Privacy policy - Politique générale en matière de traitement et protection des données

Version 1.0 - octobre 2018

L'Institut professionnel des agents immobiliers respecte vos droits lors du traitement de vos données à caractère personnel. Dans cette déclaration, nous vous expliquons comment nous collectons, traitons et utilisons vos données à caractère personnel. Cette déclaration sur le respect de la vie privée décrit la politique générale en matière de traitement et protection des données suivie par :

l'Institut professionnel des agents immobiliers (ci-après dénommé "IPI")

Rue du Luxembourg 16B, 1000 Bruxelles

Numéro d'entreprise : 0267.300.821

Qui traite vos données à caractère personnel?

L'IPI traite vos données à caractère personnel. Dans cette déclaration sur le respect de la vie privée, nous utilisons le pronom personnel nous pour faire référence à l'IPI. Nous sommes responsables du traitement de vos données à caractère personnel qui sont décrites et commentées dans cette déclaration. Nous traitons seulement des données à caractère personnel et nous faisons seulement traiter des données à caractère personnel lorsque cela s'avère indispensable pour accomplir les tâches qui nous ont été confiées. Nous traitons toujours les données en conformité avec les dispositions du Règlement général sur la protection des données (RGPD) et avec les dispositions de la réglementation fédérale sur la protection des personnes physiques lors du traitement de données à caractère personnel.

Si vous avez des questions générales sur la manière dont nous traitons vos données à caractère personnel, vous pouvez prendre contact avec le délégué à la protection des données de l'IPI en adressant un courriel à dpo@ipi.be. En anglais, on parle de data protection officer (DPO). Vous pouvez aussi vous adresser à lui pour des remarques et suggestions et l'exercice de vos droits.

Quand collectons-nous et traitons-nous vos données à caractère personnel?

Nous collectons et traitons vos données à caractère personnel dans le cadre du contrôle de l'accès à la profession et du respect de la déontologie ainsi que de la tenue du tableau des titulaires et de la liste des stagiaires. Outre ce cadre légal, nous pouvons aussi traiter vos données à caractère personnel si vous demandez un de nos services ou si vous prenez contact avec nous dans le cadre des services que nous offrons. Nous pouvons aussi traiter vos données à caractère personnel si vous nous posez une question d'ordre général.

Quelles données traitons-nous à votre sujet ?

Nous traitons vos données à caractère personnel. Il s'agit des données qui vous identifient ou qui forment un lien par rapport à vous en tant que personne physique.

La question de savoir quelles données nous traitons concrètement est liée aux services que nous proposons et prestons. A chaque catégorie de données à caractère personnel correspond un renvoi à la réglementation. Nous traitons vos données d'identification de façon à prester notre service en votre faveur.

Tableau 1 : Enumération des catégories de données à caractère personnel, avec la base pour le traitement

Catégories de données à caractère personnel

Base de traitement

 

Données d'identification

Légale

Autorisation du Comité sectoriel du Registre national Délibération RN n° 15/2016 du 2 mars 2016

Autorisation du Comité sectoriel de la sécurité sociale et de la santé Section « sécurité sociale »

Délibération CSSSS n° 16/065 du 5 juillet 2016

Affiliations (données agence)

Légale

Loi du 11 février 2013 portant organisation de la profession d'agent immobilier

Données judiciaires relatives à un exercice illégal de la profession d'agent immobilier

Légale

Loi du 11 février 2013 portant organisation de la profession d'agent immobilier

Données judiciaires relatives à des peines et condamnations

Légale

Loi du 11 février 2013 portant organisation de la profession d'agent immobilier

Formation professsionnelle

Légale

Loi du 11 février 2013 portant organisation de la profession d'agent immobilier

Code de déontologie approuvé par arrêté royal du 27 septembre 2006

Numéro de registre national / Numéro d'identification de la sécurité sociale

Légale

Législation “Only once”

Autorisation du Comité sectoriel du Registre national Délibération RN n° 15/2016 du 2 mars 2016

Autorisation du Comité sectoriel de la sécurité sociale et de la santé Section « sécurité sociale »

Délibération CSSSS n° 16/065 du 5 juillet 2016

Prises d'images (caméras de surveillance dans les locaux de l'IPI Légale Loi de 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance

Comment collectons-nous et traitons-nous vos données à caractère personnel?

