CONDITIONS GÉNÉRALES D’UTILISATION ET DE PRESTATION DE SERVICES ET CHARTE VIE PRIVÉE DE LA SIGNATURE ÉLECTRONIQUE PORTISIGN ON MOBILE

Partie 1 : Conditions générales d’utilisation et de prestation de services

 

1. PRÉAMBULE

 

Les présentes conditions générales d’utilisation et de prestation de services ainsi que la charte vie privée (partie 2 de ce document) constituent avec les documents requis par le règlement eIDAS (« PKI Disclosure Statement », « Certificate Policy », « Certificate Practice Statement » disponibles sur le site de PortiSign à l’adresse www.portisign.be/fr/support) l’ensemble du cadre contractuel applicable au Service de signature électronique PortiSign on Mobile fourni par Portima à travers l’Application MyBroker (la description de MyBroker est disponible sur le site de MyBroker www.mybroker.be). 

Il est important de lire, comprendre et accepter chacun des termes qui suivent, car toute utilisation du Service de signature électronique PortiSign on Mobile est soumise à l’application de ce cadre contractuel, et en particulier des présentes conditions générales d’utilisation et de prestation de services. Si vous n’êtes pas d’accord avec les termes des présentes, n’utilisez pas le Service. 

Le présent Préambule fait partie intégrante des conditions générales d’utilisation et de prestation de services. 

 

 

2. DÉFINITIONS ET CHAMP D’APPLICATION DES CONDITIONS GÉNÉRALES D’UTILISATION ET DE PRESTATION DE SERVICE

 

2.1. Définitions 

 

Dans les présentes conditions générales d’utilisation et de prestation de services, les termes suivants s’entendent comme suit : 

  • Application : l’application MyBroker. 
  • Certificat de signature électronique : une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom de cette personne. 
  • Certificat qualifié de signature électronique : un certificat de signature électronique, qui est délivré par un Prestataire de services de confiance qualifié et qui satisfait aux exigences de l’annexe I du Règlement eIDAS.
  • Checkdoc : site internet officiel pour la vérification des documents d'identité belges. Ce service est opéré par IBZ (Service public fédéral Intérieur) et est joignable au travers du site www.checkdoc.be. La vérification se fait sur base du numéro d’identification de la pièce d’identité présentée. 
  • CGU : présentes Conditions générales d’utilisation et de prestation de services. 
  • Dispositif de création de signature électronique : un dispositif logiciel ou matériel configuré servant à créer une signature électronique.
  • Données de création de signature électronique : des données uniques qui sont utilisées par le signataire pour créer une signature électronique.
  • Données de validation : des données qui servent à valider une signature électronique. 
  • eID : carte d’identité électronique émise par les autorités belges (carte pour citoyen belge, carte E, carte E+, carte F et carte F+).
  • Logiciel de traitement des données du courtier : l’application utilisée par le courtier, notamment pour lire et enregistrer les données utiles pour l’identification des Utilisateurs. Il peut s’agir du logiciel BRIO4YOU ou, de l’application PortiSign for As/Web.
  • Parties contractantes : les parties qui s’engagent à respecter les présentes CGU, à savoir l’Utilisateur et le Prestataire (étant entendu que le procédé de signature sera utilisé dans la relation contractuelle nouée entre, d’une part, un Utilisateur, et d’autre part, sa compagnie d’assurances et/ou son courtier). 
  • Partie Utilisatrice : une personne physique ou morale qui se fie à une identification électronique ou à un service de confiance. 
  • Prestataire de services de confiance qualifié : Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles, TVA n° 0428.775.335 (ci-après, également désigné par « Nous » ou « Portima »). 
  • Règlement eIDAS : le règlement n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE. 
  • Service(s) : le Service de signature électronique PortiSign on Mobile fourni par le Prestataire à l’Utilisateur à travers l’Application MyBroker. 
  • Signature électronique : des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. 
  • Signature électronique avancée : une signature électronique qui satisfait aux exigences suivantes :
    • être liée au signataire de manière univoque ;
    • permettre d’identifier le signataire ;
    • avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
    • et être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.
  • Signature électronique qualifiée : une Signature électronique avancée qui est créée à l’aide d’un dispositif de création de Signature électronique qualifié et qui repose sur un Certificat qualifié de signature électronique.
  • Support durable : tout instrument permettant au consommateur ou à l'entreprise de stocker des informations qui lui sont adressées personnellement d'une manière permettant de s'y reporter ultérieurement pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l'identique des informations stockées. 
  • Utilisateur : la personne physique qui utilise le Service, autrement dit le signataire, client du courtier, également désignée dans le préambule des présentes CGU par le terme « Vous ». 
  • Validation : le processus de vérification et de confirmation de la validité d’une Signature électronique. 

 

3. L’UTILISATEUR

 

L’Utilisateur déclare être capable juridiquement et a au moins 18 ans le jour de la demande du Service. 

L’Utilisateur s’engage à fournir des informations, conformément aux présentes CGU, qui soient exactes, précises et à jour. 

 

4. CARACTERISTIQUES ET EFFETS DE LA SIGNATURE ELECTRONIQUE PORTISIGN ON MOBILE

 

L’Utilisateur reconnaît et accepte qu’il reste lié par sa Signature électronique et ne peut dénier les effets juridiques de celle-ci, tels que prévus par l’article 1322, alinéa 2, du Code civil, lorsque le procédé a été utilisé par un tiers suite à une méconnaissance de l’obligation de confidentialité de l’Utilisateur, relative au code PIN de la Signature électronique, ou résultant de toute autre violation des obligations qui lui incombent conformément aux présentes CGU.

L’Utilisateur reconnaît et accepte que, dans ses relations avec les compagnies d’assurances auprès desquelles un document électronique muni d’une Signature électronique PortiSign on Mobile est échangé, ces compagnies d’assurances puissent se fonder sur les engagements pris par l’Utilisateur dans le cadre des présentes CGU, conformément à l’article 1121 du Code civil. 

Le système est conçu de telle sorte que l’eID de l’Utilisateur puisse être lue et enregistrée dans le Logiciel de traitement des données du courtier, à l’occasion d’un face à face entre le courtier et l’Utilisateur. Dans cette hypothèse, dans le cadre du processus de création du Certificat PortiSign on Mobile, le système vérifie que l’Utilisateur qui demande un Certificat PortiSign on Mobile en transmettant une photo de sa carte d’identité est bien la personne dont l’eID a été préalablement enregistrée. Dans ce cas, Portima émet un « Certificat qualifié de signature électronique » qui a fait l’objet d’un audit de conformité au règlement eIDAS enregistré sous le N° certificat LSTI 1615-20-V2.0 et approuvé par l’organe de contrôle belge (SPF économie). A noter que lors de la transmission de la photo de la carte d’identité, le système contrôle la validité de la carte d’identité en faisant appel au service de vérification officiel CHECKDOC.

