Aller au contenu

Beebonds et vos données

Introduction et présentation du responsable de traitement

La présente Politique de vie privée est établie par la société BeeBonds ci-après « BeeBonds», « nous », « notre »), ayant son siège social sis Avenue des Volontaires, 19 (Vrijwilligerslaan, 19) à 1160 Auderghem (Oudergem) qui gère le site www.beebonds.com (ci-après le « site web »).

BeeBonds est une plateforme de crowdlending agréée par la FSMA permettant aux particuliers d’investir dans divers projets. Cet agrément lui permet de proposer à un porteur de projet le recours à l’appel public à l’épargne afin que ce porteur de projet ou Emetteur assure le financement dudit projet.

Dans le cadre de nos activités nous sommes amenés à traiter des données à caractère personnel concernant nos clients, personnes physiques, ou à toute personne physique en contact avec nous. Dans ce cadre nous sommes donc les responsables des traitements effectués sur les données à caractère personnel de nos utilisateurs.

L’objectif de cette politique est d’expliquer comment nous collectons, utilisons et conservons vos données à caractère personnel.

La protection des données et le respect de votre vie privée sont des valeurs essentielles pour nous et nous nous engageons à traiter et protéger les données à caractère personnel des utilisateurs de nos services de façon loyale et transparente dans le respect de la loi.

Nous entendons par « donnée à caractère personnel » toutes les données à caractère personnel vous concernant, c’est-à-dire toute information qui permet de vous identifier directement ou indirectement en tant que personne physique.

Cette politique s’inscrit dans notre souhait d’agir en toute transparence, dans le respect de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci-après dénommée la « loi sur la protection de la vie privée ») et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données abrogeant la directive 95/46/CE (ci-après dénommé le « règlement général sur la protection des données »).

Si vous souhaitez réagir à l’une des pratiques décrites dans la politique, n’hésitez pas à nous contacter.

Table des matières

Quelles sont les catégories de données à caractère personnel que nous traitons et comment les obtenons nous ?

Nous traitons donc vos données dans le cadre de nos activités et ces données peuvent être collectées de plusieurs manières.

  1. Les deux façons par lesquelles nous collectons des données au sein de BeeBonds

Communication expresse de votre partCollection automatique lorsque vous utilisez nos services
Lorsque vous vous inscrivez sur la plateforme nous collectons des données à caractère personnel directement de votre partLorsque vous surfez sur nos site web, nous collectons des informations via des cookies et pixels
 
  1. Les données personnelles que vous nous communiquez

    Données d’identification personnelles– Nom
    – Prénom
    – Civilité
    – Adresse à l’étranger
    – Copie de preuve de résidence
    Données d’identification, émises par les services publics, autres que le numéro de registre national– Copie de carte d’identité
    – numéro de carte d’identité
    – TVA
    Caractéristiques personnelles– Age
    – Sexe
    – Date de naissance
    – langue
    Données d’identification électroniques– Adresses IP
    – emails
    – cookies
    – mot de passe pour accès à votre compte
    Données d’identification financières– Numéros de comptes bancaires
    – BIC
    Mariage ou forme actuelle de cohabitation
    /
    Détails des biens et services fournis, prêtés ou loués à la personne fichée– Prêts via la plateforme
    Niveau d’éducation/
    Activité professionnelle– Statut professionnel
    – Secteur d’activité

  2. Données collectées automatiquement via l’utilisation de cookies et d’autres technologies (pixels)

    Informations relatives à la connexionAdresse IP
    Informations relatives au navigateurType de navigateur, moment, fréquence et durée de l’utilisation
    Appareil utilisé ou application utilisée
    Configuration personnelleLangue, préférence
    Utilisation du site webVia le système hodjar, nous pouvons voir comment vous interagissez sur notre site web

  3. Les cookies

Un cookie est un petit fichier texte qui contient des fragments d’informations.

Lorsque vous visitez des sites web, les informations récoltées par différents cookies sont conservées sur votre terminal (exemple : le choix de votre langue de préférence pour un site web). Le cookie contient un code unique qui permet à son émetteur de reconnaître le terminal concerné (votre ordinateur ou votre appareil mobile) à chaque fois que le site web est visité.

Le cookie identifie le navigateur de votre terminal mais jamais vous personnellement. En outre, le serveur d’un site web peut uniquement lire les cookies qu’il a lui-même placés et n’a accès à aucune autre information se trouvant sur votre ordinateur ou sur votre appareil mobile.

