ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING EN PRIVACYCHARTER VAN DE ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE

 

Deel 1: Algemene voorwaarden voor gebruik en dienstverlening

 

1. VOORWOORD

 

De onderhavige algemene voorwaarden voor gebruik en dienstverlening en het privacycharter (deel 2 van dit document) vormen samen met de documenten vereist door de eIDAS-verordering (“PKI Disclosure Statement”, “Certificate Policy”, “Certificate Practice Statement” beschikbaar op de PortiSign-site www.portisign.be/nl/support) het volledige contractuele kader dat van toepassing is op de Dienst voor elektronische handtekening PortiSign on Mobile, die Portima aanbiedt door middel van de MyBroker-toepassing. (De beschrijving van MyBroker is beschikbaar op de MyBroker-website www.mybroker.be).

Het is belangrijk dat u alle onderstaande bepalingen leest, begrijpt en aanvaardt, want dit contractuele kader en meer bepaald de onderhavige algemene voorwaarden voor gebruik en dienstverlening gelden voor elk gebruik van de Dienst voor elektronische handtekening PortiSign on Mobile. Als u niet akkoord gaat met de bepalingen in dit document, gebruik de Dienst dan niet.

Het onderhavige voorwoord maakt integraal deel uit van de algemene voorwaarden voor gebruik en dienstverlening.

 

2. DEFINITIES EN REIKWIJDTE VAN DE ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING

 

2.1. Definities 

 

In de onderhavige algemene voorwaarden voor gebruik en dienstverlening hebben de onderstaande termen de volgende betekenis: 

• AVD: de onderhavige algemene voorwaarden voor gebruik en dienstverlening.
• Certificaat voor elektronische handtekeningen: een elektronische attestering die valideringsgegevens voor elektronische handtekeningen aan een natuurlijke persoon koppelt en ten minste de naam van die persoon bevestigt.
• Checkdoc: officiële website voor het verifiëren van Belgische identiteitsdocumenten. Deze dienst wordt beheer door IBZ (Federale Overheidsdienst Binnenlandse Zaken) en is toegankelijk via de site www.checkdoc.be. De controle gebeurt op basis van het identificatienummer van het aangeboden identiteitsdocument.
• Contracterende partijen: de partijen die de verbintenis aangaan om de onderstaande AVD na te leven, met name de Gebruiker en de Verlener van de vertrouwensdienst (met dien verstande dat het handtekeningsprocedé zal worden gebruikt in de contractuele relatie aangegaan tussen enerzijds een Gebruiker en anderzijds zijn verzekeringsmaatschappij en/of zijn makelaar).
• Dienst(en): de dienst voor elektronische handtekening PortiSign on Mobile die door de Verlener van de vertrouwensdienst aan de Gebruiker wordt geleverd via de MyBroker-toepassing. 
• Duurzame drager: elk instrument dat de consument of het bedrijf in staat stelt om informatie die persoonlijk aan de consument of het bedrijf gericht is zo op te slaan, dat ze achteraf kan worden geraadpleegd tijdens een tijdsverloop dat aangepast is aan de doeleinden waarvoor de informatie bestemd is en dat het mogelijk maakt om de opgeslagen informatie identiek te reproduceren.
• eID: elektronische identiteitskaart uitgegeven door de Belgische autoriteiten (kaart voor Belgische burger, E kaart, E+ kaart, F kaart en F+ kaart).
• eIDAS-verordening: verordening nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG. 
• Elektronische handtekening: gegevens in elektronische vorm die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar gebruikt worden om te ondertekenen.
• Geavanceerde elektronische handtekening: een elektronische handtekening die voldoet aan de volgende eisen:
  • zij is op unieke wijze aan de ondertekenaar verbonden;
  • zij maakt het mogelijk de ondertekenaar te identificeren;
  • zij komt tot stand met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken,
  • en zij is op zodanige wijze aan de daarmee ondertekende gegevens verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord.
• Gebruiker: de natuurlijke persoon die de Dienst gebruikt, met andere woorden de ondertekenaar, klant van de makelaar, die in het voorwoord van de onderhavige AVD ook aangeduid wordt met de term “U”.
• Gegevens voor het aanmaken van elektronische handtekeningen: unieke gegevens die door de ondertekenaar worden gebruikt om een elektronische handtekening aan te maken.
• Gekwalificeerd certificaat voor elektronische handtekeningen: een certificaat voor elektronische handtekeningen, dat is afgeleverd door een Gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen van bijlage I van de eIDAS-verordering.
• Gekwalificeerde elektronische handtekening: een Geavanceerde elektronische handtekening die is aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen en die gebaseerd is op een Gekwalificeerd certificaat voor elektronische handtekeningen
• Middel voor het aanmaken van elektronische handtekeningen: geconfigureerde software of hardware die wordt gebruikt om een elektronische handtekening aan te maken.
• Software voor de verwerking van de gegevens van de makelaar: de applicatie gebruikt door de makelaar, met name voor het inlezen en bewaren van de gegevens die nuttig zijn voor de identificatie van de Gebruikers. Het kan gaan om de BRIO4YOU-software of om de applicatie PortiSign for AS/Web.
• Toepassing: de MyBroker-toepassing.
• Validering: proces waarmee wordt nagegaan of en bevestigd dat een elektronische handtekening geldig is.
• Valideringsgegevens: gegevens die worden gebruikt om een elektronische handtekening te valideren. 
• Verlener van gekwalificeerde vertrouwensdiensten: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel, btw-nr. 0428.775.335 (hieronder ook “Wij” of  “Portima” genoemd).
• Vertrouwende partij: een natuurlijke persoon of een rechtspersoon die vertrouwt op een elektronische identificatie of een vertrouwensdienst.

 

3. DE GEBRUIKER

 

De Gebruiker verklaart dat hij juridisch handelingsbekwaam is en minstens 18 jaar op de dag waarop hij de Dienst aanvraagt.

De Gebruiker gaat de verbintenis aan om, overeenkomstig de onderhavige AVD, informatie te leveren die exact, nauwkeurig en up-to-date is. 

 

4. KENMERKEN EN GEVOLGEN VAN DE ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE

 

De Gebruiker erkent en aanvaardt dat hij door zijn Elektronische handtekening gebonden blijft en hij kan de juridische gevolgen ervan zoals voorzien in artikel 1322, alinea 2 van het Burgerlijk Wetboek niet ontkennen wanneer het procedé gebruikt werd door een derde ingevolge een schending van de verplichting tot vertrouwelijkheid van de Gebruiker betreffende de pincode van de Elektronische handtekening of voortvloeiend uit enige andere schending van zijn verplichtingen overeenkomstig deze AVD.

