Politique de protection de la vie privée

Dernière mise à jour: le 28 août 2019

Bienvenue ! Nous vous remercions de l'intérêt que vous portez à nos services de conseil financier et à notre entreprise en général.

Nous nous efforçons en permanence de vous offrir un service de la plus grande qualité. La protection de vos données à caractère personnel est donc notre plus grande préoccupation. Nous prenons vraiment toutes les précautions nécessaires pour protéger vos données à caractère personnel et pour vous assurer que vous puissiez continuer à nous les confier. C'est pourquoi nous traitons toujours vos données à caractère personnel de manière sûre et confidentielle. Toutes les mesures de protection raisonnables ont été prises afin d'éviter la perte des données à caractère personnel collectées, leur altération, l'accès à ces données par des personnes non autorisées, leur diffusion accidentelle à des tiers et/ou tout autre traitement illicite ou illégitime de ces données.

L'objectif de cette politique de confidentialité est d'expliquer comment nous traitons les données à caractère personnel dans le cadre de nos services d'assistance financière.

1. Qui sommes-nous ?

33REASONS NV, est une société belge dont le siège social est situé au 9451 Haaltert, Hofstraat 58, et inscrite à la Banque-Carrefour des Entreprises sous le numéro 0718.718.233 (ci-après, « 33REASONS » ou « nous-même » ou « nous »). Notre société est spécialisée dans les prestations de services d'assistance financière.

Vous pouvez nous contacter via les coordonnées suivantes :

33REASONS nv
Hofstraat 58
9451 Haaltert
Belgique
hello@33reasons.be

Vos données à caractère personnel ne sont traitées que conformément aux dispositions légales existantes et applicables en matière de protection des données à caractère personnel, ce qui recouvre le règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (ci-après appelé le « RPDP ») et la législation nationale de transposition.

Avec l'Appli OkiOki, nous voulons vous faciliter la vie pour vous aider à garder l’administration de vos affaires financière sur la bonne voie. Nous y parvenons (a) en vous connectant à votre comptable, à votre banque, à votre cloud et à votre courrier électronique, (b) en collectant les factures de vente et les autres documents pertinents et (c) en préparant l’administration de vos affaires financières et vos propositions de réservation.

Nous n'accédons à vos coordonnées bancaires qu'avec votre consentement exprès. Vous décidez des services que vous voulez utiliser et si vous voulez ou non partager vos coordonnées bancaires.

2. Éclaircissement des termes utilisés

Aux fins de la présente déclaration de confidentialité, la notion de « données à caractère personnel » désigne : toutes les informations concernant une personne physique identifiée ou identifiable (la « personne concernée »). Une personne physique est réputée "identifiable" si elle peut être identifiée directement ou indirectement, notamment par référence à un élément d'identification tel un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs propre à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale. Par conséquent, il faut prendre en compte toutes les informations pouvant servir de fondement à l’identification d’une personne physique. À savoir : sont pris en compte, entre autres, le nom de la personne, sa date de naissance, son adresse, son numéro de téléphone, son adresse électronique, son compte bancaire et son adresse IP.

Le terme « traitement » a une large portée et désigne, entre autres, la collecte, l'enregistrement, l'organisation, l’organisation, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction de données à caractère personnel.

3. Personne responsable du traitement de vos données à caractère personnel (« responsable du traitement ») :

33REASONS est la personne morale responsable du traitement de vos données à caractère personnel. Cela signifie que nous déterminons les finalités et les moyens du traitement de vos données à caractère personnel.

4. Quand collectons-nous vos données à caractère personnel ?

Quand nous vous aidons à administrer vos affaires financières et quand nous vous fournissons des services de conseil (financier), nous collectons des données à caractère personnel (soit directement auprès de vous, soit indirectement, par ex. via l'utilisation de nos services ou par l'intermédiaire de votre comptable, de votre banque, du stockage dans le cloud, de votre boîte aux lettres), entre autres, lorsque vous :

  • nous fournir vos coordonnées via l'Appli Okioki ou sur notre site web ;
  • s'inscrire, accéder, se connecter, naviguer et utiliser l'Appli OkiOki ;
  • connectez votre banque, votre cloud ou vos services de messagerie électronique pour permettre à l'application OkiOki d'exécuter son service ;
  • conclure un accord avec nous ;
  • contacter notre service clientèle (par exemple par téléphone ou par e-mail).        