Le procédé de Signature électronique PortiSign on Mobile, fourni par Portima, ne constitue pas une Signature électronique qualifiée au sens de l’article 3, 12°, du règlement eIDAS. Il s’agit toutefois d’une Signature électronique avancée qui satisfait aux exigences énoncées à l’article 26 du Règlement eIDAS. Aussi l’Utilisateur accepte-t-il que, dans la mesure permise par les dispositions légales ou réglementaires applicables, ce procédé de signature sera considéré comme une Signature électronique au sens de l’article 1322, alinéa 2, du Code civil, produisant des effets juridiques équivalents à sa signature manuscrite, pour les actes juridiques qu’il pose. Dans la mesure permise par les dispositions légales ou réglementaires applicables, il accepte également que, sans préjudice d’une preuve contraire de sa part, le document électronique muni de cette Signature électronique constitue un écrit valablement signé, apte à démontrer l’existence de son engagement au sens de l’article 64 de la loi du 4 avril 2014 ou de l’article 1341 du Code civil.

Il incombe à l’Utilisateur, le cas échéant sur les conseils de son courtier et/ou de sa compagnie d’assurances, de faire le choix (ou pas) de PortiSign on Mobile ou d’un autre procédé de Signature électronique dans leur relation contractuelle. Dans les limites légalement permises, Portima décline toute responsabilité s’il apparaît que, compte tenu de ses caractéristiques et du document à signer, le procédé de Signature électronique choisi est jugé insuffisant pour préserver les fonctions traditionnellement reconnues à la signature manuscrite. 

L’Utilisateur accepte que les données enregistrées par le Prestataire relativement à l’utilisation dudit procédé (et comprenant, notamment  les informations de son eID, son adresse email, son N° de GSM ainsi que les traces des actions effectuées en lien avec PortiSign on Mobile) puissent être transmises aux parties liées par la signature (ou auxquelles cette signature est susceptible d’être opposée) et produites en vue de démontrer la volonté de signataire de s’engager conformément à l’acte signé électroniquement, et dans les limites légalement permises, que ces données aient une valeur probante supérieure à celles que l’Utilisateur pourrait être amené à produire.

 

 

5. ROLE DU COURTIER DANS LE CADRE DE LA FOURNITURE DU SERVICE

 

Dans le cadre de la fourniture du Service de signature électronique, Portima collabore étroitement avec les courtiers, qui agissent comme « agents d’enregistrement délégués » et auxquels il incombe notamment de vérifier, par des moyens appropriés, proportionnés et conformes aux dispositions légales ou réglementaires applicables, l’identité et, le cas échéant, tous les attributs spécifiques de la personne physique à laquelle le certificat est délivré.

Le courtier s’engage à lire et stocker dans le Logiciel de traitement des données du courtier l’eID du client lors de leur première rencontre en face à face.

Pour les clients existants, il s’engage à lire et stocker dans le Logiciel de traitement des données du courtier  l’eID du client lors de leur prochain face à face.

Il y a dans le Logiciel de traitement des données du courtier deux cas différents :

  • Lorsque l’eID n’est pas lue et enregistrée dans le Logiciel de traitement des données du courtier, PortiSign on Mobile génère un Certificat de signature avancé et c’est le courtier qui certifie que le signataire qui demande un Certificat PortiSign on Mobile en transmettant une photo de sa carte d’identité est bien la personne qu’il connaît et dont les données sont conformes à celles qui sont déjà à sa disposition dans le Logiciel de traitement des données du courtier.
  • Lorsque l’eID est lue et enregistrée dans le Logiciel de traitement des données du courtier, c’est le système qui vérifie que le signataire qui demande un Certificat PortiSign on Mobile en transmettant une photo de sa carte d’identité est bien la personne dont l’eID a été enregistrée. Si c’est bien le cas, PortiSign on Mobile génère un Certificat qualifié de signature électronique.

Dans tous les cas, le courtier doit valider et accepter le document signé en validant que le signataire effectif est bien le signataire attendu. 

 

 

6. EXIGENCES RESPECTEES PAR PORTIMA EN TANT QUE PRESTATAIRE DE SERVICES DE CONFIANCE

 

Portima garantit que : 

a) elle informe l’organe de contrôle de toute modification dans la fourniture de ses services de confiance qualifiés et de son intention éventuelle de cesser ses activités ;

b) elle emploie du personnel et, le cas échéant, des sous-traitants qui possèdent l’expertise, la fiabilité, l’expérience et les qualifications nécessaires, qui ont reçu une formation appropriée en ce qui concerne les règles en matière de sécurité et de protection des données à caractère personnel et appliquent des procédures administratives et de gestion correspondant à des normes européennes ou internationales ; 

c) en ce qui concerne le risque de responsabilité pour dommages, elle maintient des ressources financières suffisantes et/ou contracte une assurance responsabilité appropriée, conformément au droit belge ; 

d) avant d’établir une relation contractuelle, elle informe, de manière claire et exhaustive, toute personne désireuse d’utiliser son Service de signature électronique PortiSign on Mobile des conditions précises relatives à l’utilisation de ce Service, y compris toute limite quant à son utilisation ; 

e) elle utilise des systèmes et des produits fiables qui sont protégés contre les modifications et assure la sécurité technique et la fiabilité des processus qu’ils prennent en charge ; 

f) elle utilise des systèmes fiables pour stocker les données qui lui sont fournies, sous une forme vérifiable de manière que : 

i) les données ne soient publiquement disponibles pour des traitements qu’en conformité avec les présentes CGU et la Charte vie privée relative à l’utilisation du Service de signature électronique PortiSign on Mobile (partie 2 de ce document); 

ii) seules des personnes autorisées puissent introduire des données et modifier les données conservées ; 

iii) l’authenticité des données puisse être vérifiée raisonnablement ; 

g) elle prend des mesures appropriées contre la falsification et le vol de données ; 

h) elle enregistre et maintient accessibles pour une durée appropriée (telle qu’indiquée conformément au point 6 de la Charte vie privée), y compris après que ses activités ont cessé, toutes les informations pertinentes concernant les données délivrées et reçues, aux fins notamment de pouvoir fournir des preuves en justice et aux fins d’assurer la continuité du Service. Ces enregistrements peuvent être effectués par voie électronique ; 

i) elle a un plan actualisé d’arrêt d’activité afin d’assurer la continuité du Service conformément aux dispositions du règlement eIDAS ; 

j) elle assure le traitement licite de données à caractère personnel conformément à la directive 95/46/CE et, à partir du 25 mai 2018, au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et à la législation belge applicable. 

k) elle établit et tient à jour une base de données relative aux Certificats avancés et qualifiés de Signature électronique.