De Gebruiker erkent en aanvaardt dat de verzekeringsmaatschappijen waarbij in het kader van zijn relaties met hen een elektronisch document voorzien van een Elektronische handtekening PortiSign on Mobile is uitgewisseld, zich mogen baseren op de verbintenissen die de Gebruiker in het kader van deze AVD is aangegaan, overeenkomstig artikel 1121 van het Burgerlijk Wetboek.

Het systeem is zodanig ontworpen dat de eID van de Gebruiker  kan worden ingelezen en bewaard in de Software voor de verwerking van de gegevens van de makelaar tijdens een face to face gesprek tussen de makelaar en de Gebruiker. In deze hypothese verifieert het systeem in het kader van het procedé voor de aanmaak van het PortiSign on Mobile Certificaat of de Gebruiker die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen, wel degelijk de persoon is van wie de eID vooraf werd ingelezen. In dit geval geeft Portima een “Gekwalificeerd certificaat voor elektronische handtekening” uit waarvoor een audit werd uitgevoerd inzake de conformiteit met de eIDAS-verordening; deze audit werd geregistreerd onder het certificaatnummer LSTI 1615-20-V2.0 en goedgekeurd door de Belgische controle-instantie (FOD economie). Bij het doorsturen van de foto van de identiteitskaart verifieert het systeem de geldigheid van de identiteitskaart via de officiële verificatiedienst CHECKDOC.

Het door Portima geleverde procedé voor elektronische handtekening PortiSign on Mobile vormt geen gekwalificeerde elektronische handtekening in de zin van artikel 3, 12° van de eIDAS-verordening. Het betreft wel een Geavanceerde elektronische handtekening die voldoet aan de vereisten van artikel 26 van de eIDAS-verordening. De Gebruiker aanvaardt dan ook dat dit handtekeningprocedé, voor zover toegelaten is door de toepasselijke wettelijke of reglementaire bepalingen, zal worden beschouwd als een Elektronische handtekening in de zin van artikel 1322, alinea 2, van het Burgerlijk Wetboek, met dezelfde juridische gevolgen als die van zijn handgeschreven handtekening voor de juridische handelingen die hij stelt. Voor zover toegelaten is door de toepasselijke wettelijke of reglementaire bepalingen aanvaardt hij ook dat, zonder afbreuk te doen aan een tegenbewijs van zijn kant, het elektronische document dat is voorzien van deze Elektronische handtekening een geldig getekend schrijven vormt waarmee het bestaan kan worden aangetoond van zijn verbintenis in de zin van artikel 64 van de wet van 4 april 2014 of van artikel 1341 van het Burgerlijk Wetboek.

Het is aan de Gebruiker, eventueel op advies van zijn makelaar en/of zijn verzekeringsmaatschappij, om (al dan niet) te kiezen voor PortiSign on Mobile of een ander procedé voor elektronische handtekening in hun contractuele relatie. Binnen de wettelijk toegestane grenzen wijst Portima elke verantwoordelijkheid af indien blijkt dat, rekening houdend met de kenmerken ervan en het te ondertekenen document, het gekozen procedé voor elektronische handtekening als onvoldoende beschouwd wordt om de functies te bewaren die traditioneel erkend zijn voor de handgeschreven handtekening.

De Gebruiker aanvaardt dat de gegevens die door de dienstverlener zijn geregistreerd betreffende het gebruik van het genoemde procedé (onder meer van de inlichtingen van zijn eID, zijn e-mailadres, zijn gsm-nr alsook de sporen van de handelingen die in verband met PortiSign on Mobile werden gesteld) kunnen worden overgemaakt aan de partijen die door de handtekening zijn gebonden (of ten aanzien van wie deze handtekening zou kunnen worden gebruikt) en aangewend om aan te tonen dat de ondertekenaar de wil had om zich te engageren overeenkomstig de elektronisch getekende handeling en, binnen de wettelijk toegestane grenzen, dat deze gegevens een bewijskracht hebben die sterker is dan die welke de Gebruiker zou voorleggen.

 

 

5. ROL VAN DE MAKELAAR IN HET KADER VAN HET LEVEREN VAN DE DIENST

 

In het kader van het leveren van de Dienst voor elektronische handtekening werkt Portima nauw samen met de makelaars, die optreden als “afgevaardigde registratieagenten” en die onder andere de taak hebben om met geschikte en evenredige middelen en overeenkomstig de wettelijke of reglementaire bepalingen die van toepassing zijn, de identiteit en eventueel alle specifieke attributen van de natuurlijke persoon te verifiëren aan wie het Certificaat wordt afgeleverd.

De makelaar verbindt zich ertoe de eID van de klant tijdens hun eerste face to face ontmoeting in te lezen en te bewaren in de Software voor de verwerking van de gegevens van de makelaar.

Voor de bestaande klanten verbindt hij zich ertoe de eID van de klant tijdens hun eerstvolgende face to face ontmoeting in te lezen en te bewaren in de Software voor de verwerking van de gegevens van de makelaar.

In de Software voor de verwerking van de gegevens van de makelaar bestaan er twee verschillende gevallen:

• Wanneer de eID niet in de Software voor de verwerking van de gegevens van de makelaar ingelezen en geregistreerd is, maakt PortiSign on Mobile een Geavanceerd handtekeningcertificaat aan en de makelaar certificeert dat de ondertekenaar die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen wel degelijk de persoon is die hij kent en van wie de gegevens overeenstemmen met de gegevens die reeds ter beschikking zijn in de Software voor de verwerking van de gegevens van de makelaar.
• Wanneer de eID in de Software voor de verwerking van de gegevens van de makelaar ingelezen en geregistreerd is, controleert het systeem of de ondertekenaar die een PortiSign on Mobile Certificaat aanvraagt door een foto van zijn identiteitskaart door te sturen wel degelijk de persoon is van wie de eID geregistreerd is. Als dat het geval is, maakt PortiSign on Mobile een Gekwalificeerd certificaat voor elektronische handtekening aan.

In elk geval dient de makelaar het getekende document te valideren en te aanvaarden door te valideren dat de effectieve ondertekenaar wel degelijk de verwachte ondertekenaar is.

