1.1 Abbove SA, une société à responsabilité limitée de droit belge, ayant son siège social situé à Cours Saint-Michel 30a, 1040 Etterbeek (Belgique) et enregistrée auprès de la Banque Carrefour des Entreprises sous le numéro d’entreprise 0678.616.849 (la « Société », « nous », « nos/notre ») traite des données à caractère personnel relatives aux utilisateurs de la Plateforme de gestion patrimoniale qu’elle a développée (la « Plateforme »), aux représentants de ses clients, aux représentants de ses fournisseurs, aux candidats à un travail auprès de la Société, aux visiteurs du site web de la Société, aux visiteurs des lieux de travail de la Société et aux autres personnes concernées (les « personnes concernées », « vous », « votre/vos » ou “personnes concernées”).
1.2 Cette politique de vie privée (la « Politique ») s’applique à tout traitement par la Société de vos données à caractère personnel.
2.1 La Société s’engage à déployer ses meilleurs efforts pour rendre ses activités de traitement de données à caractère personnel conformes à la législation sur la protection des données applicable, en ce compris le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la Directive 95/46/CE (Règlement Général sur la Protection des Données) (le « RGPD ») et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, telle que modifiée, supplée ou remplacée de temps en temps (la « Législation Applicable sur la Protection des Données »).
3.1 Si vous êtes une personne concernée (c’est-à-dire toute personne concernée par un traitement de données réalisé au travers de la Plateforme), nous traitons les catégories de données à caractère personnel suivantes, notamment dans le cadre des finalités décrites ci-après :
- Vos données d'identification personnelle, votre numéro de téléphone et votre adresse e-mail pour vous identifier sur la Plateforme ;
- Votre composition familiale pour alimenter une structure familiale ;
- Vos données financières et patrimoniales pour compléter l’inventaire patrimonial et l’inventaire des donations et pour alimenter notre outil de projection financière, notre outil de création de rapports et notre simulateur successoral ;
- Vos données à caractère personnel reprises dans les fichiers (par exemple, les contrats ou certains actes vous concernant) pour hébergement sécurisé dans le coffre-fort digital de la Plateforme.
3.2 Si vous êtes un utilisateur de la Plateforme, nous traitons les catégories de données à caractère personnel suivantes, notamment dans le cadre des finalités décrites ci-après :
- Vos données d'identification personnelle, votre numéro de téléphone et votre adresse e-mail, pour créer votre profil utilisateur sur la Plateforme;
- Votre numéro de téléphone et votre adresse e-mail pour permettre à notre équipe de support de vous contacter dans le cadre d’activités de support ou pour vous contacter à des fins de communications marketing et/ou transactionnelles ;
- Vos données d'identification électronique pour vous authentifier sur la Plateforme, pour l’activation, la suspension et le retrait de comptes utilisateurs et pour la détection et la prévention des fraudes et des failles de sécurité informatique ;
- Vos coordonnées bancaires pour vérifier le paiement des factures liées à votre utilisation de la Plateforme (uniquement dans la mesure où vous êtes également un souscripteur de la Plateforme).
3.3 Si vous êtes le représentant d’un de nos clients ou prospects, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact (numéro de téléphone, adresse email, etc.) pour vous contacter dans le cadre de la fourniture de nos services, vous transmettre des bons de commande, organiser des rendez-vous commerciaux ou développer notre relation commerciale.
3.4 Si vous êtes le représentant d’un de nos fournisseurs, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle et vos données de contact (numéro de téléphone, adresse email, etc.) pour la gestion de notre relation commerciale.
3.5 Si vous êtes un candidat à un travail auprès de la Société, nous traitons vos données d’identification personnelle, vos données d’identification professionnelle et des données relatives à votre vie professionnelle (compétences, qualifications, expériences, etc.), pour évaluer votre profil par rapport à nos besoins de recrutement.
3.6 Si vous visitez notre site web, nous traitons des données d'identification électronique vous concernant de manière agrégée pour mesurer la fréquence sur notre site web, améliorer l'expérience de navigation et pour la détection et la prévention des fraudes et des failles de sécurité informatique.
