Politique de confidentialité

Notre société a à cœur de respecter les nouvelles dispositions légales en matière de « Vie Privée » R.G.P.D. (Règlement Général sur la Protection des Données) : Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016.

De quoi s’agit-il ? C’est la conservation et le traitement de toute donnée concernant les personnes physiques (y compris le numéro d’entreprise en cas d’une entreprise unipersonnelle) identifiées ou identifiables.

Exemples de données à caractère personnel : nom, prénom, coordonnées, les informations de paiement, une fiche de paie, une plaque d’immatriculation.

Exemples de données sensibles pour lesquelles un consentement explicite de la personne concernée est nécessaire : l’état de santé, l’extrait de casier judiciaire, le retrait de permis de conduite.

La notion de traitement est très large et comprend toute opération effectuée ou non à l’aide de procédés automatisés et appliquée à des données à caractère personnel (article 4.2 du R.G.P.D.). Des exemples de traitement sont la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

La conservation des données : elle peut s’effectuer soit sur un support « papier » ou sur un autre support tel qu’un serveur, un logiciel de base de données.

L’organisme responsable est l’Autorité de protection des données qui veille au respect des principes fondamentaux de la protection des données.

Le Responsable du Traitement de notre bureau veille à respecter les principes et à faire respecter au sein du bureau les principes du R.G.P.D. Chaque traitement de données à caractère personnel doit reposer sur une des bases juridiques énumérées à l’article 6 du R.G.P.D..

Le Responsable du Traitement de notre bureau se focalise principalement sur les bases juridiques suivantes : le consentement, le contrat, le respect d’une obligation légale et l’intérêt général.

Nous traiton également des données sensibles (état de santé, motif d’hospitalisation, déchéance du permis de conduire, condamnations pénales ou civiles). Dans ce cas, notre bureau doit satisfaire à un des motifs d’exception prévus à l’Article 9.2 ou l’Article 10 du R.G.P.D., c-à-d vous demander un consentement explicite (Notamment, si la personne concernée a donné son consentement « explicite » (donc par écrit : un document signé de votre part ou double confirmation par mail ou sms ou signature électronique).

Le consentement de la personne concernée (nos clients, les prospects) doit être notamment libre (c’est la personne concerné qui choisit de nous donner des données à caractère personnel ou de ne pas les donner), spécifique (pour chaque type de contrat ou offre de contrat que nous proposons, la personne concernée donne son consentement. Ce n’est pas un consentement « global »), informé (vous trouverez ci-dessous les types de données que nous récoltons et pour quelle finalité) et peut être retirer à tout moment (sauf dispositions légales particulières).

Nous devons conserver légalement la preuve de votre consentement dans notre base de données.

Le contrat ou la demande d’une offre de contrat ou la gestion d’un contrat (refinancement d’un crédit, sinistre, expertise d’un bien immobilier, changement d’adresse, changement de risque assuré), par un client ou un prospect.

Notre bureau peut légalement traiter les données à caractère personnel d’un client ou prospect.

Dans le cas de données sensibles, nous vous demanderons votre consentement explicite (Notamment, si la personne concernée a donné son consentement « explicite » (donc par écrit : un document signé de votre part ou double confirmation par mail ou sms ou signature électronique).

En cas de refus de la part du client ou du prospect de nous communiquer certaines données à caractère personnel nécessaires à la conclusion du contrat, notre bureau ne vous proposera le produit concerné.

L’obligation légale ou les obligations légales.

Dans le cadre de nos activités, nous devons respecter certaines législations. Ces législations nous imposent de poser des questions spécifiques et de récolter des données à caractère personnel.

Pour les crédits hypothécaires et consommation :

Livre VII du Code du Droit Economique (loi du 22 avril 2016 entrée en vigueur le 1^er juillet 2017) et Code annoté par le SPF Economie.