 

 

7. CERTIFICATS DE SIGNATURE ELECTRONIQUE PORTISIGN ON MOBILE 

 

Le Certificat de signature électronique PortiSign on Mobile délivré par Portima contient : 

a) Pour les certificats qualifiés une mention indiquant, au moins sous une forme adaptée au traitement automatisé, que le certificat a été délivré comme Certificat qualifié de signature électronique ;

b) les données d’identification et les coordonnées de Portima en tant que Prestataire de services de confiance  ;

c) au moins le nom du signataire ; 

d) des données de validation de la Signature électronique qui correspondent aux données de création de la Signature électronique ; 

e) les dates de début et de fin de validité du Certificat ; 

f) le code d’identité du Certificat, qui est unique pour le Prestataire de services de confiance ; 

g) la Signature électronique avancée de la personne habilitée à représenter le Prestataire de services de confiance délivrant le Certificat ; 

h) l’endroit où peut être obtenu gratuitement le Certificat sur lequel repose la Signature électronique mentionnée au point f) ;

i) l’emplacement des services qui peuvent être utilisés pour connaître le statut de validité du Certificat avancé ou qualifié.

 

Le Certificat est accepté par l’Utilisateur juste après la génération du Certificat lorsque l’Utilisateur saisit son code PIN lors de la première signature. 

 

8. DISPOSITIF DE CREATION DE SIGNATURE ELECTRONIQUE PORTISIGN ON MOBILE

 

1. Les dispositifs de création de Signature électronique PortiSign on Mobile garantissent au moins, par des moyens techniques et des procédures appropriés, que : 

a) la confidentialité des données de création de signature électronique utilisées pour créer la Signature électronique est suffisamment assurée ;

b) les données de création de signature électronique utilisées pour créer la Signature électronique ne peuvent être pratiquement établies qu’une seule fois ; 

c) l’on peut avoir l’assurance suffisante que les données de création de Signature électronique utilisées pour créer la Signature électronique ne peuvent être trouvées par déduction et que la Signature électronique est protégée de manière raisonnablement fiable contre toute falsification par les moyens techniques actuellement disponibles sur les plateformes de signatures généralement utilisées ; 

d) les données de création de signature électronique utilisées pour créer la Signature électronique peuvent être protégées de manière fiable par le signataire légitime contre leur utilisation par d’autres. 

2. Les dispositifs de création de signature électronique ne modifient pas les données à signer et n’empêchent pas la présentation de ces données au signataire avant la signature. 

3. Sans préjudice du paragraphe 1, point d), Portima ne peut reproduire les données de création de signature électronique qu’à des fins de sauvegarde, sous réserve du respect des exigences suivantes : 

a) le niveau de sécurité des ensembles de données reproduits doit être équivalent à celui des ensembles de données d’origine ; 

b) le nombre d’ensembles de données reproduits n’excède pas le minimum nécessaire pour assurer la continuité du service. 

4. Dans le cadre du processus de création de la signature électronique PortiSign on Mobile, l’Utilisateur est invité à suivre différentes étapes techniques, telles que précisées notamment sur le site internet Portsign.be et dans les documents référencés au point 1 des présentes CGU.  Le courtier peut être amené à jouer un rôle important dans ce cadre, conformément au point 5 des présentes CGU.  En tout état de cause, l’Utilisateur garantit qu’il a fourni des informations exactes et complètes.

Dans le cadre de ce processus, menant à l’émission du Certificat et la création de sa Signature électronique PortiSign on Mobile, l’Utilisateur est invité à lire et accepter expressément les présentes CGU, ainsi que la Charte vie privée.

 

 

9. VALIDATION DES SIGNATURES ELECTRONIQUES PORTISIGN ON MOBILE

 

1. Le processus de validation de la Signature électronique PortiSign on Mobile confirme la validité de la Signature électronique sur les points suivants : 

a) le Certificat sur lequel repose la signature est conforme aux dispositions des présentes CGU et respecte les exigences de l’annexe I du règlement eIDAS ; 

b) le Certificat avancé ou qualifié de signature électronique a été délivré par un Prestataire de service de confiance qualifié et était valide au moment de la signature ; 

c) les données de validation de la signature correspondent aux données communiquées à la partie utilisatrice ; 

d) l’ensemble unique de données représentant le signataire dans le Certificat soit correctement fourni à la partie utilisatrice ; 

e) l’intégrité des données signées n’a pas été compromise ; 

f) les exigences prévues à l’article 26 du Règlement eIDAS ont été satisfaites au moment de la signature. 

2. Le système utilisé pour valider la Signature électronique PortiSign on Mobile fournit à la partie utilisatrice le résultat correct du processus de validation et permet à celle-ci de détecter tout problème pertinent relatif à la sécurité. 

 3. En cas de compromission du Service de signature électronique PortiSign on Mobile ou si Portima cesse de fournir, en tant que tels, les Services de signature électronique PortiSign on Mobile, elle s’engage à continuer à fournir les      services permettant de vérifier la validité des Certificats et des signatures PortiSign on Mobile.  

 

10. PROCESSUS D’UTILISATION DU SERVICE DE SIGNATURE ELECTRONIQUE PORTISIGN ON MOBILE

 

Pour utiliser le Service de signature électronique PortiSign on Mobile en vue de signer ses contrats d’assurance ou d’autres documents, l’Utilisateur sera préalablement informé que ces documents doivent être signés (par e-mail, par exemple). 

L’Utilisateur est libre de recourir, ou pas, au Service de signature électronique PortiSign on Mobile. 

Pour signer un document, l’Utilisateur doit suivre les étapes indiquées sur l’écran. Il lui incombe principalement de relire préalablement le document à signer, de l’accepter et de finaliser le processus par l’introduction de son code PIN. Le document ainsi signé est ensuite transmis au courtier pour vérification, validation et archivage. 

L’utilisation du Service de signature électronique PortiSign on Mobile est totalement gratuite pour l’Utilisateur (mis à part les frais de connexion au réseau, qui lui incombent). 

Ce Service doit être considéré comme un contenu numérique qui n’est pas fourni sur un support matériel. A ce sujet, en utilisant pour la première fois le Service de signature électronique PortiSign on Mobile, l’Utilisateur accepte que l’exécution commence avant le délai de rétractation et ce faisant, reconnaît qu’il perd son droit de rétractation. L’Utilisateur peut toutefois résilier à tout moment et sans frais le contrat qui le lie à Portima pour l’utilisation du Service en avertissant Portima aux coordonnées indiquées dans les présentes CGU. 

L’Utilisateur s’engage à recourir au Service de signature électronique PortiSign on Mobile dans le respect des présentes CGU et des dispositions légales ou réglementaires applicables, et eu égard aux limites éventuellement fixées pour son utilisation.

