Privacy

Secrétariat social

  1. Introduction

Besox attache beaucoup d’importance à un recueil sûr, transparent et confidentiel du traitement de vos données personnelles. Nous souhaitons en particulier protéger les données entre autres de nos clients, fournisseurs, employés et autres personnes de contact contre, entre autres, la perte, les fuites, les erreurs, les accès injustifiés ou le traitement illégitimes.

Il va de soi que ceci est également valable pour les données personnelles que nous recevons en tant que secrétariat de nos clients concernant leurs membres du personnel et pour lesquels nous intervenons en tant que sous-traitant. À cet effet, nous vous référons aux dispositions qui sont reprises dans nos conditions générales (contrat de traitement au sens de l’article 8 ‘Traitement de données’ appelé ci-après `RGPD’).

Nous désirons vous informer à l’aide de cette Politique de la protection des données relative au recueil et au traitement de vos données personnelles. Nous vous demandons de lire attentivement cette Politique de la protection de données, étant donné que celle-ci contient des informations essentielles sur la façon selon laquelle vos données personnelles sont traitées et la raison pour laquelle elles sont traitées.

En communiquant vos données personnelles, vous déclarez explicitement avoir pris connaissance de cette Politique de la protection de données et vous l’acceptez également explicitement ainsi que le traitement-même.

  1.  Champ d’application

Cette Politique de protection de données se rapporte à tous les services que nous fournissons (ou qui nous sont fournis) et en général à toutes les activités que nous exécutons.

  1. Responsable du traitement

Besox, ayant son siège social à l’adresse suivante : Kalvekeetdijk 179, 8300 Knokke-Heist, et dont le numéro d’entreprise est le suivant : 0470.305.488, est le responsable du traitement de vos données personnelles.

Lors du recueil et du traitement de vos données personnelles, nous respectons la réglementation belge relative à la protection des données personnelles, ainsi que le règlement RGPD depuis son entrée en vigueur en date du 25 mai 2018.

  1. Données personnelles

Selon vos activités et votre relation avec notre entreprise, nous traitons les données personnelles suivantes : vos données d’identification personnelles, le numéro de client, le numéro de registre national (dans le cadre de notre obligation légale – la demande du numéro ONSS), les données d’identification financières, les données concernant la solvabilité, les transactions financières, le numéro BCE et ONSS, les activités professionnelles, les contrats et dispositions, les données de notre personnel comme commenté dans notre déclaration individuelle pour les employés.

Nous attirons votre attention sur le fait que vous êtes responsable de toutes les données que vous nous fournissez et que nous nous fions à l’exactitude de celles-ci. Si vos données ne sont plus à jour, nous vous demandons de nous le communiquer.

Vous n’êtes pas tenu(e) de communiquer vos données personnelles, mais vous comprenez que l’octroi de certains services ou la collaboration devient impossible si vous n’acceptez pas le recueil et le traitement.

  1.  Buts du traitement et fondement juridique

5.1                    Données des clients

Dans le cadre de la prestation de services et de nos activités nous recueillons et traitons des données personnelles de nos clients et donneurs d’ordre, leur personnel, collaborateurs, préposés et autres personnes de contact utiles. Nous traitons les données suivantes : vos données d’identifications personnelles, le numéro de client, le numéro de registre national (dans le cadre de notre obligation légale – la demande du numéro ONSS), les données d’identification financières, les données concernant la solvabilité, les transactions financières, le numéro BCE et ONSS, les activités professionnelles, les contrats et dispositions.

Les buts de ce traitement sont l’exécution des contrats avec nos clients, la gestion de clients, la comptabilité et les activités de marketing direct comme l’envoi d’informations promotionnelles ou commerciales ou des invitations pour un séminaire ou une session d’informations. Les fondements juridiques sont l’exécution du contrat, l’accomplissement d’obligations légales et réglementaires et/ou notre intérêt justifié. Pour les activités de marketing direct par e-mail (comme une newsletter ou une invitation pour un événement), l’autorisation sera toujours demandée et celle-ci peut être retirée à tout moment.

