Information relative à la protection des données
Nous accordons la plus haute importance à la protection et à la confidentialité des données et nous nous conformons à la directive européenne RGPD concernant la protection des données ainsi qu’aux réglementations nationales applicables relatives à la protection des données à caractère personnel. Veuillez lire attentivement les présentes informations de protection des données avant de soumettre une alerte.
Responsable du traitement et délégué à la protection des donnée
Le responsable de la protection des données au sein du système d’alerte est la :
Banque nationale de Belgique
14 Boulevard de Berlaimont
1000 Bruxelles
Belgique
www.nbb.be
Notre organisation a désigné un délégué à la protection des données. Les demandes relatives à la protection et à la confidentialité des données peuvent être envoyées à dataprotection@nbb.be.
Le système d’alerte est géré en notre nom par une entreprise spécialisée dans ce domaine, EQS Group, Karlstraße 47, 80333 Munich, en Allemagne.
Données à caractère personnel
Les données et informations à caractère personnel saisies dans le système d’alerte sont enregistrées dans une base de données exploitée par EQS Group dans un centre informatique hautement sécurisé situé en Europe. Seule la cellule Compliance est habilitée à consulter ces données. EQS Group et d’autres tiers n’ont pas accès aux données. Ceci est garanti par des mesures techniques et organisationnelles complètes.
Toutes les données sont cryptées, protégées par un mot de passe à multiples niveaux et soumises à un concept d'autorisation, de sorte que l'accès est limité à un cercle très restreint de destinataires expressément autorisés.
Objectif du système d'alerte et base juridique
Le système de signalement (système BKMS®) sert à recevoir, traiter et gérer les signalements de violations du principe de conformité et de violations de la loi par un moyen sûr et confidentiel. Nous traitons vos données à caractère personnel dans la mesure où cela est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont nous sommes investis (article 6, paragraphe 1, point e) du RGPD).
En tant qu’établissement public, nous traitons des données à caractère personnel relatives aux notifications de violations ou de violations potentielles ou avérées des dispositions des lois belges et des règlements européens, y compris de toutes leurs dispositions légales d’application, relatives au statut et à la surveillance des établissements financiers et à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, sur lesquelles la Banque nationale de Belgique est chargée d’exercer un contrôle.
Type de données à caractère personnel recueillies
L’utilisation du système est basée sur une démarche volontaire. En soumettant une alerte par le biais du système d’alerte, nous recueillons les données et informations à caractère personnel suivantes :
- votre nom, si vous choisissez de divulguer votre identité,
- les noms des personnes et d’autres données personnelles des personnes que vous mentionnez dans votre alerte.
Traitement confidentiel des alertes
Les alertes entrantes sont reçues par un cercle restreint de collaborateurs du département de conformité expressément autorisés et spécialement formés, et sont toujours traitées de manière confidentielle. Les collaborateurs du département Compliance évaluent l’affaire et, le cas échéant, procèdent à une enquête plus détaillée.
Lors du traitement d’une alerte, il peut s’avérer nécessaire de partager des alertes avec d’autres salariés de notre organisation, mais de manière anonyme.
Toute personne obtenant l’accès aux données est tenue de veiller à leur stricte confidentialité.
Informations relatives à la personne accusée
Nous pouvons informer la personne accusée que nous avons reçu une alerte qui la concerne, dès lors que cela ne remet pas en cause les besoins de l’enquête ou l’identité de l’auteur du signalement. Dans la mesure où la loi le permet, votre identité en tant que lanceur d’alerte ne sera pas divulguée.
Droits des personnes concernées
Conformément à la législation européenne sur la protection des données, les personnes concernées par l’alerte et vous-mêmes bénéficiez d’un droit d’information, de rectification, d’effacement, de limitation du traitement et d’opposition au traitement des données à caractère personnel vous concernant. [VK(1] [CA2] [VK(3] Si le droit d’opposition est invoqué, nous examinerons dans les meilleurs délais dans quelle mesure les données sauvegardées sont encore nécessaires pour le traitement d’une alerte. Les données qui ne sont plus nécessaires sont immédiatement supprimées. En outre, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Durée de conservation des données à caractère personnel
Les données à caractère personnel sont conservées selon les délais suivants :
- 10 ans pour les dossiers liés au blanchiment/financement du terrorisme conformément aux articles 60 et 62 de la loi du 18 septembre 2017 sans anonymisation
- anonymisation des dossiers permettant une conservation jusqu'à 10 ans
- en relation avec d’autres dossiers, et de manière ponctuelle 2 ans après la clôture afin de s'assurer de l'absence de lien avec d'autres dossiers/réclamations complémentaires
- en ce qui concerne les dossiers des salariés de BNB, et pour leur permettre de bénéficier d'une protection, au moins jusqu'à la fin de leur contrat
- si le dossier est en justice, est suivi par un autre service, traité ailleurs, le délai de traitement (jusqu'à la clôture de la procédure en question et l'expiration des délais pour faire appel) puis d'anonymisation ou de conservation selon les critères définis
Utilisation du portail d’alerte
La communication entre votre ordinateur et le système d’alerte s’effectue par le biais d’une connexion cryptée (SSL). Votre adresse IP ne sera pas sauvegardée pendant votre utilisation du système d’alerte. Pour maintenir la connexion entre votre ordinateur et le système BKMS®, un cookie est enregistré sur votre ordinateur qui ne contient que l’ID de la session (encore appelé « cookie de session »). Ce cookie est valide uniquement jusqu’à la fin de votre session et expire lorsque vous fermez votre navigateur.
Il est possible de créer une boîte aux lettres au sein du système d’alerte qui est protégée à l’aide d’un pseudonyme/nom d'utilisateur et d’un mot de passe choisis personnellement. Vous pouvez soumettre des alertes soit nominativement, soit de manière anonyme et sécuriséeau responsable du traitement de l’alerte. Dans ce système, les données sont enregistrées uniquement à l’intérieur du système d’alerte, ce qui le rend particulièrement sûr. Il ne s’agit pas d’une communication traditionnelle par échanges de mails.
Note sur l’envoi d’annexes
Lorsque vous soumettez une alerte ou que vous effectuez un complément d’information, vous pouvez également adresser des pièces jointes au responsable du traitement de l’alerte. Si vous souhaitez soumettre une alerte de manière anonyme, veuillez tenir compte de la consigne de sécurité suivante : les fichiers peuvent contenir des données personnelles masquées susceptibles de mettre en péril votre anonymat. Retirez ces données des fichiers avant de les envoyer. Si vous ne parvenez pas à retirer ces données, ou si vous n’êtes pas sûr de la manière de procéder, veuillez copier le texte de votre annexe dans le texte de votre message d’alerte ou envoyer une copie imprimée du document anonymement à l’adresse figurant dans la note de bas de page, en spécifiant le numéro de référence qui vous a été attribué à la fin du processus de signalement.
Version: juillet 2024