L’Utilisateur reconnaît et accepte que les dispositifs de sécurité personnalisés du procédé de Signature électronique PortiSign on Mobile (en particulier le code PIN choisi par lui) sont placés sous sa responsabilité et lui sont strictement personnels et confidentiels.  Il lui incombe donc de prendre des mesures raisonnables de sécurité en vue de les protéger ; ainsi, et sans que la liste soit limitative, il lui est strictement interdit de les communiquer à des tiers ou de les noter sur un support.  L’Utilisateur doit également faire preuve de discrétion en introduisant son code PIN lors de l’utilisation du procédé de Signature électronique PortiSign on Mobile.  Le code PIN doit aussi être choisi avec soin, en évitant les combinaisons trop évidentes (sa date de naissance, par exemple).

 

 

11. RESPONSABILITÉ DU PRESTATAIRE

 

Le Prestataire est responsable des dommages causés intentionnellement ou par négligence à toute personne morale ou physique en raison d’un manquement aux obligations prescrites par la législation applicable en matière de Signature électronique. 

L’Utilisateur est informé et accepte que des limites existent à l’utilisation du Service de Signature électronique PortiSign on Mobile. Des limites peuvent être fixées par le courtier et la compagnie d’assurances. Sans préjudice de celles-ci, le Prestataire ne peut être tenu pour responsable des dommages découlant de l’utilisation du Service au-delà de 10.000 € par utilisateur. 

L’Utilisateur accepte que le Prestataire a des obligations de moyen. 

L’Utilisateur est informé que les Services sont conformes à la législation belge en vigueur. La responsabilité du Prestataire ne saurait être engagée en cas de non-respect de la réglementation d’un autre pays où les Services sont utilisés. 

La responsabilité du Prestataire ne pourra être recherchée si l’inexécution du contrat de prestation de services ou sa mauvaise exécution est imputable soit à l’Utilisateur, soit au fait imprévisible et insurmontable d’un tiers étranger à la prestation du Service PortiSign on Mobile, soit enfin, à un cas de force majeure. 

 

12. EXIGENCES EN MATIERE DE SECURITE

 

Le Prestataire s’engage à prendre les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu’il fournit. Compte tenu des évolutions technologiques les plus récentes, ces mesures garantissent que le niveau de sécurité est proportionné au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences d’incidents liés à la sécurité et d’informer les parties concernées des effets préjudiciables de tels incidents. 

Le Prestataire s’engage à notifier, dans les meilleurs délais et en tout état de cause dans un délai de vingt-quatre heures après en avoir eu connaissance, à l'organe de contrôle compétent et, le cas échéant, à d’autres organismes concernés, tels que l’organisme national compétent en matière de sécurité de l’information ou la Commission pour la protection de la vie privée, toute atteinte à la sécurité ou toute perte d’intégrité ayant une incidence importante sur le Service de signature électronique fourni ou sur les données à caractère personnel qui y sont conservées. 

Lorsque l’atteinte à la sécurité ou la perte d’intégrité est susceptible de porter préjudice à l'Utilisateur auquel le Service de Signature électronique PortiSign on Mobile a été fourni, la personne concernée est informée dans les meilleurs délais de l’atteinte à la sécurité ou la perte d’intégrité, par son courtier. 

 

13. REVOCATION DU CERTIFICAT 

 

Le Certificat est révoqué (i) à la demande de l’Utilisateur, titulaire du Certificat, préalablement identifié, et transmise au courtier ou à Portima (ii) à la demande du courtier ou (iii) sur initiative de Portima. 

Dès le moment de la création des données afférentes à la création de Signature électronique, l’Utilisateur est seul responsable de la confidentialité de ces données. En cas de doute quant au maintien de la confidentialité des données afférentes à la création de Signature électronique (en particulier le code PIN) ou de perte de conformité à la réalité des informations contenues dans le Certificat, l’Utilisateur s’engage à faire révoquer le Certificat immédiatement. L’Utilisateur devra également faire révoquer son Certificat s’il n’est plus client du courtier qui l’a enregistré ou en cas de perte, vol ou changement de téléphone mobile.

Le Certificat est révoqué lorsque :
   1° il existe des raisons sérieuses pour admettre que le Certificat a été délivré sur la base d'informations erronées ou falsifiées, que les informations contenues dans le Certificat ne sont plus conformes à la réalité ou que la confidentialité des données de création de Signature électronique a été violée ;
   2° les tribunaux ont ordonné les mesures prévues à l'article XV.26, § 4, du Code de droit économique ;
   3° le Prestataire arrête ses activités sans qu'il n'y ait reprise de la totalité de celles-ci par un autre prestataire de services de confiance qualifié garantissant un niveau de qualité et de sécurité équivalent ;
   4° le Prestataire est informé du décès de la personne physique qui en est le titulaire, après avoir vérifié l'exactitude de cette information.

Le courtier ou Portima peuvent révoquer (ou faire révoquer) le Certificat en cas de non-respect des présentes CGU ou si l’utilisation du procédé de Signature électronique est contraire à toute disposition légale ou réglementaire ou risque de porter atteinte aux intérêts des parties ou d’un tiers. 

En cas de révocation du Certificat, le titulaire de celui-ci en est informé par le Prestataire.

Lorsque Portima révoque un Certificat, elle enregistre cette révocation dans sa base de données relative aux certificats et publie le statut de révocation du Certificat sur le site de PortiSign, aux adresses référencées sur le site https://www.portisign.be/fr/support et selon les modalités décrites dans les certificate  policies (CP) et certificate practice statements (CPS) publiées sur le même site. Cette révocation devient effective immédiatement. 

A ce propos, Portima fournit à toute Partie Utilisatrice des informations sur la validité ou le statut de révocation des certificats qu’elle a délivrés. Ces informations sont disponibles, au moins par Certificat, à tout moment et au-delà de la période de validité du Certificat, sous une forme automatisée qui est fiable, gratuite et efficace sur le site https://www.portisign.be/fr/support. Portima recommande vivement aux Parties Utilisatrices de contrôler la validité et la révocation éventuelle des Certificats, et de tenir compte des limites à l’utilisation des Certificats, telle qu’elles figurent notamment à l’article 11 des présentes CGU.

 

14. ARCHIVAGE DES CONDITIONS GENERALES D’UTILISATION ET DE PRESTATION DE SERVICE ET PROTECTION DES DONNEES

 

Les conditions générales d’utilisation relatives à la fourniture du Service de signature électronique PortiSign on Mobile sont archivées par le Prestataire. L’Utilisateur peut accéder à celui-ci en faisant la demande par e-mail à l’adresse mybroker@portima.com à la condition d’identifier clairement le contrat concerné. 

La collecte et l’utilisation des données à caractère personnel de l’Utilisateur effectuée par le Prestataire pour la fourniture du Service de signature PortiSign on Mobile sont réalisées conformément à la Charte Vie Privée (partie 2 de ce document). 