Les cookies peuvent soit être placés par le serveur du site web que vous visitez « cookies d’origine » soit par des partenaires avec lesquels ce site web collabore « cookies tiers ».

Les cookies ont généralement une date d’expiration. Certains cookies expirent lorsque vous fermez votre navigateur « cookies de session »,  tandis que d’autres restent plus longtemps sur votre terminal, parfois même jusqu’à ce que vous les supprimiez manuellement « cookies permanents ».

  • Gestion des cookies

Certains cookies nécessitent votre consentement préalable et explicite. La bannière placée sur la page d’accueil du site web vous permet d’exprimer votre consentement à cette « politique en matière de cookies ».

De plus, il faut savoir que la plupart des navigateurs utilisent des cookies.

Vous pouvez également supprimer ces cookies ou refuser leur installation à tout moment et gratuitement en modifiant les options de votre logiciel de navigation. La configuration de chaque navigateur est différente. Chaque procédure est décrite dans le menu d’aide de votre navigateur. Pour cela, il faut vous rendre sur chacun d’eux via les liens suivants :

En refusant l’utilisation de cookies, vous pouvez accéder au site web. Toutefois, certaines fonctionnalités seront limitées, voire impossibles.

  • Les cookies présents sur notre site internet

Liste des cookies techniques et nécessaires :

ARRAffinity
ASP.NET_SessionId
CookieInfoScript3
• 365 jours
• Cookie utilisé pour associer un client à une instance d’une application Web Azure.
Il est utilisé pour l’équilibrage de la charge afin de s’assurer que les demandes de pages des visiteurs sont acheminées vers le même serveur lors de toute session de navigation.

• Fermeture de votre navigateur
• Ce cookie est essentiel pour
l’utilisation du site web, car il crée une “session” anonyme qui permet au site web de répondre à vos demandes.

• Pas de date d’échéance
• Alerte les utilisateurs lorsque des cookies sont utilisés sur le site web.

Liste des cookies fonctionnels et de performance :

ai_session
ai_user
•Fermeture de votre navigateur
•Ce nom de cookie est associé au logiciel Microsoft Application Insights, qui collecte des informations statistiques sur l’utilisation et la télémétrie des applications construites sur la plateforme du nuage Azure. Il s’agit d’un cookie unique d’identification de session anonyme
•365 jours
•Ce nom de cookie est associé au logiciel Microsoft Application Insights, qui collecte des informations statistiques sur l’utilisation et la télémétrie des applications construites sur la plateforme du nuage Azure. Il s’agit d’un cookie unique d’identification de l’utilisateur permettant de compter le nombre d’utilisateurs accédant à l’application au fil du temps.

Liste des cookies analytiques :

Sans titre

Liste des cookies de réseaux sociaux :

Ces cookies permettent de partager les contenus lorsque vous utilisez  les boutons applicatifs qui appartiennent à des réseaux sociaux. Lorsque vous utilisez ces boutons, un cookie tiers est installé sur votre terminal et si vous êtes connecté au réseau social, cette information sera ajoutée à votre profil.

Concernant ces cookies, chaque réseau social à sa propre politique.

  • Données à caractère non personnel

Il peut arriver que nous collections des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas de vous identifier directement ou indirectement.

Celles-ci pourront dès lors être utilisées à quelques fins que ce soit, par exemple, pour améliorer notre site web, nos produits, cibler nos publicités ou encore perfectionner les services proposés.

Les traitements de données à caractère personnel

  1. Qu’est-ce qu’un traitement ?

Un traitement est défini comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. »

Ces traitements couvrent les actions suivantes que nous effectuons au sein de BeeBonds.

M1YoTOVivEcM4pFodgwrUBkTqFrrTrInXqMX7hYkQ ImDDqhg0cSN5qLgdlswMQt4Lr jj8JgwHQ1X

Légalité du traitement

Le RGPD autorise le traitement de données à caractère personnel à condition qu’ils soient fondés sur une des bases légales prévues dans celui-ci.

Dans le cas de Beebonds, quatre bases légales peuvent permettre de justifier le traitement de données à caractère personnel.

Sans titre1

Les finalités du traitement

Nous collectons et traitons vos données à caractère personnel pour certaines finalités que nous décrivons ci-dessous. Nous avons déterminé ces finalités et veillons à ce que seules les données à caractère personnel nécessaires et pertinentes − dans le respect du principe de minimisation des données (Sur base de ce principe, nous devons faire en sorte que toutes les données que nous collectons soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles nous traitons vos données.) − fassent l’objet d’un traitement.

