Politique de confidentialité

c’est-à-dire ce que nous faisons avec vos données personnelles.

Introduction

Comme toute entreprise, Easyvest collecte toute sorte de données, dont des données personnelles. Notre politique de confidentialité décrit les données que nous collectons, la manière dont les traitons et à quelles fins.

Cette politique de confidentialité fait partie intégrante de nos conditions générales d’utilisation des services d’Easyvest, y compris de son site internet et de son app mobile. Si vous n’êtes pas d’accord avec nos conditions générales, vous ne pouvez pas faire appel à nos services.

Vous vous attendez, à raison, à ce que nous prenions soin de vos données personnelles. C’est pour cela que nous prenons soin de mettre en place des systèmes informatiques sécurisés et que nous sensibilisons nos collaborateurs au respect de la protection de votre privée.

Cette politique s’applique tant aux données qui sont collectées initialement lorsque vous entrez en contact avec Easyvest qu’à celles qui sont obtenues ultérieurement par Easyvest (par exemple lors de la souscription à un produit ou service complémentaire ou lors de la mise à jour des données renseignées initialement).

Nous conservons et traitons des données à caractère personnel conformément au RGPD, soit le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Vous pouvez obtenir de plus amples informations sur la protection des données auprès de l’Autorité de protection des données (https://www.autoriteprotectiondonnees.be). Nous utilisons, dans cette politique de confidentialité, des termes spécifiques qui sont définis dans cette réglementation (comme « données à caractère personnel », « traitement », « sous-traitant », « responsable du traitement »).

FAQ et résumé

Avant de rentrer dans les détails, vous trouverez ci-dessous un résumé des questions qui nous sont fréquemment posées en termes de traitement des données personnelles :

  
Conservez-vous mes données personnelles ?OUI
Conservez-vous mes données de transactions financières ?OUI
Utilisez-vous des cookies ?OUI
Utilisez-vous des plugins ?OUI
Effacez-vous mes données une fois mon compte utilisateurs supprimé ?NON
Puis-je utiliser Easyvest sans donner mon autorisation pour le traitement de mes données personnelles ?s my personal data?NON
Vendez-vous mes données personnelles ?NON
Communiquez-vous mes données personnelles à d’autres institutions financières ?cial institutions?OUI
Mettez-vous régulièrement à jour cette politique ?OUI
Puis-je exercer mes droits RGPD ?OUI
Puis-je déposer une plainte quelque part ?OUI

Qui sommes-nous ?

Easyvest SPRL est une société belge dont le siège social est établi Rue Gachard 59 à 1050 Bruxelles en Belgique et dont le numéro d’entreprise est le BE0631.809.696.

Nous sommes responsables de la conservation et du traitement de vos données (« responsable du traitement »). Cela signifie que nous déterminons les finalités et modes de traitement.

Nous avons en interne une personne dédiée à la protection des données, un DPO ou « Data Protection Officer ». Vous pouvez contacter cette personne par e-mail à info@easyvest.be ou par courrier à l’adresse ci-dessus.

Pour certains services, nous faisons appel à des partenaires spécialisés qui agissent comme sous-traitants. Ceux-ci doivent respecter notre politique de protection des données à caractère personnel et doivent également respecter leurs obligations légales en la matière. Nous veillons à assurer la protection de vos données à caractère personnel par des dispositions appropriées dans nos contrats avec les sous-traitants.

Quand conservons-nous vos données ?

Nous commençons à garder vos données dès que vous nous contactez via l’un des canaux de contact d’Easyvest. Cela peut arriver lorsque :

  • Vous devenez client ou lorsqu’un client nous communique vos données,
  • Vous utilisez nos services ou signez un contrat avec Easyvest,
  • Vous effectuez une simulation sur notre site,
  • Vous vous abonnez à notre newsletter, nous envoyez un e-mail, participez à une enquête, une séance d'information ou nous laissez votre carte de visite lors d’un événement.

Nous conservons aussi les données des visites et comportements sur notre site web et app mobile, sans pouvoir les rattacher à vous tant que vous ne nous avez pas communiqué votre identité.

Ensuite, nous collectons vos données à chaque interaction que vous avez avec Easyvest que ce soit au moment où vous versez de l’argent sur votre compte, effectuez une transaction boursière, parlez au téléphone avec l’un de nos collaborateurs, nous rendez visite dans nos bureaux, nous posez une question ou vous connectez à notre app.

Quelles données conservons-nous ?

Par données à caractère personnel, nous entendons non seulement les données qui vous identifient directement mais également celles qui le font indirectement.

