Déclaration sur la protection de la vie privée

La protection de vos données à caractère personnel et le respect de votre vie privée sont des valeurs auxquelles la Banque J.Van Breda & C° attache une grande importance. Nous traitons et protégeons vos données dans le respect de la législation et de la réglementation, en toute honnêteté et transparence. « Nous » – c’est-à-dire la Banque J.Van Breda & C° NV, établie Ledeganckkaai 7, à 2000 Anvers – proposons sur le marché belge une gamme complète de services financiers et nous opérons à travers trois divisions aux caractéristiques spécifiques propres :

  • la Banque J.Van Breda s’adresse aux indépendants, titulaires de professions libérales et petites et moyennes entreprises en tant qu’expert en accompagnement patrimonial ;
  • Bank de Kremer s’adresse aux cadres et aux particuliers en tant qu’expert en accompagnement patrimonial ;
  • Van Breda Car Finance, active dans le secteur du financement et du leasing automobiles, et entend être le meilleur partenaire des clients de grands concessionnaires indépendants en matière de crédits.


Avec Delen Private Bank, notre banque sœur et spécialiste de la gestion discrétionnaire de fortune, nous faisons partie d’Ackermans & van Haaren, société d’investissement cotée en bourse.

Notre déclaration sur la protection de la vie privée est destinée à vous informer sur le traitement de vos données à caractère personnel. Nous le faisons en vous apportant une réponse claire et détaillée aux questions suivantes :

  • De qui traitons-nous les données à caractère personnel ?
  • Qu’entendons-nous par traitement de données à caractère personnel ?
  • Qui est le responsable du traitement de vos données à caractère personnel ?
  • Quelles données à caractère personnel traitons-nous ?
  •  Pour quelles finalités et au titre de quels fondements juridiques traitons-nous vos données à caractère personnel ?
  •  À qui transférons-nous vos données à caractère personnel ?
  • Comment protégeons-nous vos données à caractère personnel ?
  • Combien de temps gardons-nous vos données à caractère personnel ?
  • Quels sont vos droits quant au traitement de vos données à caractère personnel et comment pouvez-vous les exercer ?

Nous nous réservons le droit de modifier la présente déclaration afin d’en adapter le contenu en fonction des changements intervenant dans la réglementation ou au sein de la banque. La version la plus récente est disponible sur notre site Web.

Nous utiliserons les canaux de communication habituels pour vous avertir de ces modifications.

De plus amples renseignements sur la législation et la réglementation en matière de protection des données et de la vie privée sont disponibles sur www.autoriteprotectiondonnees.be, le site Internet de l’autorité belge chargée du contrôle de la protection de la vie privée (en l’espèce, l’Autorité de protection des données).

1.De qui traitons-nous les données à caractère personnel ?

Nous traitons les données à caractère personnel des personnes avec qui nous avons ou avons eu ou souhaitons avoir une relation directe ou indirecte, par exemple :

  • les personnes qui utilisent (au moins l’un de) nos produits et/ou services (nous appelons ces personnes des « clients »), telles que : 
    • les (co)titulaires de comptes ;
    • les (co)preneurs de crédits ;
    • les mandataires (nous incluons aussi dans ce groupe les administrateurs de personnes protégées ou les parents d’enfants mineurs) ;
    • les représentants de personnes morales (gérants ou administrateurs délégués de sociétés) ;
    • les preneurs d’assurance ;
  • les personnes qui manifestent de l’intérêt pour nos produits et/ou services (nous appelons ces clients potentiels des « prospects ») ;
  • les bénéficiaires effectifs de personnes morales (actionnaires et administrateurs de société) ;
  • les assurés ou bénéficiaires dans le cas des produits d’assurance ;
  • les bailleurs de garantie (garants) dans le cas des crédits ;
  • les titulaires de cartes de débit ou de crédit ;
  • les personnes que nous avons apportées à Delen Private Bank pour la gestion de leur patrimoine ;
  • les utilisateurs de nos sites Web ou de nos applications ;
  • les bénéficiaires de transactions de paiement effectuées par nos clients ;
  • les auteurs de transactions de paiement en faveur de nos clients ;
  • les participants à nos évènements.

