Politique Vie Privée de la FSMA

Version en pdf

L'Autorité des services et marchés financiers (ci-après également dénommée « la FSMA » ou « nous ») attache une grande importance au respect de la législation européenne relative à la protection de la vie privée, le GDPR (General Data Protection Regulation ou Règlement général sur la protection des données, RGPD), et de la législation belge concernant la protection des données personnelles.

La présente Politique vie privée (ci-après la « Politique ») donne un aperçu des données à caractère personnel (ci-après, les « Données ») qui sont traitées par la FSMA, des finalités et de la base de ces traitements, des durées de conservation, du partage de ces Données avec des tiers, de vos droits relatifs à vos Données et des mesures mises en place par la FSMA pour protéger ces Données.

  • Quand la présente politique s’applique-t-elle ?

    La présente Politique s’applique aux missions et services de la FSMA et au site web www.fsma.be, guichets digitaux inclus, ainsi qu’à tous les autres sites référencés sous le nom de domaine «.fsma.be» (ci-après le « Site Web »).

    La présente Politique ne s’applique pas au traitement de Données relevant d’une politique de protection des Données spécifique, telles que celles de Wikifin et du site de recrutement de la FSMA.

    Il convient de lire la présente Politique conjointement avec notre Politique en matière de Cookies. Pour plus d’informations, veuillez consulter notre Politique en matière de Cookies.

    La présente Politique a pour but de vous informer sur la collecte et l'utilisation de Données par la FSMA, conformément à l'obligation qui incombe à cette dernière, aux termes du GDPR. Il convient de noter que le GDPR prévoit certaines exceptions à ladite obligation. Elles incluent notamment les cas où vos Données ont été obtenues auprès d'un tiers et i) que ces Données doivent rester confidentielles en vertu de l’obligation légale de secret professionnel à laquelle la FSMA est soumise, ii) que l'obtention ou la communication des dites Données est expressément prévue dans une loi à laquelle la FSMA est assujettie et qui prévoit des mesures appropriées visant à protéger vos intérêts légitimes, ou iii) que le fait de vous informer est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement de vos Données.

    La FSMA bénéfice par ailleurs de certaines dérogations spécifiques à l’obligation d’information dans les cas visés par les articles 46bis et 46ter de la loi du 2 août 2002 relative à la surveillance du secteur financier et aux services financiers (ci-après, « la loi du 2 août 2002 »). C’est notamment lorsque la FSMA agit (i) dans le cadre de l’exercice de ses pouvoirs visés à l’article 87quinquies de ladite loi (« mystery shopping »), lorsque ces données sont obtenues auprès de la personne concernée, (ii) dans le cadre des procédures pour l’imposition d’amendes administratives s’agissant des matières visées à l’article 45 de ladite loi et afin d’imposer des mesures et amendes administratives visées à l’article 59 de la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises, ou (iii) en sa qualité d’autorité administrative au sens de l’article 22quinquies de la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations, et avis de sécurité.

  • Qui est le responsable du traitement des données ?

    L'Autorité des services et marchés financiers (FSMA) (rue du Congrès 12-14, 1000 Bruxelles) est le responsable du traitement de vos Données. Cela signifie que la FSMA détermine les finalités du traitement de vos Données et les moyens par lesquels elles sont traitées.

    La FSMA a désigné un Délégué à la protection des données (« Data Protection Officer » ou « DPO ») qui est votre point de contact pour toutes questions ou demandes en lien avec le traitement de vos Données. Vous trouverez les coordonnées du DPO dans la réponse à la question « Comment pouvez-vous nous contacter ? » de la présente Politique.

  • Quelles données à caractère personnel traitons-nous ?