Nous conservons différentes données dans des buts divers. Par exemple, nous avons besoin de certaines données pour vous identifier en accord avec la législation financière d’application, d’autres dans le cadre des services souscrits ou de votre utilisation de notre site ou de notre app mobile, et d’autres pour être en mesure de vous offrir une expérience utilisateur exceptionnelle.

Nous traitons vos données sur base de quatre bases légales en conformité avec le RGPD : l’obligation légale, l’obligation contractuelle, l’intérêt légitime et/ou le consentement explicite.

Premièrement, certaines régulations nous imposent légalement de collecter certaines données. C’est par exemple le case de la directive MiFID qui nous impose de bien connaître notre client avant de lui donner des conseils financiers. Le blanchiment d’argent, notamment à des fins d’évasion fiscale ou de financement du terrorisme, est un sujet auquel nous prêtons une attention particulière. De part de notre métier, nous voyons passer des transactions financières et nous avons donc un rôle à jouer dans la prévention du blanchiment. A cet effet, il est possible que nous vous posions des questions sur l’origine de vos fonds et que nous conservions ces données pour répondre à la réglementation anti-blanchiment.

Deuxièmement, la signature du contrat de service entre vous et nous implique que nous traiterons certaines données afin d’exécuter ce contrat. Par exemple, nous conservons les données de vos transactions et de l’état de votre portefeuille afin de pourvoir vous faire rapport de l’évolution de votre portefeuille.

Troisièmement, Easyvest traite également vos données pour la réalisation de ses intérêts légitimes, notamment ses intérêts de prospection commerciale et de service à sa clientèle. À cet effet, Easyvest veille à préserver un juste équilibre entre les nécessités de traiter les données et le respect de vos droits et libertés, notamment la protection de la vie privée.

Quatrièmement, nous pouvons traiter certaines données à la suite d’un consentement explicite que vous pouvez nous donner. Par exemple, en acceptant notre politique d’utilisation des cookies lorsque vous naviguer sur notre site web, vous nous autorisez à conserver votre langue de préférence pour la navigation.

Le tableau ci-dessous liste plus précisément quelles données nous collectons, dans quel but et sur quelle base. Cette liste se veut aussi complète que possible, mais il se peut qu’elle ne soit pas exhaustive.

Quelles données ?Dans quel but ?Sur quelle base ?
Données de contact
Nom, prénom, adresse e-mail, numéro de téléphone
  • Identification
  • Prestation des services
  • Obligation légale
  • Contractuelle
Données d’identification
Copie de document d’identité (carte d’identité belge recto-verso ou passeport), date d’expiration, date et lieu de naissance, n° d’identification national, adresse du domicile, n° d’identification fiscal
  • Identification
  • Prestation des services
  • Obligation légale
  • Intérêt légitime
Données de compte bancaire
IBAN/BIC
  • Retrait d’argent uniquement permis vers ce compte (sécurité)
  • Prestation des services
  • Contractuelle
Données MiFID
Expérience et connaissance financière, objectif d’investissement, horizon d’investissement, appétit pour le risque, montant de votre fortune
  • Conseil en investissement adéquat et approprié
  • Prestation des services
  • Obligation légale
  • Contractuelle
  • Intérêt légitime
Données AML
Profession, origine des fonds, destination des fonds, exposition politique, condamnations et embargos financières, liens avec personne morale et société cotées, analyse des opérations atypiques, données d’identification du conjoint et/ou des enfants
  • Prévention de l’utilisation du système financier à des fins de blanchiment d’argent
  • Obligation légale
Données contractuelles
Copie signée des conventions, fiches d’identification et profil d’investisseur
  • Back-up légal
  • Prestation des services
  • Contractuelle
  • Obligation légale
Données de simulation
Objectif d’investissement, montants à investir, enveloppes fiscales et profil de risque préférés
  • Prestation des services
  • Intérêt légitime
Données de portefeuille
Valeur actuelle et historique du portefeuille, rendements, ventilation par actifs financiers, transactions effectuées
  • Prestation des services
  • Obligation légale
  • Contractuelle
  • Intérêt légitime
Données d’interaction
Canaux d’interaction et langues préférées, résumé des communications passées, confirmation de passage d’ordre, fichiers échangés, e-mails, campagnes marketing vues et origine de la relation
  • Prestation des services
  • Intérêt légitime
Données d’utilisation
Marque de vos appareils, systèmes d’exploitation, timing des connexions, comportement de navigation, localisation, crashlogs, cookies
  • Prestation et amélioration des services
  • Contractuelle
  • Consentement explicite
  • Intérêt légitime
Données d’étoffement
Toutes autres données que nous collections en vous posant des questions (ex. collaborateur en contact privilégié avec le client, NPS)
  • Prestation des services
  • Contractuelle
  • Intérêt légitime

Que faisons-nous de ces données ?