 

 

6. EISEN NAGELEEFD DOOR PORTIMA ALS VERLENER VAN DE VERTROUWENSDIENST

 

Portima garandeert dat:

a) zij de controle-instantie inlicht over iedere wijziging inzake het verstrekken van haar gekwalificeerde vertrouwensdiensten en haar eventuele intentie om haar activiteiten stop te zetten;

b) zij personeelsleden en, waar van toepassing, onderaannemers in dienst neemt die over de noodzakelijke deskundigheid, betrouwbaarheid, ervaring en kwalificaties beschikken, die een passende opleiding hebben genoten met betrekking tot regels inzake beveiliging en bescherming van persoonsgegevens en die procedures inzake administratie en beheer toepassen in overeenstemming met de Europese of internationale normen; 

c) zij in verband met het risico op aansprakelijkheid voor schade voldoende financiële middelen ter beschikking heeft en/of een toereikende aansprakelijkheidsverzekering afsluit, overeenkomstig het Belgische recht; 

d) zij aan personen die gebruik wensen te maken van de Dienst voor elektronische handtekening PortiSign on Mobile duidelijke en volledige informatie verstrekt over de precieze voorwaarden betreffende het gebruik van die Dienst, met inbegrip van eventuele beperkingen op het gebruik ervan, alvorens een contractuele verbintenis aan te gaan; 

e) zij betrouwbare systemen en producten gebruikt die beschermd zijn tegen wijziging en de technische veiligheid en betrouwbaarheid waarborgt van de processen die zij ondersteunen; 

f) zij gebruik maakt van betrouwbare systemen voor de opslag van de aan Portima verstrekte gegevens in verifieerbare vorm, zodat: 

i) de gegevens uitsluitend publiek beschikbaar zijn voor verwerking in overeenstemming met deze AVD en met het Privacycharter met betrekking tot het gebruik van de Dienst voor elektronische handtekening PortiSign on Mobile (deel 2 van dit document); 

ii) alleen bevoegde personen de gegevens kunnen invoeren en de opgeslagen gegevens kunnen wijzigen;

iii) de authenticiteit van de gegevens redelijkerwijze kan worden gecontroleerd;

g) zij passende maatregelen neemt tegen vervalsing en diefstal van gegevens;

h) zij gedurende een passende periode (zoals vermeld overeenkomstig punt 6 van het Privacycharter), ook nadat zij haar activiteiten heeft gestaakt, alle relevante informatie vastlegt met betrekking tot de afgegeven en ontvangen gegevens en dat zij deze informatie toegankelijk houdt, met name om ten behoeve van gerechtelijke procedures bewijzen te kunnen leveren en om de continuïteit van de Dienst te waarborgen. Dit vastleggen mag elektronisch gebeuren;

i) zij een geactualiseerd beëindigingsplan heeft om de continuïteit van de Dienst te verzekeren overeenkomstig de bepalingen van de eIDAS-verordening;

j) zij zorgt voor de wettelijke verwerking van de persoonsgegevens in overeenstemming met Richtlijn 95/46/EG en, vanaf 25 mei 2018, met Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG, en met de Belgische wetgeving die van toepassing is.

k) zij een databank aanmaakt betreffende de Geavanceerde en Gekwalificeerde certificaten voor elektronische handtekening en ze zorgt voor de bijwerking van deze databank.

 

 

7. CERTIFICATEN VOOR ELEKTRONISCHE HANDTEKENINGEN PORTISIGN ON MOBILE

 

Het door Portima afgeleverde Certificaat voor de elektronische handtekening PortiSign on Mobile bevat:

a) voor de Gekwalificeerde certificaten : een melding, op zijn minst in een vorm die aangepast is aan de automatische verwerking, dat het Certificaat is afgeleverd als een Gekwalificeerd certificaat voor elektronische handtekening;

b) de identificatie- en contactgegevens van Portima als Verlener van de vertrouwensdienst;

c) op zijn minst de naam van de ondertekenaar;

d) gegevens voor de validering van de Elektronische handtekening, die overeenkomen met de gegevens voor het aanmaken van de Elektronische handtekening;

e) de begin- en einddatum van de geldigheid van het Certificaat;

f) de identiteitscode van het Certificaat, die uniek is voor de Verlener van de vertrouwensdienst;

g) de Geavanceerde elektronische handtekening van de persoon die gemachtigd is om de Verlener van vertrouwensdiensten die  het Certificaat aflevert, te vertegenwoordigen;

h) de locatie waar het Certificaat ter ondersteuning van de in punt g) vermelde Elektronische handtekening, gratis beschikbaar is;

i)  i) de locatie van de diensten waar informatie kan worden opgevraagd over de geldigheidsstatus van het Geavanceerde of Gekwalificeerde certificaat.
Het Certificaat wordt door de Gebruiker aanvaard net na de aanmaak ervan wanneer hij zijn PIN-code invoert bij de eerste ondertekening.

 

 

8. MIDDEL VOOR HET AANMAKEN VAN ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE

 

1. De middelen voor het aanmaken van de Elektronische handtekening PortiSign on Mobile waarborgen via passende technieken en procedures dat ten minste:

a) de vertrouwelijkheid van de gegevens die worden gebruikt om Elektronische handtekeningen aan te maken redelijkerwijze gewaarborgd is;

b) de gegevens voor het aanmaken van Elektronische handtekeningen in de praktijk slechts één keer kunnen voorkomen;

c) de gegevens voor het aanmaken van Elektronische handtekeningen met redelijke zekerheid niet kunnen worden afgeleid en dat de Elektronische handtekening op redelijk betrouwbare wijze beschermd is tegen vervalsing met de technologie die thans beschikbaar is op de algemeen gebruikte handtekeningenplatforms;

d) de gegevens voor het aanmaken van Elektronische handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen. 

2. De middelen voor het aanmaken van Elektronische handtekeningen laten de te ondertekenen gegevens ongewijzigd en beletten niet dat die gegevens vóór ondertekening aan de ondertekenaar worden voorgelegd. 

3. Onverminderd punt 1 d) mag Portima de gegevens voor het aanmaken van Elektronische handtekeningen alleen dupliceren voor back-updoeleinden, op voorwaarde dat aan de volgende eisen wordt voldaan: 

a) de beveiliging van de gedupliceerde gegevensverzamelingen moet van hetzelfde niveau zijn als de beveiliging van de originele gegevensverzamelingen;

b) het aantal gedupliceerde gegevens mag niet hoger zijn dan het minimum dat nodig is om de continuïteit van de Dienst te waarborgen. 

4. In het kader van het proces voor de aanmaak van de elektronische handtekening PortiSign on Mobile wordt de Gebruiker gevraagd om verschillende technische stappen te volgen, zoals met name gepreciseerd op de website Portisign.be en in de referentiedocumenten in punt 1 van de onderhavige Algemene Gebruiksvoorwaarden. In dit kader is het mogelijk dat de makelaar een belangrijke rol zal spelen, overeenkomstig punt 5 van de onderhavige Algemene Gebruiksvoorwaarden. In elk geval garandeert de Gebruiker dat hij volledige en juiste informatie heeft verstrekt.