2. Qu’entendons-nous par traitement de données à caractère personnel ?

Par données à caractère personnel, nous entendons non seulement les données qui vous identifient directement, mais aussi celles à l’aide desquelles vous pouvez être identifié(e) indirectement :

  • l’identification directe est possible au moyen de données à caractère personnel telles que votre nom, votre adresse, votre numéro de registre national, votre adresse électronique, votre numéro de téléphone ;
  • l’identification indirecte est possible au moyen d’informations qui permettent de vous identifier quand elles sont combinées à d’autres informations. Votre numéro de compte peut ainsi devenir une donnée à caractère personnel quand on le couple à votre

Le traitement de données à caractère personnel consiste en tout traitement possible de ces données tel que leur collecte, leur stockage, leur conservation, leur utilisation, leur consultation, leur modification, leur publication, leur diffusion ou leur destruction.

3. Qui est le responsable du traitement de vos données à caractère personnel ?

C’est la banque. Nous sommes responsables du traitement de vos données à caractère personnel. Nous décidons pourquoi et comment nous traitons vos données à caractère personnel. 

Nos confions le traitement de certaines données à caractère personnel à des entreprises qui traitent des données de ce type pour notre compte (au titre de responsable du traitement). Ces entreprises sont appelées des sous-traitants. Comme leur nom l’indique, elles peuvent être considérées comme des tiers auprès desquels la banque externalise des traitements de données et qui les réalisent pour ses besoins.

Les tâches du sous-traitant à l’égard du responsable du traitement doivent être spécifiées dans un contrat. Il faut préciser par exemple ce qu’il advient des données à caractère personnel au terme du contrat. Le sous-traitant ne peut déléguer une partie de sa tâche à un autre sous-traitant que s’il a obtenu au préalable l’accord écrit du responsable du traitement.

Une activité type des sous-traitants consiste à proposer des services informatiques.

En plus d’assumer le rôle de responsable du traitement, nous agissons aussi nous-mêmes comme sous-traitant de données à caractère personnel pour le compte de tiers externes à la banque. Notre intervention en tant que courtier pour un large éventail de compagnies d’assurance en est un exemple. Dans un cas pareil, nous traitons les données à caractère personnel des preneurs d’assurance, des assurés et des bénéficiaires des produits d’assurance. Nous le faisons en suivant les instructions de ces compagnies d’assurance.

4. Quelles données à caractère personnel traitons-nous ?

Nous traitons exclusivement les données à caractère personnel pertinentes et/ou nécessaires. Les (catégories de) données à caractère personnel que nous traitons d’ordinaire sont les suivantes :

Données d’identité

Par exemple: Nom, sexe, date et lieu de naissance, nationalité, adresse, n° de carte d’identité, n° de registre national, photo, domicile fiscal, n° d’identification fiscale

Données sociodémographiques

Par exemple: État civil, composition du ménage, relations, formation, profession

Coordonnées

Par exemple: Langue, n° de téléphone, adresse électronique, adresse IP, adresse MAC

Données sur les produits détenus et sur leur utilisation

Par exemple: Comptes, cartes, crédits, assurances, placements, opérations sur comptes, par cartes, sur titres

Données relatives au profil d’investisseur

Par exemple: Situation financière (patrimoine mobilier et immobilier, revenus et dépenses), dont la capacité à supporter des pertes, connaissance et expérience des produits de placement, objectifs et horizon de placement, propension au risque, tolérance au risque

Données sur les préférences et les centres d’intérêt

Par exemple: Intérêt pour nos produits et/ou services, hobbies, anciens conseils de placement, réactions à des enquêtes de satisfaction

Données audiovisuelles

Par exemple: Images des caméras de surveillance, enregistrements de conversations téléphoniques

Données de sources externes

Par exemple: Données obtenues auprès de sources légales comme le Registre national, le Moniteur belge, la Centrale des crédits aux particuliers (CCP) de la Banque nationale de Belgique ou le fichier des enregistrements non régis (ENR) de la Banque nationale de Belgique

Données fournies par des instances judiciaires ou des organismes d’enquête comme la police, le ministère public, les juges d’instruction ou les tribunaux

Données communiquées par des fournisseurs de données professionnels

Données provenant de sources publiques

En principe, nous ne traitons pas les données liées à la race ou à l’origine ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, à la santé ou à l’orientation sexuelle.

Nous traitons aussi les données à caractère personnel de personnes avec qui nous n’avons pas de relations directes, mais qui sont parties prenantes à une relation, telles que :

  • les bénéficiaires de produits d’assurance ;
  • les bénéficiaires effectifs de personnes morales, ou
  • les membres du ménage.
  • titulaires de carte

Quand vous nous transmettez des données à caractère personnel sur d’autres personnes, nous vous demandons de les en informer.

