Table of Contents
Introduction
La présente déclaration relative à la protection de la vie privée décrit la manière dont la Banque-Carrefour des Entreprises (ci-après la BCE) traite les données à caractère personnel, l'usage qui en est fait, les droits de la « personne concernée » (droit d'accès, de rectification, droit d’effacement, etc.), ainsi que la manière de les exercer.
La BCE, service du Service public fédéral Economie, P.M.E., Classes moyennes et Energie (ci-après le SPF Economie), est chargée de l’enregistrement, de la sauvegarde, de la gestion et de la mise à disposition d’informations portant sur l’identification des entités enregistrées et de leurs mandataires. Elle a pour objectif de simplifier les procédures administratives s’adressant aux entités enregistrées ainsi que de contribuer à l’organisation plus efficace des services publics. Elle vise également à optimaliser la transmission et la diffusion des données relatives aux entités enregistrées.
Le SPF Economie tient à préserver et respecter votre vie privée. Étant donné que la BCE traite des données à caractère personnel, elle est soumise au règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données - General Data Protection Regulation – GDPR).
Qu’est-ce qu’une donnée à caractère personnel ?
Au sens de l’article 4, 1° du Règlement général sur la protection des données, une donnée à caractère personnel est « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée personne concernée) Est réputée « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Quelles sont les données à caractère personnel traitées par la BCE ?
Données à caractère personnel inscrites au sein de la BCE
Il s’agit des données suivantes :
L’ensemble des données relatives à une entité enregistrée personne physique
- numéro d’entreprise ;
- dénomination (puisqu’elle correspond toujours aux nom et prénom de son fondateur) ;
- adresse du domicile ;
- numéro de registre national ou de registre Bis ;
- la situation juridique ;
- les activités exercées ;
- les qualités (ex. : entreprise soumise à inscription, assujetti TVA…) ;
- l’adresse de l’unité d’établissement ;
- le numéro de compte bancaire ;
- les données de contact (tél., fax, e-mail, site web) ;
- les autorisations, agréments et licences dont dispose l’entité.
Les nom, prénom et numéro de registre national ou de registre Bis des personnes exerçant (ou ayant exercé) une fonction ainsi que l'intitulé de la fonction
Les nom, prénom et numéro de registre national ou de registre Bis des personnes apportant (ou ayant apporté) la preuve des capacités entrepreneuriales - ambulant - forain ainsi que l'intitulé de la capacité entrepreneuriale / ambulant / forain
Les nom, prénom et numéro de registre national ou de registre Bis des personnes agissant (ou ayant agi) comme associé actif ou aidant au sein d’une entité
Données à caractère personnel relatives aux utilisateurs/demandeurs s’adressant à la BCE
Les données à caractère personnel pouvant être traitées par la BCE, via ses applications ou dans le but de satisfaire à une demande sont les suivantes :
- les données d’identification : (p.ex. : nom, prénom, numéro de compte bancaire, adresse IP, numéro d’entreprise et/ou le numéro du registre national) permettant l’identification correcte de l’utilisateur/du demandeur ;
- les données de contact : (p.ex. : adresse électronique) permettant de communiquer avec le demandeur et/ou d’envoyer des mises à jour à l’utilisateur ;
- les caractéristiques personnelles et données liées au comportement : données relatives à la langue parlée pour l’intégrer dans la communication ;
- les données relatives aux fichiers de logs : les logs sont conservés à des fins statistiques, pour l’amélioration constante des applications de la BCE et/ou pour retracer les opérations effectuées dans la BCE (par exemple, heure d’une requête ou statut de la requête).
À noter que la BCE ne traite pas de données à caractère personnel particulières telles que la race, la religion ou les préférences politiques.
Quels sont les traitements de données à caractère personnel effectués par la BCE ?
La BCE effectue les traitements suivants :
- la collecte de données auprès des initiateurs (article III.19 du Code de droit économique et arrêté royal du 26 juin 2003 portant désignation des autorités, administrations, services chargés, en ce qui concerne certaines catégories d’entreprises, de la collecte unique et de la mise à jour des données visées à l’article III.18 du Code de droit économique) ;
- la collecte de données auprès des entités enregistrées (articles III.15 et III.32 du Code de droit économique ainsi que l’arrêté royal du 22 avril 2010 déterminant les modalités et la nature des inscriptions pouvant être communiquées par les entreprises sous forme électronique sécurisée à la Banque-Carrefour des Entreprises) ;
- la gestion de données (article III.15 du Code de droit économique) ;
- l’enregistrement de données (article III.15 du Code de droit économique) ;
- le stockage de données (article III.15 du Code de droit économique) ;
- la mise à disposition de données :
Elle donne ainsi un accès aux données :
- aux administrations/ services et instances dans le cadre de l’exercice de leurs missions légales (articles III.29 et III.30 du Code de droit économique et arrêté royal du 19 juin 2003 portant sur les modalités d’accès des autorités, administrations, services ou autres instances aux données de la Banque-Carrefour des Entreprises) ;
- à des fins de réutilisation commerciale ou non commerciale (article III.33 du Code de droit économique et arrêté royal du 18 juillet 2008 relatif à la réutilisation de données publiques de la Banque-Carrefour des Entreprises) ;
- via internet (public search, public search mobile) (article III.31 du Code de droit économique et arrêté royal du 28 mars 2014 portant exécution de l’article III.31 du Code de droit économique en ce qu’il fixe les données de la Banque-Carrefour des Entreprises accessibles via internet ainsi que leurs modalités de consultation) ;
- à l’entité-même ainsi qu’à ses mandataires (via l’application My Enterprise) (art. III.32 du Code de droit économique ainsi que l’arrêté royal du 22 avril 2010 déterminant les modalités et la nature des inscriptions pouvant être communiquées par les entreprises sous forme électronique sécurisée à la Banque-Carrefour des Entreprises).
