Déclaration sur la protection de la vie privée
1. Introduction
La protection de vos données personnelles et le respect de votre vie privée sont des valeurs auxquelles la Banque J.Van Breda & C°, ci-après dénommée « la banque », attache une grande importance. La banque traite et protège vos données dans le respect de la législation et de la réglementation, en toute honnêteté et transparence.
Cette déclaration s’applique à tous les services proposés par la banque. Par le biais de cette déclaration sur la protection de la vie privée, la banque souhaite vous informer sur le traitement de vos données à caractère personnel. La banque le fait en vous apportant une réponse claire et détaillée aux questions suivantes :
- De qui traitons-nous les données à caractère personnel ?
- Qu’entendons-nous par traitement des données à caractère personnel ?
- Qui est le responsable du traitement des données à caractère personnel ?
- Quelles données à caractère personnel traitons-nous ?
- Pour quelles finalités et au titre de quels fondements juridiques traitons-nous vos données à caractère personnel ?
- À qui transférons-nous vos données à caractère personnel ?
- Comment protégeons-nous vos données à caractère personnel ?
- Combien de temps conservons-nous vos données à caractère personnel ?
- Quels sont vos droits quant au traitement de vos données à caractère personnel et comment pouvez-vous les exercer ?
Nous nous réservons le droit de modifier la présente déclaration afin d’en adapter le contenu en fonction des changements intervenant dans la réglementation ou dans la procédure interne de la banque. La version la plus récente de cette déclaration est disponible sur notre site web.
Nous vous informons des changements via les canaux de communication habituels.
De plus amples informations sur la législation et la réglementation en matière de protection des données et de la vie privée sont disponibles sur www.autoriteprotectiondonnees.be, le site Internet de l’autorité belge chargée du contrôle et de la protection de la vie privée (en l’espèce, l’Autorité de protection des données).
2. Qui collecte les données ?
La Banque J.Van Breda & C° SA, basée à 2000 Anvers, Ledeganckkaai 7. La banque propose une gamme complète de services financiers sur le marché belge et opère sous trois divisions avec des caractéristiques spécifiques :
- La Banque J.Van Breda & C° s’adresse aux indépendants, titulaires de professions libérales et petites et moyennes entreprises en tant qu’expert en accompagnement patrimonial.
- Bank de Kremer s’adresse aux cadres et aux particuliers en tant qu’expert en accompagnement patrimonial.
- Van Breda Car Finance est actif dans toute la Belgique dans le secteur du financement et du leasing automobile. Il a pour objectif d’être le meilleur partenaire de crédit non lié à une marque pour les concessionnaires reconnus afin de faciliter la vente de voitures et d’étendre le service à la clientèle grâce à des produits financiers.
Avec Delen Private Bank, notre banque soeur spécialisée dans la gestion discrétionnaire de fortune, nous faisons partie d’Ackermans & van Haaren, société d’investissement cotée en bourse.
3. Quelles données à caractère personnel la banque traite-t-elle et pourquoi ?
Van Breda Car Finance, une division de la Banque Van Breda, est active dans toute la Belgique dans le secteur du financement et du leasing automobile.
Van Breda Car Finance a pour objectif d’être le meilleur partenaire de crédit non lié à une marque pour les concessionnaires reconnus afin de faciliter la vente de voitures et d’étendre le service à la clientèle grâce à des produits financiers.
L’ensemble de l’organisation se concentre sur des solutions de crédit simples pour les véhicules particuliers et les véhicules utilitaires légers, en mettant l’accent sur les services aux concessionnaires. Sur la base des valeurs fondamentales « fast, friendly & flexible », Van Breda Car Finance accompagne les concessionnaires tout au long du processus de vente: de la phase d’offre, l’évaluation du crédit, la préparation des contrats de crédit jusqu’au paiement du dossier de crédit.
Fast: VBCF garantit une décision finale le même jour ouvrable pour tout dossier introduit avant 15 h 30, si toutes les informations sont présentes. Elle paie tous les dossiers le jour même de la réception des documents, s’ils sont correctement signés.
Friendly: Le concessionnaire et le client final ressentent notre enthousiasme et notre dynamisme. Nous nous adressons au client dans un langage compréhensible.
Flexible: VBCF contacte le client final dans le but d’obtenir un maximum d’informations afin de réaliser les dossiers. Lors de chaque contact, le client est au centre des préoccupations et VBCF cherche une solution qui maximise les besoins du concessionnaire et ceux du client final.
