Politique de protection des données

1. Introduction

La plateforme Izimi (ci-après, la « Plateforme ») est gérée par l’asbl Fédération Royale du Notariat belge (ci-après « Fednot »), ayant son siège à 1000 Bruxelles, Rue de la Montagne, 30-34, inscrite à la BCE sous le numéro 0409.357.321.

Dans le cadre de la gestion de cette Plateforme et de l’administration des services qui y sont proposés, nous sommes amenés à traiter vos données à caractère personnel en qualité de « responsable du traitement » au sens du Règlement Général européen sur la Protection des Données (Règlement (UE) 2016/679, ci-après « RGPD ») et reconnaissons, à ce titre, l’importance de respecter votre vie privée.

Cette Politique de protection des données (ci-après la « Politique ») tend à vous informer sur le type de données que nous collectons, comment nous les traitons, pour quelles finalités et comment vous pouvez exercer vos droits en lien avec vos données à caractère personnel.

Pour toute question liée directement à la présente Politique, vous pouvez vous adresser à notre délégué à la protection des données, l’asbl Privanot :

• via mail : dpofednot@privanot.be
• par voie postale : rue de la Montagne, 30, 1000 Bruxelles.

Cette Politique a été mise à jour le 3 novembre 2022.

2. Terminologie

«Données à caractère personnel» : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

«Traitement» : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

«Responsable du traitement» : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

«Sous-traitant» : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

«Consentement» de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

« DPO » - « Délégué à la protection des données » : le DPO est le garant de la protection des données à caractère personnel et de la vie privée. Il permet au responsable du traitement de disposer du support nécessaire afin de garantir que vos données à caractère personnel sont traitées de manière appropriée, sécurisée et transparente. Le rôle du DPO est de conseiller, contrôler, encourager et stimuler le responsable du traitement. Le DPO doit intervenir en temps utile pour toutes les questions relatives au traitement de données à caractère personnel.

3. Informations relatives aux traitements de données à caractère personnel réalisés

3.1.  Quelles données à caractère personnel collectons-nous ?

Nous sommes amenés à collecter les données à caractère personnel suivantes :

• les données relatives à votre identité et vos coordonnées : civilité, nom, prénoms, numéro d’identification auprès du Registre national (suivant autorisations 065/2020 et 098/2020 délivrées par le SPF Intérieur), numéro d’identification Rbis (suivant autorisation 21/086 du Comité de sécurité de l’information-Chambre sécurité sociale et santé), identifiant de compte, date de naissance, date de décès, code postal, adresse mail ou toute autre donnée reprise dans votre « profil » ;
• les logs d’accès à votre coffre-fort numérique, au Registre National et au Rbis ;
• les coordonnées d’autres utilisateurs que vous avez désignés comme « contacts » ou « notaire de référence » ;
• les données contenues dans les documents présents dans votre coffre-fort numérique.

Ces données à caractère personnel peuvent être collectées lors :

• de votre inscription ;
• de vos connexions à la Plateforme (via votre carte d’identité électronique ou ITSME®) ;
• de la consultation du Registre national (suivant autorisations délivrées par le SPF Intérieur) ;
• de la mise à jour de vos données de profil ;
• de l’ajout d’utilisateurs dans la liste de vos « contacts » ou de votre « notaire de référence » ;
• des téléchargements de documents dans votre coffre-fort numérique.

Les données à caractère personnel relatives aux notaires proviennent de Notabase, la source authentique du notariat reprenant notamment les coordonnées des notaires de Belgique et de la base de données de Fednot (RBRnot).

3.2.  Pour quelles finalités traitons-nous vos données à caractère personnel et durant combien de temps conservons-nous vos données ?

En collectant vos données à caractère personnel, en les conservant et – le cas échéant – en les transmettant à votre demande à d’autres utilisateurs de la Plateforme ou à des tiers partenaires, nous sommes amenés à réaliser des « traitements de données à caractère personnel » au sens du RGPD.

Ces traitements ont uniquement lieu dans le cadre des finalités suivantes :

• la gestion de la Plateforme et de ses accès ;
• la fourniture de services tels que décrits dans nos Conditions d’Utilisation ;
• l’amélioration de la Plateforme et des services qui y sont proposés ;
• l’envoi de newsletters concernant la Plateforme et les services qui y sont proposés.

A l’exception des durées mentionnées ci-après, nous conserverons vos données à caractère personnel tant que vous êtes un utilisateur et que vous disposez d’un coffre-fort numérique au sein de la Plateforme. Au-delà de cette période, nous ne conserverons plus aucune donnée non anonymisée vous concernant hormis les données qui se trouvent dans un document que vous avez échangé avec un autre utilisateur et que ce dernier aurait sauvegardé ensuite dans son propre coffre-fort.

Les logs d’accès et fonctionnels à votre coffre-fort numérique ainsi que les logs d’accès au Registre National et au Rbis sont conservés durant 10 ans à des fins de preuve.

Les données nécessaires pour vous envoyer les newsletters (adresse mail) sont sauvegardées tant que vous ne manifestez pas votre volonté de vous désinscrire de la newsletter.