 

15. DISPONIBILITÉ DU SERVICE

 

Dans la mesure de ses moyens et des limites définies au point 11, Portima veille à rendre le Service accessible 7 jours sur 7 et 24 heures sur 24. Portima s'engage à mettre en œuvre les moyens pour fournir un accès continu, ininterrompu et sécurisé. Cependant, Portima ne peut le garantir et se réserve, par ailleurs, le droit d'interrompre, à tout moment et sans avis préalable, l'accès au Service en cas de risque d'abus ou de fraude ou afin d'effectuer des opérations de maintenance ou d'apporter des améliorations ou modifications. Portima fera tout son possible pour limiter la durée de telles interruptions et informer les Utilisateurs de la durée de ces dernières. Sans préjudice de dommages et intérêts complémentaires, Portima se réserve également le droit d'interdire, à tout moment et sans avis préalable, l'accès à tout ou partie du Service à tout Utilisateur ou Utilisateur potentiel pour les motifs suivants : non-respect des présentes CGU, utilisation du site à des fins illicites ou atteinte à l'intégrité, à la sécurité ou à la réputation du Service. 

 

16. DROITS INTELLECTUELS

 

Portima concède à l’Utilisateur un droit gratuit, personnel, non exclusif et non transférable d’accès et d’utilisation du Service, conditionné par le respect des présentes CGU. 

Le Service de signature, ainsi que les textes, dessins, photos, films, images, données, banques de données, software, dénominations, noms de commerce et de domaines, marques, logos et autres éléments représentés dans les interfaces utilisateur du Service sont protégés par des droits de propriété intellectuelle et sont la propriété de Portima ou de ses donneurs de licence. Il est interdit de mettre en mémoire toute information présentée via le Service sans obtenir l'autorisation préalable de Portima, de reproduire, de modifier, de révéler, de distribuer ou d'envoyer, de vendre ou de toute autre manière transmettre ou accorder des droits quelconques à des tiers. 

 

17. DISPOSITIONS FINALES

 

17.1. Indivisibilité

 

Si l’une des dispositions des CGU est invalidée pour quelque motif que ce soit, les Parties contractantes conviennent que les autres resteront pleinement applicables. 

17.2. Modification contractuelle 

 

 

Le Prestataire se réserve le droit de modifier le Service ainsi que les présentes CGU à tout moment, notamment en vue de les adapter à l’environnement technique ou réglementaire applicable.  L’Utilisateur sera informé de cette modification et aura la possibilité de mettre fin au contrat en introduisant une demande de révocation de son certificat, dans les six semaines suivant la notification de la modification.  Passé ce délai de six semaines ou s’il continue à utiliser le Service au-delà de cette période, l’Utilisateur est réputé avoir accepté la nouvelle version du Service et/ou des CGU. 

 

17.3. Réclamations

 

L’Utilisateur peut contacter son courtier pour toute réclamation qui concernerait le Service ou les CGU, qui se chargera de les répercuter auprès de Portima. 

 

17.4. Règlement des litiges

 

 

Toute relation contractuelle en vertu des présentes CGU entre le Prestataire et l’Utilisateur est soumise à la loi belge. 

Tout différend qui résulterait de la validité, de l’interprétation, de l’exécution ou de l’inexécution, de l’interruption ou de la résiliation des présentes CGU sera exclusivement régi par le droit belge et relèvera de la compétence exclusive des Tribunaux belges de l’arrondissement judiciaire de Bruxelles, et ce pour tout type de procédure. 

 

Partie 2 : Charte vie privée relative au Service de signature électronique PortiSign on Mobile

 

Pourquoi une Charte vie privée ? 

 

Dans le cadre du Service PortiSign on Mobile (ci-après, également désigné par le « Service »), la vie privée des Utilisateurs est une priorité de Portima (ci-après, « Portima » ou « Nous »). Pour rappel, les Utilisateurs sont les personnes physiques qui utilisent le Service, autrement dit le signataire, client du courtier.

A cet égard, Portima s’engage à traiter leurs Données à caractère personnel avec le plus grand soin et à en assurer le meilleur niveau de protection conformément à la législation applicable et, en particulier, au Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces données (ci-après, « RGPD »).

La présente Charte vie privée vise à informer les Utilisateurs et répondre aux questions suivantes :

1. Quel est le champ d’application de la présente Charte ?
2. Qui est le Responsable du traitement ?
3. Pourquoi les Données à caractère personnel des Utilisateurs sont-elles traitées par Portima et sur quels fondements ?
4. Quelles sont les Données à caractère personnel des Utilisateurs traitées par Portima ?
5. A qui Portima est-elle susceptible de communiquer les Données à caractère personnel des Utilisateurs ?
6. Combien de temps les Données à caractère personnel des Utilisateurs sont-elles conservées par Portima ?
7. Quels sont les droits des Utilisateurs sur leurs Données à caractère personnel et comment peuvent-ils les exercer ?
8. Les Données à caractère personnel des Utilisateurs sont-elles transmises à l’étranger ?
9. Que doit faire l’Utilisateur s’il veut contacter Portima à propos de la présente Charte et/ou introduire une réclamation auprès d’une autorité de protection des données ?
10. Comment savoir si la présente Charte a été modifiée ?

 

Lexique des principaux termes légaux utilisés dans la présente Charte

Termes fréquemment utilisés dans la présente Charte Définition prévues par le RGPD Explications des termes en langage usuel
Donnée à caractère personnel Toute information se rapportant à une personne physique identifiée ou identifiable, (ci-après dénommée "personne concernée"); est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Tous types d’informations qui se rapportent à une personne physique, c’est-à-dire à un individu, identifiable, directement ou indirectement, en tant que personne distincte d’autres personnes. Par exemple : un nom, une photo, une empreinte, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un enregistrement vocal, les données de navigation sur un site internet, les données liées à un achat en ligne, etc.
Délégué à la protection des données Il n’y a pas de définition du délégué à la protection des données dans le RGPD. Le délégué à la protection des données (DPO) est notamment chargé au sein de l’entreprise du respect du RGPD et des lois nationales applicables ainsi que des politiques et pratiques de l’entreprise pour la gestion des Données à caractère personnel des Utilisateurs. Il est également chargé de la collaboration avec les autorités de contrôle. Le DPO est le point de contact préférentiel pour toute demande concernant les Données à caractère personnel des Utilisateurs.
Traitement Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; Toute utilisation de Données à caractère personnel, quel que soit le procédé utilisé (enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc. des Données à caractère personnel). Par exemple : l’utilisation des Données à caractère personnel dans le cadre de la signature électronique
Responsable de traitement La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement. La personne, l'autorité publique, la société ou l'organisme qui exerce la maîtrise des données et qui décide de toute utilisation de celles-ci. C’est lui qui décide de créer ou de supprimer un Traitement et détermine pourquoi les données seront traitées et à qui elles seront transmises. Il est le principal responsable du respect de la protection des Données des Utilisateurs.
Tiers Une personne physique ou morale, une autorité publique, un service ou un organisme autre que l’Utilisateur, le Responsable du traitement et le Sous-Traitant. Toute personne, physique ou morale, ou toute autorité publique qui peut accéder à certaines Données à caractère personnel. Il ne peut pas s’agir de l’Utilisateur, ni du Responsable de traitement (c’est-à-dire Portima) ou du Sous-Traitant.

