OkiOki est votre assistant financier et met tout en œuvre pour simplifier votre administration. Cela ne change rien au fait qu'elle tient également compte de votre vie privée et qu'elle prend bien soin de tout ce qu'elle apprend sur vous pendant la collaboration.
Seules les données que vous fournissez ou donnez accès seront traitées par elle. Les données qu'il reçoit de vous sont traitées conformément aux règles légales et de manière à garantir la sécurité des données.
Vos données seront transmises à des tiers si cela est nécessaire pour activer les services offerts (par exemple pour faire de l'OCR), avec ces parties, il y a également un contrat qui protège vos droits. Bien sûr, elle fournira des données à votre comptable si vous demandez à OkiOki de partager automatiquement vos données. Vous pouvez également choisir de le faire manuellement (via un téléchargement), mais attendez-vous à ce qu'OkiOki se sente beaucoup moins utile.
Vous pouvez également demander à OkiOki quelles données elle a stockées et comment elle gère vos données, vous pouvez même lui demander de supprimer toutes vos données, elle le fera.
Si vous souhaitez plus de détails sur son approche de la confidentialité et souhaitez également savoir quelles données elle stocke à votre sujet, lisez tous les détails ci-dessous.
Bienvenue ! Nous vous remercions de l'intérêt que vous portez à nos services de conseil financier et à notre entreprise en général.
Nous nous efforçons en permanence de vous offrir un service de la plus grande qualité. La protection de vos données à caractère personnel est donc notre plus grande préoccupation. Nous prenons vraiment toutes les précautions nécessaires pour protéger vos données à caractère personnel et pour vous assurer que vous puissiez continuer à nous les confier. C'est pourquoi nous traitons toujours vos données à caractère personnel de manière sûre et confidentielle. Toutes les mesures de protection raisonnables ont été prises afin d'éviter la perte des données à caractère personnel collectées, leur altération, l'accès à ces données par des personnes non autorisées, leur diffusion accidentelle à des tiers et/ou tout autre traitement illicite ou illégitime de ces données.
L'objectif de cette politique de confidentialité est d'expliquer comment nous traitons les données à caractère personnel dans le cadre de nos services d'assistance financière.
33REASONS NV, est une société belge dont le siège social est situé au 9451 Haaltert, Hofstraat 58, et inscrite à la Banque-Carrefour des Entreprises sous le numéro 0718.718.233 (ci-après, « 33REASONS » ou « nous-même » ou « nous »). Notre société est spécialisée dans les prestations de services d'assistance financière.
Vous pouvez nous contacter via les coordonnées suivantes :
33REASONS nv
Hofstraat 58
9451 Haaltert
Belgique
[email protected]
Vos données à caractère personnel ne sont traitées que conformément aux dispositions légales existantes et applicables en matière de protection des données à caractère personnel, ce qui recouvre le règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (ci-après appelé le « RPDP ») et la législation nationale de transposition.
Avec l'Appli OkiOki, nous voulons vous faciliter la vie pour vous aider à garder l’administration de vos affaires financière sur la bonne voie. Nous y parvenons (a) en vous connectant à votre comptable, à votre banque, à votre cloud et à votre courrier électronique, (b) en collectant les factures de vente et les autres documents pertinents et (c) en préparant l’administration de vos affaires financières et vos propositions de réservation.
Nous n'accédons à vos coordonnées bancaires qu'avec votre consentement exprès. Vous décidez des services que vous voulez utiliser et si vous voulez ou non partager vos coordonnées bancaires.
Aux fins de la présente déclaration de confidentialité, la notion de « données à caractère personnel » désigne : toutes les informations concernant une personne physique identifiée ou identifiable (la « personne concernée »). Une personne physique est réputée "identifiable" si elle peut être identifiée directement ou indirectement, notamment par référence à un élément d'identification tel un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs propre à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale. Par conséquent, il faut prendre en compte toutes les informations pouvant servir de fondement à l’identification d’une personne physique. À savoir : sont pris en compte, entre autres, le nom de la personne, sa date de naissance, son adresse, son numéro de téléphone, son adresse électronique, son compte bancaire et son adresse IP.
Le terme « traitement » a une large portée et désigne, entre autres, la collecte, l'enregistrement, l'organisation, l’organisation, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction de données à caractère personnel.
33REASONS est la personne morale responsable du traitement de vos données à caractère personnel. Cela signifie que nous déterminons les finalités et les moyens du traitement de vos données à caractère personnel.