    La FSMA collecte vos Données de plusieurs façons:

    1. Les Données que vous avez vous-même fournies

    Nous traitons en premier lieu les Données que vous nous avez fournies:

    • dans le cadre de nos missions d’intérêt public et de l’exercice de l’autorité publique : il s’agit, entre autres, des données personnelles que vous nous fournissez (de quelque manière que ce soit, y compris via les guichets digitaux) dans le cadre d'une demande d'enregistrement, de reconnaissance ou d'autorisation, de notre supervision des conditions d'exercice d'une activité réglementée, de notre supervision du respect des règles de conduite des règles applicables aux produits et des règles relatives aux pratiques de marché, d'une demande d'approbation d'un document, de notre contrôle du respect de la législation sur les pensions complémentaires et de notre exercice du secrétariat du Collège de supervision des réviseurs d’entreprises.

    Ceci englobe également:

    • les Données que vous nous avez fournies en tant que lanceur d’alerte (y compris par le biais de l’application www.whistleblowing.fsma.be/fr) : il s’agit des données, telles que vos coordonnées et autres Données, communiquées à cette occasion (sauf si vous choisissez de rester anonyme et que vous n’êtes effectivement pas identifiable) ;
    • les Données que vous nous fournissez suite à une demande de communiquer les informations nécessaires, notamment afin de vérifier si une opération ou une activité est visée par les lois et règlements dont nous sommes chargés de contrôler l’application ou afin d’exercer nos missions légales, de suivre les développements au niveau belge, européen et international dans les domaines concernés et de déterminer l’orientation de nos politiques de contrôle (article 78 de la loi du 2 août 2002) ;

     

    • en remplissant un formulaire de contact sur le Site Web (notamment www.fsma.be/fr/formulaire-de-contact-consommateurs, www.fsma.be/fr/formulaire-de-contact-professionels et servicedesk@fsma.be) : il s’agit de Données telles que vos titre, prénom, nom de famille, adresse e-mail, numéro de téléphone, votre éventuel statut de résident en Belgique, et les Données supplémentaires figurant dans votre question, remarque, plainte ou autre message. Dans le formulaire de contact pour les professionnels, il vous sera également demandé de mentionner (le cas échéant) le nom de votre société et votre numéro FSMA ou d’entreprise ; 
    • en vous abonnant à une lettre d’information : il s’agit de Données telles que votre adresse e‑mail, votre prénom et votre nom de famille ;
    • en participant à une consultation: il s’agit de Données concernant votre identité,  votre fonction, et d’autres Données éventuellement transmises dans le cadre de consultations (publiques ou restreintes), organisées par la FSMA, principalement sur des projets de législation;
    • en remplissant un formulaire de commande (par exemple pour obtenir un exemplaire de notre rapport annuel ou une brochure, notamment via www.fsma.be/fr/formulaire-de-commande) : il s’agit de Données telles que vos titre, prénom, nom de famille, adresse e-mail, nom de société et adresse postale (rue, numéro, code postal, lieu et pays) ;
    • en concluant un contrat avec nous : il s’agit de vos données « personne physique », comme votre nom et votre adresse e-mail, de même que de toute autre Donnée que vous fournissez dans le cadre (pré)contractuel ;
    • en nous rendant visite: il s’agit des données que vous devez remplir sur la fiche d’enregistrement visiteurs (comme votre nom, celui de votre entreprise et le numéro de votre plaque d’immatriculation) et des images enregistrées par les caméras de sécurité de notre bâtiment et de notre parking.

    2. Les Données obtenues d’un tiers

    Nous traitons également des données à caractère personnel obtenues d’un tiers :