 

1. Quel est le champ d’application de la présente Charte ? 

 

La présente Charte s’applique uniquement aux traitements de Données à caractère personnel dans le cadre du Service (tel que décrit dans les Conditions générales d’Utilisation, dans ce contexte Portima, en qualité de Responsable du traitement (voir point 2 ci-dessous), traite les Données à caractère personnel mentionnées au point 4 (ci-dessous), en vue d’atteindre les finalités visées au point 3 (ci-dessous).

Portima n’intervient pas en tant que Responsable du traitement pour les autres traitements de Données à caractère personnel en lien avec l’utilisation de l’Application MyBroker, ou en lien avec vos contrats d’assurance ou tout autre document signé avec le Service de signature électronique PortiSign on Mobile.

 

2. Qui est le Responsable du traitement ?

 

Dans le cadre de la présente Charte, le Responsable des traitements de Données à caractère personnel est Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles, TVA n° 0428.775.335.

Toute question ou demande concernant le Traitement des Données peut être envoyée à l'adresse email suivante portimadpo@portima.com.

Portima a désigné un Délégué à la protection des données. Il est notamment chargé de manière indépendante de veiller à l’application interne des règles de protection et de gestion des Données à caractère personnel et de la collaboration avec les autorités de contrôle.

Pour le contacter : portimadpo@portima.com

 

3. Pourquoi les Données à caractère personnel des Utilisateurs sont-elles traitées par Portima et sur quels fondements ?

 

A travers l’application MyBroker (ci-après, l’Application), un procédé de signature électronique PortiSign on Mobile, le Service, est mis à la disposition des Utilisateurs.

Pour fournir ce Service, Portima recueille et traite des Données à caractère personnel de l’Utilisateur pour les raisons suivantes (ce sont les finalités du traitement, au sens de la législation applicable) :

  1. Création, conservation et révocation d’un Certificat de signature électronique (en ce compris la fourniture d’informations à toute partie utilisatrice aux fins de fournir des preuves en justice en cas de contentieux) ;
  2. Création, vérification et conservation de la signature électronique Portisign on Mobile (en ce compris la fourniture d’informations à toute partie utilisatrice aux fins de fournir des preuves en justice en cas de contentieux)
     

Ces traitements sont réalisés en exécution du contrat conclu entre l’Utilisateur et Portima, dont l’objet est de fournir à l’Utilisateur le Service PortiSign on Mobile, à travers l’Application MyBroker. Les termes de ce contrat se trouvent dans les Conditions générales d’Utilisation, que l’Utilisateur a acceptées en s’inscrivant pour la première fois au Service.

Ces traitements sont également nécessaires au respect d’une obligation légale à laquelle Portima est soumise. Plus précisément, il s’agit des obligations qui lui incombent en tant que prestataire de service de confiance, conformément au règlement UE n° 910/2014 (règlement eIDAS) et aux dispositions du livre XII du Code de droit économique.

 

4. Quelles sont les Données à caractère personnel des Utilisateurs traitées par Portima ?

 

Pour atteindre la finalité du traitement consistant à créer le Certificat de signature électronique, telle que visées au point 3, ci-dessus, Portima recueille et traite les données suivantes des Utilisateurs :

- son nom et son prénom ;
- sa date de naissance ;
- son adresse e-mail ;
- son numéro de téléphone mobile ;
- une photo du recto et une photo du verso de sa carte d’identité.

  

5. A qui Portima est-elle susceptible de communiquer les Données à caractère personnel des Utilisateurs ?

  

Sous réserve des communications visées ci-dessous aux points 5.1 à 5.3 ci-dessous, et qui sont directement liées à la fourniture du Service ou au respect d’une obligation légale ou réglementaire, Portima, ne communique les Données à aucun tiers.

 

5.1. Communication des Données à caractère personnel aux Parties Utilisatrices du Service de signature électronique PortiSign on Mobile

 

Conformément au Règlement eIDAS et aux dispositions du livre XII du Code de droit économique, Portima est susceptible de communiquer certaines Données à caractère personnel aux Parties Utilisatrices, c’est-à-dire aux personnes (physiques ou morales) qui se fient au Service de signature électronique PortiSign on Mobile.

L’Utilisateur accepte en effet que les données enregistrées par Portima relativement à l’utilisation dudit procédé (et comprenant, notamment les informations de son eID, son adresse email, son N° de téléphone mobile ainsi que les traces des actions effectuées en lien avec PortiSign on Mobile) puissent être transmises aux parties liées par la signature (ou auxquelles cette signature est susceptible d’être opposée) et produites en vue de démontrer la volonté de l’Utilisateur de s’engager conformément à l’acte signé électroniquement. Il s’agit notamment de la compagnie d’assurances avec laquelle le contrat signé au moyen de PortiSign on Mobile a été conclu (cf. aussi le point 4 des CGU de PortiSign on Mobile). Portima veille à ne transmettre à celle-ci que les données strictement nécessaires et uniquement pour la finalité précitée, tout en respectant la législation applicable, en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

 

5.2. Communication des Données à caractère personnel aux sous-traitants

 

Sous-traitant concerné par la communication des Données à caractère personnel des Utilisateurs Lieu d’implantation du sous-traitant Raison du partage de vos données personnelles
Votre Courtier Le siège social de votre Courtier Conformément à l’article 5 des CGU du Service PortiSign on Mobile, Portima collabore étroitement avec les courtiers, qui agissent comme « agents d’enregistrement délégués » et auxquels il incombe notamment de vérifier, par des moyens appropriés, proportionnés et conformes aux dispositions légales ou réglementaires applicables, l’identité et, le cas échéant, tous les attributs spécifiques de la personne physique à laquelle le Certificat est délivré.

 

5.3. Communication des Données à caractère personnel aux autorités publiques

 

Portima est susceptible de communiquer certaines Données à caractère personnel en réponse à des demandes légales, y compris pour répondre aux exigences de la sécurité nationale ou de l’application de la loi.

Certaines données peuvent également être transmises à travers l’application Cherckdoc (www.checkdoc.be), gérée par les autorités publiques belges, pour vérifier les documents d’identité belges.

 

6. Combien de temps les Données à caractère personnel des Utilisateurs sont-elles conservées par Portima ?

 

Portima a retenu des critères concernant la durée de conservation des Données à caractère personnel des Utilisateurs. Cette durée varie selon différents objectifs et doit tenir compte des éventuelles obligations légales ayant pour objet de conserver certaines de ces Données.

