EN FR

Vie privée

Politique de traitement des données à caractère personnel

PHOENIX CAPITAL SRL, ayant son siège social Chaussée de Louvain 233 à 1410 Waterloo (Belgique), ci-après dénommée «la Société», traite des données à caractère personnel (ci-après dénommées « DCP ») relatives à des personnes physiques dans le cadre de ses activités statutaires. En sa qualité de Responsable du Traitement des données, la Société souscrit au respect des règles de protection des DCP qui sont autant de facteurs de transparence et de confiance à l'égard des personnes concernées.

La présente politique générale en matière de protection des DCP entend décrire la manière dont les DCP sont utilisées et protégées par la Société selon le type de relation concernée.

Champ d'application
La politique de protection des DCP de la Société énonce les principes et lignes directrices de ses obligations en tant que « Responsable du Traitement » (personne qui détermine les finalités et les moyens de traitement des DCP) découlant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des DCP et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« règlement général sur la protection des données »), entrant en vigueur le 25 mai 2018 (ci-après «le Règlement»).

La Société peut remplir un rôle de processeur de vos DCP pour le compte des entreprises d’assurance avec lesquelles nous travaillons comme intermédiaire et dont nous vous proposons les produits. Dans ce cas ce sont les entreprises d’assurance qui sont les responsables du traitement de vos DCP et nous, en tant que courtier en assurances, sommes leur sous-traitant.

La Société peut également remplir le rôle de contrôleur de vos DCP lorsque nous traitons des données en notre nom et pour notre compte. Nous sommes alors le responsable du traitement de vos DCP.

Responsable du traitement
Le responsable du traitement de vos DCP est :
Phoenix Capital SRL
Chaussée de Louvain 233
B-1410 Waterloo (Belgique)
No d’entreprise: BE0676.729.507

Données collectées
Les données collectées se limitent à celles nécessaires à la réalisation des finalités identifiées par la Société. Elles sont notamment recueillies :

  • lors de l’entrée en relation d’affaires et au cours de celle-ci (p.ex. contacts avec vos conseillers, mises à jour de vos données client, invitations à des événements,…);
  • lorsque vous nous contactez pour obtenir des conseils sur des contrats d’assurance ou pour vous assister dans la mise en place d’une proposition d’assurance et dans la gestion de vos contrats d’assurance ;
  • auprès de tiers (p.ex. autorités ou institutions publiques, établissements exploitant des bases de données professionnelles, autres professionnels, établissements financiers,…);
  • au travers du site web de la Société (www.phoenix-cap.com). Dans ce cas, une collecte automatique de données à caractère non-personnel peut se faire par le biais de cookies et d’autres technologies. Ces données concernent : le type de navigateur internet, le système d’exploitation de l’utilisateur, l’adresse IP de l’utilisateur, la durée de la connexion, les pages visitées par l’utilisateur à des fins statistiques et de sécurité.

Différentes catégories de DCP sont collectées dans le respect des dispositions légales:

  • les informations personnelles (p. ex. le nom, la date et lieu de naissance, l’adresse, le numéro de téléphone, l’adresse email, le sexe, la langue, le statut matrimonial, la profession, l’employeur, intitulé de poste, expérience professionnelle, le nom de votre entreprise et son numéro de TVA, le représentant légal, le mandataire, …);
  • les relations entre preneur(s), assuré(s) et bénéficiaire(s) d’un contrat d’assurance-vie
  • les informations d’identification : numéro national d’identification, numéro de carte d’identité, numéro de permis de conduire
  • les données financières : numéro de compte bancaire, informations sur les revenus et autres informations financières, données sur des transactions financières;
  • les données sensibles, médicales et judiciaires (conditions médicales actuelles ou antérieures, état de santé, informations sur des blessures ou des invalidités, habitudes personnelles pertinentes, antécédents médicaux, des données relatives au casier judiciaire, des condamnations pénales), seulement dans la mesure où elles sont nécessaires à l’évaluation du risque assuré ;
  • des informations sur la police d’assurance, sur les devis que reçoivent les particuliers et sur les polices qu’ils obtiennent ;
  • les données concernant l’origine de la fortune d’une personne (p.ex. : héritage, donation, vente de société, vente immobilière, revenus professionnels, etc)
  • les données sur la situation familiale et patrimoniale d’un prospect ou d’un client (p.ex. noms des héritiers, type de contrat de mariage, revenus, crédits, patrimoine en Belgique et à l’étranger);
  • les communications électroniques (emails, messages instantanés, etc) ;
  • des données marketing en fonction de la licéité du traitement afin de recevoir de la publicité de notre part et de tierces parties.