En outre, nos systèmes informatiques traitent automatiquement certaines données à caractère personnel. Nous utilisons des cookies quand vous allez sur nos sites web. Les cookies sont de petits fichiers qui contiennent certaines informations et qui sont enregistrés sur votre tablette ou sur votre appareil mobile afin, entre autres, d'améliorer la convivialité de notre site web de la manière la plus optimale possible. Toutefois, vous pouvez à tout moment supprimer ou désactiver tous les cookies installés sur votre appareil en allant dans les paramètres de votre navigateur. Veuillez noter que modifier vos paramètres de cookies peut voir pour conséquence que notre site web ne fonctionner plus correctement. Pour plus d'informations sur les cookies que nous utilisons, veuillez lire notre politique de cookies. Pour plus d'informations sur les « cookies » en général, veuillez contacter le site web suivant : www.allaboutcookies.org.

L'Appli OkiOki est réservée uniquement aux utilisateurs ayant au moins 18 ans, inscrits à la Banque-Carrefour des Entreprises et agissant dans le cadre de leurs activités professionnelles. Nous ne faisons et ne ferons pas sciemment de collecte de données à caractère personnel concernant les personnes ayant moins de 18 ans.

L'utilisation par OkiOki des informations reçues des API Google respectera la politique de données utilisateur des services API Google, y compris les exigences d'utilisation limitée.

5. Quelles données à caractère personnel traitons-nous, pourquoi et sur quel fondement juridique ?

33REASONS prend très au sérieux le principe de minimisation des données. Nous nous efforçons donc de ne traiter que les données à caractère personnel qui sont strictement nécessaires pour vous fournir nos services de conseil financier.

Le tableau ci-dessous indique les catégories de données à caractère personnel que nous traitons (colonne 1), les raisons pour lesquelles ces données sont traitées (les « finalités » - colonne 2) et le fondement juridique de la réalisation de ce traitement (colonne 3).

Le traitement des données à caractère personnel ne peut avoir lieu que pour une ou plusieurs finalités spécifiques. Veuillez noter que la durée de conservation peut varier en fonction des différentes finalités.

En outre, il existe toujours un fondement juridique démontrable pour tout traitement de données à caractère personnel. La numérotation utilisée dans la colonne « fondement juridique » a la signification suivante :

  • Consentement : vous avez donné votre consentement (explicite) au traitement de données à caractère personnel pour une ou plusieurs finalités spécifiques ; ;
  • Accord : le traitement des données à caractère personnel est nécessaire à l’exécution d'un contrat auquel vous êtes partie ;
  • Intérêts légitimes : le traitement est nécessaire à la réalisation des intérêts légitimes poursuivis par 33REASONS ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel ;
  • Obligation légale : le traitement est nécessaire au respect d'une obligation légale à laquelle 33REASONS est soumise.

Catégories de données à caractère personnel

Finalités

Fondement juridique

Prénomet nom, adresse électronique, numéro de téléphone, adresse professionnelle,statut juridique, numéro de TVA ou d'immatriculation de la société, typed'activité, coordonnées de votre comptable

Inscription à l'Appli Okioki

Accord

Prénomet nom, adresse électronique, statut juridique, numéro de TVA oud'enregistrement de la société, type d'activité, factures de vente/facturesd’achat (reçus)/messages électroniques, informations sur les opérations, autresdocuments financiers

Fournir des services d'assistance financière

Accord

Adresse électronique et mot de passe

Authentificationde l'utilisateur via l'Appli Okioki

Accord

Votrenuméro de compte bancaire, le nom du bénéficiaire, le numéro de compte dubénéficiaire, les références de la notification ou du paiement, le montant etla date des opérations, les autres détails du paiement

Fournir des services d'assistance financière

Consentement explicite

Adresse électronique

Collecte de commentaires sur les produits visant à améliorer nos produits et nos services

Intérêts légitimes

Remarques (retour d’information) des utilisateurs

Développement de la convivialité de notre service

Intérêts légitimes

Adresse électronique

Vous informer, en tant qu'utilisateur inscrit, des informations techniques concernant nos services par une lettre d'information

Intérêts légitimes

Adresse électronique

Vous envoyer, en tant qu'utilisateur inscrit, des messages de marketing au sujet d'autres produits ou services de 33REASONS

Intérêts légitimes

Adresse électronique

Pour vous envoyer, en tant qu'utilisateur potentiel, des messages de marketing au sujet des produits ou services de 33REASONS

Consentement

Adresse électronique, réclamations

Traitement d’éventuelles réclamations concernant les services

Intérêts légitimes

Copie du recto de votre carte d'identité

Adresser une demande d'accès à un sujet

Obligation légale

Nom et prénom, statut juridique, numéro de TVA ou d'enregistrement de la société, coordonnées bancaires professionnelles, détails de l’opération

33REASONS est lié par un certain nombre d'obligations légales qui nécessitent le traitement de vos données à caractère personnel.