5.2                   Données des fournisseurs

Nous recueillons et traitons des données personnelles de nos fournisseurs, de leur personnel, collaborateurs, préposés et autres personnes de contact utiles. Nous traitons les données personnelles suivantes : les données d’identification personnelles, les données d’identification financières, la solvabilité (par exemple l’obligation de retenue), les transactions financières, les activités professionnelles, les contrats et dispositions, le numéro BCE.

Les buts de ces traitements sont l’exécution du contrat, la gestion des fournisseurs et notre comptabilité. Les fondements juridiques sont l’exécution du contrat, l’accomplissement d’obligations légales et réglementaires et/ou notre intérêt justifié.

5.3                    Données du personnel

Nous traitons des données personnelles de nos employés dans le cadre de notre gestion du personnel et l’administration de salaires. Étant donné la nature spécifique de celles-ci, ce traitement est régi de façon plus détaillée dans une Politique de la protection de données individuelle pour les employés.

En ce qui concerne les données personnelles des employés de nos clients, que nous recevons de nos clients et pour lesquelles nous intervenons en tant que sous-traitant, nous vous référons aux dispositions qui sont reprises à cet effet dans nos conditions générales (contrat de traitement au sens de l’article 8 GDPR).

5.4                   Autres données

En plus des données prévues ci-dessus, nous traitons également des données personnelles d’autres personnes comme celles de nouveaux clients potentiels/prospects, de contacts utiles au sein de notre secteur, de contacts réseaux etc. Les buts de ces traitements sont dans l’intérêt de nos activités, de notre marketing direct et de nos relations publiques. Le fondement juridique est notre intérêt justifié ou dans certains cas l’exécution d’un contrat.

  1. Durée du traitement

Nous conservons et traitons les données personnelles pour une période nécessaire en fonction des buts du traitement et en fonction de la relation (contractuelle ou non) que nous entretenons avec vous.

Les données de clients seront en principe éliminées de nos systèmes après un délai de sept ans (pour les fournisseurs dix ans) après la fin du contrat, la collaboration ou le projet, sauf en ce qui concerne les données personnelles que nous devons conserver plus longtemps selon la législation spécifique ou en cas de différend pour lequel les données personnelles sont encore nécessaires.

  1. Droits

7.1 employeurs affiliés et leurs employés

Pour les droits des employeurs affiliés et leurs employés, nous vous référons aux conditions générales du contrat d’affiliation.

7.2 autres

Conformément à et selon les conditions de la législation belge portant sur la vie privée et les dispositions du RGPD, nous vous communiquons que vous disposez des droits suivants :

–            Droit à l’accès et la consultation : vous avez le droit de prendre gratuitement connaissance des données que nous avons à votre sujet et de vérifier à quelles fins celles-ci sont utilisées.

–            Droit à la rectification : vous avez le droit d’obtenir la rectification (la correction) de vos données personnelles incorrectes, ainsi que de compléter des données personnelles incomplètes.

–            Droit à l’échange de données ou la limitation  vous avez le droit de nous demander d’effacer vos données personnelles ou de limiter leur traitement dans les circonstances et selon les conditions précisées par le RGPD. Nous pouvons refuser l’élimination des données ou la limitation des données personnelles qui sont nécessaires pour nous pour l’exécution d’une obligation légale, l’exécution du contrat ou notre intérêt justifié, et ce aussi longtemps que ces données sont nécessaires pour les buts pour lesquelles elles sont recueillies.

–            Droit à la cessibilité de vos données personnelles : vous avez le droit d’obtenir les données personnelles à votre sujet que vous nous avez fournies, dans une forme structurée, courante et lisible par machine. Vous avez le droit de céder ces données à un autre responsable pour le traitement.

–            Droit à l’objection : vous avez le droit de faire objection au traitement de vos données personnelles en raison de motifs graves et légitimes. Veuillez toutefois tenir compte du fait que vous ne pouvez pas faire objection au traitement de données personnelles qui sont nécessaires pour nous pour l’exécution d’une obligation légale, l’exécution du contrat ou notre intérêt justifié, et ce aussi longtemps que ces données sont nécessaires pour les buts pour lesquels elles sont recueillies.