Les DCP que vous communiquez concernant des tiers (membres de la famille, employeur,…), sont traitées au même titre que vos DCP, en fonction des prestations et finalités correspondantes. Il vous incombe d’en informer les personnes concernées.

Nous collectons vos DCP lorsque vous complétez nos documents et formulaires, lors d’entretiens en face-à-face, lors d’échanges d’emails.

Nous utilisons ces DCP pour:

  • répondre à vos demandes et communiquer avec vous et d’autres dans le cadre de nos activités ;
  • vous permettre d’accéder aux informations que nous mettons en ligne à disposition des utilisateurs de nos services ;
  • vous fournir support et assistance dans le cadre de nos services ;
  • vous envoyer des informations importantes en ce qui concerne les changements à nos produits et services, nos termes et conditions et d’autres informations d’ordre administratif, technique ou commercial ;
  • prendre des décisions en ce qui concerne le fait de vous fournir des services ;
  • vous fournir des informations marketing (en ce compris des informations relatives à nos produits ou à d’autres produits et services offerts par nos partenaires tiers sélectionnés) conformément aux préférences que vous avez exprimées ;
  • vous permettre de participer activement à nos activités, en ce compris les forums, discussions, séminaires, rendez-vous et autres événements et gérer ces activités. Certaines de ces activités font l’objet de termes et conditions complémentaires qui pourraient contenir des informations additionnelles relatives à la manière selon laquelle nous utilisons et divulguons vos DCP. Nous vous suggérons donc de les lire attentivement ;
  • résoudre les réclamations et gérer les demandes d’accès ou de correction des données ;
  • se conformer aux lois et obligations réglementaires applicables (en ce compris les lois extérieures à votre pays de résidence), telles que celles relatives à la prévention du blanchiment des capitaux et du financement du terrorisme, respecter la procédure judiciaire et répondre aux demandes des autorités publiques gouvernementales (en ce compris celles extérieures à votre pays de résidence).

Conditions de licéité des traitements de DCP
L’ensemble des traitements de DCP effectués par la Société se base sur une des conditions de licéité suivantes:

  • le consentement de la personne concernée qui a, à tout moment, le droit de retirer son consentement (sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant ce retrait);
  • le traitement est nécessaire au respect d’obligations légales et réglementaires auxquelles le responsable du traitement est soumis, par exemple en matière de lutte contre le blanchiment et le financement du terrorisme ou de reportings réglementaires aux autorités;
  • le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles, par exemple l'exécution et l'enregistrement de vos transactions financières;
  • la communication des DCP aux entreprises d’assurance avec lesquelles nous travaillons dans le cadre des contrats d’assurance pour lesquels vous nous sollicitez ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement, par exemple la détection et la prévention de fraudes, ou encore les actions commerciales auprès de la clientèle, telles que la prospection, la publicité, l’envoi de newsletters, la gestion d'évènements-client ;
  • le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

Si nous étions amenés à traiter les DCP pour d’autres finalités que celles établies dans la présente Politique, nous vous donnerons des informations sur cette nouvelle finalité ainsi que toute autre information nécessaire avant de commencer le nouveau traitement.

Profilage et décisions individuelles automatisées
La Société peut être amenée à faire usage du profilage, c'est-à-dire toute forme de traitement automatisé de DCP consistant à utiliser ces DCP pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour rechercher ou identifier des catégories de personnes relativement homogènes susceptibles d'être intéressées par un nouveau produit.