Attention : le numéro de registre national n’est transmis qu’aux seuls administrations, services et instances dans le cadre de leurs missions légales et pour autant qu’ils disposent d’une autorisation d’accès audit numéro.
Pour ce qui concerne la mise à disposition de l’adresse du domicile : celle-ci n’est rendue disponible via internet (public search), l’opendata, les webservices public search que pour autant qu’elle corresponde à l’adresse de l’unité d’établissement c’est-à-dire au lieu choisi pour l’exercice de l’activité de l’entité. L’adresse du domicile apparaîtra, certes, mais en tant qu’adresse d’unité d’établissement.
Quelles sont les finalités pour lesquelles des données à caractère personnel sont traitées ?
La BCE traite les données à caractère personnel uniquement dans le cadre de l’exercice de ses missions légales.
Les traitements de ces données sont effectués par la BCE notamment dans le cadre des finalités suivantes :
- permettre l’utilisation du numéro d’entreprise ;
- permettre l’application du principe Only Once : les autorités, administrations et services qui sont habilités à consulter les données de la BCE ne peuvent plus réclamer directement ces données aux entités enregistrées ou aux mandataires de ces dernières (art. III.36 du Code de droit économique) ;
- tenir à jour un répertoire des entités enregistrées. Ce registre reprend, par entité, une série de données d’identification de base ;
- permettre de simplifier les procédures administratives s’adressant aux entités ;
- permettre un accès aux données à des fins de réutilisation commerciale ou non commerciale ;
- permettre un accès aux données pour les services/administrations/instances dans le cadre de leurs missions légales ;
- permettre l’accès à tous via internet à certaines données ;
- permettre l’accès des entités enregistrées à leurs propres données ;
- fournir un service client, par exemple, lorsque vous nous appelez ou envoyez un courrier électronique avec une question ou une demande d’adaptation des données d’une entité ;
- améliorer notre service.
Les données à caractère personnel ne sont jamais traitées par la BCE à des fins commerciales ou publicitaires. Dans le cadre de ses missions légales, la BCE est amenée à transférer des données à caractère personnel à des tiers qui les utiliseraient à de telles fins. Néanmoins, ils doivent se conformer au Règlement général sur la protection des données et ne peuvent notamment pas utiliser lesdites données à des fins de marketing direct.
Quels sont les destinataires des données à caractère personnel ?
Dans le cadre de l’exécution de ses missions légales, la BCE peut être amenée à communiquer des données à caractère personnel notamment aux destinataires suivants :
- la « personne concernée »
- tous, via internet (Public Search)
- d’autres destinataires dans le cadre des obligations et autorisations légales d’échange d’informations, ainsi en est-il notamment :
- des administrations et instances dans le cadre de leurs missions légales ;
- des tiers dans le cadre de la mise à disposition des données à des fins de réutilisation.
Qui est responsable des traitements effectués par la BCE ?
Le SPF Economie, représenté par le président du Comité de direction, est responsable du traitement des données à caractère personnel traitées par la BCE dans le cadre de l’exécution de ses missions légales. Ceci implique qu’il détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement de ces données à caractère personnel.
Le SPF Economie n’est par contre pas responsable du contenu des sites internet vers lesquels la BCE renvoie.
Combien de temps vos données sont-elles conservées ?
Vos données à caractère personnel ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles sont traitées.
Sécurité des données
Le SPF Economie a mis en place les mesures techniques et organisationnelles afin de garantir la sécurité et la confidentialité de vos données à caractère personnel.
Quels sont vos droits ?
Conformément au règlement (UE) n° 2016/679, vous avez le droit de demander au SPF Economie :
- d’accéder à vos données à caractère personnel ;
- de les rectifier si elles sont erronées ou incomplètes ;
- de les effacer en tout ou en partie ;
- de limiter le traitement de vos données ;
- de mettre fin au traitement ;
- de vous opposer au traitement.
Certains de ces droits s’appliquent uniquement dans des cas limités. La BCE examinera chaque demande en fonction de la législation applicable. Il est ainsi possible que vous deviez vous adresser aux partenaires de la BCE (comme par exemple un initiateur) pour faire procéder à la modification d’une donnée.
Comment exercer vos droits et que faire en cas d’utilisation non souhaitée de vos données à caractère personnel ?
Pour toutes questions, commentaires, problèmes ou plaintes concernant le traitement de vos données à caractère personnel et à l’exercice des droits que vous confère le Règlement général sur la protection des données, vous pouvez contacter le délégué à la protection des données du SPF Economie
Via e-mail :
dpo@economie.fgov.be
Par courrier :
Service public fédéral Economie, P.M.E., Classes moyennes et Energie
Data Protection Officer - Bureau du président
Rue du Progrès 50
1210 Bruxelles
Par téléphone :
+32 2 277 90 88
Votre demande devra être accompagnée d’un scan ou d’une copie recto-verso de votre pièce d’identité.
Si vous estimez que le SPF Economie n’a pas traité vos données à caractère personnel conformément à la réglementation en vigueur, vous avez également le droit d’introduire une réclamation auprès de l’Autorité de protection des données.
Via e-mail :
Par courrier :
Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles
Par téléphone :
+32 2 274 48 00
Par fax :
+32 2 274 48 35
Mise à jour de la déclaration relative à la protection de la vie privée
La présente déclaration est susceptible de faire l’objet d’éventuelles mises à jour. Il vous est dès lors demandé de la relire à intervalles réguliers afin d’en être informé(e).