Avant tout, nous traitons les données précitées pour vous offrir un service et une expérience utilisateur que nous souhaitons exceptionnelle. Pour être plus spécifique, nous utilisons vos données pour fournir nos services bancaires, d’investissement et d’intermédiation en assurance. De façon anonymisée ou agrégée, nous utilisons vos données pour la prise de décisions stratégique en interne ou comme base de communication externe.

Services bancaires et d’investissement

En tant qu’Agent en Service Bancaire et d’Investissement, qui requiert un agrément de l’autorité des marchés financiers belge (la FSMA), nous avons une obligation légale de collecter de nombreuses données pour avoir l’autorisation de fournir des conseils ponctuels en investissement.

Si certaines autres données ne doivent pas être collectées pour une raison légale, nous les traitons tout de même car nous sommes convaincus que ces données nous aident à fournir un meilleur service, non seulement à vous, mais aussi à tous nos clients existants et futurs.

Intermédiation en assurance

Nous avons également un agrément auprès de la FSMA en tant que courtier en assurance, qui nous permet de distribuer des contrats d’assurance-vie dans le cadre de la planification de votre pension. Tout comme pour les services bancaire et d’investissement, nous collectons vos données pour des raisons légale ou d’intérêt jugé légitime.

Gestion stratégique interne

Nous anonymisons les données de nos utilisateurs et les transposons en statistiques. Ces statistiques nous aident à prendre des décisions stratégiques et opérationnelles en interne. Par exemple, les données nous permettent d’évaluer si nous devons poursuivre une campagne marketing parce qu’elle a du succès ou s’il faut faire la promotion dans une ville ou sur un segment de clientèle spécifique.

Communication externe

Nous utilisons les mêmes données anonymisées pour communiquer vers l’extérieur. Par exemple, lorsque nous annonçons à la presse le nombre de clients que nous avons la joie de compter parmi nous, la performance moyenne des portefeuilles de nos clients ou la quantité d’avoirs sous garde.

Cookies

Nous nous servons de cookies informatiques. Il s’agit de petits fichiers texte qui contiennent de l’information et que nous stockons sur l’appareil depuis lequel vous accédez à notre plateforme.

Les cookies nous permettent de vous offrir une meilleure expérience utilisateur. Par exemple, nous y stockons le dernier choix de langue de que vous avez fait ou le fait que vous avez donné votre consentement à notre politique de confidentialité, afin que vous n’ayez pas à respécifier votre choix de langue ou votre acceptation de notre politique à chaque fois que vous vous rendez sur notre site.

Plugins

Nous utilisons une série de modules d’extension (ou plugins). L’objectif de ces plugins est de mieux comprendre la façon dont vous utilisez le site afin non-seulement d’améliorer les fonctionnalités de ce dernier, mais aussi de pouvoir vous présenter des messages commerciaux à partir d’autres sites.

Par exemple, nous utilisons Google Analytics pour analyser en temps réel le nombre de visiteurs sur notre site, savoir par quel moyen ils sont arrivés sur le site (ex. moteur de recherche, en direct, depuis le lien d’un autre site) et quelles pages ils aiment visiter. Un autre plugin nous permet de vous offrir une fonctionnalité de chat sur notre site web.

Où conservons-nous ces données ?

Nous conservons toutes les données dans un environnement informatique hautement sécurisé. Pour cela, nous faisons appel aux services de sous-traitants qui proposent des technologies de base de données utilisées dans de nombreuses applications gouvernementales, militaires et financières. Les serveurs des sous-traitants sont localisés en Europe et ils sont dupliqués dans des endroits différents pour permettre la récupération des données en cas de panne ou de destruction d’un serveur. Ces serveurs sont extrêmement bien protégés contre les tentatives d’attaques physiques ou informatiques.

Nous mettons un point d’honneur à faire appel à des services de confiance ayant pignon sur rue et reconnus pour leur traitement respectueux des données à caractère personnel.

Bien entendu, nous mettons tout en œuvre pour protéger au mieux les données qui nous sont confiées. Cependant, nous ne pouvons fournir aucune garantie à cet égard car 100% de sécurité, ça n’existe pas. Si quelqu’un devait pénétrer illicitement dans notre base de données, vous ne pourriez donc pas nous en tenir responsables. Même si cela vous pose problèmes et vous cause des dégâts. Mais nous le répétons : nous mettons tout en œuvre pour que cela n’arrive pas. Dans ce cadre, nous recourons à des normes de sécurité sévères, qui sont régulièrement testées tant par nous que par nos auditeurs.