Il s’agit toujours de l’objectif principal de la banque pour lequel les données à caractère personnel sont traitées. Celles-ci peuvent être réparties en plusieurs sous-objectifs, comme indiqué ci-dessous.
Pour atteindre cet objectif, la banque propose une gamme variée de produits et de services (vous pouvez trouver plus d’informations à ce sujet sur notre site web). Pour réaliser ses objectifs, la banque traite notamment les catégories de données à caractère personnel suivantes :
- Données d’identification telles que le nom, le prénom, l’adresse (privée et professionnelle), le numéro de téléphone (privé et professionnel), le GSM, l’adresse e-mail, le numéro de carte d’identité, l’adresse IP ;
- Informations financières telles que le numéro de compte bancaire, le nombre de cartes de crédit ou de débit, les activités professionnelles, les revenus/actifs, les dettes/dépenses, la solvabilité, les prêts/crédits, les transactions financières ;
- Caractéristiques personnelles telles que l’âge, le sexe, la date et le lieu de naissance, l’état civil, la nationalité ;
- Habitudes de vie telles que les mandats publics, les contacts sociaux, les accidents ;
- Composition du ménage comme le mariage ou la situation actuelle de cohabitation, les informations sur les autres membres du ménage ou de la famille (enfants, personnes à charge) ;
Loisirs et centres d’intérêt tels que les hobbies, le sport et autres ; - Profession et fonction telles que les données relatives à l’emploi actuel (employeur), le salaire, les actifs détenus par la personne (véhicule) ;
- Numéro de registre national/numéro d’identification de la sécurité sociale ;
- Données visuelles telles que la photo de carte d’identité, les enregistrements vidéo, les photos ;
- Autre.
La banque traite vos données pour divers motifs qui tirent leur justification des fondements juridiques suivants:
- La conclusion et l’exécution correcte des contrats ;
- Le respect de nos obligations légales ;
- La défense des intérêts légitimes de la banque ou des personnes concernées ;
- Votre consentement.
Vous trouverez une description détaillée des traitements de données visant à atteindre les objectifs susmentionnés dans l’annexe 1.
En plus des traitements décrits en annexe 1 et des objectifs mentionnés ci-dessus, la banque souhaite également gérer ses risques de manière à promouvoir une culture de gestion des risques et de conformité en son sein.
La banque souhaite promouvoir un comportement intègre conforme au cadre prudentiel. Dans ce contexte, les traitements et les données à caractère personnel décrits en annexe 1 peuvent également être utilisés pour la gestion des risques, la gestion organisationnelle (contrôle interne), la conformité (signalements de lanceurs d’alerte via l’application Whistleblower software APS), la sécurité (politique de sécurité de l’information), la lutte contre la fraude, la gestion des plaintes (et le reporting associé), etc. Pour ces traitements, la banque fait appel à l’intérêt légitime.
Les données à caractère personnel décrites en annexe 1 et les métadonnées associées sont également utilisées pour les rapports internes. Nous offrons ainsi un soutien stratégique au comité de direction et à la direction en analysant, en conseillant et en rendant les données déjà disponibles plus accessibles. Cela devrait également permettre à la banque d’obtenir différents points de vue, de réajuster si nécessaire, de veiller au respect des objectifs stratégiques et commerciaux et de coacher les account managers.
Les données à caractère personnel décrites à l’annexe 1 et les métadonnées associées sont également utilisées par la banque, en plus des objectifs décrits ci-dessus et dans l’annexe 1, afin de répondre à ses obligations légales de reporting auprès des autorités de surveillance.
4. De qui la banque traite-t-elle les données personelles ?
La banque traite les données à caractère personnel des personnes avec lesquelles elle a, a eu ou souhaite avoir une relation directe ou indirecte, telles que :- les vendeurs/concessionnaires ;
- les personnes qui manifestent de l’intérêt pour nos produits et/ou services (nous appelons ces clients potentiels des « prospects ») ;
- les personnes qui utilisent (au moins l’un de) nos produits et/ou services (nous appelons ces personnes des « clients »), telles que :
- les (co) titulaires de comptes ;
- les (co) preneurs de crédits ;
- les mandataires (nous incluons aussi dans ce groupe les administrateurs de personnes protégées ou les parents d’enfants mineurs) ;
- les représentants de personnes morales (gérants ou administrateurs délégués de sociétés);
- les preneurs d’assurance ;
- les assurés ou bénéficiaires dans le cas de produits d’assurance ;
- les bailleurs de garanties (garants) dans le cas des crédits ;
- les utilisateurs de nos sites web ou de nos applications.