In het kader van dit proces met het oog op de uitgifte van het Certificaat en de aanmaak van zijn elektronische Handtekening PortiSign on Mobile wordt de Gebruiker gevraagd om de onderhavige Algemene Gebruiksvoorwaarden te lezen en uitdrukkelijk te aanvaarden, alsook het Privacycharter.

 

9. VALIDERING VAN ELEKTRONISCHE HANDTEKENINGEN PORTISIGN ON MOBILE

 

1. Het valideringsproces van de Elektronische handtekening PortiSign on Mobile bevestigt de geldigheid van de Elektronische handtekening op de volgende punten:

a) het Certificaat dat de handtekening ondersteunt, voldoet aan de bepalingen van de onderhavige AVD en aan de vereisten van bijlage I van de eIDAS-verordening;

b) het Geavanceerde of Gekwalificeerde certificaat voor elektronische handtekening werd afgeleverd door een Gekwalificeerde verlener van vertrouwensdiensten en was geldig op het tijdstip van ondertekening;

c) de gegevens voor het valideren van de handtekening stemmen overeen met de gegevens die aan de vertrouwende partij zijn verstrekt;

d) de unieke reeks gegevens die in het Certificaat naar de ondertekenaar verwijst, wordt correct doorgegeven aan de vertrouwende partij;

e) de integriteit van de ondertekende gegevens is niet aangetast;

f) aan de vereisten voorzien in artikel 26 van de eIDAS-verordering is voldaan op het tijdstip van ondertekening.

2. Het systeem dat is gebruikt voor het valideren van de Elektronische handtekening PortiSign on Mobile verstrekt het juiste resultaat van het valideringsproces aan de vertrouwende partij en stelt deze in de gelegenheid om veiligheidsproblemen te identificeren.

3. Zelfs bij compromittering van de Dienst voor elektronische handtekening PortiSign on Mobile of wanneer Portima de Diensten voor elektronische handtekening PortiSign on Mobile als dusdanig niet langer aanbiedt, verbindt zij zich ertoe om de diensten die het mogelijk maken de geldigheid van de Certificaten en de elektronische handtekeningen PortiSign on Mobile te controleren, verder aan te bieden. 

 

 

10. PROCES VOOR HET GEBRUIK VAN DE DIENST VOOR ELEKTRONISCHE HANDTEKENING PORTISIGN ON MOBILE

 

 

Om de Dienst voor elektronische handtekening PortiSign on Mobile te kunnen gebruiken met het oog op het ondertekenen van verzekeringscontracten of andere documenten wordt de gebruiker vooraf op de hoogte gebracht dat deze documenten moeten getekend worden (bijvoorbeeld via e-mail). 

Het staat de Gebruiker vrij om al dan niet gebruik te maken van de Dienst voor elektronische handtekening PortiSign on Mobile. 

Om een document te ondertekenen dient de Gebruiker de opeenvolgende aanwijzingen op het scherm te volgen. Dit betekent hoofdzakelijk dat hij het te ondertekenen document vooraf dient na te lezen en te aanvaarden en vervolgens het proces dient te voltooien door zijn pincode in te voeren. Het op deze manier ondertekende document wordt vervolgens naar de makelaar verzonden voor nazicht, geldigverklaring en archivering. 

Het gebruik van de dienst voor Elektronische handtekening PortiSign on Mobile is volledig gratis voor de Gebruiker (met uitzondering van de kosten voor aansluiting op het net, die hij zelf dient te dragen). 

Deze Dienst dient beschouwd te worden als digitale content die niet op een materiële drager wordt geleverd. Door de Dienst voor elektronische handtekening PortiSign on Mobile een eerste keer te gebruiken, aanvaardt de Gebruiker in dit verband dat de uitvoering begint vóór de bedenktijd ingaat en door dit te doen erkent hij dat hij zijn herroepingsrecht verliest. Maar de Gebruiker kan wel het contract dat hem bindt aan Portima voor het gebruik van de Dienst op elk ogenblik kosteloos opzeggen door dit aan Portima te melden via de contactgegevens vermeld in de onderhavige AVD.

De Gebruiker verbindt zich ertoe de Dienst voor Elektronische handtekening PortiSign on Mobile te gebruiken met inachtneming van de onderhavige Algemene Gebruiksvoorwaarden en van de toepasselijke wettelijke of reglementaire bepalingen en gelet op zijn eventuele gebruiksbeperkingen.

De Gebruiker erkent en aanvaardt dat de gepersonaliseerde veiligheidsmaatregelen van het procedé voor elektronische handtekening PortiSign on Mobile (in het bijzonder de door hem gekozen pincode) onder zijn verantwoordelijkheid vallen en voor hem strikt persoonlijk en vertrouwelijk zijn. Hij dient dus redelijke veiligheidsschikkingen te treffen ter bescherming ervan; zo is het strikt verboden om deze aan derden mee te delen of ze te noteren op een drager – deze maatregel is niet limitatief. De Gebruiker dient zijn pincode ook discreet in te voeren bij het gebruik van het procedé voor elektronische handtekening PortiSign on Mobile. De pincode dient ook met zorg gekozen te worden, waarbij combinaties die te sterk voor de hand liggen, moeten worden vermeden (bv. de geboortedatum).

 

 

11. AANSPRAKELIJKHEID VAN DE VERLENER

 

De Verlener is aansprakelijk voor de opzettelijk of door nalatigheid veroorzaakte schade aan elke natuurlijke of rechtspersoon door het niet-nakomen van de verplichtingen voorgeschreven door de wetgeving die van toepassing is op de Elektronische handtekening.

De Gebruiker wordt ervan op de hoogte gebracht en aanvaardt dat er beperkingen zijn aan het gebruik van de Dienst voor Elektronische handtekening PortiSign on Mobile. Deze beperkingen kunnen door de makelaar en door de verzekeringsmaatschappij worden bepaald. Ongeacht deze beperkingen kan de Verlener niet aansprakelijk worden gesteld voor schade van meer dan 10.000 € per gebruiker die voortvloeit uit het gebruik van de Dienst.

De Gebruiker aanvaardt dat de Verlener een middelenverbintenis aangaat. 

De Gebruiker wordt ervan op de hoogte gebracht dat de Diensten voldoen aan de geldende Belgische wetten. De Verlener kan niet aansprakelijk worden gesteld indien de reglementering van een ander land waar de Dienst gebruikt wordt, niet zou worden nageleefd. 

De Verlener kan niet aansprakelijk worden gesteld indien de niet-uitvoering of de slechte uitvoering van de dienstverleningsovereenkomst hetzij aan de Gebruiker te wijten is, hetzij aan het onvoorzienbare en onoverkomelijke feit van een derde die niets te maken heeft met de dienstverlening van PortiSign on Mobile, hetzij ten slotte aan een geval van overmacht. 