Pour nos clients ou prospects, notre bureau est dans l’obligation précontractuelle (c-à-d avant la signature du contrat) de :

Identifier et vérifier l’identification de nos clients (par le biais de la carte d’identité ou le passeport)
Vérifier la signature (en concordance avec le carte d’identité ou le passeport) sauf signature électronique.
Vérifier la compréhension linguistique. En effet, les contrats sont libellés dans les 3 langues nationales (Français, Néerlandais et Allemand). Si nous dialoguons dans une autre langue que l’une d’entre elles, vous devez nous confirmer par écrit que vous avez compris les clauses et caractéristiques du contrat (E.S.I.S. ou S.E.C.C.I.) avant la signature du contrat.
D’effectuer une étude de solvabilité pour l’octroi du crédit et de vous demander :
- Le but exact du crédit et les preuves de ce but.
- L’origine des fonds propres dont le client ou le prospect investit dans le projet.
- La capacité de remboursement (situation financière) : vos revenus actuels et futurs et vos charges actuelles et futures.
- Votre situation personnelles (composition de la famille, le régime matrimonial, vos avoirs actuels et futurs (immobiliers et mobiliers) et la preuve de vos avoirs actuels ou futurs).
- Vos préférences (exigences et besoins) pour le crédit demandé à propos notamment de la durée du contrat, le montant maximum de la mensualité, le type de crédit et le type de taux et la preuve écrite (mail, sms, signature électronique) de vos préférences.

Pour nos clients ou prospects, notre bureau a une obligation de conservation des données personnelles relatives au contrat signé : 10 ans à dater de la fin du contrat.

Pour les contrat d’assurances vie et non-vie.

Loi sur les assurances du 4 avril 2014 (La directive I.D.D. (Insurance Distribution Directive, du 20 janvier 2016, la directive (UE) 2016/97 sur la distribution d’assurances (« directive IDD ») a été adoptée. Une loi adoptée à la Chambre le 14 novembre 2018 qui a été transposée en droit belge dans la loi du 4 avril 2014 relative aux assurances) , comporte des obligations d’information et des règles de conduite qui sont applicables à tous les distributeurs de produits d’assurance (entreprises d’assurance et intermédiaires d’assurance), lesquels ont ainsi l’obligation d’agir d’une manière honnête, équitable et professionnelle servant au mieux les intérêts de leurs clients.

Les obligations de notre bureau dans le cadre de cette loi sont :

Analyser les exigences et besoins du client pour le produit proposé et demander au client de confirmer explicitement ses exigences et besoins (par écrit par sms ou e-mail ou document-type ou par voie électronique).
Conserver, dans le dossier client, tous les échanges concernant l’analyse des exigences et besoins du client.
Conserver dans le dossier client tous les documents et données à caractère personnel relatifs au contrat, et ce, pendant minium 5 ans à partir de la fin de la relation d’affaires.
D’avoir certaines données à caractère personnel « à jour » dans le dossier client : nom, prénom, catégorie (professionnelle ou non professionnelle).

Pour les contrat d’assurances vie.

Les mêmes obligations que pour tous les contrats d’assurances vie et non-vie.

Des obligations particulières existent en ce qui concerne les assurances dites d’Epargne et de d’Investissement (P.R.I.I.P.’s : Packaged Retail and Insurance based Investment Products) :

Analyse des exigences et besoins du client ou prospect pour le produit proposé. Le produit doit un premier temps répondre à vos exigences et besoins et ensuite, nous effectuons une analyse du caractère approprié et/ou adéquat selon le cas.
Analyse du caractère approprié du produit proposé sans conseil de la part du bureau. Nous effectuons un test pour vérifier si le produit que nous vous proposons est approprié c-à-d si le client ou le prospect possède l’expérience et les connaissances nécessaires pour comprendre les risques qui y sont liés. A cette fin, notre bureau doit interroger le client ou le prospect sur les éléments suivants :
les types de services, de transactions et d’instruments financiers qui lui sont familiers. Les questions peuvent se limiter aux instruments effectivement offerts par notre bureau (Branche 21, 23 26 et « 44 »).
la nature (achat, vente, échange, etc.), le volume et la fréquence des transactions sur ces instruments financiers qu’il a réalisées sur une période définie.
son niveau de formation et sa profession ou, si elle est pertinente, son ancienne profession.

Analyse du caractère adéquat du produit proposé avec conseil de la part du bureau. Nous effectuons un test pour vérifier si le produit que nous vous proposons est adéquat. Ce test est supplémentaire au test du caractère approprié. Notre bureau récolte les informations suivantes auprès du client ou du prospect :
- Les informations relatives à la situation financière du client, y compris sa capacité à subir des pertes, incluent au moins (le cas échéant):
  - des informations sur la source et l’importance de ses revenus réguliers ;
  - des informations sur ses actifs (y compris ses actifs liquides, tels qu’une réserve en cash et une épargne) ;
  - des informations sur ses investissements ;
  - des informations sur ses biens immobiliers ;
  - des informations sur ses engagements financiers réguliers.
- Les informations relatives aux objectifs d’investissement du client, y compris sa tolérance au risque, incluent au moins (le cas échéant) :
  - des informations sur la durée pendant laquelle il souhaite conserver l’investissement ;
  - des informations sur ses préférences en matière de prise de risques ;
  - des informations sur son profil de risque ;
  - des informations sur le but de l’investissement

Notre bureau doit prendre toute mesure raisonnable pour faire en sorte que les informations recueillies soient fiables.
Nous devons conserver les données relatives aux différents tests dans le dossier client et ce, pour une durée minimale de 5 ans.