Qui a accès aux données ?

Au sein d’Easyvest, notre Data Protection Officer filtre l’accès aux données par nos collaborateurs selon un principe de précaution qui veut qu’un collaborateur ne peut accéder qu’aux données dont il a besoin pour effectuer son travail.

Le design de notre infrastructure cache donc par défaut les données à nos collaborateurs. Si malgré tout, un collaborateur devait avoir accès à des données auxquelles il ne devrait pas, celui-ci est sensibilisé à respecter votre vie privée. Dans pareil cas, il est invité à détruire les données arrivées par erreur en sa possession et à rapporter cette faille potentielle de sécurité à notre département informatique, qui prendra les mesures correctives appropriées.

Dans le cadre de nos activités d’agent en service bancaires et d’investissement et de courtier en assurance, nous devons partager vos données à caractère personnel avec notre mandant (Leleux Associated Brokers) et nos compagnies d’assurance partenaires.

Ceci non seulement parce que la réglementation financière nous y oblige, mais aussi parce que sans cela, ces institutions financières ne peuvent tout simplement pas émettre un contrat vous permettant d’ouvrir un compte-titre ou un contrat d’assurance-vie via lequel vous investirez.

Par ailleurs, tout comme ces autres institutions financières, nous sommes placés sous la surveillance rigoureuse de contrôleurs financiers. En conséquence, nous devons contrôler tous nos utilisateurs pour vérifier qu’ils ne figurent pas sur des listes noires internationales, des listes de PPE (« personnes politiquement exposées ») ou d’autres listes officielles. Pour cela, nous conservons votre nom, votre prénom, votre date et lieu de naissance.

Personne, même le RGPD, ne peut s’opposer à ce que nous conservions ces données-là. Cela signifie aussi qu’en cas de présomption de notre part de blanchiment de capitaux ou de financement du terrorisme, nous avons l’obligation de communiquer aux autorités les données à caractère personnel concernées ainsi que des informations de preuves complémentaires que nous aurions en notre possession.

Combien de temps conservons-nous ces données ?

Nous traitons toutes les données qui vous concernent aussi longtemps que vous continuez à utiliser nos services. Lorsque vous cessez d’être utilisateur, la durée de conservation dépendra du type de relation contractuelle que vous aviez avec nous, ainsi que du type de données.

Si vous n’avez jamais été client à proprement parler, c’est-à-dire si vous n’avez jamais signé de convention avec nous, nous pourrons supprimer toutes vos données sur simple demande.

Dans le cas où vous avez été client, nous sommes contraints légalement de conserver toutes vos données pendant une période de 10 ans. En effet, nous sommes soumis à la législation financière, en particulier à la loi du 18 septembre 2017 sur la prévention du blanchiment de capitaux et du financement du terrorisme, dont l’article 60 nous oblige à conserver certaines données jusqu’à 10 ans après que la collaboration a pris fin.

En d’autres termes, à partir du moment où vous n’utilisez plus nos services, nous avons l’obligation légale d’encore conserver certaines données pendant 10 ans.

En résumé, nous ne conservons pas vos données à caractère personnel plus que nécessaire pour vous fournir nos services, sauf si nous y sommes légalement tenus.

Enfin, nous pouvons conserver vos données à caractère personnel plus longtemps si vous avez marqué votre accord à ce sujet ou si elles nous étaient nécessaires dans le cadre d’une action en justice. Naturellement, nous mettons tout en œuvre pour éviter de devoir un jour fournir vos données à un tribunal en guise de preuve.

Quels sont vos droits ?

En principe, le RGPD vous confère certains droits. Cependant, comme indiqué précédemment, nous sommes légalement tenus de conserver vos données d'identification et de transactions pendant 10 ans. La plupart de vos droits RGPD ne s'appliquent pas à ce stockage. L'article 65 de la loi anti-blanchiment, pour être précis, énonce ceci : « La personne concernée par le traitement des données à caractère personnel en application de la présente loi ne bénéficie pas du droit d'accès et de rectification de ses données, ni du droit à l'oubli, à la portabilité desdites données, ou à objecter, ni encore du droit de ne pas être profilé ni de se faire notifier les failles de sécurité”.

Nonobstant ces exceptions, le RGPD vous confère six droits : le droit d’accès et de rectification (nous devons pouvoir vous dire quelles données nous détenons à votre sujet et vous pouvez modifier ces données), le droit à l’oubli (vous pouvez nous demander de supprimer toutes les données que nous détenons sur vous), le droit à la limitation du traitement (vous pouvez par exemple nous demander de ne plus recevoir nos blogs), le droit à la portabilité (vous pouvez nous demander un extrait complet de vos données), le droit de retrait de consentement (vous pouvez par exemple retirer votre autorisation d’utiliser des cookies de profilage commercial), le droit d’opposition (vous pouvez par exemple nous demander de ne plus utiliser vos données pour recevoir des actions commerciales de notre part).