    • dans le cadre de nos missions d’intérêt public et de l’exercice de l’autorité publique : il s’agit, entre autres, de vos Données qui nous sont fournies (de quelque manière que ce soit, y compris via les guichets digitaux) par un tiers (tel que la personne physique ou morale soumise à notre supervision pour laquelle vous travaillez ou auprès de laquelle vous exercez une fonction, des lanceurs d’alerte, d’autres autorités nationales ou étrangères ou quelqu'un qui introduit une plainte ou qui nous pose une question) dans le cadre d'une demande d'enregistrement, de reconnaissance ou d'autorisation, de notre supervision des conditions d'exercice d'une activité réglementée, de notre supervision du respect des règles de conduite et des règles concernant les produits et les pratiques de marché, d'une demande d'approbation d'un document, de notre contrôle du respect de la législation sur les pensions complémentaires et de notre exercice du secrétariat du Collège de supervision des réviseurs d’entreprises, ou suite à une demande de nous communiquer toutes les informations nécessaires conformément à l’article 78 de la loi du 2 août 2002 ; 
    • dans le cadre d’un contrat avec la partie contractante pour laquelle vous travaillez : il s’agit de votre nom, de votre adresse e-mail et d’autres données comme, dans certains cas, les références à vos travaux antérieurs, qui nous sont fournis par la partie contractante pour laquelle vous travaillez et ce dans le cadre de mesures précontractuelles ou de la fourniture de services à la FSMA.

    3. Les Données collectées automatiquement

    • via des cookie providers : des données statistiques importantes pour optimiser le Site Web sont enregistrées par le biais de cookies. Les cookies collectent des données concernant les accès au Site Web, les paramètres personnels et le comportement de navigation. Cette information est collectée de manière automatique lors de la navigation sur le Site Web. Pour plus d’informations, veuillez consulter la Politique en matière de Cookies ;
    • par le biais de pixels ou de technologies similaires dans nos lettres d’information : ceux-ci nous permettent de déterminer si les messages ont été ouverts et si les liens ont été cliqués, et ce uniquement pour améliorer la qualité de nos services. Pour plus d'informations, veuillez vous référer à la politique de confidentialité de la plateforme d'envoi Mailchimp, que nous utilisons pour gérer nos envois de lettres d’information, à l'adresse https://mailchimp.com/legal/privacy/.
  • À quelles fins et sur quelles bases utilisons-nous vos données à caractère personnel ?

    La FSMA collecte, stocke, utilise et traite vos Données :

    • aux fins de l’exercice des missions d’intérêt public énumérées à l’article 45, § 1er, de la loi du 2 août 2002, ou d’autres missions qui lui sont dévolues par toute autre disposition du droit national ou européen et de l’exercice de l’autorité publique dont est investie la FSMA ;
    • sur la base de ses obligations légales, notamment l’obligation de conservation prévue par la loi du 24 juin 1955 relative aux archives ;
    • sur la base de votre consentement, sans préjudice des traitements effectués conformément aux bases légales et aux finalités mentionnées ci-dessus :
      • pour vous inscrire en tant qu'utilisateur d'un des guichets digitaux sur le Site Web (sauf dans la mesure où votre inscription est obligatoire) ;
      • afin de pouvoir éventuellement entrer en contact avec vous dans le cadre d’une consultation ;
      • pour vous envoyer des lettres d’information ;
      • pour répondre à toute autre demande que vous pourriez faire, par exemple via les formulaires de contact ;
    • sur la base de mesures précontractuelles ou de l’exécution d’un contrat que la FSMA a conclu avec vous ou avec la partie pour laquelle vous travaillez, afin de nous fournir toutes les informations nécessaires pour prendre la décision de conclure un contrat ou afin de pouvoir communiquer avec vous dans le cadre de la fourniture des services ;
    • sur la base de son intérêt légitime :
      • pour la gestion des visiteurs. Sur la base du nombre de formulaires remplis à l’accueil, nous préparons également des statistiques anonymes sur le nombre de visiteurs ;
      • pour sécuriser son bâtiment et son parking ;
      • pour évaluer, sécuriser (y compris contre la fraude), améliorer et optimiser le Site Web.
  • Combien de temps conservons-nous vos données à caractère personnel ?

    La FSMA ne conserve les Données que durant le temps nécessaire pour atteindre le but dans lequel nous les avons recueillies et dans les limites prévues par la loi si elle autorise une conservation plus longue.