3.7 Si vous visitez nos lieux de travail, nous sommes en mesure de demander un accès à des images vous concernant enregistrées par des caméras de surveillance, uniquement lorsque cet accès est nécessaire à la poursuite de notre intérêt légitime de détection d’infractions ou d’incivilités et dans la mesure autorisée par la loi applicable.
3.8 Nous sommes également susceptibles de traiter vos données à caractère personnel :
- Pour mener à bien des opérations de restructuration d’entreprises ;
- Pour la réalisation d’audits internes et externes ;
- Pour la gestion de litiges avec les clients, les fournisseurs et d’autres personnes concernées et lorsque le traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.
3.9 La Société ne soumet pas les personnes concernées à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière similairement significative.
4.1 Nous traitons vos données à caractère personnel en capacité de responsable du traitement, à l’exception des traitements que nous réalisons lorsque nous fournissons la Plateforme aux clients dans le cadre de leurs activités de conseil en gestion patrimoniale et financière. Dans ce cas, nous traitons vos données à caractère personnel (notamment les données d'identification personnelle, le numéro de téléphone, l’adresse e-mail, l’adresse postale, les coordonnées bancaires, les données d'identification, la composition familiale et les données financières et patrimoniales des personnes concernées et/ou des utilisateurs ainsi que les données à caractère personnel des personnes concernées reprises dans les fichiers sauvegardés sur la Plateforme) en capacité de sous-traitant pour le compte de nos clients et conformément à leurs instructions.
4.2 Toutefois, nous traitons en capacité de responsable du traitement les données d'identification électronique des utilisateurs aux fins de les authentifier sur la Plateforme, pour l’activation, la suspension et le retrait de leurs comptes et pour la détection et la prévention des fraudes et des failles de sécurité informatique.
5.1 La fourniture de vos données à caractère personnel peut être nécessaire :
- À l’exécution d’un contrat auquel vous êtes partie (par exemple le contrat de fourniture de la Plateforme) ou à l’exécution de mesures précontractuelles prises à votre demande (par exemple, en cas de sollicitation pour un travail auprès de notre équipe de ressources humaines);
- Au respect d’une obligation légale applicable à la Société (par exemple, en matière de facturation, de détection des fraudes, de sécurité des bâtiments, de fiscalité, etc.) ;
- Aux fins des intérêts légitimes poursuivis par la Société (ou un destinataire de données) à condition que ces intérêts prévalent sur vos libertés et droits fondamentaux (par exemple, si le traitement intervient dans le cadre de la sécurisation de nos systèmes informatiques, la réalisation d’opérations de restructuration d’entreprise, etc.).
5.2 Nous vous demandons votre consentement préalable, libre et informé avant de procéder au traitement de certaines de vos données à caractère personnel (par exemple, l’utilisation de photographies vous représentant à des fins de communications d’entreprise, l’utilisation de votre adresse email à des fins marketing si vous n’êtes pas encore un utilisateur chez nous, etc.).
5.3 La fourniture de certaines de vos données à caractère personnel (par exemple, vos données d’identification personnelle, vos données d’identification professionnelle, etc.) conditionne en règle la conclusion du contrat conclu avec nous pour la fourniture de la Plateforme.
5.4 Les conséquences possibles liées à la non fourniture de vos données à caractère personnel pourraient inclure notre incapacité à remplir nos obligations en vertu d’un contrat (par exemple, le contrat de fourniture du Logiciel) ou une violation dans notre chef d’une ou de plusieurs obligations en vertu des législations applicables (par exemple, les législations comptables et fiscales).
6.1 Les données à caractère personnel que nous traitons sont collectées à partir des informations suivantes :
- Les informations que vous nous transmettez directement via notre site web ou tout autre moyen de communication ;
- Les informations qui nous sont transmises par les utilisateurs de la Plateforme;
- Les informations qu’un tiers nous transmet, moyennant votre consentement préalable ;
- Les informations qui sont accessibles publiquement.