 

12. VEILIGHEIDSEISEN

 

De Verlener gaat de verbintenis aan om gepaste technische en organisatorische maatregelen te nemen om de risico’s te beheren in verband met de veiligheid van de vertrouwensdiensten die hij levert. Rekening houdend met de meest recente technologische ontwikkelingen waarborgen deze maatregelen dat het veiligheidsniveau in verhouding staat tot het risiconiveau. Er worden onder andere maatregelen genomen om de gevolgen van veiligheidsincidenten te voorkomen en te beperken en de belanghebbenden op de hoogte te brengen van de negatieve gevolgen van dergelijke incidenten. 

De Verlener gaat de verbintenis aan om de bevoegde controle-instantie en in voorkomend geval andere relevante organen, zoals het nationale orgaan dat bevoegd is voor informatieveiligheid of de Commissie voor de bescherming van de persoonlijke levenssfeer, zo snel mogelijk en in elk geval binnen vierentwintig uur nadat de Verlener er kennis van heeft gekregen, op de hoogte te brengen van elke veiligheidsinbreuk of elk integriteitsverlies met aanzienlijke gevolgen voor de geleverde Dienst voor elektronische handtekening PortiSign on Mobile of voor de persoonsgegevens die daarmee worden beheerd. 

Wanneer de veiligheidsinbreuk of het integriteitsverlies negatieve gevolgen zou hebben voor een Gebruiker aan wie de Dienst voor elektronische handtekening PortiSign on Mobile is verleend, dan wordt de betrokken persoon via zijn makelaar zo snel mogelijk op de hoogte gebracht van de veiligheidsinbreuk of het integriteitsverlies. 

 

13. HERROEPING VAN HET CERTIFICAAT

 

Het Certificaat wordt herroepen (i) op verzoek van de Gebruiker, houder van het Certificaat, vooraf geïdentificeerd, en wordt aan de makelaar of aan Portima bezorgd, (ii) op verzoek van de makelaar of (iii) op initiatief van Portima.

Vanaf het ogenblik dat de gegevens met betrekking tot het aanmaken van de Elektronische handtekening zijn aangemaakt, is alleen de Gebruiker verantwoordelijk voor de geheimhouding van deze gegevens. De Gebruiker gaat de verbintenis aan om het Certificaat onmiddellijk te doen herroepen wanneer er twijfel is over het behoud van de geheimhouding van de gegevens met betrekking tot het aanmaken van de Elektronische handtekening (meer bepaald de pincode) of wanneer er geen overeenstemming meer is met de informatie in het Certificaat. De Gebruiker zal zijn Certificaat ook moeten laten herroepen indien hij geen klant meer is van de makelaar die de registratie heeft gedaan of in geval van verlies, diefstal op wijziging van het mobiele telefoonnummer.

Het Certificaat wordt herroepen wanneer:

1. er ernstige redenen bestaan om aan te nemen dat het Certificaat werd afgeleverd op basis van verkeerde of vervalste informatie, dat de informatie in het Certificaat niet meer overeenstemt met de werkelijkheid of dat de vertrouwelijkheid van de gegevens voor de aanmaak van de Elektronische handtekening werd geschonden;

2. de rechtbanken de maatregelen hebben opgelegd die voorzien zijn in artikel XV.26, §4, van het Wetboek van Economisch Recht;

3. de Verlener zijn activiteiten stopzet zonder dat zij volledig zijn overgenomen door een andere verlener van gekwalificeerde vertrouwensdiensten waarbij eenzelfde kwaliteits- en veiligheidsniveau gegarandeerd is;

4. de Verlener wordt ingelicht over het overlijden van de natuurlijke persoon die houder van het Certificaat is, na de juistheid van deze informatie te hebben gecontroleerd.

De makelaar of Portima kunnen het Certificaat herroepen (of doen herroepen) indien de onderhavige AVD niet worden nageleefd of indien het gebruik van het procedé voor elektronische handtekeningen indruist tegen wettelijke of reglementaire bepalingen of de belangen van de partijen of van derden zou kunnen schaden. 

In geval van herroeping van het Certificaat wordt de houder ervan ingelicht door de Verlener.

Wanneer Portima een Certificaat herroept, registreert zij deze herroeping in de certificatendatabase en publiceert zij het herroepingsstatuut van het Certificaat op de PortiSign-website, op de adressen vermeld op de site https://www.portisign.be/nl/support volgens de modaliteiten beschreven in de certificate policies (CP) en in de certificate practice statements (CPS) gepubliceerd op dezelfde site. Deze herroeping wordt onmiddellijk van kracht. In dit verband levert Portima, aan elke contracterende partij die de door Portima afgeleverde certificaten gebruikt, informatie over de geldigheid of het herroepingsstatuut ervan. Deze informatie is minstens per Certificaat op elk moment beschikbaar en ook na de geldigheidsperiode van het Certificaat, in een betrouwbaar, gratis en efficiënt geautomatiseerd formaat op de site https://www.portisign.be/nl/support. Portima raadt de Vertrouwende Partijen sterk aan om de geldigheid en de eventuele herroeping van de Certificaten te controleren en rekening te houden met de gebruiksbeperkingen van de Certificaten zoals deze met name vermeld zijn in artikel 11 van de onderhavige Algemene Gebruiksvoorwaarden.

 

 

14. ARCHIVERING VAN DE ALGEMENE VOORWAARDEN VOOR GEBRUIK EN DIENSTVERLENING EN GEGEVENSBESCHERMING

 

 

De Algemene Gebruiksvoorwaarden betreffende de levering van de Dienst voor elektronische handtekening PortiSign on Mobile worden gearchiveerd door de Verlener. De Gebruiker kan toegang tot het archief krijgen als hij een aanvraag indient per e-mail op het adres mybroker@portima.com, op voorwaarde dat hij de betrokken overeenkomst duidelijk omschrijft. 

Het vergaren en gebruiken van de persoonsgegevens van de Gebruiker door de Verlener om de Dienst voor elektronische handtekening PortiSign on Mobile te leveren, gebeurt overeenkomstig het Privacycharter (deel 2 van dit document).