–            Droit à la rétractation de l’autorisation : si le traitement des données personnelles est basé sur l’autorisation préalable, vous disposez du droit de retirer cette autorisation. Ces données personnelles seront alors traitées uniquement si nous disposons d’un autre fondement juridique à cet effet.

–            Décisions automatisées et profilage : nous confirmons que le traitement des données personnelles ne comporte pas de profilage et que vous n’êtes pas soumis(e) à des décisions complètement automatisées.

Vous pouvez exercer les droits précités en contactant madame Leen Vandeweege (gdpr@besox.be ; tél. 050 68 11 14).

Nous mettons tout en œuvre pour traiter vos données personnelles d’une façon minutieuse et légitime conformément à la réglementation applicable. Si vous estimez toutefois qu’il est fait infraction à vos droits et qu’il n’est pas tenu compte de votre inquiétude au sein de notre entreprise, vous pouvez déposer une réclamation auprès de :

Commission de la protection de la vie privée

Drukpersstraat 35, 1000 Bruxelles

Tél. 02 274 48 00

Fax. 02 274 48 35

E-mail :  commission@privacycommission.be

Vous pouvez aussi vous adresser à un tribunal si vous estimez que vous subiriez des dommages suite au traitement de vos données personnelles.

  1. Transmission à des tiers

Certaines données personnelles que nous recueillons seront transmises et éventuellement traitées par les pouvoirs publics (comme l’ONSS, le précompte d’entreprise, les fonds du secteur, PDOK), ainsi que des tiers prestataires de services, comme notre fournisseur TI, comptable, réviseur, compagnies d’assurance, etc.

Il est possible qu’une ou plusieurs tierces parties soient localisées en dehors de l’Espace Economique Européenne (EEE). Toutefois, les données personnelles seront uniquement envoyées à des tiers pays avec un niveau de protection adéquat.

Les employés, responsables et/ou représentants des prestataires de services susmentionnés, ou d’institutions et prestataires de services spécialisés préposés par ceux-ci, doivent respecter la nature confidentielle de vos données personnelles et ces données peuvent uniquement être utilisées pour les buts dans le cadre desquels elles sont fournies.

Si nécessaire, vos données personnelles peuvent être transmises à d’autres tierces parties. Ceci peut être par exemple le cas lorsque nous seront réorganisés entièrement ou partiellement, si nos activités venaient à être cédées ou si nous venions à être déclarés en faillite. Il est également possible que les données personnelles doivent être cédées suite à un ordre judiciaire ou pour accomplir une certaine obligation légale. Dans ce cas nous nous efforcerons de vous informer préalablement à cette communication à d’autres tierces parties. Vous reconnaissez et comprenez toutefois que ceci n’est pas toujours faisable de façon technique ou commerciale dans certaines circonstances ou qu’il soit possible que des dispositions légales soient applicables.

Nous ne vendons en aucun cas vos données personnelles ni nous ne les mettons aucunement à disposition de façon commerciale à des agences de marketing commercial ou des prestataires de services comparables, sauf avec votre autorisation préalable.

  1. Mesures techniques et organisationnelles

Nous prenons les mesures techniques et organisationnelles nécessaires afin de traiter vos données personnelles selon un niveau de sûreté adéquat et pour les protéger contre la destruction, la perte, la fraude, la modification, l’accès non-autorisé ou la communication par erreur à des tiers, ainsi que tout autre traitement non-autorisé de ces données.

Besox ne peut en aucun cas être tenu responsable de quelque dommage direct ou indirect résultant d’une utilisation erronée ou illégitime des données personnelles par un tiers.

  1. Accès par des tiers

En vue du traitement de vos données personnelles, nous donnons accès à vos données personnelles à nos employés, collaborateurs et préposés. Nous garantissons un niveau similaire de protection en rendant des obligations contractuelles similaires à cette Politique de la protection des données opposables à ces employés, collaborateurs et préposés.

  1. Encore des questions ?

Si vous avez encore des questions ou des remarques après la lecture de la présente Politique de la protection des données, concernant le recueil et le traitement de vos données personnelles, vous pouvez alors contacter madame Leen Vandeweege (gdpr@besox.be ; tél. 050 68 11 14) soit par courrier ordinaire à Besox, à l’attention de madame Leen Vandeweege, Kalvekeetdijk 179, 8300 Knokke-Heist).