    Plus particulièrement :

    • Les Données que traite la FSMA aux fins de l’exercice de ses missions d’intérêt public et de l’exercice de l’autorité publique dont elle est investie, seront conservées aussi longtemps que vous, ou la personne physique ou morale soumise à notre supervision pour laquelle vous travaillez ou auprès de laquelle vous exercez ou avez exercé une fonction, êtes soumis au contrôle de la FSMA. La FSMA peut conserver vos Données au-delà de cette période, par exemple dans la mesure où celles-ci pourraient redevenir pertinentes pour l'exercice de notre supervision ou dans le cadre d’éventuelles actions en responsabilité.
    • Sans préjudice des délais de conservation applicables aux traitements cités ci-dessus, les délais de conservation suivants s’appliquent aux Données reçues par la FSMA :
      • pour vous inscrire en tant qu'utilisateur d'un des guichets digitaux sur le Site Web : tant que vous avez un compte pour l’application concernée ;
      • afin de pouvoir éventuellement entrer en contact avec vous dans le cadre d’une consultation : tant que le projet pour lequel vous avez été consulté n'a pas été clôturé (c’est-à-dire définitivement adopté ou rejeté, étant entendu qu'un projet n'est pas considéré comme clôturé tant qu'il fait l’objet d’un recours) ;
      • pour vous envoyer des lettres d’information : jusqu’à ce que vous vous désabonniez ;
      • pour répondre à toute autre demande que vous pourriez faire, par exemple via les formulaires de contact : pendant 2 ans à compter de la dernière réaction de notre part ;
      • dans le cadre (pré)contractuel : pendant la durée du contrat et 10 ans après la fin du contrat. Si aucun contrat n’est conclu, vos données seront supprimées plus rapidement ;
      • dans le cadre de votre visite : pendant une durée de 30 jours.

    Nonobstant ce qui précède, la FSMA est soumise à la loi sur les Archives du Royaume du 24 juin 1955 et certaines informations sont dès lors conservées pendant une période plus longue, telle que prévue par cette loi, à des fins archivistiques et moyennant des garanties appropriées.

  • Avec qui partageons-nous vos données ?

    La FSMA traite les Données aux seules fins spécifiques pour lesquelles elles ont été collectées ou à des fins compatibles avec celles-ci, conformément aux règles relatives au traitement ultérieur des Données prévues par les réglementations européenne et belge sur la protection des données à caractère personnel. Les Données collectées ne sont en aucun cas utilisées à des fins commerciales.

    La FSMA peut partager vos données :

    • avec des prestataires de services avec lesquels la FSMA travaille (par exemple des prestataires de services IT, la plateforme à laquelle la FSMA fait appel pour la gestion des lettres d’information, des avocats ou d’autres fournisseurs de services nécessaires à l’exercice des missions de la FSMA). L’accès de ces prestataires à vos Données sera limité à ce qui est strictement nécessaire à leurs missions;
    • dans les cas prévus par l’article 74 de la loi du 2 août 2002 (et ce même si les Données en question ne sont pas couvertes par le secret professionnel visé par ledit article) :
      • dans les cas où la communication de telles informations est prévue ou autorisée par ou en vertu de la loi et des lois régissant les missions confiées à la FSMA (y compris les cas visés par l’article 75 de la même loi);
      • lors d'un témoignage en justice en matière pénale;
      • pour dénoncer des infractions pénales aux autorités judiciaires (sachant que, dans un tel cas, la FSMA peut rendre publique sa décision de dénoncer des infractions pénales aux autorités judiciaires);
      • dans le cadre de recours administratifs ou juridictionnels contre les actes ou décisions de la FSMA et dans toute autre instance à laquelle la FSMA est partie;
      • sous une forme sommaire ou agrégée de façon à ce que vous ne puissiez être identifié.

    Lorsqu’il s’agit de Données qui lui ont été fournies par un lanceur d’alerte, la FSMA ne peut transmettre ces données à un tiers que dans les conditions prévues par le règlement de la FSMA précisant les règles de procédure applicables à la réception et au traitement des signalements d’infractions, tel qu’approuvé par l’arrêté royal du 24 septembre 2017 (pour plus d’informations, veuillez consulter le site suivant : https://www.fsma.be/fr/faq/point-de-contact-lanceurs-dalerte).