5. Pour quelles finalités et au titre de quels fondements juridiques traitons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel pour diverses finalités (motifs). Tous ces motifs tirent leur justification des fondements suivants :

  • l’évaluation en vue de la conclusion d’un contrat et de son exécution ;
  • le respect de la législation ou de la réglementation ;
  • les intérêts légitimes poursuivis par la banque.
  • votre consentement


5.1. La banque doit pouvoir évaluer si un contrat peut être conclu, et elle doit pouvoir exécuter un contrat de manière correcte.

Les principaux motifs (pré)contractuels sur la base desquels nous traitons vos données à caractère personnel sont :

  • la gestion de votre dossier de client ;
  • la fourniture de nos produits et la prestation de nos services :
    •  la gestion de vos comptes et de vos paiements ;
    • la communication de conseils de placement pour des opérations dans des fonds de placement et l’intermédiation pour les assurances-investissements ;
    • l’octroi de crédits et leur suivi ;
    • la fourniture de conseils sur le plan financier ;
    • l’octroi de financements et de leasings automobiles.

5.2. La banque doit respecter des obligations légales et réglementaires.

Les principaux motifs légaux sur la base desquels nous traitons vos données à caractère personnel sont :

  • la lutte contre le blanchiment d’argent et le financement du terrorisme. Nous devons ainsi :
    • vous identifier comme client, représentant ou bénéficiaire effectif ;
    • vérifier votre identité ;
    • déterminer votre profil (de risque de blanchiment), ce qui nous amène à réunir diverses données personnelles et professionnelles, par exemple si vous êtes (ou non) une personne politiquement exposée ;
    • contrôler vos transactions et signaler vos opérations atypiques à la Cellule de traitement des informations financières (CTIF) ;
    • échanger, lors d’opérations de paiement, les données, respectivement, du payeur et du bénéficiaire avec les banques, respectivement, destinataire et émettrice ;
    • analyser les données de clients en fonction de listes d’embargo et de sanctions ;

  • la détermination du risque de crédit. Dans certaines formes de crédit, dont les découverts sur les comptes à vue, nous devons ainsi consulter certaines bases de données auprès de la Banque nationale de Belgique, comme la Centrale des crédits aux particuliers (CCP) ou le fichier des enregistrements non régis (ENR), ou y charger des données sur les conditions des contrats et leur respect ;

  • l’application des obligations de la directive MiFID (Markets in Financial Instruments Directive ou directive concernant les marchés d’instruments financiers). Nous devons ainsi classer nos clients par catégories. Nous considérons tous nos clients comme des clients non professionnels (clients retail). Quand nous vous dispensons des conseils de placement, nous devons recueillir des renseignements sur votre situation financière, dont votre capacité à supporter des pertes, sur votre connaissance et votre expérience des produits d’investissement, sur vos objectifs et votre horizon de placement, sur votre attrait pour le risque et votre tolérance à celui-ci ;

  • la détection de titulaires de comptes dormants ;

  • la notification de votre identité, de vos numéros de compte et de vos contrats au Point de contact central (PCC) de la Banque Nationale de Belgique ;

  • la réponse aux questions d’instances fiscales et la notification d’informations à l’administration fiscale, notamment dans le cadre de la Norme commune de déclaration (Common Reporting Standard, CRS) et de la loi américaine FATCA (Foreign Account Tax Compliance Act) ;

  • la réponse aux questions d’instances judiciaires (police, ministère public, juges d’instruction et tribunaux).



5.3. La banque doit pouvoir fonctionner en tant qu’entreprise.

Nous avons un certain nombre d'intérêts légitimes qui constituent le fondement du traitement de vos données à caractère personnel. Nous faisons attention à ce que leur impact sur votre vie privée soit aussi limité que possible et à ce que l’équilibre entre nos intérêts légitimes et leur éventuelle incidence sur votre vie privée ne soit perturbé en aucun cas.

Les principaux intérêts légitimes sur la base desquels nous traitons vos données à caractère personnel sont : 

  • la conservation d’éléments de preuve ;
  • le maintien de la sécurité, de la protection et de la surveillance de personnes et de biens ;
  • l’amélioration de nos produits, services, processus et applications ;
  • la détermination, l’exercice, la défense et le maintien des droits de la banque, par exemple pour des affaires judiciaires ;
  • le marketing direct en vue de vous présenter et/ou proposer des produits et/ou services pertinents.