Assurances

Besox Verzekeringen (assurances) (ci-après le ‘bureau’) prend vos droits très au sérieux lors du traitement de données. En ce qui concerne ce document de gestion, nous commentons la manière dont nous collectons, traitons et utilisons vos données personnelles. Elle constitue la gestion générale du bureau au niveau du traitement de données conformément à la législation applicable dont le Règlement général sur la protection des données (RGPD).

En tant que courtier d’assurances, le bureau accomplit un double rôle au niveau du traitement de données. Dans ce cas, nous sommes aussi bien responsable de traitement que sous-traitant. Nous assumons le rôle de responsable de traitement si nous traitons des données en nom propre et propre compte. En outre, nous assumons également le rôle de sous-traitant au profit des entreprises. Cela signifie que nous collectons également des données personnelles et que nous les traitons pour les compagnies d’assurances avec lesquelles nous collaborons et dont nous vous proposons et offrons des produits. Dans cette déclaration, nous approfondissons le traitement de vos données en tant que responsable du traitement.

Responsable du traitement

Le responsable du traitement est Besox Verzekeringen, Kalvekeetdijk 179 à 8300 Knokke ayant pour numéro d’entreprise 0438.697.247 avec pour administrateurs monsieur Bernard Vuylsteke et Yves Ballegeer.

Pour toute question relative à notre gestion de la vie privée, vous pouvez nous contacter à l’adresse suivante : verzekeringen@besox.be ou au 050/630.700. pour des questions allant au-delà d’une simple question d’informations, nous pouvons vous demander de vous identifier, de manière à ce que nous soyons sûrs de communiquer les informations et données demandées à la personne adéquate.

Quand est-ce que notre bureau collecte et traite des données ?

Le bureau collecte et traite des données si vous nous contactez en vue de conseils sur des contrats d’assurances, l’offre ou la proposition de contrats d’assurances, la réalisation du travail préparatif en vue de la conclusion de contrats d’assurances et la conclusion-même des contrats d’assurances. En outre, vous pouvez aussi nous contacter pour l’assistance lors de la gestion et la réalisation des contrats d’assurances que vous concluez. Nous pouvons également (devrons traiter) traitons vos données si vous nous contactez d’une quelconque manière. Pour finir, il est également possible que nous obtenions des données à votre sujet par des tiers et nous utilisions ces données pour vous approcher afin de conclure un contrat par notre intervention.

Quelles données sont collectées et traitées par notre bureau ?

Le bureau collecte et traite les données que vous communiquez à propos du contact à notre bureau, comme votre nom, adresse, adresse e-mail et données professionnelles, comme le nom d’entreprise et le numéro de TVA. Il s’agit aussi de toutes les données qui sont nécessaires pour nous permettre d’évaluer vos besoins en assurances. Cela peut concerner des données relatives à votre habitation (dans le cadre d’une assurance incendie), vos données financières (assurances d’investissements) et données médicales (assurances santé). Vos données sont uniquement traitées dans le cadre de l’assurance pour laquelle vous nous demandez des conseils, sauf si vous désirez et indiquez autrement.

Nous collectons ces données si vous complétez nos documents et formulaires aussi bien si vous le faites manuellement que par voie électronique. Lors d’une éventuelle visite sur notre site web, des cookies sont utilisés. Pour plus d’informations à ce sujet, vous pouvez contacter le bureau.

À quelles fins est-ce que notre bureau collecte des données ?

Les fins pour lesquelles nous traitons les données sont de diverses natures et sont exposés ci-dessous.

Pour nos clients, nous traitons ces données pour la gestion des clients, notamment l’acceptation, la gestion et la conclusion de contrats d’assurances et la promotion d’autres produits et services de notre bureau-même. Ces traitements sont principalement basés sur la relation contractuelle avec nos clients, mais aussi, pour autant qu’il s’agisse de la prospection, avec votre autorisation explicite.

Envers les fournisseurs, nous traitons ces données dans le cadre de notre gestion de fournisseurs et sur la base de la relation contractuelle que nous établissons avec nos fournisseurs.