La loi LBC/FT (la loi anti-blanchiment du 18 septembre 2017) impose à notre bureau plusieurs obligations visant à prévenir, à détecter et à empêcher la réalisation d’opérations liées au blanchiment de capitaux, de participation et financement du terrorisme.

Notre bureau doit s’informer auprès du client ou prospect.

Identifier et vérifier l’identification de nos clients (par le biais de la carte d’identité ou le passeport).

Lorsque le client est une entité juridique.

Demander un relevé du Registre U.B.O. (Ultimate Beneficial Owners) ou l’identité des personnes ayant 25% ou plus de sparts ou actions ou droits de vote.
Pouvoir de signature.

Notre bureau a un devoir de conservation des données de 10 ans dans certains cas.

L’intérêt légitime du Responsable du traitement.

Notre bureau peut traiter des données à caractère personnel si cela est nécessaire aux fins de l’intérêt légitime poursuivi par le responsable du traitement.

Il s’agit principalement du marketing direct.

Finalités du traitement.

Les données à caractère personnel sont traitées pour les finalités suivantes :

Les crédits.

3.1.1. Analyse de la solvabilité actuelle et future du client ou prospect.

3.1.2. Analyse de la capacité de remboursement actuelle et future du client ou prospect.

3.1.3. Analyse du but exact du crédit.

3.1.4. Analyse de la situation personnelle actuelle et future du client ou prospect.

3.1.5. Analyse de la situation financière globale actuelle et future du client ou prospect.

3.1.6. Simulations, offres et contrats de crédits hypothécaires ou de crédits à la consommation.

3.1.7. Refinancement de contrats de crédits hypothécaires ou de crédits à la consommation.

3.1.8. Modifications dans les contrats de crédits hypothécaires.

3.1.9. Négociation avec les prêteurs pour les offres et contrats de crédits hypothécaire et crédits à la consommation.

Les assurances.

Simulations, offres et contrats d’assurances.
Négociation avec les fournisseurs (compagnies d’assurances, souscripteurs mandatés).
Gestion de vos contrats : avenants, aggravation du risque, diminution du risque, sinistres.

Communications avec nos clients existants concernant les services offerts par notre société.
Communications à nos prospects des offres de services proposés par notre société.
Etude de satisfaction sous forme d’un formulaire « papier » ou en ligne.

Les données à caractère personnel.

Quels types de données à caractère personnel et pour quelle finalité ?

Quelle finalité ?

Quelle donnée ?

Source

Toutes

Nom, prénoms, date et lieu de naissance, Numéro National, domicile officiel ou résidence habituelle, carte d’identité, passeport, langue maternelle, autres langues, numéro d’entreprise dans certains cas, numéros de téléphone, mails, vos coordonnées bancaires.

Collecte

directe et

indirecte : co-courtiers

Crédits

· Composition du ménage (notamment nombre d’enfants à charge et âges des enfants),régime matrimonial

· les revenus de manière générale (professionnels, mobiliers, immobiliers et autres), fiches de paie, attestation de l’employeur ou du secrétariat social, avertissement extrait-de rôle

· compromis de vente, cahier des charges en cas de rénovation ou construction, devis ou factures de travaux

· les actes de propriétés, les baux de location, les extraits de comptes relatifs à ces différents revenus, les dettes existantes et charges fixes,

Concernant le but :

· devis ou factures ou relevé des crédits à refinancer.

· Preuve et origine des fonds propres.

Composition et preuves du patrimoine immobilier et mobilier.