Quand nous vous aidons à administrer vos affaires financières et quand nous vous fournissons des services de conseil (financier), nous collectons des données à caractère personnel (soit directement auprès de vous, soit indirectement, par ex. via l'utilisation de nos services ou par l'intermédiaire de votre comptable, de votre banque, du stockage dans le cloud, de votre boîte aux lettres), entre autres, lorsque vous :
En outre, nos systèmes informatiques traitent automatiquement certaines données à caractère personnel. Nous utilisons des cookies quand vous allez sur nos sites web. Les cookies sont de petits fichiers qui contiennent certaines informations et qui sont enregistrés sur votre tablette ou sur votre appareil mobile afin, entre autres, d'améliorer la convivialité de notre site web de la manière la plus optimale possible. Toutefois, vous pouvez à tout moment supprimer ou désactiver tous les cookies installés sur votre appareil en allant dans les paramètres de votre navigateur. Veuillez noter que modifier vos paramètres de cookies peut voir pour conséquence que notre site web ne fonctionner plus correctement. Pour plus d'informations sur les cookies que nous utilisons, veuillez lire notre politique de cookies. Pour plus d'informations sur les « cookies » en général, veuillez contacter le site web suivant : http://www.youronlinechoices.com.
L'Appli OkiOki est réservée uniquement aux utilisateurs ayant au moins 18 ans, inscrits à la Banque-Carrefour des Entreprises et agissant dans le cadre de leurs activités professionnelles. Nous ne faisons et ne ferons pas sciemment de collecte de données à caractère personnel concernant les personnes ayant moins de 18 ans.
L'utilisation par OkiOki des informations reçues des API Google respectera la politique de données utilisateur des services API Google, y compris les exigences d'utilisation limitée.
Retargeting
Les termes Retargeting ou remarketing désignent des technologies qui permettent de diffuser des publicités pertinentes auprès des utilisateurs qui ont visité auparavant certaines pages internet même après qu’ils ont quitté ces pages internet. Pour ce faire, il est nécessaire de reconnaître à nouveau l’utilisateur une fois qu’il a quitté la page internet de l’entreprise, ce que permet l’utilisation de cookies des prestataires de services concernés. En outre, le comportement antérieur de l’utilisateur est pris en considération. Si par exemple, un utilisateur consulte certains produits, des publicités sur ces produits ou des produits similaires peuvent être diffusées plus tard sur d’autres pages internet. Il s’agit de publicité personnalisée qui est adaptée aux besoins des utilisateurs individuels. Pour cette publicité personnalisée, il n’est pas nécessaire que l’utilisateur soit identifié une fois qu‘il a été reconnu. Pour ce motif, les données utilisées pour le retargeting ou le remarketing ne sont pas non plus regroupées avec d’autres données.
Nous utilisons de telles technologies pour placer des annonces sur internet. Pour afficher les annonces, nous avons recours à des prestataires tiers. Nous utilisons entre autres des offres de Google, qui permettent un affichage automatique des produits intéressant les utilisateurs internet. Cette fonction est mise en œuvre par des cookies. Vous pouvez obtenir des informations supplémentaires sur cette technologie dans la politique de confidentialité de Google à l’adresse https://policies.google.com/privacy?hl=fr. L’installation des cookies pour le Google remarketing et Google AdWords Conversion Tracking peut être empêchée par le paramétrage du logiciel du browser en accédant à la page internet http://www.google.com/policies/privacy/ads/ et en modifiant la configuration correspondante.
33REASONS prend très au sérieux le principe de minimisation des données. Nous nous efforçons donc de ne traiter que les données à caractère personnel qui sont strictement nécessaires pour vous fournir nos services de conseil financier.
Le tableau ci-dessous indique les catégories de données à caractère personnel que nous traitons (colonne 1), les raisons pour lesquelles ces données sont traitées (les « finalités » - colonne 2) et le fondement juridique de la réalisation de ce traitement (colonne 3).
Le traitement des données à caractère personnel ne peut avoir lieu que pour une ou plusieurs finalités spécifiques. Veuillez noter que la durée de conservation peut varier en fonction des différentes finalités.