Plus précisément, les données traitées dans le cadre du Service PortiSign on Mobile sont conservées pendant la plus longue des deux durées suivantes :

- Soit 9 ans (2 ans de vie du Certificat + 7 ans)
- Soit la durée nécessaire d’un point de vue du droit des assurances

 

7. Quels sont les droits des Utilisateurs sur leurs Données à caractère personnel et comment peuvent-ils les exercer ?

 

Portima souhaite informer les Utilisateurs de la manière la plus claire possible des droits dont ils disposent sur leurs Données à caractère personnel. Portima souhaite également leur permettre d’exercer ces droits d’une manière simple.

Ci-après se trouve un récapitulatif de ces droits avec une description de la manière de les exercer.

 

7.1. Le droit d’accès

 

L’Utilisateur peut demander à Portima une copie des Données à caractère personnel le concernant et présentes dans ses systèmes informatiques ainsi que l’ensemble des informations suivantes :

  • Les catégories de Données à caractère personnel recueillies et traitées sur les Utilisateurs, 
  • Les raisons pour lesquelles Portima traite ces Données,
  • Les catégories de personnes auxquelles ces Données à caractère personnel sont ou seront échangées et, le cas échéant, les personnes qui se situent en dehors de l’Union européenne, 
  • La durée de conservation des Données à caractère personnel dans les systèmes informatiques de Portima, 
  • Dans les limites indiquées ci-après, le droit des Utilisateurs de demander à Portima de corriger, d’effacer les Données à caractère personnel ou de limiter l’utilisation que Portima fait des Données à caractère personnel et de leur droit de s’opposer à cette utilisation,
  • Le droit des Utilisateurs d’introduire une plainte auprès d’une Autorité compétente de protection des données,
  • Des informations concernant l’origine des Données lorsque celles-ci n’ont pas été collectées directement par Portima auprès de l’utilisateur.

Comment l’Utilisateur peut-il exercer son droit d’accès ?

Pour exercer son droit d’accès, l’Utilisateur est prié de contacter Portima par e-mail à portimadpo@portima.com, avec pour objet « droit d’accès : Données à caractère personnel », et transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité. Sauf autre indication de sa part, l’Utilisateur recevra gratuitement une copie de ses données dans un format électronique dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

L’Utilisateur peut également adresser sa demande par courrier postal à l’adresse indiquée ci-dessous :

Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles

En cas de demande écrite, celle-ci devra être signée et accompagnée de la copie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse. Une réponse lui sera adressée dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies

 

7.2. Le droit de rectification

 

L’Utilisateur peut demander à Portima de corriger et/ou de mettre à jour ses Données à caractère personnel.

Ce droit s’applique sans préjudice des obligations qui incombent à Portima en tant que prestataire de service de confiance. En ce sens, Portima ne pourra donc pas porter atteinte à l’intégrité des données du Certificat ou de la signature en tant que telle, ou des données qui sont conservées en lien avec le service de confiance. Conformément au règlement eIDAS, applicable au Service de signature électronique PortiSign on Mobile, Portima doit en effet être en mesure de conserver les données en les protégeant contre les modifications, de manière à fournir, le cas échéant, des preuves en justice, ou à les communiquer aux parties utilisatrices.

Comment l’Utilisateur peut-il exercer son droit de rectification ?

Pour exercer son droit de rectification, l’Utilisateur est prié de contacter Portima par e-mail à portimadpo@portima.com, avec pour objet « droit de rectification : Données à caractère personnel », et transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité.

L’Utilisateur peut également adresser sa demande par courrier postal à l’adresse indiquée ci-dessous :

Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles

La demande écrite devra être signée et accompagnée de la copie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

L’Utilisateur ne doit pas oublier d’indiquer dans le corps de son e-mail ou de son courrier la raison de celui-ci : la rectification d’une information inexacte, et l’information à modifier, avec le cas échéant, s’il dispose de cet élément, la preuve de l’information correcte.

Une réponse lui sera adressée dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

7.3. Le droit à l’effacement

 

L’Utilisateur peut demander à Portima de supprimer les Données à caractère personnel traitées à son propos, dans l’un des cas suivants :

  • Ses Données à caractère personnel ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
  • Pour une raison qui lui est propre, il considère qu’un des Traitements poursuivis porte atteinte à sa vie privée et lui cause un dommage excessif ;
  • Ses Données à caractère personnel ne sont pas traitées conformément au RGPD et à la loi belge ;
  • Ses Données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel Portima est soumis

Toutefois, il se peut que Portima ne puisse pas faire droit à la demande de l’Utilisateur exerçant son droit à l’effacement. En effet, il faut garder à l’esprit que ce droit n’est pas absolu. En tant que Responsable du traitement, Portima doit l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle Portima est soumis ou des motifs d’intérêt public importants. En ce sens, ce droit à l’effacement s’applique sans préjudice des obligations légales qui incombent à Portima en tant que prestataire de service de confiance (qualifié pour le Certificat et non-qualifié pour la signature en tant que telle). Portima ne pourra donc pas porter atteinte à l’intégrité des données du Certificat ou de la signature en tant que telle, ou des données qui sont conservées en lien avec le service de confiance. Conformément au règlement eIDAS, applicable au Service de signature électronique PortiSign on Mobile, Portima doit en effet être en mesure de conserver les données en les protégeant contre les modifications, de manière à fournir, le cas échéant, des preuves en justice, ou à les communiquer aux parties utilisatrices.

Comment l’Utilisateur peut-il exercer son droit à l'effacement ?

Pour exercer son droit à l’effacement, l’Utilisateur est prié d’adresser un email à Portima, portimadpo@portima.com, en indiquant ses nom et prénom et dans l’objet « droit à l’effacement : Données à caractère personnel » et de transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité. L’Utilisateur sera attentif à mentionner précisément dans le corps de son email la raison de sa demande d’effacement.

L’Utilisateur peut également exercer ce droit en adressant un courrier à Portima à l’adresse suivante : Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles. La demande écrite devra être signée et accompagnée de la photocopie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

Une réponse sera adressée à l’Utilisateur dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

7.4. Le droit d’opposition

 

De manière générale, la législation applicable donne à l’Utilisateur le droit de s’opposer à ce que Portima traite ses Données à caractère personnel si, pour une raison qui est propre à cet Utilisateur, il considère qu’un des traitements poursuivis porte atteinte à sa vie privée et lui cause un dommage excessif.

L’Utilisateur ne peut toutefois pas empêcher Portima de traiter ses Données à caractère personnel lorsque Portima a des motifs légitimes et impérieux de traiter les Données à caractère personnel, qui priment sur les intérêts, droits et libertés de l’Utilisateur (notamment lorsque le Traitement est nécessaire à l’exécution des Services prévus par le Contrat ou lorsqu’il est imposé par une disposition légale ou réglementaire) ou lorsqu’il est nécessaire pour constater, exercer ou défendre des droits en justice.

En l’occurrence, l’Utilisateur ne peut pas empêcher Portima de traiter ses Données dans la mesure où le traitement est nécessaire pour la conclusion et l’exécution du contrat de fourniture du Service PortiSign on Mobile, en conformité avec les dispositions légales ou réglementaires applicables.