 

 

15. BESCHIKBAARHEID VAN DE DIENST

 

Binnen de grenzen van haar mogelijkheden en beperkingen zoals bepaald in het punt 11, waakt Portima erover dat de Dienst 7 dagen per week en 24 uur per dag toegankelijk is. Portima gaat de verbintenis aan om de middelen in te zetten om een continue, ononderbroken en beveiligde toegang te bieden. Toch kan Portima dit niet garanderen en behoudt zij zich bovendien het recht voor om op elk moment en zonder voorafgaande kennisgeving de toegang tot de Dienst te onderbreken bij een risico op misbruik of fraude, om onderhoudswerkzaamheden uit te voeren of verbeteringen of wijzigingen aan te brengen. Portima zal al het mogelijke doen om de duur van dergelijke onderbrekingen te beperken en de Gebruikers over de duur ervan te informeren. Zonder afbreuk te doen aan het eisen van aanvullende schadevergoeding behoudt Portima zich ook het recht voor om de toegang tot de Dienst op elk moment en zonder voorafgaande kennisgeving geheel of gedeeltelijk te ontzeggen aan elke Gebruiker of mogelijke Gebruiker wegens de volgende redenen: het niet-naleven van de onderhavige AVD, het gebruik van de website voor ongeoorloofde doeleinden of aantasting van de integriteit, veiligheid of reputatie van de Dienst.

 

16. INTELLECTUELE EIGENDOMSRECHTEN

 

Portima verleent de Gebruiker een gratis, persoonlijk, niet-exclusief en niet-overdraagbaar recht op toegang tot en gebruik van de Dienst, onderworpen aan de naleving van de onderhavige AVD. 

De Dienst, alsook de teksten, tekeningen, foto’s, films, beelden, gegevens, databanken, software, benamingen, handelsnamen en domeinnamen, merken, logo’s en andere elementen die voorkomen in de gebruikersinterfaces van de Dienst zijn beschermd door intellectuele eigendomsrechten en zijn het eigendom van Portima of haar licentiegevers. Het is verboden om zonder de voorafgaande toestemming van Portima enige informatie die via de Dienst wordt weergegeven in een geheugen op te slaan, te reproduceren, te wijzigen, bekend te maken, te distribueren of te verzenden, te verkopen of op elke andere manier door te geven of om het even welke rechten erop toe te kennen aan derden. 

 

17. SLOTBEPALINGEN

 

17.1. ONDEELBAARHEID

 

Als een van de bepalingen van de AVD om welke reden dan ook ongeldig zou worden, komen de contracterende partijen overeen dat alle andere bepalingen volledig van toepassing blijven. 

17.2. CONTRACTUELE WIJZIGING

 

 

De Verlener behoudt zich het recht voor om de Dienst alsook de onderhavige AVD op elk ogenblik te wijzigen, met name om ze aan te passen aan de technische omgeving of geldende regelgeving. De Gebruiker zal over deze wijziging worden ingelicht en zal het contract kunnen beëindigen mits indiening van een herroepingsverzoek voor zijn Certificaat binnen de zes weken volgend op de kennisgeving van de wijziging. Na het verstrijken van deze termijn van zes weken of indien de Gebruiker de Dienst na deze periode blijft gebruiken, wordt hij geacht de nieuwe versie van de Dienst en/of van de AVD te hebben aanvaard. 

 

17.3. KLACHTEN

 

 

De Gebruiker kan voor elke klacht die te maken heeft met de Dienst of de AVD contact opnemen met zijn makelaar, die ze aan Portima zal doorgeven.

 

17.4. GESCHILLENREGELING

 

 

De Belgische wetten zijn van toepassing op elke contractuele relatie tussen de Verlener en de Gebruiker krachtens de onderhavige AVD. 

Op elk geschil dat te maken zou hebben met de geldigheid, interpretatie, uitvoering of niet-uitvoering, onderbreking of opzegging van de onderhavige AVD zijn uitsluitend de Belgische wetten van toepassing. Voor dergelijke geschillen zijn uitsluitend de Belgische rechtbanken van het gerechtelijk arrondissement Brussel bevoegd en dit voor alle soorten rechtszaken. 

 

Deel 2: Privacycharter betreffende de dienst voor elektronische handtekening PortiSign on Mobile

 

Waarom een Privacycharter? 

 

In het kader van de Dienst PortiSign on Mobile (hierna ook de “Dienst” genoemd) is de privacy van de Gebruikers een prioriteit voor Portima (hierna “Portima” of “Wij”). De Gebruikers zijn de natuurlijke personen die de Dienst gebruiken, m.a.w. de ondertekenaar, klant van de makelaar.

Portima gaat in dit verband de verbintenis aan om hun Persoonsgegevens met de grootste zorg te behandelen en het hoogste beschermingsniveau te garanderen, overeenkomstig de geldende wetgeving en meer bepaald Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens (hieronder “GDPR” genoemd).

Het onderhavige Privacycharter is erop gericht om de Gebruikers te informeren en de volgende vragen te beantwoorden:

1. Wat is het toepassingsgebied van het onderhavige Charter?
2. Wie is de Verwerkingsverantwoordelijke?
3. Waarom worden de Persoonsgegevens van de Gebruikers door Portima verwerkt en op welke grondslag?
4. Welke Persoonsgegevens van de Gebruikers verwerkt Portima?
5. Aan wie kan Portima de Persoonsgegevens van de Gebruikers meedelen?
6. Hoelang bewaart Portima de Persoonsgegevens van de Gebruikers?
7. Over welke rechten in verband met hun Persoonsgegevens beschikken de Gebruikers en hoe kunnen ze deze uitoefenen?
8. Worden de Persoonsgegevens van Gebruikers naar het buitenland overgedragen?
9. Wat moet de Gebruiker doen indien hij met Portima contact wil opnemen betreffende het onderhavige Privacycharter en/of een klacht indienen bij een gegevensbeschermingsautoriteit?
10. Hoe nagaan of het onderhavige Charter werd gewijzigd?

 

Lijst van de belangrijkste wettelijke termen die in het onderhavige Charter worden gebruikt:

 

1. Wat is het toepassingsgebied van het onderhavige Charter? 

 

Het onderhavige Charter is slechts van toepassing op de Verwerking van Persoonsgegevens in het kader van de Dienst (zoals beschreven in de Algemene Gebruiksvoorwaarden).In deze context handelt Portima als Verwerkingsverantwoordelijke (zie hieronder, punt 2) en verwerkt het de in (onderstaand) punt 4 vermelde Persoonsgegevens om de doeleinden vermeld in (onderstaand) punt 3 te bereiken.

Portima treedt niet op als Verwerkingsverantwoordelijke voor de andere verwerkingen van Persoonsgegevens in het kader van het gebruik van de MyBroker-applicatie of in het kader van uw verzekeringscontracten of elk andere document getekend met de Dienst voor elektronische handtekening PortiSign on Mobile.

 

2. Wie is de Verwerkingsverantwoordelijke?

 

In het kader van het onderhavige Charter is de Verwerkingsverantwoordelijke van Persoonsgegevens Portima cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel, btw nr. 0428.775.335.

Elke vraag en elk verzoek betreffende de Verwerking van Persoonsgegevens kunnen naar het volgende e-mailadres worden verstuurd: portimadpo@portima.com.