En outre, il existe toujours un fondement juridique démontrable pour tout traitement de données à caractère personnel. La numérotation utilisée dans la colonne « fondement juridique » a la signification suivante :
Prénomet nom, adresse électronique, numéro de téléphone, adresse professionnelle,statut juridique, numéro de TVA ou d'immatriculation de la société, typed'activité, coordonnées de votre comptable
Inscription à l'Appli Okioki
Accord
Prénomet nom, adresse électronique, statut juridique, numéro de TVA oud'enregistrement de la société, type d'activité, factures de vente/facturesd’achat (reçus)/messages électroniques, informations sur les opérations, autresdocuments financiers
Fournir des services d'assistance financière
Accord
Adresse électronique et mot de passe
Authentificationde l'utilisateur via l'Appli Okioki
Accord
Votrenuméro de compte bancaire, le nom du bénéficiaire, le numéro de compte dubénéficiaire, les références de la notification ou du paiement, le montant etla date des opérations, les autres détails du paiement
Fournir des services d'assistance financière
Consentement explicite
Adresse électronique
Collecte de commentaires sur les produits visant à améliorer nos produits et nos services
Intérêts légitimes
Remarques (retour d’information) des utilisateurs
Développement de la convivialité de notre service
Intérêts légitimes
Adresse électronique
Vous informer, en tant qu'utilisateur inscrit, des informations techniques concernant nos services par une lettre d'information
Intérêts légitimes
Adresse électronique
Vous envoyer, en tant qu'utilisateur inscrit, des messages de marketing au sujet d'autres produits ou services de 33REASONS
Intérêts légitimes
Adresse électronique
Pour vous envoyer, en tant qu'utilisateur potentiel, des messages de marketing au sujet des produits ou services de 33REASONS
Consentement
Adresse électronique, réclamations
Traitement d’éventuelles réclamations concernant les services
Intérêts légitimes
Copie du recto de votre carte d'identité
Adresser une demande d'accès à un sujet
Obligation légale
Nom et prénom, statut juridique, numéro de TVA ou d'enregistrement de la société, coordonnées bancaires professionnelles, détails de l’opération
33REASONS est lié par un certain nombre d'obligations légales qui nécessitent le traitement de vos données à caractère personnel.
Obligation légale
Afin de vous permettre de mieux contrôler le traitement des données à caractère personnel, vous avez différents droits à votre disposition. Ces droits sont notamment examinés et prévus aux articles 15 à 22 du RGPD.
Vous avez les droits suivants :
Vous avez le droit d'obtenir la confirmation que vos données à caractère personnel sont traitées ou non et, le cas échéant, d'accéder aux données à caractère personnel et aux informations suivantes :
Au cas où nous ne pourrions pas vous donner accès aux données à caractère personnel (par exemple, en cas d'obligation légale de restreindre l'accès de la personne concernée à ces informations), nous vous informerons des raisons de cette impossibilité.
En outre, vous pouvez également demander gratuitement une copie des données à caractère personnel faisant l'objet d'un traitement. Veuillez toutefois noter que nous sommes en droit de facturer des frais raisonnables, calculés en fonction des coûts administratifs, pour chaque copie supplémentaire que vous demandez.
Dans certains cas, vous pouvez nous demander d'effacer vos données à caractère personnel. Sachez toutefois que dans ces circonstances, nous ne pourrons plus vous fournir de services. En outre, nous vous demandons de garder à l'esprit que le « droit à l’oubli » n'est pas un droit absolu.
Nous avons le droit de continuer à stocker vos données à caractère personnel, entre autres, dans les cas suivants : (i) lorsque ce stockage est nécessaire à l'exécution d'un contrat auquel vous êtes partie contractante , (ii) lorsque ce stockage est nécessaire au respect d'une obligation légale, ou (iii) lorsque ce stockage est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice. Nous vous informerons des raisons pour lesquelles nous conservons vos données à caractère personnel dans notre réponse à votre demande d'effacement.
Si vos données à caractère personnel sont inexactes, dépassées ou incomplètes, vous pouvez nous demander de rectifier ou de compléter vos données à caractère personnel.
Sous certaines conditions, vous avez également le droit de nous demander de transmettre à un autre responsable du traitement. les données à caractère personnel que vous nous avez fournies et pour lesquelles vous avez donné votre consentement. Nous transmettrons ces données à caractère personnel directement au nouveau responsable du traitement dans la mesure il est techniquement possible de faire cette transmission.