Obligation légale

6. Vos droits à la vie privée

Afin de vous permettre de mieux contrôler le traitement des données à caractère personnel, vous avez différents droits à votre disposition. Ces droits sont notamment examinés et prévus aux articles 15 à 22 du RGPD.

Vous avez les droits suivants :

Droit d'accès aux données à caractère personnel traitées (art. 15 RGPD)

Vous avez le droit d'obtenir la confirmation que vos données à caractère personnel sont traitées ou non et, le cas échéant, d'accéder aux données à caractère personnel et aux informations suivantes :

  • les finalités du traitement ;
  • les catégories de données à caractère personnel concernées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui se trouvent dans des pays tiers ou des organisations internationales ;
  • dans la mesure du possible, la durée de conservation envisagée des données à caractère personnel ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
  • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatif à la personne concernée, ou du droit de s'opposer à leur traitement ;
  • le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  • l'existence d'une prise de décision automatisée.

Au cas où nous ne pourrions pas vous donner accès aux données à caractère personnel (par exemple, en cas d'obligation légale de restreindre l'accès de la personne concernée à ces informations), nous vous informerons des raisons de cette impossibilité.

En outre, vous pouvez également demander gratuitement une copie des données à caractère personnel faisant l'objet d'un traitement. Veuillez toutefois noter que nous sommes en droit de facturer des frais raisonnables, calculés en fonction des coûts administratifs, pour chaque copie supplémentaire que vous demandez.

Le droit à l’oubli ou de demander l'effacement de données à caractère personnel (art. 17 RGPD)

Dans certains cas, vous pouvez nous demander d'effacer vos données à caractère personnel. Sachez toutefois que dans ces circonstances, nous ne pourrons plus vous fournir de services. En outre, nous vous demandons de garder à l'esprit que le « droit à l’oubli » n'est pas un droit absolu.

Nous avons le droit de continuer à stocker vos données à caractère personnel, entre autres, dans les cas suivants : (i) lorsque ce stockage est nécessaire à l'exécution d'un contrat auquel vous êtes partie contractante , (ii) lorsque ce stockage est nécessaire au respect d'une obligation légale, ou (iii) lorsque ce stockage est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice. Nous vous informerons des raisons pour lesquelles nous conservons vos données à caractère personnel dans notre réponse à votre demande d'effacement.

Le droit de rectification (art. 16 RGPD)

Si vos données à caractère personnel sont inexactes, dépassées ou incomplètes, vous pouvez nous demander de rectifier ou de compléter vos données à caractère personnel.

 Le droit à laportabilité des données (art. 20 RGPD)

Sous certaines conditions, vous avez également le droit de nous demander de transmettre à un autre responsable du traitement. les données à caractère personnel que vous nous avez fournies et pour lesquelles vous avez donné votre consentement. Nous transmettrons ces données à caractère personnel directement au nouveau responsable du traitement dans la mesure il est techniquement possible de faire cette transmission.

Droit à la limitation du traitement (art. 18 RGPD)

Vous avez le droit d'obtenir la limitation du traitement lorsque l'une des conditions suivantes s'applique :

  • vous contestez l'exactitude des données à caractère personnel (dans ce cas, l'utilisation des données à caractère personnel est limitée à une période permettant de vérifier l'exactitude des données à caractère personnel) ;
  • le traitement des données à caractère personnel est illégal ;
  • nous n'avons plus besoin des données à caractère personnel pour les finalités du traitement, mais vous en avez besoin pour la constatation, l'exercice ou la défense d'un droit en justice ;
  • en attendant de vérifier si les motifs légitimes du traitement des données à caractère personnel prévalent sur ceux de la personne concernée, vous pouvez nous demander de limiter l'utilisation des données à caractère personnel.

Droit d’opposition (art. 21 RGPD)

Vous avez le droit de vous opposer, pour des raison tenant à votre situation particulière, au traitement de vos données à caractère personnel si ce traitement est effectué pour l'exécution d'une mission effectuée dans l'intérêt public ou dans la finalité d’intérêts légitimes que nous poursuivons. Dans ce cas, nous cesserons de traiter les données à caractère personnel, sauf (i) s'il existe des motifs légitimes et impérieux de traiter ces données qui prévalent sur vos intérêts, droits et libertés, ou (ii) si le traitement des données à caractère personnel est effectué pour la constatation, l'exercice ou la défense d'un droit en justice.