Dans ce contexte, vos DCP peuvent être traitées dans l'intérêt légitime de la Société:

  • à des fins commerciales, dans le but de fournir les services les mieux adaptés à vos besoins, notamment la promotion de produits et services financiers complémentaires aux services déjà souscrits, les actions de marketing (newsletter, invitations à des évènements, ...), mener des enquêtes de satisfaction ;
  • à des fins de catégorisation des transactions, de calcul de soldes disponibles;
  • à des décisions fondées exclusivement sur des traitements automatisés, basés sur un algorithme afin de vous offrir rapidement des services adaptés. Par exemple, lors de l’établissement de votre profil d’investisseur et de la définition de la stratégie d’investissement la mieux adaptée à vos besoins, vous répondez à une série de questions sur votre situation financière et personnelle. L'outil procède alors à une évaluation de ces réponses afin de déterminer la stratégie d'investissement la mieux adaptée à votre profil.

Droit de s'opposer à certains traitements
Vous avez la possibilité de vous opposer à certains traitements décrits ci-dessus:

  • concernant la catégorisation des transactions;
  • concernant l'ensemble des communications et actions commerciales (mailings, invitations à des conférences, ...).

Ce droit d'opposition peut s'exercer via email ou courrier à l'adresse suivante:

Phoenix Capital SRL
A l’attention de l’Administrateur
Chaussée de Louvain 233
B-1410 Waterloo (Belgique)
privacy@phoenix-cap.com

Consentement
Dans la mesure où certains traitements de DCP reposent sur votre consentement, il n'y sera procédé qu'après l'avoir explicitement recueilli. Un consentement donné peut être à tout moment retiré, selon les mêmes modalités que celles prévues pour le retrait de consentement.

Transfert de vos données vers des tiers
La Société peut transférer des DCP aux personnes et entités suivantes lorsque des dispositions légales, réglementaires ou contractuelles l'y autorisent ou l'y obligent:

  • Des fournisseurs de services tiers externes tels que des compagnies d’assurances, des experts, des fournisseurs de services de systèmes informatiques, support, hébergement, fournisseurs de services d’impression et autres vendeurs tiers similaires et fournisseurs de services sous-traités qui nous assistent dans l’accomplissement de nos activités.
  • Des autorités gouvernementales et tiers impliqués dans une action en justice ou en vertu d’une obligation légale.
  • D’autres tiers avec qui nous pouvons partager des DCP dans le cadre d’une réorganisation actuelle ou proposée, fusion, vente, joint-venture, cession, transfert de portefeuille ou autre transaction liée à tout ou partie de nos activités.

Ces tiers sont par ailleurs eux-mêmes tenus de respecter les obligations légales ou contractuelles en matière de protection des données personnelles en tant que Responsable du Traitement ou Sous-traitant.

Transfert de vos données hors Espace économique européen
Vos DCP ne sont pas transférées par la Société en dehors de l'Espace économique européen (« EEE ») sauf si une disposition légale ou réglementaire l'y contraint. Conformément au Règlement, la Société veillera, pour les pays hors EEE en question, à l'existence d'une décision d'adéquation rendue par la Commission européenne ou à ce que des garanties appropriées aient été mises en place.

Dans le cadre de transferts de fonds ou d'opérations sur instruments financiers, les données nécessaires à l'exécution des transactions sont traitées par des tiers intervenant lors de la transaction (ex. banques correspondantes, bourses, fournisseurs de services de messagerie financière...) et qui peuvent être situés hors EEE.

Durée de conservation de vos données
Les DCP sont conservées pendant 40 ans après la fin de chaque contrat. En ce qui concerne les personnes qui ont signé la fiche client et la présente Politique de traitement des DCP mais qui n’ont pas souscrit à des produits, les DCP seront détruites 12 mois après la signature de la présente Politique.

Si vous nous fournissez des DCP en ce qui concerne d’autres personnes, vous consentez: (a) à informer la personne du contenu de la présente Politique de traitement des DCP, et (b) à obtenir le consentement légalement requis pour la collecte, l’utilisation, la divulgation, et le transfert (en ce compris le transfert transfrontalier) de DCP en ce qui concerne la personne conformément aux termes de la présente Politique.