Portima heeft een Data Protection Officer aangesteld. Hij dient onder andere op een onpartijdige manier te waken over de interne toepassing van de regels voor bescherming en beheer van de Persoonsgegevens en over de samenwerking met de toezichthoudende autoriteiten.

Om contact met hem of haar op te nemen: portimadpo@portima.com

 

3. Waarom worden de Persoonsgegevens van de Gebruikers door Portima verwerkt en op welke grondslag?

 

Via de MyBroker-applicatie (hierna de Applicatie) wordt een mechanisme voor elektronische handtekening PortiSign on Mobile, de Dienst, ter beschikking gesteld van de Gebruikers.

Om deze Dienst aan te bieden, verzamelt en verwerkt Portima Persoonsgegevens van de Gebruiker om de volgende redenen (dit zijn de doeleinden van de verwerking in de zin van de geldende wetgeving):

1. Aanmaak, bewaring en herroeping van een elektronisch handtekeningcertificaat (met inbegrip van het aanleveren van informatie aan iedere partij die de tool gebruikt om in geval van betwisting gerechtelijk bewijs te leveren);
2. Aanmaak, controle en bewaring van de elektronische handtekening PortiSign on Mobile (met inbegrip van het aanleveren van informatie aan iedere partij die de tool gebruikt om in geval van betwisting gerechtelijk bewijs te leveren).
    

Deze verwerkingen gebeuren in uitvoering van het contract dat tussen de Gebruiker en Portima werd afgesloten om de Dienst PortiSign on Mobile via de MyBroker-applicatie ter beschikking te stellen van de Gebruiker. De voorwaarden van dit contract bevinden zich in de Algemene Gebruiksvoorwaarden die de Gebruiker heeft aanvaard toen hij voor de eerste keer op de Dienst intekende.

Deze verwerkingen zijn ook nodig ter naleving van een wettelijke verplichting van Portima. Het gaat meer bepaald om de verplichtingen van Portima als verlener van vertrouwensdiensten, overeenkomstig de verordening EU nr. 910/2014 (eIDAS-verordening) en de bepalingen van boek XII van het Wetboek van economisch recht.

 

4. Welke Persoonsgegevens van de Gebruikers verwerkt Portima?

 

Om het doel van de verwerking bepaald in punt 3 hierboven te bereiken, met name de aanmaak van het Certificaat voor elektronische handtekening, worden de volgende gegevens van de Gebruikers verzameld en verwerkt door Portima:

- hun naam en voornaam;
- hun geboortedatum;
- hun e-mailadres;
- hun mobiel telefoonnummer;
- een foto van de recto- en versozijde van hun identiteitskaart.

  

5. Aan wie kan Portima de Persoonsgegevens van de Gebruikers meedelen?

  

Onder voorbehoud van de communicaties die zijn voorzien in punt 5.1. tot en met 5.3 hieronder, die rechtstreeks verband houden met de levering van de Dienst of met de naleving van een wettelijke of reglementaire verplichting, communiceert Portima de Gegevens aan geen enkele derde.

 

5.1. Mededeling van Persoonsgegevens aan de Vertrouwende Partijen die de Dienst voor elektronische handtekening PortiSign on Mobile gebruiken

 

Overeenkomstig de eIDAS-verordening en de bepalingen van boek XII van het Wetboek van economisch recht zou Portima bepaalde Persoonsgegevens kunnen meedelen aan de Partijen die de Dienst gebruiken, dit wil zeggen de (natuurlijke of rechts-) personen die vertrouwen op de Dienst voor elektronische handtekening PortiSign on Mobile.

De Gebruiker aanvaardt immers dat de door Portima geregistreerde gegevens betreffende het gebruik van het genoemde procedé (o.a. de informatie van zijn eID, zijn e-mailadres, zijn gsm-nummer en de sporen van de daden die zijn gesteld met betrekking tot PortiSign on Mobile) mogen worden doorgegeven aan de partijen die door de handtekening zijn gebonden (of tegen wie deze handtekening zou kunnen worden ingeroepen) en aangeleverd om de wil van de Gebruiker om zich te engageren overeenkomstig de elektronisch getekende akte aan te tonen. Het gaat met name om de verzekeringsmaatschappij waarmee het met PortiSign on Mobile getekende contract werd afgesloten (cfr ook punt 4 van de Algemene Gebruiksvoorwaarden PortiSign on Mobile). Portima zal aan deze maatschappij enkel de strikt noodzakelijke gegevens bezorgen en enkel voor het genoemde doel en met inachtneming van de geldende wetgeving, in het bijzonder Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de Verwerking van Persoonsgegevens en betreffende het vrije verkeer van die gegevens.

 

5.2. Mededeling van Persoonsgegevens aan de Verwerkers

 

 

5.3. Mededeling van Persoonsgegevens aan overheidsinstanties,

 

 

 

Portima zal mogelijk bepaalde Persoonsgegevens moeten meedelen in antwoord op wettelijke vragen, met inbegrip van antwoorden in het kader van de vereisten inzake de nationale veiligheid of de toepassing van de wet.

Sommige gegevens kunnen ook worden verstrekt via de applicatie Checkdoc (www.checkdoc.be), beheerd door de Belgische overheidsinstanties, ter verificatie van de Belgische identiteitsdocumenten.

 

6. Hoelang bewaart Portima de Persoonsgegevens van de Gebruikers?

 

Portima heeft criteria bepaald voor de termijn van bewaring van de Persoonsgegevens van de Gebruikers. Deze termijn varieert afhankelijk van verschillende doelstellingen en moet rekening houden met eventuele wettelijke verplichtingen die tot doel hebben om sommige van deze Persoonsgegevens te bewaren.

Meer bepaald worden de gegevens die verwerkt worden in het kader van de Dienst PortiSign on Mobile bewaard tijdens de langste van de twee onderstaande duurtijden:

- Ofwel 9 jaar (2 jaar looptijd van het Certificaat + 7 jaar)
- Ofwel de duurtijd die nodig is krachtens de verzekeringswetgeving

 

7. Over welke rechten in verband met hun Persoonsgegevens beschikken de Gebruikers en hoe kunnen ze deze uitoefenen?

 

Portima wil de Gebruikers zo duidelijk mogelijk informeren over de rechten waarover ze beschikken in verband met hun Persoonsgegevens. Portima wenst hen ook in staat te stellen om deze rechten eenvoudig te kunnen uitoefenen.

U vindt hieronder een overzicht van deze rechten, met een beschrijving van de manier waarop ze kunnen worden uitgeoefend.