Nous usons de deux moyens pour obtenir vos données à caractère personnel.

  • Nous pouvons vous demander des données directement par le biais d'un formulaire ou dans des documents que nous joignons à un formulaire.
  • Nous demandons aussi des données à d'autres services publics qui les possèdent déjà. Ce faisant, nous respectons toujours les dispositions sur la protection de personnes physiques dans le traitement de données à caractère personnel. Ainsi, nous avons obtenu l'autorisation de demander des données à d'autres service publics (Délibération RN n° 15/2016 du 2 mars 2016, Délibération CSSSS n° 16/065 du 5 juillet 2016)

Pourquoi traitons-nous vos données à caractère personnel?

Tableau 2 : activités de traitement et objectifs

Nom de l'activité de traitement

Objectif(s) du traitement

Liste des titulaires de la profession d'agent immobilier

Liste des stagaires pour la profession d'agent immobilier

Contrôle des conditions d'accès à la profession

Application de mesures disciplinaires

Liste d'agents immobiliers honoraires

Assurer la correspondance indispensable

Dossiers d'exercice illégal

Surveillance de l'accès à la profession d' agent immobilier

Administration du personnel

Rédaction de contrats de travail, paiement de salaires …

Newsletter IPI-Mail/BIV-Mail

Communication, marketing direct

Magazine IPI-News/BIV-News

Communication

Gestion financière

Comptabilité, gestion cotisations …

Discipline et gestion administrative

Fonctionnement des Chambres dans le cadre de leurs missions légales

Liste de contacts presse

Communication

Extrait de casier judiciaire

Composition dossier administratif

Données à caractère personnel plaignants

Composition dossier disciplinaire

Données à caractère personnel prestataires de services

Contacts avec prestataires de services

Prises d'images par des caméras de surveillance Pour des raisons de sécurité

Quels sont les fondements du traitement de vos données à caractère personnel?

Nous traitons vos données à caractère personnel dans le cadre de notre mission légale, de l'intérêt général et légitime de l'institut :

  • Arrêté royal du 30 août 2013 relatif à l'accès à la profesion d'agent immobilier
  • Code de déontologie approuvé par arrêté royal du 27 septembre 2006
  • Loi du 11 février 2013 organisant la profession d'agent immobilier
  • Loi-cadre relative aux professions intellectuelles prestataires de services, codifiée par arrêté royal du 3 août 2007
  • Législation “Only once”. Autorisation du Comité sectoriel du Registre national Délibération RN n° 15/2016 du 2 mars 2016 et Autorisation du Comité sectoriel de la sécurité sociale et de la santé Section « sécurité sociale » Délibération CSSSS n° 16/065 du 5 juillet 2016
  • Loi de 21 mars 2007 réglant l'installation et l'utilisation de caméras de surveillance.

Pendant combien de temps conservons-nous vos données à caractère personnel?

Suivant la règle générale, nous ne pouvons conserver vos données à caractère personnel que pendant la période où elles sont indispensables à la prestation de certains services. Par la suite, nous les conservons encore pendant la période où nous devons pouvoir nous justifier pour les services prestés.

Tableau 3 : délais de conservation

Catégories de personnes

Source(s)

Délias de conservation

Agents immobiliers et candidats-agents immobiliers

Intéressés eux-mêmes

Registre national (à l’avenir, cf. autorisation)

Jusqu’à 3 ans après la perte de la qualité de membre de l’IPI (tel qu’habilité)

Aussi longtemps que nécessaire : set minimal pour savoir si l’intéressé disposait auparavant ou non d’une inscription à l’IPI, par exemple après omission

Membres du personnel et mandataires

Intéressés eux-mêmes

Aussi longtemps que nécessaire

Prestataires illégaux supposés

Intéressés eux-mêmes

Huissier

BCSS

Aussi longtemps que nécessaire

Plaignants

Intéressés eux-mêmes

Aussi longtemps que nécessaire

Dispensateurs de formation et leurs responsables

Intéressés eux-mêmes

Aussi longtemps que nécessaire

Contacts presse

Intéressés eux-mêmes

Aussi longtemps que nécessaire

Prises d'images par des caméras de surveillance Caméras de surveillance Si ces images ne peuvent contribuer à apporter la preuve d'une infraction, d'un dommage ou d'une incivilité ou ne peuvent permettre d'identifier un auteur, un perturbateur de l'ordre public, un témoin ou une victime, elles ne peuvent être conservées plus d'un mois

Après l'expiration de ce délai de prescription, les données sont retirées, à moins qu'elles revêtent une importance historique, culturelle ou générale.