5. Qu'entendons-nous par traitement des données à caractère personnel?
Par données à caractère personnel, la banque entend non seulement les données qui vous identifient directement, mais aussi celles à l’aide desquelles vous pouvez être identifié(e) indirectement :
- l’identification directe peut être réalisée à l’aide de données telles que votre nom, adresse, numéro de registre national, adresse e-mail et numéro de téléphone.
- l’identification indirecte peut être réalisée grâce à des informations qui, combinées à d’autres, permettent de vous identifier. Votre numéro de compte peut ainsi devenir une donnée à caractère personnel lorsqu’il est associé à votre nom.
Le traitement désigne toute opération ou ensemble d’opérations portant sur des données personnelles ou un ensemble de données personnelles, que ce soit par des procédés automatisés ou non. Cela inclut la collecte, l’enregistrement, l’organisation, le stockage, la mise à jour, la modification, la consultation, l’utilisation, la communication, la diffusion, la mise à disposition, l’alignement, la combinaison, la restriction, l’effacement ou la destruction des données.
6. Qui est le responsable du traitement des données personnelles ?
C’est la banque. En tant que responsable du traitement, la banque décide pourquoi et comment elle traite vos données personnelles.
Elle peut confier le traitement de certaines données à caractère personnel à des entreprises qui traitent des données de ce type pour son compte. Ces entreprises sont appelées des sous-traitants. Comme leur nom l’indique, elles peuvent être considérées comme des tiers auprès desquels la banque externalise des traitements de données et qui les réalisent pour ses besoins.
Les tâches du sous-traitant à l’égard du responsable du traitement doivent être spécifiées dans un contrat. Il faut préciser par exemple ce qu’il advient des données à caractère personnel au terme du contrat. Le sous-traitant ne peut déléguer une partie de ses tâches à un autre sous-traitant que s’il a obtenu l’accord écrit du responsable du traitement.
7. Pourquoi la banque partage-t-elle des dponnées avec des tiers ?
La banque ne partage vos données à caractère personnel avec une autre partie que si vous en faites la demande, si cela est nécessaire pour fournir le service ou pour se conformer aux obligations légales.
Ainsi, dans le cadre des obligations légales de reporting, la banque peut partager vos données à caractère personnel avec, entre autres, l’Administration flamande (VLABEL, en cas de décès) et le Point de contact central de la Banque nationale de Belgique.
Toutes les données personnelles traitées par la banque peuvent être également partagées, dans le cadre d’une inspection/enquête, avec, entre autres, les employés internes de l’audit interne, les employés de deuxième ligne (risk, compliance, IT security), les autorités judiciaires (telles que la police, le parquet et les tribunaux), les autorités publiques et les organismes de réglementation (la Banque nationale de Belgique, l’Autorité des services et marchés financiers et l’Autorité de protection des données). Dans des cas très exceptionnels, certaines données client (par exemple, les grands débiteurs) peuvent être discutées lors d’un comité de direction, d’un conseil d’administration ou d’un comité spécialisé.
Une description complète de nos sous-traitants/destinataires spécifiques est disponible en annexe 1.
La banque ne transmettra pas vos données à caractère personnel à des tiers en dehors de l’Espace économique européen (ci-après dénommé « EEE ») sans raison valable. Cependant, dans certains cas, il est possible que certaines données soient transmises à des tiers situés en dehors de l’EEE. Dans ces situations, la banque veillera à ce que ce transfert soit effectué dans le respect du RGPD (notamment par la présence d’une décision d’adéquation dans le pays concerné ou la conclusion de clauses contractuelles types et de mesures complémentaires).
8. Comment la banque protège-t-elle vos données personnelles ?
La banque prend des mesures techniques et organisationnelles appropriées afin de garantir une protection suffisante de vos données à caractère personnel contre un accès non autorisé, leur perte ou leur vol, telles que :
- des mesures de sécurité informatique telles que les logiciels antivirus, les logiciels anti-spyware, les pare-feu, le chiffrement et la pseudonymisation ;
- des contrôles d’accès.
- Installer un logiciel antivirus, un logiciel anti-spyware et un pare-feu ;
- Vous déconnecter des applications lorsque vous ne les utilisez plus ;
- Garder vos mots de passe strictement confidentiels ;
- Utiliser des mots de passe forts (en évitant les combinaisons évidentes de chiffres et de lettres).
Pour plus d’informations sur une utilisation sécurisée de notre banque en ligne, consultez www.febelfin.be, le site web de Febelfin, la fédération belge du secteur financier. Nous vous invitons également à consulter régulièrement les conseils en matière de sécurité en ligne sur notre site web.