Automatiser la prise de décision individuelle, y compris le profilage (art. 22 RGPD)

Vous avez le droit de ne pas dépendre d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques ou qui peut vous affecter d »une manière significative similaire.

Toutefois, vous ne pouvez pas invoquer ce droit dans les circonstances suivantes :

  • si la décision est autorisée par la loi (par exemple : afin de faire obstacle à la fraude fiscale) ;
  • si la décision repose sur le consentement explicite de la personne concernée ; ou
  • si la décision est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement (veuillez noter que dans de tels cas, nous évaluerons toujours au cas par cas si des méthodes moins intrusives pour la vie privée peuvent être appliquées pour faciliter la conclusion ou l'exécution du contrat).

Le droit de retirer votre consentement (art. 7 RGPD)

Lorsque le traitement des données à caractère personnel repose sur le consentement, vous avez le droit de retirer votre consentement à tout moment par simple demande. Par exemple, la décision de nous communiquer vos informations de paiement repose sur votre consentement explicite.

7. L'exercice de vos droits

Pour exercer les droits cités ci-dessus, vous pouvez nous contacter par courrier électronique à l'adresse suivante: hello@33reasons.be.

Afin de vérifier votre identité, nous vous demandons de joindre à votre courrier électronique une copie du recto de votre carte d'identité.

Tous les droits peuvent être exercés gratuitement, sauf si votre demande est manifestement infondée ou disproportionnée (par exemple : en raison du caractère répétitif de votre demande). Dans ce cas, nous avons le droit de vous facturer des frais proportionnels ou de refuser de donner suite à votre demande.

8. Transfert de données à caractère personnel

Ce n'est qu'avec votre consentement explicite que nous pouvons accéder aux informations relatives à votre compte bancaire, telles les factures d’achat (reçus), les informations de paiement et les soldes de compte, dans la mesure où ces informations sont nécessaires à l'exécution de notre accord contractuel. Si vous ne donnez pas votre consentement, les données relatives à votre compte resteront dans votre banque et ne seront pas partagées avec nous. Ceci limitera la portée de nos services.

Pour exécuter notre accord contractuel, nous pouvons envoyer des documents et des détails des opérations à votre comptable/à votre expert-comptable.

Nous pouvons envoyer vos données à caractère personnel à des tiers dont l'intervention en tant que sous-traitant, pour le compte et sous le contrôle de 33REASONS, est nécessaire aux finalités indiquées ci-dessus. Ces sous-traitants sont des personnes physiques ou morales qui traitent les données à caractère personnel pour le compte de 33REASONS. Ces sous-traitants ont été soigneusement sélectionnés par nos soins et offrent toutes les garanties adéquates en matière de mesures de sécurité techniques et organisationnelles concernant le traitement de vos données à caractère personnel. Le RGPD s'applique également à ces tiers.

Vos données à caractère personnel ne seront transférées à des tiers que conformément aux dispositions légales en la matière, lorsque vous nous aurez donné votre consentement à cet effet, ou lorsque ce transfert est nécessaire pour assurer la prestation de nos services (en fonction de nos intérêts légitimes). Aucune donnée à caractère personnel ne sera transférée à des tiers dans d'autres circonstances, sauf si nous y sommes obligés sur le fondement de dispositions légales ou réglementaires obligatoires (par exemple : le transfert de données à caractère personnel à des organismes ou à des autorités externes, tels que les services chargés de l’application de la loi).

Nous garantissons que vos données à caractère personnel ne seront louées ou vendues à personne sous une forme permettant de vous identifier personnellement, sauf à des sous-traitants externes de confiance et de bonne réputation indiqués sous ce titre. Tous les sous-traitants externes sont tenus de préserver la confidentialité de vos informations. Les sous-traitants externes auxquelles nous fournissons des informations ne les utilisent, toutes, que pour exécuter le service qu'ils nous fournissent.

9. Catégories de destinataires

Au sein de notre société, seules les personnes qui ont besoin d'accéder à vos données à caractère personnel pour respecter des obligations légales et contractuelles pourront y accéder.

Dans certaines circonstances, nos salariés et notre personnel sont assistés de prestataires de services externes pour exécuter leurs tâches. Afin de protéger vos données à caractère personnel, nous avons passé un contrat avec tous ces prestataires de services externes afin de garantir que vos données à caractère personnel soient gérées et administrées de manière sûre, respectueuse et prudente.

10. Transfert de données à caractère personnel vers des pays tiers

Vos données à caractère personnel ne seront transférées ou communiquées à des sous-traitants ou à des responsables du traitement qui se trouvent dans des pays tiers que dans la mesure où nous y sommes juridiquement autorisés.