Pour la conservation, on opère une distinction entre la période où le dossier est actif et la période où le dossier est passif. Votre dossier est actif aussi longtemps que vous recourez au service presté. Tous les collaborateurs qui ont besoin de vos données pour pouvoir exercer leur tâche ont accès à celles-ci. Après, votre dossier devient passif et seul un nombre limité de collaborateurs du service compétent ont accès à vos données.

Communiquons-nous vos données à caractère personnel à des tiers ?

Vos données sont traitées par nos collaborateurs, des tiers auxquels nous faisons appel pour certains services spécifiques et d'autres destinataires dans le cadre de notre mission. Nous exerçons à tout moment un contrôle sur leur traitement par la suite. Vous pouvez demander de consulter la liste et les activités de traitement de nos sous-traitants externes. Ci-dessous, vous trouverez un aperçu des destinataires (autres que les sous-traitants externes) :

Tableau 4 : destinataires (autres que les sous-traitants externes)
  • Parquet (en cas d’exercice illégal)
  • Avocats (en cas d’exercice illégal)
  • Public (recherche d’agents immobiliers)
  • Parties concernées (dans un dossier disciplinaire)
  • Instances de sécurité sociale (personnel)
  • Banques et compagnies d’assurances (personnel)
  • Services publics

Parfois, la loi nous oblige à transmettre vos données à caractère personnel ou des services publics ont le droit de nous demander des données. Ils doivent pour cela disposer d'une autorisation.

Vos données à caractère personnel sont-elles transmises en dehors de l'Union européenne ?

Nous ne transmettons pas vos données à des pays extérieurs à l'Union européenne ou à des organisations internationales. Il s'agit de pays ou organisations ayant leur siège en dehors du territoire de l'Espace Economique Européen (Union européenne + Islande, Norvège et Liechtenstein). Il est toutefois possible que nous le fassions lorsque nous recourons à un cloudserviceprovider. Dans ce cas, nous prenons toutes les mesures possibles pour faire en sorte que vos données soient protégées comme stipulé dans la législation européenne et fédérale.

Quels sont vos droits ?

Si nous traitons vos données à caractère personnel dans le cadre de l'intérêt général ou légitime, vous pouvez à tout moment vous opposer à ce traitement. Nous évaluons alors si vos intérêts individuels pèsent plus lourd que l'intérêt général que nous visons par le traitement. Si nous ne sommes plus en mesure ou n'avons plus l'autorisation de traiter vos données, il ne nous est plus possible non plus de vous offrir le service que vous demandez.

Vous pouvez toujours consulter les données que nous traitons vous concernant et, si nécessaire, les faire corriger. Vous pouvez pour cela prendre contact avec le délégué à la protection des données (DPO) à l'adresse dpo@ipi.be.

Nous vous demandons alors une preuve d'identité pour que vos données ne soient pas communiquées à quelqu'un qui n'y aurait pas droit. Vous pouvez également vous adresser à ce service si vous estimez que vos données ne sont plus pertinentes et doivent donc être retirées.

Si vous n'êtes pas d'accord avec la manière dont nous traitons vos données, vous pouvez aussi prendre contact avec le délégué à la protection des données (DPO). Vous pouvez aussi déposer plainte auprès de l'autorité de contrôle compétente.

Comment vos données à caractère personnel sont-elles sécurisées ?

L'IPI applique une politique de sécurité de l'information basée sur les recommandations de la commission vie privée et de la norme ISO 27000. Des mesures y sont décrites et imposées sur les thèmes suivants :

Tableau 5 : politique de sécurité de l'information
  1. Organisation de la sécurité de l’information
  2. Sécurité vis-à-vis des collaborateurs
  3. Asset Management
  4. Contrôle d’accès (logique)
  5. Cryptographie
  6. Sécurisation physique
  7. Sécurité opérationnelle
  8. Sécurisation au niveau de la communication
  9. System acquisition, development & maintenance
  10. Relations fournisseurs et sous-traitants
  11. Management relatif aux incidents de sécurité et fuites de données
  12. Business Continuity Management
  13. Conformité & Justification

Nous avons le droit de modifier et d'adapter la politique.