3.3.  Sur base de quels fondements juridiques traitons-nous vos données à caractère personnel ?

Conformément au RGPD, le traitement de vos données à caractère personnel repose sur :

• En ce qui concerne votre adresse mail et vos données à caractère personnel provenant du Registre national ou du Rbis récoltées lors de votre identification via un lecteur de cartes eID ou Itsme® :
  • l’exécution de notre mission d’intérêt public (Art. 6. e) RGPD);
  • notre intérêt légitime au traitement de vos données à caractère personnel en vue de garantir la sécurité de la plateforme et de l’accès personnel à votre coffre-fort numérique dès lors que cet intérêt proportionné respecte vos libertés et droits fondamentaux (Art. 6. f) RGPD) ;
  • l’existence d’une relation contractuelle entre Fednot et vous qui justifie le traitement de vos données à caractère personnel pour nous permettre de réaliser les prestations souhaitées (Art. 6. b) RGPD).

• En ce qui concerne vos autres données à caractère personnel de profil, les coordonnées de vos « contacts » et « notaire de référence » ainsi que les données contenues dans les documents présents dans votre coffre-fort numérique :
  • votre consentement (Art. 6. 1. a) RGPD) ;
  • l’existence d’une relation contractuelle entre Fednot et vous qui justifie le traitement de vos données à caractère personnel pour nous permettre de réaliser les prestations souhaitées (Art. 6. 1. b) RGPD) ;
  • notre intérêt légitime au traitement de vos données à caractère personnel dès lors que cet intérêt proportionné respecte vos libertés et droits fondamentaux (Art. 6. f RGPD);
  • le cas échéant, le respect d’une obligation légale à laquelle nous serions soumis (Art. 6. c) RGPD).

• En ce qui concerne votre adresse mail pour l’envoi de newsletters :
  • votre consentement (Art. 6. 1. a) RGPD) ;
  • notre intérêt légitime au traitement de vos données en vue de vous tenir au courant des nouvelles fonctionnalités ou adaptations de la Plateforme dès lors que cet intérêt proportionné respecte vos libertés et droits fondamentaux (Art. 6. f RGPD).

3.4.  Vos données à caractère personnel sont-elles communiquées à des tiers ?

Vos données à caractère personnel sont susceptibles d’être transmises :

• à d’autres utilisateurs de la Plateforme (« contacts » et « notaire de référence ») que vous aurez préalablement désignés pour échanger avec eux des documents ;
• à des partenaires tiers avec lesquels vous avez manifesté votre souhait de vous connecter par l’intermédiaire de la Plateforme en vue d’échanger des documents.

Nous pouvons également être amenés à transmettre vos données à caractère personnel aux autorités, administrations ou juridictions si des dispositions légales nous y contraignent.

En aucun cas nous ne transmettrons vos données à caractère personnel à des tiers à des fins commerciales.

4. Quels sont vos droits et comment les exercer ?

Selon le traitement et la base de licéité sur laquelle il se fonde, vous disposez de plusieurs possibilités pour garder le contrôle de vos données à caractère personnel :

• droit d’accéder à vos données ;
• droit de rectifier vos données ;
• droit de vous opposer au traitement de vos données à caractère personnel ;
• droit à la limitation du traitement de vos données ;
• droit de faire effacer vos données ;
• droit de retirer votre consentement ;
• droit de demander la portabilité de vos données à caractère personnel.

L’exercice des droits ci-dessus énoncés est gratuit. Toutefois, nous pouvons exiger des frais raisonnables si votre demande est manifestement non fondée, répétitive ou excessive. Nous pouvons également refuser de donner suite à votre demande pour ces mêmes raisons.

Dans le cadre d’une demande d’exercice d’un droit précédemment cité, nous vous répondrons dans un délai d'un mois. Conformément aux dispositions légales, ce délai peut être allongé exceptionnellement. Dans ce cas, nous vous en informerons par avance en motivant notre décision.

Si vous avez une question ou une plainte concernant la manière dont nous traitons vos données à caractère personnel, vous pourrez contacter notre délégué à la protection des données, l’asbl Privanot :

• via mail : dpofednot@privanot.be
• par voie postale : rue de la Montagne, 30, 1000 Bruxelles.

Outre les droits énumérés ci-dessus, vous avez également le droit de porter plainte auprès de l’Autorité de Protection des Données (APD) - rue de la Presse, 35, 1000 Bruxelles ou via : Introduire une plainte | Autorité de protection des données (autoriteprotectiondonnees.be)

5. Comment protégeons-nous vos données à caractère personnel ?

Les mesures que nous prenons

Nous avons conscience de l’importance de la sécurité de vos données à caractère personnel. Nous prenons toutes les mesures nécessaires afin d’assurer la sécurité et la confidentialité de vos données à caractère personnel et assurer un niveau optimal de sécurité . Nous veillons ainsi notamment à ce qu’elles ne soient endommagées, involontairement effacées ou que des tiers non autorisés y aient accès.

Pour ce faire, nous utilisons des contrôles d’accès, des pares-feux et des serveurs sécurisés, et nous cryptons les données à caractère personnel contenues notamment dans les documents qui se trouvent dans votre coffre-fort numérique.

Les mesures que nous vous demandons de prendre

Nous mettons tout en œuvre pour protéger au mieux vos données à caractère personnel. Néanmoins, une protection efficace n’est possible que si vous prenez vous-même certaines mesures nécessaires.

Nous vous demandons donc notamment de(d’) :

• nous fournir des informations complètes et précises ;
• assurer la confidentialité de vos identifiants qui vous permettent d’accéder à la Plateforme. Ceux-ci sont strictement personnels et ne peuvent en aucun cas être communiqués à un tiers.