N'oubliez pas que nous ne pouvons offrir nos services que si nous stockons et traitons vos données personnelles. Sans le traitement de vos données, les fonctionnalités de notre application, telle que les simulations financières personnelles, ne fonctionneraient tout simplement pas. Pour cette raison, nous devrons malheureusement mettre fin à notre relation si vous nous demandez de limiter ou d'arrêter le traitement de vos données à caractère personnel. Dans ce cas, vous ne pourriez plus utiliser nos services. Par contre, vos droits d'accès, de rectification ou de portabilité de vos données personnelles peuvent bien entendu être exercés sans problème.

Vos droits à la vie privée restent applicables au traitement de vos données personnelles à des fins commerciales, par exemple le traitement pour vous offrir des rabais. Cela signifie, par exemple, que vous avez le droit de demander que nous ne traitions plus vos données personnelles à ces fins, ou de limiter leur traitement.

Lorsque nous avons traité vos données dans des statistiques, nous ne pouvons ni modifier ni supprimer les données statistiques qui ont été dérivées de vos données personnelles. Ces données statistiques ont déjà été traitées et il est devenu impossible de retracer l'identité d'une personne. Ce ne sont donc plus des données personnelles protégées par le RGPD. Par conséquent, vos droits à la vie privée, tels que le droit d'accès, de rectification ou de portabilité, ne s'appliquent pas aux données statistiques dérivées de vos données personnelles.

Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez nous faire parvenir votre demande datée et signée, accompagnée d’une copie lisible recto/verso de votre carte d’identité, en étant le plus précis possible, soit par e-mail à l’adresse info@easyvest.be, soit par courrier à Easyvest DPO, Rue Gachard 50 à 1050 Bruxelles

Dès réception de votre demande complète, nous répondrons à votre demande dans un délai de maximum 30 jours calendrier.

Comment met-on à jour cette politique ?

Nous mettons à jour cette politique de confidentialité à fréquence régulière. En particulier, lorsque les données traitées et les endroits où elles sont conservées changent. Vous serez informé de tout changement par e-mail. La dernière version de confidentialité est disponible en permanence sur notre site web (www.easyvest.be/fr/privacy).

Qui porte la responsabilité finale du traitement de vos données ?

Le RGPD prévoit que nos institutions financières partenaires, à savoir Leleux Associated Brokers et les compagnies d’assurance, sont conjointement responsables du traitement de vos données.

La raison en est que nos partenaires commerciaux peuvent nous demander de produire des statistiques et de partager directement les données personnelles que nous détenons avec eux. Puisque nos partenaires ont leur mot à dire sur la détermination des finalités du traitement, le RGPD considère qu’ils ont une certaine influence, et donc une certaine responsabilité, au niveau de la manière dont nous transformons les données à caractère personnel pour leur propre usage.

Étant donné que nos partenaires commerciaux sont conjointement responsables du traitement de vos données à caractère personnel, vous pouvez vous adresser à eux directement pour faire valoir vos droits à la vie privée. Leurs coordonnées sont disponibles sur vos documents d’ouvertures de compte.

Néanmoins, si vous remarquez un problème quel qu’il soit et quel que soit sa source ou son responsable, vous pouvez toujours vous adresser à nous pour tenter de résoudre ce problème.

Que faire si cette politique ne vous convient pas ?

Si vous n’êtes pas d’accord avec notre politique de confidentialité, c’est bien dommage, mais vous ne pouvez pas utiliser notre site web ou notre app. Nous ne pouvons pas vous fournir nos services sans cet accord. La collecte, la conservation et le traitement de données font partie de notre prestation de service.

Que faire si vous avez une réclamation ?

Si vous voulez introduire une réclamation, vous pouvez nous envoyer un message par l’intermédiaire de notre site web, de notre app ou de notre adresse e-mail générale (info@easyvest.be) et nous y répondrons le plus vite possible.

Si nous ne parvenons pas à nous entendre, vous pouvez soumettre une demande de médiation à l’Autorité belge de protection des données : Autorité de Protection des Données, Rue de la Presse 35 à 1000 Bruxelles, par téléphone +32 2 274 48 00, e-mail: contact@apd-gba.be ou http://www.dataprotectionauthority.be.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies afin de réaliser des statistiques d'audiences, et vous proposer des contenus personnalisés. Accepter