9. Combien de temps la banque conserve-t-elle vos données à caractère personnel ?
La banque ne conserve jamais vos données à caractère personnel plus longtemps que nécessaire au regard des motifs pour lesquels elle les a collectées. Il n’y a pas de délai général de rétention des données à caractère personnel. Il dépend de leur type et de la législation ou de la réglementation en vigueur. Pour connaître les délais de conservation spécifiques, veuillez vous référer à l’annexe 1.
10. Quels sont vos droits quant au traitement de vos données à caractère personnel et comment pouvez-vous les exercer ?
Droit d’accès : Vous avez le droit d’accéder à toutes les données à caractère personnel que la banque traite à votre sujet. Vous pouvez également obtenir une copie de ces données, qui vous sera envoyée sous format papier ou numérique.
Droit de rectification : Si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence.
Droit à la limitation du traitement : Ce droit s’applique dans trois cas.
1. Vous contestez l’exactitude des données : la banque ne peut pas les traiter tant que tout n’est pas corrigé.
2. Vos données ont été obtenues de manière illégale: vous pouvez demander à les conserver, mais leur utilisation sera limitée.
3. La banque n’a plus besoin de vos données : vous pouvez demander à les conserver, car vous en avez besoin pour établir, exercer ou défendre vos droits devant le tribunal.
Droit au transfert de données : En tant que personne concernée, vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible, ou de les faire transférer à un autre responsable du traitement des données.
Droit à l’effacement : Vous avez le droit de demander la suppression de vos données à caractère personnel si :
- vous ne consentez plus au traitement de vos données;
- vos données ne sont plus nécessaires pour l’organisation;
- vos données ont été obtenues sans consentement explicite;
- vos données ont été obtenues lorsque vous étiez mineur(e);
- c’est légalement requis, par exemple, après une plainte;
- elles ne sont plus nécessaires au regard des finalités de la présente déclaration sur la protection de la vie privée ou si vous retirez votre consentement au traitement.
Droit de retirer votre consentement : Si le traitement de vos données à caractère personnel repose sur votre seul consentement, vous avez le droit de retirer ce consentement à tout moment (par exemple, lorsque vous vous inscrivez à une newsletter, etc.).
Droit de vous opposer au traitement de vos données à caractère personnel et aux décisions automatisées : Si vous n’êtes pas d’accord avec la manière dont la banque traite certaines données à caractère personnel sur la base d’intérêts légitimes (comme par exemple pour le marketing direct), vous pouvez vous y opposer.
La banque honorera votre opposition, à moins qu’il y ait des raisons impérieuses de ne pas le faire, comme par exemple lorsque nous traitons des données pour lutter contre la fraude.
Dans certains cas, vous pouvez aussi vous opposer aux décisions automatisées.
10.1 Comment exercer ces droits ?
Selon le traitement et le fondement juridique de ce traitement, il est possible que certaines conditions ou restrictions soient associées à l’exercice des droits mentionnés ci-dessus.
Vous pouvez adresser votre demande par écrit au Service clients :
- via un formulaire de contact sur notre site web
- par e-mail
- par courrier: Banque J.Van Breda & C°, Service Clients, Ledeganckkaai 7, 2000 Anvers
Si le Service clients ne vous donne pas une réponse satisfaisante, vous pouvez vous adresser par écrit au délégué à la protection des données (aussi appelé Data Protection Officer):
- par e-mail
- par courrier: Banque J.Van Breda & C°, Service Clients, Ledeganckkaai 7, 2000 Anvers
Chaque demande d’exercice d’un droit adressée à la banque est traitée et répondue dans les délais légaux. En cas de doute sur votre identité, la banque peut demander des preuves de votre identité.
10.2 Droit d'introduire une plainte
Si vous n’êtes pas d’accord avec la position de la banque, vous avez le droit d’introduire une plainte. Vous pouvez l’envoyer au Data Protection Officer de la banque. Vous avez également la possibilité de contacter l’Autorité de protection des données aux coordonnées suivantes, ou l’Autorité de protection des données de votre lieu de résidence/pays :
- Par courrier : à l’attention de l’Autorité de protection des données, rue de la Presse 35, 1000 Bruxelles.
- Via le site web : https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte
11. Contact
En cas de questions concernant cette déclaration sur la protection de la vie privée ou sur le traitement de vos données à caractère personnel, contactez notre délégué à la protection des données (DPO) à l’adresse compliance@banquevanbreda.be.