Collecte

directe et

indirecte : co-courtiers

Quelle finalité ?	Quelle donnée ?	Source
Assurances de dommages	Toute donnée qui permet l’évaluation du risque à assurer : Exemples · Pour une assurance voiture : permis de conduire. · Pour une assurance Responsabilité Vie Privée : les animaux dont vous êtes propriétaire. · Pour une assurance Incendie d’un bâtiment : description exacte du bâtiment (expertise ou nombre de pièces, surface, …)	Collecte directe et indirecte : co-courtiers
Assurances de personnes	Toute donnée qui permet l’évaluation du risque (la personne elle-même, l’assuré(e)) à assurer : Exemples : · Activités potentiellement dangereuses pratiquées par l’ l’assuré(e). · Sports potentiellement dangereux pratiqués par l’ l’assuré(e). · Déplacements dans des pays étrangers.	Collecte directe et indirecte : co-courtiers
Spécifiquement pour les assurances : décès – maladie – hospitalisation (avec votre consentement explicite)	Etat de santé actuel et historique déterminant votre état actuel de santé.	Collecte directe et indirecte : co-courtiers
Marketing (voir aussi notre politique de Cookies)	L’adresse IP du client ou prospect, géolocalisation (consultation de notre site internet par exemple).

Les données dites « sensibles ».

Il s’agit des données suivantes (art. 9 RGPD) :

l’origine raciale ou ethnique ;
les opinions politiques ;
les convictions religieuses ou philosophiques ;
l’appartenance syndicale ;
les données génétiques ;
les données biométriques pour identifier une personne physique de

manière unique ;

les données concernant la santé ;
les données concernant la vie sexuelle ou l’orientation sexuelle.

Le R.G.P.D. interdit en principe le traitement de ces données à caractère personnel.

La loi prévoit toutefois une dizaine d’exceptions.

Notamment si :

la personne concernée a donné son consentement « explicite », c-à-d par écrit ( double confirmation par mail ou sms ou signature électronique).

(sauf disposition légale dérogatoire) ;

le traitement est nécessaire à l’exécution d’obligations ou

l’exercice de droits en matière de droit du travail ou de sécurité

sociale ;

le traitement est nécessaire pour la sauvegarde d’intérêts vitaux ;
les données ont été manifestement rendues publiques par la

personne concernée.

Données relatives aux condamnations pénales et aux infractions.

Le R.G.P.D. interdit en principe le traitement de ces données à caractère personnel.

La loi prévoit quelques exceptions.

Notamment, si la personne concernée a donné son consentement « explicite » (donc par écrit : un document signé de votre part ou double confirmation par mail ou sms ou signature électronique).

Partage de vos données.

Elles sont uniquement communiquées à nos partenaires tiers (Compagnies d’assurances, souscripteurs mandatés, prêteurs, experts « sinistre », expert immobilier) avec lesquels nous avons conclu un contrat de sous-traitance ou de co-responsable de traitement, et ce, concernant les produits proposés par notre bureau.

Les données sont conservées auprès de la Société PORTIMA (via le logiciel Brio)

Notre bureau travaille en collaboration avec des co-courtiers. Ils sont habilités à traiter les données à caractère personnel de clients ou prospects. Notre bureau a conclu un contrat de sous-traitant ou co-responsable du traitement.

Voici les coordonnées des co-courtiers :

En assurances :

Agifra Namur srl, Courtier en assurances, BCE – Nr FSMA 0441.417.603, Avenue Albert 1er 101, 5000 Namur.

En crédits hypothécaires :

Green Fox Advice srl, BCE – Nr FSMA 0841.975.737, Rue des Bancs,Balâtre 28 Boîte B, 5190 Jemeppe-sur-Sambre

Conservation des données.

Vos données sont conservées de manière non systématisée (traitement manuel) ou systématisé en non manuel, de manière confidentielle et intègre uniquement pour les finalités décrites.

Les données sont conservées le temps nécessaire à la réalisation des finalités décrites ci-dessus.

Certaines données sont conservées dans les délais légaux (voir ci-dessus).

Spécifiquement pour les prospects (sans relation d’affaires), les données sont conservées au maximum 12 mois dans notre base de données.

Vos droits.

Le droit primordial de tout client ou prospect est le Droit à la Transparence c-à-d d’être clairement informé des finalités du traitement, des données récoltées et des délais de conservation et à qui s’adresser en cas de problème.

Vous disposez de différents droits (7) : nos procédures prévoient, pour vos droits, que vous envoyez un mail au responsable du traitement de vos données à savoir : Gayet Zakaria

Mail : zakaria.gayet@winfinance.be

Le délai de réponse pour l’exercice d’un droit est de maximum un mois.