Comment exercer son droit d’opposition ?

Pour exercer son droit d’opposition, l’Utilisateur est prié d’adresser un email à Portima, portimadpo@portima.com, en indiquant ses nom et prénom et dans l’objet « droit d’opposition : Données à caractère personnel » et de transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité. L’Utilisateur sera attentif à mentionner précisément dans le corps de son email la raison de celui-ci.

L’Utilisateur peut également exercer ce droit en adressant un courrier à Portima à l’adresse suivante : Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles. La demande écrite devra être signée et accompagnée de la photocopie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

Une réponse sera adressée à l’Utilisateur dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

7.5. Le droit à la portabilité

 

Ce droit permet à l’Utilisateur de maîtriser plus facilement ses Données à caractère personnel et plus précisément :

  • de récupérer les Données à caractère personnel qui sont traitées par Portima, pour son usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple.
  • de transférer ses Données à caractère personnel vers un autre prestataire, soit par l’Utilisateur, soit directement par Portima, sous réserve que ce transfert direct soit « techniquement possible ».

Ce droit vise tant les Données à caractère personnel déclarées activement et consciemment, telles que les Données à caractère personnel fournies, que les Données à caractère personnel collectées par Portima.

A l’inverse, les Données à caractère personnel qui sont dérivées, calculées ou inférées à partir des Données à caractère personnel que les Utilisateurs ont fournies, par exemple une signature électronique créée par Portima dans le cadre du Service PortiSign on Mobile, sont exclues du droit à la portabilité car créées par Portima.

En outre, les Utilisateurs doivent savoir que Portima est en droit de refuser certaines demandes de portabilité. En effet, ce droit s’applique seulement aux Données à caractère personnel dont le traitement est fondé sur le consentement de l’Utilisateur ou sur l’exécution d’un contrat conclu avec celle-ci. De même ce droit ne doit pas porter atteinte aux droits et libertés de tiers, spécialement eu égard aux obligations imposées au prestataire de service de confiance qu’est Portima conformément au règlement eIDAS et au livre XII du Code de droit économique.

Comment exercer son droit à la portabilité ?

Pour exercer son droit à la portabilité, il suffit à l’Utilisateur d’adresser un email à portimadpo@portima.com en indiquant ses nom et prénom et dans l’objet « droit à la portabilité : Données à caractère personnel » et de le transmettre à Portima avec en pièce jointe de cet e-mail une copie recto verso de sa carte d’identité. L’Utilisateur ne doit pas oublier de préciser dans son email les fichiers concernés et le type de demande (restitution des données et/ou transfert à un autre prestataire).

L’Utilisateur peut également exercer ce droit en adressant un courrier à Portima à l’adresse suivante : Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles. La demande écrite devra être signée et accompagnée de la photocopie recto verso de la carte d’identité. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

Une réponse sera alors adressée dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

7.6. Droit à la limitation du traitement

 

L’Utilisateur peut demander à Portima une limitation des Traitements de Données à caractère personnel dans l’une des hypothèses suivantes :

  • l'exactitude des Données à caractère personnel est contestée par l’Utilisateur. La limitation du Traitement vaut pendant une durée permettant à Portima de vérifier l'exactitude des Données à caractère personnel;
  • le Traitement est illicite et l’Utilisateur s'oppose à l’effacement des Données à caractère personnel et exige à la place la limitation de leur utilisation ;
  • Portima n'a plus besoin des Données à caractère personnel aux fins du Traitement mais celles-ci sont encore nécessaires à l’Utilisateur pour la constatation, l'exercice ou la défense de droits en justice;
  • l’Utilisateur a exercé son droit d’opposition conformément à l’article 7.4 de la présente Charte. La limitation du Traitement vaut pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par Portima prévalent sur les raisons de l’Utilisateur.

Comment exercer son droit à la limitation du traitement ?

Pour exercer son droit à la limitation du traitement, l’Utilisateur est prié d’adresser un email à Portima, portimadpo@portima.com, en indiquant ses nom et prénom et dans l’objet « droit à la limitation du traitement : Données à caractère personnel » et de transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité. L’Utilisateur sera attentif à mentionner précisément dans le corps de son email la raison de celui-ci.

L’Utilisateur peut également exercer ce droit en adressant un courrier à Portima SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles. La demande écrite devra être signée et accompagnée de la photocopie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

Une réponse sera adressée à l’Utilisateur dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

8. Les Données à caractère personnel des Utilisateurs sont-elles transmises à l’étranger ?

 

Transfert de données au sein de l’Europe

Au sein de l’Espace Economique Européen (c’est-à-dire les 28 Etats-membres de l’UE, l’Islande, la Norvège et le Liechtenstein), les Données à caractère personnel bénéficient du même niveau de protection.

Portima traite les Données à caractère personnel sur des serveurs informatiques situés en Belgique ou sur le territoire d’un autre Etat membre de l’Espace Economique Européen (EEE).

Transferts de données hors de l’Europe

Portima ne transfère pas les Données à caractère personnel en dehors de l’Europe. Tous les serveurs de Portima sont situés dans l’EEE.

 

9. Que doit faire l’Utilisateur s’il veut contacter Portima à propos de la présente Charte et/ou introduire une réclamation auprès d’une autorité de protection des données ?

 

L’Utilisateur a une question ou une suggestion concernant la présente Charte ?

Il ne faut dans ce cas, pas hésiter à en faire part à Portima en prenant contact par email (portimadpo@portima.com), ou par courrier (Portima, SCRL, 150 Chaussée de la Hulpe, à 1170 Bruxelles).

Portima veillera à répondre aux questions posées dans les meilleurs délais.

L’Utilisateur estime que ses Données à caractère personnel ne sont pas suffisamment protégées ?

Si l’Utilisateur estime que Portima ne traite pas ses Données à caractère personnel conformément au RGPD et à la législation belge applicable, il a le droit d’introduire une réclamation auprès de :

  • L’autorité de protection des données du pays européen dans lequel l’Utilisateur réside de manière habituelle, ou
  • L’autorité de protection des données du pays européen dans lequel l’Utilisateur travaille, ou
  • L’autorité de protection des données du pays européen dans lequel la violation alléguée du RGPD a été commise.

Introduire une plainte auprès de l’Autorité belge de Protection des données

  • Par courrier postal : Autorité de protection des données, Rue de la Presse, 35, 1000 Bruxelles
  • Par email : contact@apd-gba.be

Introduire une plainte auprès d’une autre autorité européenne de protection des données

Pour pouvoir introduire une plainte auprès d’une autre autorité de protection des données, les Utilisateurs sont invités à consulter la liste ici.

 

10. Comment savoir si la présente Charte a été modifiée ?

 

La présente Charte peut être modifiée à tout moment, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires et de l’évolution des services de Portima.

Les modifications importantes apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.

 

VERSION DATANT DU 13 JUIN 2019