    1. Le respect de nos obligations légales

Dans certains cas nous sommes obligés de traiter vos données à caractère personnel dans le cadre d’obligations légales ou lorsque nous collaborons avec les autorités compétentes.

A titre d’exemple, dans le cas des traitements imposés par la loi relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces, nous sommes obligés de traiter vos données pour remplir nos obligations « d’identification et de vérification, d’identification des caractéristiques du client et de l’objet et la nature de la relation d’affaires ou de l’opération occasionnelle, de vigilance continue et accrue, visées aux articles ainsi que nos obligations d’analyse des opérations atypiques. »

    1. Dans le cadre de notre relation contractuelle

Afin d’exécuter notre contrat, nous traitons vos données à caractère personnel pour les finalités suivantes :

Dans le cadre de notre relation contractuelle

Le traitement de vos données d’identification, email,… est donc nécessaire pour que nous puissions remplir nos obligations contractuelles.

    1. Le consentement

Lorsque vous nous donnez votre consentement pour que nous puissions traiter vos données à caractère personnel, nous les traitons pour les finalités précises auxquelles vous avez consenties. Sur notre site, l’obtention de votre consentement prend la forme d’une case à cocher.

Nous traiterons donc vos données à caractère personnel sur base de votre consentement pour les finalités suivantes :

    • – L’envoi des newsletters
    • – Les traitements analytiques et statistiques réalisés via des cookies présents sur notre site web
    • – L’organisation de jeux et concours
    • – Contact après récolte de votre carte de visite lors d’évènement,…
    • – Analyse du comportement sur notre site web
  •  Le retrait du consentement

Vous êtes évidemment libre de retirer votre consentement à tout moment. Ce retrait se fera soit via notre outil de gestion des cookies soit en en décochant la case d’inscription à notre newsletter qui se trouve sous l’onglet « Mon compte utilisateur » sur notre site.

PQvfb9mz CyiQWgYA9QPiBlVnc9vP4iIEMyxtCZlh IdCv65RrEVluwl4 XBkJMNZqVeI7YbOwViYNifmjKVnEagXpdG3ftPM36r9OIG j1vKAAzYiXMCcxmdpT u3yaBuVeH9o

    1. Dans le cadre de nos intérêts légitimes

Les intérêts légitimes ne sont pas définis dans le RGPD de sorte que chaque entreprise doit les définir sur base de son activité et de ses besoins tout en maintenant un équilibre entre ses intérêts légitimes et vos droits et libertés en tant que personnes concernées.

  • Equilibre entre nos intérêts légitimes et vos droits et libertés

Le RGPD impose que lorsque nous traitions vos données à caractère personnel, nous mettions en balance vos droits et intérêts avec nos intérêts légitimes.

Il est important que vous compreniez les critères sur lesquels nous nous basons pour déterminer nos intérêts légitimes.

détermination des intérêts légitimes

  • Finalités pour lesquelles nous traitons vos données sur base de nos intérêts légitimes

Finalités pour lesquelles nous traitons vos données sur base de nos intérêts légitimes

    1. Les traitements non prévus et compatibilité avec les traitements actuels

Dans le cas où nous serions amenés à effectuer des traitements pour des finalités qui ne sont pas encore prévues dans ce document, nous pouvons utiliser vos données personnelles dès lors que ces finalités sont compatibles avec les finalités pour lesquelles nous avons collectées initialement ces données.

Dans ce cas, nous tenons notamment compte de tout lien entre les finalités initiales, les finalités ultérieures et du contexte (notre relation, la nature des données ainsi que les conséquences pour vous) dans lequel les données ont été récoltées.

Si nous estimons que les finalités ne sont pas compatibles avec les finalités initiales, nous vous contacterons avant de traiter les données pour ces autres finalités.

Combien de temps gardons-nous vos données à caractère personnel ?

De manière générale, nous veillons à ne pas conserver vos données à caractère personnel au-delà du temps nécessaire au regard des finalités pour lesquelles celles-ci ont été collectées.

Plus précisément, il convient de distinguer plusieurs situations pour déterminer la durée de rétention de vos données à caractère personnel. Ces différentes hypothèses sont reprises dans le tableau ci-dessous.

Combien de temps gardons nous vos données à caractère personnel

Au terme de l’écoulement de la période de rétention, nous effacerons vos données à caractère personnel comme l’exige la loi organisant la reconnaissance et l’encadrement du crowdfunding.