  • La FSMA traite-t-elle vos données en dehors de l’espace économique européen ?

    La FSMA ne traitera pas elle-même vos données à caractère personnel en dehors de l’Espace économique européen (EEE).

    Il est possible que les prestataires de services qui travaillent pour la FSMA traitent vos Données en dehors de l’EEE (par exemple aux Etats-Unis). Lorsque tel est le cas, la FSMA s’assure que le prestataire de services a conclu un contrat avec la FSMA et que le niveau de protection est garanti, par exemple par la voie d’une décision de la Commission européenne établissant qu’un pays tiers assure un niveau de protection adéquat (article 45 du RGPD), au moyen d’une certification de l’importateur des données dans le cadre de l’ EU-US Privacy Shield (article 45 du RGPD), par le biais de clauses types de protection des données adoptées par la Commission européenne et conclues entre les parties pour le traitement des Données en dehors de l’EEE (article 46 du RGPD) ou via un autre instrument juridique offrant des garanties appropriées.

    Il est possible que la FSMA, dans le cadre de ses missions d’intérêt public et de l’exercice de l’autorité publique, et dans les limites prévues par les articles 74 et 75 de la loi du 2 août 2002, échange des Données avec une autorité de supervision financière d’un pays non membre de l’EEE (ci-après « pays tiers ») à des fins de coopération internationale.

    Lorsque tel est le cas, la FSMA s’assure

    La FSMA ne transfèrera que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont transférées.

    Si vous avez des questions à ce sujet, il vous est loisible d’adresser une demande datée et signée à la FSMA, à l’attention du Data Protection Officer. Vous trouverez ses coordonnées dans la réponse à la question « Comment pouvez-vous nous contacter ? ».

  • Comment protégeons-nous vos données à caractère personnel ?

    La FSMA met en œuvre des moyens techniques et des mesures de sécurité afin de protéger vos Données et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illicite.

    En vertu de l’article 74 de la loi du 2 août 2002, la FSMA, les membres de ses organes et les membres de son personnel sont tenus au secret professionnel et ne peuvent divulguer à quelque personne ou autorité que ce soit les informations confidentielles dont ils ont eu connaissance (sous réserve toutefois des exceptions mentionnées dans la réponse à la question « Avec qui partageons-nous vos données ? » de la présente Politique).

    Par ailleurs, la FSMA demande à ses prestataires de service traitant des Données pour la FSMA d’également toujours prendre les mesures de sécurité nécessaires.

  • Quid des liens vers d’autres sites web et vers des réseaux sociaux ?

    Notre Site Web contient des liens vers des sites de tiers (notamment des réseaux sociaux comme LinkedIn et Twitter) dont les conditions d’utilisation ne rentrent pas dans le champ d’application de la présente Politique. Nous vous recommandons par conséquent de lire attentivement leur politique de protection de la vie privée pour savoir comment ils respectent votre vie privée.

  • Quels sont vos droits et comment pouvez-vous les exercer ?

    Vous disposez d’une série de droits liés à vos Données. Certains de ces droits ont un champ d’application très spécifique ou sont soumis à des conditions spéciales ou à des exceptions.

    Le RGPD prévoit certaines exceptions, telles que celle concernant votre droit à être informé mentionnée dans la réponse à la question « Quand la présente Politique s’applique-t-elle ? ». De plus, vous ne pourrez pas faire valoir vos droits d’information, d’accès ou de rectification de vos Données, de notification de l’exercice des droits à certains destinataires de vos Données, ou d’opposition dans les cas visés par les articles 46bis et 46ter de la loi du 2 août 2002. Tel est notamment le cas lorsque :