Vous avez le droit d'obtenir la limitation du traitement lorsque l'une des conditions suivantes s'applique :
Vous avez le droit de vous opposer, pour des raison tenant à votre situation particulière, au traitement de vos données à caractère personnel si ce traitement est effectué pour l'exécution d'une mission effectuée dans l'intérêt public ou dans la finalité d’intérêts légitimes que nous poursuivons. Dans ce cas, nous cesserons de traiter les données à caractère personnel, sauf (i) s'il existe des motifs légitimes et impérieux de traiter ces données qui prévalent sur vos intérêts, droits et libertés, ou (ii) si le traitement des données à caractère personnel est effectué pour la constatation, l'exercice ou la défense d'un droit en justice.
Vous avez le droit de ne pas dépendre d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques ou qui peut vous affecter d »une manière significative similaire.
Toutefois, vous ne pouvez pas invoquer ce droit dans les circonstances suivantes :
Lorsque le traitement des données à caractère personnel repose sur le consentement, vous avez le droit de retirer votre consentement à tout moment par simple demande. Par exemple, la décision de nous communiquer vos informations de paiement repose sur votre consentement explicite.
Pour exercer les droits cités ci-dessus, vous pouvez nous contacter par courrier électronique à l'adresse suivante: [email protected].
Afin de vérifier votre identité, nous vous demandons de joindre à votre courrier électronique une copie du recto de votre carte d'identité.
Tous les droits peuvent être exercés gratuitement, sauf si votre demande est manifestement infondée ou disproportionnée (par exemple : en raison du caractère répétitif de votre demande). Dans ce cas, nous avons le droit de vous facturer des frais proportionnels ou de refuser de donner suite à votre demande.
Ce n'est qu'avec votre consentement explicite que nous pouvons accéder aux informations relatives à votre compte bancaire, telles les factures d’achat (reçus), les informations de paiement et les soldes de compte, dans la mesure où ces informations sont nécessaires à l'exécution de notre accord contractuel. Si vous ne donnez pas votre consentement, les données relatives à votre compte resteront dans votre banque et ne seront pas partagées avec nous. Ceci limitera la portée de nos services.
Pour exécuter notre accord contractuel, nous pouvons envoyer des documents et des détails des opérations à votre comptable/à votre expert-comptable.
Nous pouvons envoyer vos données à caractère personnel à des tiers dont l'intervention en tant que sous-traitant, pour le compte et sous le contrôle de 33REASONS, est nécessaire aux finalités indiquées ci-dessus. Ces sous-traitants sont des personnes physiques ou morales qui traitent les données à caractère personnel pour le compte de 33REASONS. Ces sous-traitants ont été soigneusement sélectionnés par nos soins et offrent toutes les garanties adéquates en matière de mesures de sécurité techniques et organisationnelles concernant le traitement de vos données à caractère personnel. Le RGPD s'applique également à ces tiers.
Vos données à caractère personnel ne seront transférées à des tiers que conformément aux dispositions légales en la matière, lorsque vous nous aurez donné votre consentement à cet effet, ou lorsque ce transfert est nécessaire pour assurer la prestation de nos services (en fonction de nos intérêts légitimes). Aucune donnée à caractère personnel ne sera transférée à des tiers dans d'autres circonstances, sauf si nous y sommes obligés sur le fondement de dispositions légales ou réglementaires obligatoires (par exemple : le transfert de données à caractère personnel à des organismes ou à des autorités externes, tels que les services chargés de l’application de la loi).
Nous garantissons que vos données à caractère personnel ne seront louées ou vendues à personne sous une forme permettant de vous identifier personnellement, sauf à des sous-traitants externes de confiance et de bonne réputation indiqués sous ce titre. Tous les sous-traitants externes sont tenus de préserver la confidentialité de vos informations. Les sous-traitants externes auxquelles nous fournissons des informations ne les utilisent, toutes, que pour exécuter le service qu'ils nous fournissent.
Au sein de notre société, seules les personnes qui ont besoin d'accéder à vos données à caractère personnel pour respecter des obligations légales et contractuelles pourront y accéder.
Dans certaines circonstances, nos salariés et notre personnel sont assistés de prestataires de services externes pour exécuter leurs tâches. Afin de protéger vos données à caractère personnel, nous avons passé un contrat avec tous ces prestataires de services externes afin de garantir que vos données à caractère personnel soient gérées et administrées de manière sûre, respectueuse et prudente.