Concernant la durée de conservation des cookies, celle-ci est indiquée en-dessous de chaque type de cookie.

Vos droits au regard du RGPD

Accès, retrait, rectification, effacement, portabilité, limitation et opposition

Vos droits au sens de la réglementation vous permettent de garder la maîtrise de ce que nous faisons de vos données à caractère personnel.

droit daccès

  1. Droit d’accès et copie

Ce droit d’accès aux données que nous possédons sur vous s’applique pour toutes les finalités que nous avons reprises ci-dessus.

Ce droit vous permet notamment de nous demander si nous traitons vos données à caractère personnel, à quelles fins, les catégories de données concernées, ainsi que les destinataires de vos données.

Vous pouvez également nous demander une copie de l’ensemble des données à caractère personnel que nous traitons et qui vous concerne.

  1. Droit de rectification

Vous possédez également un droit de rectification vous permettant de nous demander, à tout moment, de modifier les informations qui sont inexactes, incomplètes ou obsolètes.

  1. Droit à l’oubli

Vous pouvez obtenir l’effacement de vos données à caractère personnel lorsque l’un des motifs suivants s’applique :

  • Les données ne sont plus nécessaires au regard des finalités du traitement ;
  • Vous retirez votre consentement quant au traitement de vos données et nous ne basons ce traitement que sur la base juridique de votre consentement ;
  • Vous vous opposez au traitement ;
  • Nous avons traité vos données à caractère personnel de manière illicite ;
  • Dans le cas où les données que nous possédons sont incomplètes, inexactes ou obsolètes ;
  • Nous devons effacer vos données à caractère personnel afin de respecter une obligation légale (du droit de l’Union ou du droit de l’État membre) auquel nous sommes soumis.
  1. Le droit à la portabilité

Dans le cas où nous traitons vos données à caractère personnel sur base d’un contrat ou de votre consentement et que le traitement est effectué via des procédés automatisés, vous pouvez nous demander de vous transférer l’ensemble de vos données à caractère personnel ou encore de les transférer à un autre responsable de traitement.

  1. Droit à la limitation du traitement

Dans certains cas, vous pouvez aussi nous demander de limiter le traitement de vos données à caractère personnel.

 Les situations dans lesquelles vous pouvez nous demander de limiter le traitement de vos données à caractère personnel sont les suivantes :

  • Si vous contestez l’exactitude d’une donnée à caractère personnel le temps que nous puissions vérifier l’exactitude de cette donnée ;
  • Si nous traitons vos données à caractère personnel de manière illicite et que vous préférez que nous limitions ce traitement plutôt que l’effacement de vos données à caractère personnel.

Évidemment, dès lors que la limitation du traitement n’est plus d’application, nous vous en informerons.

  1. Droit d’opposition

Comme nous l’avons expliqué, nous vous demandons votre accord pour vous adresser des informations commerciales (newsletters électroniques).

Vous avez le droit, si vous ne souhaitez pas ou plus que nous vous envoyons de telles communications, de vous opposer au traitement de vos données à caractère personnel pour ces finalités.

En outre, dès lors que les traitements que nous effectuons sont fondés sur nos intérêts légitimes, vous pouvez vous opposer à ces traitements si vous justifiez de raisons tenant à votre situation particulière. Nous évaluerons ces raisons et vérifierons si nous ne possédons pas de motifs légitimes et impérieux prévalant sur votre situation particulière. Si aucun motif légitime et impérieux ne peut être trouvé, nous arrêterons de traiter vos données sur base de nos intérêts légitimes.

  1. Droit de ne pas faire l’objet d’un traitement automatisé, y compris le profilage

Dans le cas où vous estimez qu’une décision qui vous concerne a été prise uniquement sur une base automatisée, c’est-à-dire sans aucune intervention humaine, et que cette décision produit des effets juridiques ou qu’elle vous affecte de manière significative vous pouvez nous contacter car vous avez droit à ne pas faire l’objet de telle décision.

Notez que de telles décisions sont possibles si elles sont nécessaires à la conclusion ou à l’exécution d’un contrat entre vous et nous ou que vous y avez consenti explicitement. En outre, si la loi nous y autorise nous pourrions traiter vos données de manière automatisée.

Comment exercer vos droits ?

  1. Identification

Afin de pouvoir vous aider à faire respecter vos droits, nous devons vérifier que votre demande concerne bien vos données à caractère personnel. Nous sommes donc susceptibles de vous demander des informations supplémentaires dès lors que nous ne pouvons vous identifier avec certitude avec les informations que nous avons en notre possession.