    1. la FSMA agit en vue de l’exercice des missions énumérées à l’article 45, §1er, de la loi du 2 août 2002 ou d’autres missions qui lui sont dévolues par toute autre disposition du droit national ou européen, lorsque ces Données n’ont pas été obtenues auprès de la personne concernée ;
    2. la FSMA agit dans le cadre de l’exercice de ses pouvoirs visés à l’article 87quinquies de la loi du 2 août 2002 (« mystery shopping »), lorsque ces Données sont obtenues auprès de la personne concernée dans les conditions définies à l’article précité ;
    3. la FSMA agit dans le cadre des procédures pour l’imposition d’amendes administratives relatives aux matières visées à l’article 45 de la loi du 2 août 2002 et pour l’imposition des mesures et amendes administratives visées à l’article 59 de la loi du 7 décembre 2016 portant organisation de la profession et de la supervision publique des réviseurs d’entreprises, menées conformément à la section 5 du chapitre III de la loi du 2 août 2002 pour autant que les Données concernées soient liées à l’objet de l’enquête ou du contrôle ;
    4. la FSMA a la qualité d’autorité administrative au sens de l’article 22quinquies de la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations, et avis de sécurité. Dans ce dernier cas, la FSMA bénéfice également d’une exception aux droits concernant les décisions individuelles automatisées et le profilage (selon l’article 22 du RGPD).

    Les dérogations visées aux points (i) et (ii) valent tant que vous n’avez pas, le cas échéant, obtenu légalement accès au dossier administratif que la FSMA détient vous concernant et qui contient les Données en cause.

    Hormis ces cas, vous pouvez à tout moment exercer votre droit d’accès aux informations personnelles vous concernant, afin de les compléter, de les modifier, de les rectifier, de les effacer ou de vous opposer à leur traitement pour des motifs légitimes conformément aux lois applicables en matière de protection des données.

    En outre, vous pouvez parfois demander que le traitement de vos Données soit limité et, dans certains cas, vous pouvez nous demander de vous transférer vos données ou (si techniquement possible et dans les limites du secret professionnel de la FSMA) de les transmettre à un autre responsable du traitement.

    Lorsque le traitement de vos Données repose sur le consentement, vous avez à tout moment le droit de retirer votre consentement. Un tel retrait est sans conséquence sur la validité du traitement de vos Données avant le retrait.

    Si vous souhaitez exercer ces droits, vous devez envoyer une demande avec une copie du recto de votre carte d'identité, de votre passeport ou de toute autre pièce d'identité à dataprotection@fsma.be, ou par écrit au Data Protection Officer de la FSMA. Vous trouverez les coordonnées du DPO dans la réponse à la question « Comment pouvez-vous nous contacter ? » de la présente Politique. Nous vous demandons une preuve de votre identité afin d'être certains de respecter vos Données et de ne pas les envoyer à un tiers.

    Si vous nous contactez pour exercer vos droits, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande des suites données à celle-ci. Au besoin, ce délai peut être prolongé de deux mois, pour tenir compte de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande. Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives. Votre demande sera conservée tant qu’un recours est possible.

    À tout moment, si vous considérez que vos droits n'ont pas été respectés, vous pouvez également déposer une plainte auprès de l’Autorité de protection des données, rue de la Presse 35, 1000 Bruxelles, adresse électronique: contact@apd-gba.be (voir aussi www.autoriteprotectiondonnees.be).

  • Comment restez-vous au courant des modifications de la présente politique ?

    Cette Politique est susceptible de faire l’objet de modifications. Vous pouvez à tout moment consulter la version la plus récente de notre Politique sur notre Site Web. Par ailleurs, nous ferons de notre mieux pour vous tenir au courant de modifications majeures via d’autres canaux de communication.

    La dernière mise à jour de la présente Politique a été effectuée le 12 juillet 2019.

  • Comment pouvez-vous nous contacter ?

    Si vous avez des questions ou des commentaires relatifs à la présente Politique, ou si vous souhaitez exercer vos droits, veuillez nous contacter en envoyant :

    • un e-mail à dataprotection@fsma.be ; ou
    • un courrier à :
       

      Autorité des services et marchés financiers (FSMA)
      A l’attention du Data Protection Officer
      rue du Congrès 12-14
      1000 Bruxelles (Belgique)