7.1 Les destinataires suivants sont susceptibles de recevoir ou d’avoir accès à certaines de vos données à caractère personnel (uniquement si cela est nécessaire à l’exercice de leur mission) :
- L’équipe en charge du support client a accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact des utilisateurs de la Plateforme uniquement dans le cadre de leurs opérations de support. Les membres de notre équipe de support n’ont pas accès aux données patrimoniales et financières des personnes concernées ;
- L’équipe en charge du développement commercial a accès aux données d’identification personnelle, aux données d’identification professionnelle et aux données de contact des représentants de nos clients ou prospects et des représentants de nos fournisseurs uniquement dans le cadre de notre gestion commerciale et de notre gestion des fournisseurs ;
- Nos conseillers juridiques et avocats ont accès à certaines données à caractère personnel des personnes concernées dans le cadre d’opérations de restructuration d’entreprise ou de litiges.
- Nos comptables et auditeurs ont accès, dans le cadre de leur mission, aux données financières (en ce compris les factures) qui sont susceptibles de reprendre des données à caractère personnel des représentants de nos clients et de nos fournisseurs.
7.2 Nos sous-traitants sont susceptibles de traiter certaines données à caractère personnel vous concernant uniquement dans la mesure nécessaire pour réaliser leurs missions conformément à la Législation Applicable sur la Protection des Données.
7.3 Dans le cas d’une opération de réorganisation d’entreprise (par exemple, une opération de fusion-acquisition ou de financement), nous sommes susceptibles de transmettre certaines données à caractère personnel concernant les représentants de nos clients et de nos fournisseurs vers une partie tierce impliquée dans l’opération (par exemple, un acheteur ou un investisseur) conformément à la Législation Applicable sur la Protection des Données.
8.1 Nous prenons les mesures adéquates pour veiller à ce que nos sous-traitants traitent vos données à caractère personnel conformément à la Législation Applicable sur la Protection des Données.
8.2 Nous veillons entre autres à ce que nos sous-traitants s’obligent à ne traiter des données à caractère personnel que sur nos instructions, à ne pas engager un autre sous-traitant sans notre accord préalable ou sans que nous ayons eu l’opportunité d’y faire objection, à prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité des données à caractère personnel, à garantir que les personnes autorisées à accéder à des données à caractère personnel soient soumis à des obligations adéquates de confidentialité, à restituer et/ou détruire les données à caractère personnel qu’ils traitent à la fin de leurs services, à se conformer à des audits et à nous fournir une assistance pour assurer le suivi des demandes de personnes concernées quant à l’exercice de leurs droits par rapport à leurs données à caractère personnel.
9.1 Nous hébergeons les données à caractère personnel des utilisateurs exclusivement sur des serveurs situés dans le territoire de l’Espace Économique Européen (« EEE »).
9.2 Certains destinataires de données à caractère personnel sont susceptibles d’être des sociétés dont le siège social est établi dans un pays situé en dehors de l’EEE tel que, par exemple, les États-Unis.
9.3 La Société ne transférera pas de Données Personnelles vers un Pays Tiers à moins que :
9.4 Si vous souhaitez obtenir plus d'informations au sujet des garanties apportées par la Société aux transferts des données à caractère personnel en dehors de l’EEE, veuillez contacter notre Délégué à la Protection des Données en utilisant ses coordonnées reprises dans la Politique.
10.1 Nous veillons à ce que vos données à caractère personnel ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
10.2 La Société utilise les critères suivants pour déterminer la durée de conservation des données à caractère personnel en fonction du contexte et des finalités de chacun des traitements :
11.1 Sous réserve de la Législation Applicable sur la Protection des Données, vous disposez d’un droit d’information, d’un droit d’accès à, de rectification de et d’effacement de vos données à caractère personnel, du droit de vous opposer à ou de limiter le traitement de vos données à caractère personnel, d’un droit à la portabilité des données à caractère personnel et du droit de retirer votre consentement.
11.2 Vous trouverez ci-dessous un tableau décrivant chacun de vos droits plus en détails :
- Le droit d'information
Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous traitons vos données à caractère personnel et sur l’exercice de vos droits. Ces informations sont contenues dans la Politique. Si elles ne devaient pas être suffisamment claires, nous vous invitons à nous contacter (via nos coordonnées reprises dans la Politique).
- Le droit d'accès
Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel. Vous avez le droit d’obtenir une copie de vos données à caractère personnel, à moins que l’exercice de ce droit ne porte atteinte aux droits et libertés d’autrui.