Vos données à caractère personnel ne seront transférées ou communiquées à des sous-traitants ou à des responsables du traitement qui se trouvent dans des pays tiers que dans la mesure où nous y sommes juridiquement autorisés.
Dans la mesure où il est nécessaire de faire cette communication ou ce transfert, nous prendrons les mesures appropriées pour garantir que vos données à caractère personnel soient très protégées et que toutes les opérations de communication ou de transfert de données à caractère personnel en dehors de l'EEE aient lieu de manière licite et légitime. Dans le cas où la communication ou le transfert de vos données à caractère personnel a lieu vers un pays extérieur à l'EEE, dont le niveau de protection des données à caractère personnel n’a pas été qualifié d’équivalent par la Commission européenne, cette communication ou ce transfert sera toujours soumis à des instruments contractuels ou à d’autres instruments juridiquement contraignants figurant dans les conditions générales du transfert de données à caractère personnel vers des pays tiers, tels les clauses type approuvées établies par la Commission européenne pour le transfert de données à caractère personnel vers des pays tiers.
Nous avons pris toutes les mesures techniques et organisationnelles raisonnables et appropriées afin de protéger au mieux vos données à caractère personnel de la destruction, de la perte, de l'altération, d’une communication non autorisée ou d’un accès non autorisé, que ces évènements soient accidentels ou illégaux. Au vu de ceci nous stockons vos données à caractère personnel dans un endroit central et sécurisé sur notre serveur pour être sûrs que les tiers n'aient pas accès à vos données à caractère personnel.
Lorsque vous vous inscrivez en tant qu'utilisateur, vous passez par notre procédure de vérification à deux étapes pour garantir une authentification forte des clients. D'abord, nous vérifions que vous êtes le titulaire du compte en fonction d'une authentification à deux facteurs. Ensuite, nous vous demandons votre consentement explicite pour utiliser les informations relatives à votre compte.
Nous conservons vos données à caractère personnel pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles sont traitées. Veuillez noter que nous devons tenir compte d'un certain nombre de délais (légaux) de conservation qui nous obligent à continuer à stocker vos données à caractère personnel. Quand il n'existe pas d’obligation ni de devoir de conserver des données à caractère personnel, elles sont effacées et détruites de manière systématique une fois que la finalité pour laquelle elles ont été collectées a été réalisée.
En outre, nous pouvons stocker vos données à caractère personnel si vous nous avez donné votre accord pour le faire ou lorsqu’il est nécessaire de les stocker pour constater; exercer ou défendre un droit en justice. Dans ce dernier cas, certaines données à caractère personnel sont utilisées pour servir de preuve. Ces données à caractère personnel sont donc conservées pendant tout le délai légal de prescription , qui peut aller jusqu'à trente ans ; le délai de prescription habituel des actions in personam est de dix ans.
La protection de vos données à caractère personnel est notre première préoccupation. À ce titre, nous nous efforçons de prendre toutes les mesures nécessaires pour garantir la protection de vos données à caractère personnel. Si vous avez une réclamation à faire au sujet de la manière dont vos données à caractère personnel sont traitées, n'hésitez pas à nous contacter. Nous nous efforcerons d'être à la hauteur de vos attentes et de répondre à vos préoccupations dès que cela est possible en pratique.
Vous pouvez également former votre réclamation auprès de l'autorité de contrôle de la protection des données à caractère personnel. L'autorité chargée de superviser notre organisation est l'Autorité belge de protection des données :
Site web :
https://www.dataprotectionauthority.be
Coordonnées :
Autorité de protection des données
Rue de la Presse 35, 1000 Brussels
+32 (0)2 274 48 00
[email protected]
Lorsque vous souhaitez nous informer d'un incident de sécurité potentiel, veuillez nous contacter par e-mail: [email protected]
Dans le cas où vous nous envoyez un rapport d'incident potentiel, veuillez vous assurer d'ajouter vos coordonnées (adresse e-mail ou numéro de téléphone portable) et une description de la violation de sécurité potentielle et la date et l'heure de votre première constatation (si possible).
N'hésitez pas à nous contacter ([email protected]). Nous serons ravis de pouvoir vous aider.
Afin de prendre de réagir en prenant des mesures en fonction de vos commentaires ou pour éclaircir les changements apportés à nos activités de traitement, la présente politique de confidentialité peut être modifiée de temps à autre. Nous vous invitons donc à consulter la dernière version de cette politique sur notre site web.