Dans le cas d’une demande complexe, le Responsable du Traitement a deux mois de l’accusé de réception (dans le mois) pour y répondre.

En cas de demande clairement infondée ou excessive, le Responsable du Traitement n’est pas obligé d’y répondre, de plus, notre bureau pourrait, dans ce cas, vous réclamer des frais administratifs.

Être informés du traitement (via cette note et ou notre site internet)
Avoir accès à vos données
- Vous pouvez demander au Responsable du Traitement si vos données sont traitées ou pas.
- Vous recevez toutes les informations utiles concernant le traitement de vos données (cette note ou via notre site internet). Le traitement et donc la prise de décision (acceptation de votre dossier crédit ou accord sur une police d’assurance) peut se faire de manière automatisée dans les logiciels de nos partenaires.
- Vous pouvez demander une copie de vos données à notre bureau et ce, gratuitement.
- Vous pouvez accéder à vos données vie notre site internet sur l’espace dédié aux clients. Vous avez reçu, à cet effet, un log-in et Mot de passe ou Itsme.

Rectifier les données.

Les clients ont le droit de rectifier des données inexactes ou de compléter des données incomplètes.

Si vous disposez, comme client, d’un accès à notre base de données pour vos données personnelles, il vous est possible de rectifier vous-même vos données inexactes.

Effacer vos données de la base de données.

Un client ou un prospect peut exiger que notre bureau efface des données à caractère personnel pour lesquelles il n’y a plus de motif fondé de les traiter.

Le droit d’effacer des données n’est pas absolu. La personne concernée ne peut exercer ce droit que dans les cas suivants :

les données à caractère personnel ne sont plus nécessaires à la réalisation de la finalité poursuivie ;
le bureau traite les données à caractère personnel de manière illicite;
le bureau doit effacer les données à caractère personnel en raison d’une obligation légale ;
le client ou le prospect retire son consentement et le traitement n’a pas d’autre base juridique ;
après l’exercice réussi du droit d’opposition (voir le titre III.6 Droit d’opposition);
des mineurs qui ont donné leur consentement pour utiliser un service en ligne peuvent toujours demander l’effacement de ces données à caractère personnel (quel que soit leur âge actuel)

Limiter ou s’opposition au traitement de vos données.

Dans certaines circonstances, la personne concernée peut exiger une “limitation” du traitement de données. La limitation gèle le traitement de données. Dès lors, notre bureau peut encore uniquement conserver les données à caractère personnel et doit cesser toutes les autres activités de traitement.

Le client ou le prospect a le droit d’obtenir la limitation du traitement de données lorsque :

elle conteste l’exactitude des données à caractère personnel pendant une durée permettant à notre bureau de vérifier l’exactitude des données à caractère personnel ;
le traitement est illicite : plutôt que l’effacement des données, Le client ou le prospect peut demander la limitation de l’utilisation des données à caractère personnel ;
notre bureau n’a plus besoin des données à caractère personnel mais celles-ci sont encore nécessaires à la personne concernée pour l’exercice d’un droit en justice ;
la personne concernée exerce son droit d’opposition. La limitation s’applique le temps de vérifier si les motifs légitimes poursuivis par notre bureau prévalent sur ceux de la personne concernée.

Exercer son droit à la portabilité.

Le droit à la portabilité des données permet au client ou au prospect d’obtenir ses données à caractère personnel et de les réutiliser pour d’autres services. Le client ou le prospect peut, de manière conviviale, déplacer ses données à caractère personnel d’un environnement IT vers un autre.

Le droit à la portabilité des données peut uniquement être exercé lorsque trois conditions sont remplies simultanément:

le traitement a lieu sur la base du consentement ou d’un contrat ;
il s’agit d’un traitement automatisé (donc pas de documents papier) ; et
la personne concernée fournit elle-même les données. Cela signifie que ce droit concerne uniquement les données à caractère personnel.

Exercer son droit d’opposition.

Chaque client ou prospect peut s’opposer au traitement de données à caractère personnel la concernant “pour des raisons tenant à sa situation particulière”. Le droit d’opposition peut exclusivement être exercé si le traitement repose sur une des bases juridiques suivantes :

l’intérêt légitime de notre bureau ou d’un tiers ;
l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.

Sécurité.

Notre bureau a pris des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données à caractère personnel.

PROTECTION DES DONNÉES A CARACTERE PERSONNEL

Contact

Demandez un rappel

Une question ? Une demande ?