5.4. Dans certains cas, la banque vous demandera votre accord pour le traitement de vos données personnelles.

Nous vous demandons votre accord pour le traitement de vos données personnelles principalement dans les situations suivantes :

  • afin de transmettre vos données d’identité et coordonnées à un intermédiaire professionnel dans le cadre de la succession familiale, de la vente de l’entreprise, de missions de corporate finance et/ou de la planification successorale.
  • afin de transmettre vos données d’identité et coordonnées à d’autres membres de Van Breda The Square (initiative communautaire de la banque) dans le but de vous inspirer mutuellement et d’apprendre les uns des autres.

Lorsque nous vous demandons votre accord afin de traiter vos données personnelles, vous conservez à tout moment la possibilité de retirer votre consentement.

6. À qui transmettons-nous vos données à caractère personnel ?

6.1. Collaborateurs de la banque

Nos collaborateurs n’ont accès à vos données à caractère personnel que si cela est nécessaire pour vous offrir le meilleur service possible, dans le cadre de l’exécution de leur tâche.

6.2. Parties externes à la banque

6.2.1. Les parties externes à qui nous sommes légalement tenus de transmettre vos données à caractère personnel sont :

  • les pouvoirs publics et les autorités de contrôle tels que l’Administration fiscale ou la Banque nationale de Belgique ;
  • les instances judiciaires comme la police, le ministère public, les juges d’instruction et les tribunaux ;
  • les avocats (par exemple, dans les faillites), les notaires (par exemple, lors de l’octroi d’un crédit hypothécaire), les administrateurs et les réviseurs d’entreprises.

6.2.2. Les parties externes à qui nous ne sommes pas légalement tenus de transmettre vos données à caractère personnel, mais à qui nous faisons appel pour beaucoup des services que nous prestons, et des produits que nous fournissons sont :

  • les spécialistes du secteur financier qui sont également tenus de traiter les données à caractère personnel avec diligence :
    • Swift pour l’échange d’informations sur les opérations financières ;
    • MasterCard, Equens Worldline, Bancontact-MisterCash pour les paiements et les opérations par carte (de crédit), Payconiq-by-Bancontact ;
    • les établissements d’échange et de règlement de paiements ;
    • les organismes financiers avec lesquels nous collaborons pour les paiements (à l’étranger) ;
    • Delen Private Bank pour vos comptes-titres et vos opérations sur titres ;

  • d’autres prestataires de services :
    • fournisseurs TIC (sécurité) (p.ex. Microsoft)
    • agences de marketing et de communication
    • les entreprises qui nous permettent d’analyser le comportement des utilisateurs sur nos sites web et applications (p.ex. Hubspot)
    • les entreprises qui nous permettent de communiquer avec vous par voie digitale (Microsoft teams , Pexip, Invitedesk, SurveyMonkey, Hubspot, Alchemer...)
    • les centres de contact via lesquels vous pouvez nous contacter (p.ex. IPG traite les notifications en dehors des heures de bureau en cas de (suspicion de) cas de fraude liées à la banque en ligne)
    • intermédiaires professionnels pour les reprises d’entreprise
  • des organismes dont nous achetons les produits et les services :
    • compagnies d’assurance dans le cadre du courtage de produits d’assurance ;
    • Capfi Delen Asset Management dans le cadre de la distribution de fonds de placement ;
    • Delen Private Bank dans le cadre de l’apport de clients en gestion de fortune.

Dans ces cas, nous veillons à ce que les parties externes aient exclusivement accès aux données à caractère personnel limitées nécessaires à l’exécution de leurs tâches spécifiques. Nous veillons aussi à ce que ces parties externes s’engagent à utiliser les données en toute sécurité et confidentialité.

Nous ne vendons en aucun cas vos données à caractère personnel à des parties externes.

Quand nous collaborons avec des parties externes établies hors de l’Espace économique européen, nous prenons des mesures adéquates, telles que des engagements contractuels, pour garantir une protection suffisante de vos données à caractère personnel dans le pays de destination.

7. Comment protégeons-nous vos données à caractère personnel ?

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir que vos données à caractère personnel seront suffisamment protégées contre un accès abusif, leur perte ou leur vol, telles que : 

  • des mesures de sécurisation informatique (logiciel antivirus, logiciel anti-spyware, pare-feu, chiffrement (cryptage) et pseudonymisation) ;
  • des contrôles d’accès.

Quand vous utilisez notre site de banque par Internet, vous pouvez, vous aussi, envisager une série de mesures en vue de protéger vos données à caractère personnel, par exemple :

  • l’installation d’un logiciel antivirus, d’un logiciel anti-spyware et d’un pare-feu ;
  • la déconnexion des applications quand vous ne les utilisez plus ;
  • la préservation de la stricte confidentialité des mots de passe ;
  • l’utilisation de mots de passe forts (éviter les combinaisons trop évidentes de chiffres et de lettres).