Dans la mesure où il est nécessaire de faire cette communication ou ce transfert, nous prendrons les mesures appropriées pour garantir que vos données à caractère personnel soient très protégées et que toutes les opérations de communication ou de transfert de données à caractère personnel en dehors de l'EEE aient lieu de manière licite et légitime. Dans le cas où la communication ou le transfert de vos données à caractère personnel a lieu vers un pays extérieur à l'EEE, dont le niveau de protection des données à caractère personnel n’a pas été qualifié d’équivalent par la Commission européenne, cette communication ou ce transfert sera toujours soumis à des instruments contractuels ou à d’autres instruments juridiquement contraignants figurant dans les conditions générales du transfert de données à caractère personnel vers des pays tiers, tels les clauses type approuvées établies par la Commission européenne pour le transfert de données à caractère personnel vers des pays tiers.

11. Protection de vos données à caractère personnel

Nous avons pris toutes les mesures techniques et organisationnelles raisonnables et appropriées afin de protéger au mieux vos données à caractère personnel de la destruction, de la perte, de l'altération, d’une communication non autorisée ou d’un accès non autorisé, que ces évènements soient accidentels ou illégaux. Au vu de ceci nous stockons vos données à caractère personnel dans un endroit central et sécurisé sur notre serveur pour être sûrs que les tiers n'aient pas accès à vos données à caractère personnel.

Lorsque vous vous inscrivez en tant qu'utilisateur, vous passez par notre procédure de vérification à deux étapes pour garantir une authentification forte des clients. D'abord, nous vérifions que vous êtes le titulaire du compte en fonction d'une authentification à deux facteurs. Ensuite, nous vous demandons votre consentement explicite pour utiliser les informations relatives à votre compte.

12. Stockage des données à caractère personnel

Nous conservons vos données à caractère personnel pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles sont traitées. Veuillez noter que nous devons tenir compte d'un certain nombre de délais (légaux) de conservation qui nous obligent à continuer à stocker vos données à caractère personnel. Quand il n'existe pas d’obligation ni de devoir de conserver des données à caractère personnel, elles sont effacées et détruites de manière systématique une fois que la finalité pour laquelle elles ont été collectées a été réalisée.

En outre, nous pouvons stocker vos données à caractère personnel si vous nous avez donné votre accord pour le faire ou lorsqu’il est nécessaire de les stocker pour constater; exercer ou défendre un droit en justice. Dans ce dernier cas, certaines données à caractère personnel sont utilisées pour servir de preuve. Ces données à caractère personnel sont donc conservées pendant tout le délai légal de prescription , qui peut aller jusqu'à trente ans ; le délai de prescription habituel des actions in personam est de dix ans.

13. Les réclamations ?

La protection de vos données à caractère personnel est notre première préoccupation. À ce titre, nous nous efforçons de prendre toutes les mesures nécessaires pour garantir la protection de vos données à caractère personnel. Si vous avez une réclamation à faire au sujet de la manière dont vos données à caractère personnel sont traitées, n'hésitez pas à nous contacter. Nous nous efforcerons d'être à la hauteur de vos attentes et de répondre à vos préoccupations dès que cela est possible en pratique.

Vous pouvez également former votre réclamation auprès de l'autorité de contrôle de la protection des données à caractère personnel. L'autorité chargée de superviser notre organisation est l'Autorité belge de protection des données :

Site web :

https://www.dataprotectionauthority.be

Coordonnées :

Autorité de protection des données
Rue de la Presse 35, 1000 Brussels
+32 (0)2 274 48 00
contact@apd-gba.be

14. Rapporter un incident de sécurité

Lorsque vous souhaitez nous informer d'un incident de sécurité potentiel, veuillez nous contacter par e-mail: hello@33reasons.be

Dans le cas où vous nous envoyez un rapport d'incident potentiel, veuillez vous assurer d'ajouter vos coordonnées (adresse e-mail ou numéro de téléphone portable) et une description de la violation de sécurité potentielle et la date et l'heure de votre première constatation (si possible).

15. Avez-vous d'autres questions à poser ?

N'hésitez pas à nous contacter (hello@33reasons.be). Nous serons ravis de pouvoir vous aider.

16. Modifications

Afin de prendre de réagir en prenant des mesures en fonction de vos commentaires ou pour éclaircir les changements apportés à nos activités de traitement, la présente politique de confidentialité peut être modifiée de temps à autre. Nous vous invitons donc à consulter la dernière version de cette politique sur notre site web.