- Le droit de rectification
Vous avez le droit d'obtenir la rectification des données à caractère personnel vous concernant si celles-ci s’avèrent inexactes. Vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient complétées si celles-ci s’avèrent incomplètes.
- Le droit à l'effacement (le "droit à l'oubli")
Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Toutefois le droit à l'effacement (ou le « droit à l’oubli ») n’est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver certaines de vos données à caractère personnel dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle la Société est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice.
- Droit d'opposition au traitement
Vous avez le droit de vous opposer à certains types de traitement (par exemple, lorsque le traitement est fondé sur les intérêts légitimes de la Société et que, tenant compte de votre situation particulière, vos intérêts ou droits et libertés fondamentaux prévalent).
- Droit d'opposition au traitement à des fins de prospection
Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel lorsque nous traitons ces données à des fins de prospection.
- Le droit à la limitation du traitement
Vous avez le droit d’obtenir la limitation du traitement dans certaines circonstances (par exemple lorsque la Société n’a plus besoin de vos données à caractère personnel mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice).
- Le droit à la portabilité des données à caractère personnel
Vous avez le droit de recevoir les données à caractère personnel vous concernant et que vous avez fournies à la Société dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.
- Le droit de retirer votre consentement
Si vous avez donné votre consentement à un traitement par la Société de vos données à caractère personnel, vous avez le droit de le retirer à tout moment.
11.3 Veuillez noter que vous êtes susceptibles d’exercer vos droits vis-à-vis de la Société uniquement dans la mesure où nous traitons vos données à caractère personnel en capacité de responsable du traitement. Nous ferons suivre au responsable du traitement concerné toute demande d'exercice de vos droits par rapport à vos données à caractère personnel si ladite demande concerne un traitement pour lequel nous intervenons en capacité de sous-traitant.
11.4 Veuillez adresser toute demande relative à vos droits par rapport à vos données à caractère personnel que nous traitons en capacité de responsable du traitement à notre Délégué à la Protection des Données en utilisant ses coordonnées reprises dans la Politique. Nous nous engageons à donner suite à votre demande dès que matériellement possible et toujours endéans les délais prévus par la Législation Applicable sur la Protection des Données. Veuillez noter que nous sommes susceptibles de conserver vos données à caractère personnel pour certaines finalités lorsque cela est requis ou autorisé par la loi. Veuillez enfin noter que nous sommes susceptibles, en cas de doute quant à votre identité, de vous demander une preuve d’identité afin de prévenir tout accès non autorisé à vos données à caractère personnel.
12.1 Nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques liés au traitement de vos données à caractère personnel.
12.2 Nous nous engageons à maintenir en tout temps durant votre utilisation du Logiciel des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité et l’intégrité de vos données à caractère personnel. Plus spécifiquement, nous prenons les mesures appropriées pour prévenir la survenance de tout incident de sécurité. À ce titre, nous nous engageons notamment à (i) maintenir un accès sécurisé à notre Plateforme au travers d’un double facteur d’authentification ou toute autre système d’authentification répondant aux standards de sécurité applicables ; et (ii) chiffrer/crypter vos données à caractère personnel (en transit et/ou sur disque) dans la mesure prévue conformément aux standards de sécurité applicables.
13.1 Si vous deviez avoir des questions ou des réclamations à propos de la manière dont la Société traite vos données à caractère personnel, veuillez les adresser au préalable au Délégué à la Protection des Données par email à GDPR@abbove.com ou par courrier à Abbove SA, Cours Saint-Michel 30a, 1040 Etterbeek (Belgique).
13.2 Vous avez le droit d’adresser une réclamation auprès de l’autorité de contrôle compétente. L'autorité compétente pour la Belgique est :
Autorité de Protection des Données
Rue de la Presse 35, 1000 Bruxelles
+32 (0)2 274 48 00
contact@apd-gba.be
14.1 La Société se réserve le droit de mettre à jour la Politique de temps en temps. Nous vous informons de tout changement que nous serions amenés à réaliser à la Politique.
14.2 En cas de conflit ou d'incompatibilité entre une disposition de la Politique et une disposition d'une autre politique ou d’un autre document de la Société relatif au traitement de données à caractère personnel, la disposition de la Politique prévaudra.