Sécurité de vos données
La Société s'engage à protéger et sécuriser vos DCP afin d'assurer leur confidentialité et empêcher leur destruction, leur perte, leur modification ou leur divulgation. A cette fin, la Société a mis en place des mesures de protection physiques, techniques, organisationnelles et procédurales :

  • le personnel de la Société est sensibilisé à la protection des DCP via des notes régulières, la diffusion de bonnes pratiques ... ;
  • la Société garantit que toutes les mesures nécessaires à la protection des DCP sont intégrées dès la conception («Privacy by Design»), que ce soit dans les nouvelles applications technologiques ou commerciales, ou dans des applications existantes pour lesquelles des fonctionnalités sont ajoutées, remplacées ou modifiées.
  • la Société garantit par défaut le plus haut niveau possible de protection des DCP qu'elle traite (« Privacy by Default »). Par défaut, seules les données susceptibles d'être réellement utilisées doivent être collectées et stockées. Cette règle s'étend à la quantité de DCP, l'étendue du traitement, la durée de conservation des données et l'accessibilité des données. Les catégories particulières de DCP (données sensibles) font l'objet de mesures de sécurité renforcées;
  • En matière de sous-traitance de traitements de DCP, la Société impose contractuellement à ses sous-traitants de présenter les mêmes garanties de sécurité des DCP;
  • La Politique de Sécurité de la Société garantit un niveau de protection des DCP conforme au Règlement.

Notification
En cas de violation de règles relatives aux DCP, la Société notifie ce fait à l’Autorité de Protection des Données (www.autoriteprotectiondonnees.be) dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance. Au cas où cette violation concerne vos DCP et si l'incident est susceptible d'engendrer un risque élevé pour vos droits et libertés, la Société vous en informera, dans les meilleurs délais.

Vos droits
Le Règlement vous confère une série de droits sur vos DCP traitées par la Société:

  • droit d'accéder à vos DCP et le cas échéant d'obtenir une copie de ces données;
  • droit de demander la rectification ou la mise à jour de vos DCP, si vous jugez qu'elles sont incomplètes ou incorrectes;
  • droit d'obtenir l'effacement de vos DCP, à moins qu'un motif légitime ne justifie leur conservation;
  • droit de vous opposer à tout moment aux traitements de vos DCP assortis d'une possibilité de retrait de consentement, à moins qu'un motif légitime ne prévale sur vos intérêts et vos droits et libertés;
  • droit de demander la limitation du traitement de vos DCP;
  • droit à la portabilité de certaines DCP, c'est-à-dire les recevoir dans un format structuré couramment utilisé, lisible par machine afin de les transmettre à un autre Responsable de Traitement.

Si vous souhaitez exercer l'un des droits cités ci-dessus, vous pouvez envoyer votre demande par email ou courrier à l'adresse suivante:

Phoenix Capital SRL
A l’attention de l’Administrateur
Chaussée de Louvain 233
B-1410 Waterloo (Belgique)
privacy@phoenix-cap.com

Dans un souci de confidentialité et de protection des données, la Société doit s'assurer de votre identité avant de répondre à votre demande. Ainsi, toute demande transmise par courrier postal ou électronique devra être accompagnée d'une copie d'une pièce d'identité.

La Société s'efforcera de donner suite à votre demande dans un délai d'un mois à compter de la réception de la demande. Selon la complexité de la demande ou du nombre de demandes à
traiter, la Société a la possibilité de prolonger ce délai de deux mois. Vous serez informé de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

La Société se réserve le droit de refuser la demande si elle est dans l'impossibilité de vous identifier de manière certaine ou si elle juge la demande excessive ou infondée. Vous serez informé des motifs du refus dans un délai d'un mois à compter de la réception de la demande.

La Société peut également exiger le paiement de frais raisonnables en cas de demandes infondées ou excessives, notamment en raison de leur caractère répétitif.

Si vous n'êtes pas satisfait de la suite donnée à votre demande, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données (informations sur le site www.autoriteprotectiondonnees.be).

Vous trouverez par ailleurs davantage de renseignements sur la protection des données en Belgique sur le site internet mentionné ci-avant.

Si vous n'êtes pas satisfait du traitement réservé à vos DCP, vous pouvez adresser une réclamation par email ou courrier postal à l'adresse suivante:

Phoenix Capital SRL
A l’attention du Compliance Officer
Chaussée de Louvain 233
B-1410 Waterloo (Belgique)
privacy@phoenix-cap.com