En ce qui concerne les prospects, ce sont des personnes physiques qui ne sont (pas encore) clientes chez nous, nous traitons les données à des fins de marketing direct, sur la base de notre intérêt justifié pour entreprendre. Aux prospects qui sont approchés par mail, nous demandons leur autorisation explicite afin de pouvoir également les approcher à l’avenir. Aux prospects qui sont approchés par courrier ordinaire, nous demandons de cocher une clause de retrait s’ils ne désirent plus être approchés par nous.

Envers nos collaborateurs, nous traitons les données à des fins telles que la gestion et personnel et l’administration des salaires.

En ce qui concerne notre site web, nous associons le contenu et la facilité d’utilisation de manière optimale pour vous comme utilisateurs. De plus, nous traitons vos données pour satisfaire les obligations résultant de la mise à disposition d’un site web et le contenu de ce dernier afin de vous permettre d’utiliser les applications interactives et les services sur ce site web.

Quelles sont les bases pour le traitement de données par notre bureau ?

En principe, nous collectons et traitons vos données sur la base de la relation contractuelle que nous avons avec vous suite à votre demande concernant un besoin d’assurance et le(s) contrat(s) en résultant, ainsi que suite à votre demande d’assistance lors de la gestion et du suivi des contrats d’assurances que vous avez conclus.

Là où le traitement n’est pas nécessaire pour exécuter la relation contractuelle, il est basé sur nos intérêts justifiés en tant qu’entreprise, en particulier la liberté d’entreprise et d’informations. A cet effet, nous veillons toujours à ce qu’il existe un équilibre entre vos intérêts et les nôtres, en vous octroyant par exemple un droit d’opposition.

En ce qui concerne les  données sur la santé ou des dites données sensibles, nous pouvons uniquement traiter vos données personnelles avec votre autorisation explicite. Celle-ci vous est demandée au moment où vous devenez client chez nous. Si vous ne le faites pas, nous vous demandons de le mentionner, de manière à ce que nous puissions faire le nécessaire.

Est-ce que les données sont communiquées à des tiers ?

Vos données sont principalement traitées au niveau interne. Cela n’empêche pas qu’elles doivent être communiquées à la compagnie d’assurances avec laquelle vous concluez finalement le contrat.

Il est possible que nous fassions appel à des tiers pour certains services ponctuels. Dans de tels cas, vos données peuvent être fournies à des tiers mais uniquement pour le service concerné et toujours sous le contrôle de notre bureau.

Dans certains cas, il existe une obligation légale pour transférer certaines données. C’est notamment le cas si nous y sommes contraints légalement ou pour des instances publiques ayant le droit de demander vos données chez nous.

Vos données ne sont en principe pas communiquées à des pays tiers ou des organisations internationales.

Vos droits

La réglementation accorde divers droits qui doivent veiller à ce que vous soyez protégé de façon suffisante.

Vous pouvez toujours vous opposer à l’utilisation de vos données par notre bureau à des fins de marketing direct. Si vous ne désirez pas être informé d’offres de notre bureau, vous pouvez le communiquer (mention de l’adresse e-mail par le biais de laquelle cela peut se faire) ou en cochant une case dans les informations qui vous sont fournies lors d’événements spécifiques.

Vous pouvez toujours consulter et faire améliorer les données que nous traitons à cotre sujet. A cet effet, il suffit de le demander via (mention de l’adresse e-mail à laquelle cela peut se faire), avec une preuve de votre identité. Nous demandons cela afin d’éviter que vos données soient communiquées à quelqu’un n’ayant pas le droit de les connaître.

Si vous n’êtes pas d’accord avec la façon selon laquelle nous traitons vos données, vous pouvez toujours déposer une réclamation auprès de l’Autorité de la protection des données à caractère personnel, 35 rue de la Presse à 1000 Bruxelles. Vous pouvez vous y adresser pour toute question concernant le traitement et la protection de données personnelles.

Changements

Notre bureau se réserve le droit de modifier cette déclaration et/ou cette gestion. Les changements seront communiqués aux utilisateurs via le site web.