Dans ce cas, nous pourrions vous demander des informations supplémentaires et peut-être, si nécessaire, une copie de votre carte d’identité.

  1. Dans quel délai nous vous répondons ?

Nous nous engageons à revenir vers vous le plus vite possible et, au plus tard, dans le mois de votre demande.

Nous pourrions être obligés d’étendre cette période à deux mois dans le cas où votre demande est complexe et que nous sommes confrontés à un excès de demandes. Si une telle situation venait à se produire, nous vous informerons des raisons de ce retard.

Sécurité, destinataires, transferts de données et contacts

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adéquat quant au traitement de vos données à caractère personnel. Ce niveau de sécurité est établi sur base des risques présentés par le traitement et la nature des données à protéger. Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données à caractère personnel, notamment, contre la perte, le vol, l’usage abusif ou l’altération des informations reçues, la divulgation ou l’utilisation non autorisée de vos données à caractère personnel.

Dans l’éventualité improbable et malheureuse où vos données à caractère personnel que nous contrôlons devaient être compromises en raison d’une violation de la sécurité de l’information nous nous engageons à agir rapidement afin d’identifier la cause de cette violation et à prendre les mesures de remédiation adéquates.

Si nécessaire, conformément à la loi en vigueur, nous vous informerons de cet incident.

Transfert à des parties tierces

transfert des parties tierces

  1. Responsabilité conjointe avec les émetteurs

Conformément à la loi et afin de vous faire bénéficier de votre investissement, nous avons conclu des contrats de responsabilité conjointe avec tous les émetteurs d’obligations. Nos responsabilités y sont clairement définies. Nous ne traitons ensemble que les données nécessaires à la gestion de votre investissement (inscription au registre des obligataires,..).
Si vous avez la moindre question, n’hésitez pas à nous contacter.

Localisation des données

BeeBonds ne transférera généralement pas vos données personnelles en dehors de l’Union Européenne et/ou de l’Espace Economique Européen. Par exemple, tous nos serveurs sont hébergés en Irlande et la très grande majorité de nos sous-traitants stockent vos données en Europe (Microsoft, Hodjar,…).

Toutefois, il existe quelques exceptions à cette règle, qui comprennent les transferts de données vers les États-Unis. Par ailleurs, si une autorité ou une loi impose de transférer vos données en dehors de l’UE ou de l’EEE ne transférera vos données personnelles que lorsque la loi l’exige ou en cas d’ordre d’une autorité compétente.

Chaque fois que BeeBonds transfère vos données personnelles en dehors de l’UE ou de l’EEE vers des pays qui ne disposent pas d’un niveau de protection des données adéquat reconnu par la Commission européenne, nous appliquons des mesures de sauvegarde pour protéger vos données personnelles de manière adéquate. En particulier, nous utiliserons les clauses types ou une des dérogations prévues dans le Règlement pour transférer vos données personnelles.

Contact, modification, droit applicable et Délégué à la Protection des données

EnveloppeTimbreCiseauxMarteau

Informations

BeeBonds est votre premier contact si vous avez des questions relativement à la protection de la  vie privée.

Avenue des Volontaires, 19 (Vrijwilligerslaan, 19) à 1160 Auderghem (Oudergem) – BELGIQUE

hello@beebonds.com

Nous nous réservons le droit de modifier à tout moment les dispositions du présent document d’information. Nous publierons les modifications directement sur notre site web.

Ce document est régi par le droit belge.

Tout litige relatif à l’interprétation ou l’exécution de ce document sera soumis au droit belge et relèvera de la compétence exclusive des tribunaux francophones de l’arrondissement judiciaire de Bruxelles.

Si vous le souhaitez, vous pouvez contacter le Délégué à la Protection des Données.

rgpd@beebonds.com.

Réclamation et plainte auprès de l’Autorité de Protection des Données ou des tribunaux belges

Vous pouvez également introduire une réclamation auprès de l’Autorité de protection des données à l’adresse suivante :

    • Autorité de Protection des Données
    • Rue de la Presse, 35 -1000 Bruxelles
    • + 32 2 274 48 00
    • contact@apd-gba.be

Pour de plus amples informations sur les plaintes et voies de recours possibles, nous vous invitons à consulter les informations disponibles sur le site de l’Autorité de protection des données .

En outre, vous avez toujours la possibilité de porter plainte devant le Tribunal de premier instance de Bruxelles