De plus amples informations sur la sécurité de la banque en ligne sont disponibles sur www.febelfin.be, le site Web de Febelfin, la fédération qui chapeaute le secteur financier belge.

Nous vous invitons aussi à vérifier régulièrement sur notre site Web les conseils pour utiliser Internet en sécurité.

8. Combien de temps gardons-nous vos données à caractère personnel ?

Nous ne conservons jamais vos données à caractère personnel plus longtemps que nécessaire au regard des motifs pour lesquels nous les avons collectées.

ll n’y a pas de délai général de rétention des données à caractère personnel. Il dépend de leur type et de la législation ou de la réglementation en vigueur.

Ainsi, nous gardons : 

  • vos données à caractère personnel pendant 2 ans maximum après notre dernier contact si vous êtes prospect ;
  • vos données à caractère personnel pendant 10 ans après la fin de notre relation avec vous en tant que client ;
  • les données de vos comptes pendant 10 ans après l’exécution des opérations ;
  • les données des crédits hypothécaires pendant 30 ans après la constitution de l’hypothèque ;
  • les images des caméras de surveillance pendant 1 mois après leur enregistrement.

ll se peut aussi que nous gardions vos données à caractère personnel comme preuves dans d’éventuels procès. Dans ce cas, nous n’en faisons pas une utilisation active.

9. Quels sont vos droits quant au traitement de vos données à caractère personnel et comment pouvez-vous les exercer ?

Quand nous traitons vos données à caractère personnel, vous avez les droits suivants :
 

  • celui de consulter, faire rectifier et faire supprimer vos données à caractère personnel ;
  • celui de vous opposer à une certaine utilisation de vos données à caractère personnel ;
  • celui de demander leur transfert à un tiers.

9.1. Droit de consulter, faire rectifier ou faire supprimer vos données à caractère personnel

Vous pouvez nous demander de consulter vos données à caractère personnel. À cet égard, vous pouvez aussi nous demander :

  • quelles données à caractère personnel nous traitons ;
  • pour quelle(s) finalité(s) nous traitons vos données à caractère personnel ;
  • à qui nous transférons vos données à caractère personnel.

Si vous constatez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez nous demander de les rectifier ou de les compléter.

Si vous soupçonnez dans notre chef un traitement illicite de vos données à caractère personnel, par exemple parce qu’elles ne sont pas ou plus pertinentes, vous pouvez nous demander de supprimer vos données à caractère personnel.

9.2. Droit d’opposition à une certaine utilisation de vos données à caractère personnel

Si vous n’êtes pas d’accord avec la manière dont nous traitons certaines de vos données à caractère personnel au titre de nos intérêts légitimes, par exemple pour notre marketing direct, vous pouvez vous y opposer.

Nous ferons droit à cette opposition, sauf s’il y a des motifs impérieux de ne pas le faire comme, par exemple, lorsque nous traitons des données pour lutter contre la fraude.

9.3. Vous pouvez parfois refuser que vos données à caractère personnel soient traitées de façon automatique.

Certains traitements de données à caractère personnel se déroulent d'une façon entièrement automatisée (sans intervention humaine). Nous pourrons ainsi, par exemple, répondre encore plus rapidement à certaines demandes de crédit.

Si vous n'êtes pas d'accord avec le résultat de cette procédure entièrement automatisée, vous pouvez demander notre intervention humaine ou faire savoir la raison pour laquelle vous contestez cette réponse.

9.4. Droit de demander le transfert de vos données à caractère personnel à une autre institution financière

Vous pouvez nous demander de vous transmettre les données à caractère personnel que vous nous avez fournies vous-même, ou de les transférer à une autre institution financière.

9.5. Comment pouvez-vous exercer ces droits ?

Vous pouvez vous adresser par écrit au service Clients en joignant une copie de votre carte d’identité 


Si le service Clients ne vous donne pas une réponse satisfaisante, vous pouvez vous adresser par écrit, en joignant une copie de votre carte d’identité, au délégué à la protection des données (aussi appelé Data Protection Officer) :

  • par e-mail;
  • par la poste : Banque J.Van Breda & C°, Compliance - DPO, Ledeganckkaai 7, à 2000 Anvers.


Pour en savoir plus ou si vous n’êtes pas d’accord avec le point de vue de la banque, vous pouvez aussi déposer plainte auprès de l’autorité belge de protection de la vie privée (en l’espèce, l’Autorité de protection des données) sur son site Web (www.autoriteprotectiondonnees.be).