 

7.1. Recht van inzage

 

De Gebruiker mag aan Portima een kopie vragen van de Persoonsgegevens die op hem van toepassing zijn en die zich in de informaticasystemen bevinden, alsook alle volgende gegevens:

• De categorieën van Persoonsgegevens die werden verzameld en verwerkt over de Gebruikers, 
• De redenen waarom Portima deze Persoonsgegevens verwerkt,
• De categorieën van personen aan wie deze Persoonsgegevens (zullen) worden verstrekt en eventueel de personen die zich buiten de Europese Unie bevinden,
• De termijn van bewaring van de Persoonsgegevens in de informaticasystemen van Portima,
• Binnen de hieronder vermelde limieten, het recht van de Gebruikers om aan Portima te vragen om de Persoonsgegevens te verbeteren, te wissen of het gebruik dat Portima maakt van de Persoonsgegevens te beperken, alsook hun recht om zich te verzetten tegen dit gebruik,
• Het recht van de Gebruikers om een klacht in te dienen bij een bevoegde Gegevensbeschermingsautoriteit,
• Informatie over de oorsprong van de Persoonsgegevens wanneer deze niet rechtstreeks door Portima werden verzameld.

Hoe kan de Gebruiker zijn recht van inzage uitoefenen?

Om zijn recht van inzage uit te oefenen dient de Gebruiker contact met Portima op te nemen door een e-mail te sturen naar portimadpo@portima.com en als onderwerp te vermelden: “recht van inzage: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. Tenzij hij andere aanwijzingen zou geven, ontvangt de Gebruiker gratis een kopie van zijn gegevens in een elektronisch formaat. Hij ontvangt deze kopie binnen 1 maand na de ontvangst van zijn verzoek en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.

De Gebruiker kan zijn verzoek ook met de post versturen naar dit adres:

Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel

Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd. De aanvrager zal binnen 1 maand na ontvangst van de aanvraag een antwoord ontvangen en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.

 

7.2. Recht op rectificatie

 

De Gebruiker heeft het recht om aan Portima te vragen om zijn Persoonsgegevens te verbeteren en/of bij te werken.

Dit recht geldt onverminderd de verplichtingen van Portima als Verlener van vertrouwensdiensten. In die zin zal Portima dus geen afbreuk kunnen doen aan de integriteit van de Certificaatgegevens of van de handtekening als dusdanig of van de gegevens die in het kader van de vertrouwensdienst worden bewaard. Overeenkomstig de eIDAS-verordening die van toepassing is op de Dienst voor elektronische handtekening PortiSign on Mobile moet Portima immers in staat zijn om de gegevens te bewaren en ze daarbij te beschermen tegen wijzigingen om desgevallend juridische bewijzen te leveren of ze mee te delen aan de Partijen die de Dienst gebruiken.

Hoe kan de Gebruiker zijn recht op rectificatie uitoefenen?

Om zijn recht op rectificatie uit te oefenen, wordt de Gebruiker verzocht om per e-mail contact op te nemen met Portima op het adres portimadpo@portima.com, met als onderwerp “recht op rectificatie: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen.

De Gebruiker kan zijn verzoek ook met de post versturen naar dit adres:

Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel

Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.

De Gebruiker mag niet vergeten om in zijn e-mail of zijn brief de reden ervan te vermelden: rectificatie van onjuiste gegevens, met vermelding van welk(e) gegeven(s) moet(en) worden rechtgezet en eventueel, indien hij hierover beschikt, het bewijs van de onjuiste gegevens.

De aanvrager zal binnen 1 maand na ontvangst van de aanvraag een antwoord ontvangen en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.

 

7.3. Recht op gegevenswissing

 

In een van de volgende gevallen kan de Gebruiker aan Portima vragen om verwerkte Persoonsgegevens die op hem betrekking hebben te wissen:

• Zijn Persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt;
• Hij heeft redenen die met zijn specifieke situatie verband houden om te vinden dat een uitgevoerde Verwerking een inbreuk pleegt op zijn privacy en hem buitensporig schade toebrengt;
• Zijn Persoonsgegevens worden niet verwerkt overeenkomstig de GDPR en de Belgische wet;
• Zijn Persoonsgegevens moeten worden gewist om een wettelijke verplichting na te leven die is opgelegd door het recht van de Europese Unie of door het nationale recht dat van toepassing is op Portima.

Maar het is mogelijk dat Portima niet kan ingaan op het verzoek van de Gebruiker die zijn recht op gegevenswissing uitoefent. Men mag immers niet vergeten dat dit geen absoluut recht is. Als Verwerkingsverantwoordelijke dient Portima dit laatste recht af te wegen tegen andere belangrijke rechten of waarden, zoals de vrije meningsuiting, het naleven van een wettelijke verplichting die van toepassing is op Portima of belangrijke redenen van openbaar belang. In die zin geldt het recht op gegevenswissing onverminderd de wettelijke verplichtingen van Portima als Verlener van vertrouwensdiensten (gekwalificeerd voor het Certificaat en niet-gekwalificeerd voor de handtekening als dusdanig). In die zin zal Portima dus geen afbreuk kunnen doen aan de integriteit van de certificaatgegevens of van de handtekening als dusdanig of van de gegevens die in het kader van de vertrouwensdienst worden bewaard. Overeenkomstig de eIDAS-verordening die van toepassing is op de Dienst voor elektronische handtekening PortiSign on Mobile moet Portima immers in staat zijn om de gegevens te bewaren en ze daarbij te beschermen tegen wijzigingen om desgevallend juridische bewijzen te leveren of ze mee te delen aan de Partijen die de Dienst gebruiken.

Hoe kan de Gebruiker zijn recht op gegevenswissing uitoefenen?

Om zijn recht op gegevenswissing uit te oefenen, wordt de Gebruiker verzocht om een e-mail naar Portima te sturen naar portimadpo@portima.com, met vermelding van zijn naam en voornaam en als onderwerp “recht op wissing: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. De Gebruiker dient in de e-mail nauwkeurig de reden voor de aanvraag tot wissing te omschrijven.

De Gebruiker kan zijn recht ook uitoefenen door een brief naar Portima te sturen naar dit adres: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel. Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.

De Gebruiker zal een antwoord ontvangen binnen 1 maand na ontvangst van de aanvraag en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.

 

7.4. Recht van bezwaar

 

In algemene zin geeft de geldende wetgeving de Gebruiker te allen tijde het recht om bezwaar te maken tegen de Verwerking van zijn Persoonsgegevens door Portima indien, om een reden die verband houdt met zijn specifieke situatie, de Gebruiker vindt dat een van de uitgevoerde Verwerkingen een inbreuk pleegt op zijn privacy en hem buitensporige schade berokkent.

Maar de Gebruiker kan Portima niet verhinderen om zijn Persoonsgegevens te verwerken wanneer Portima gegronde en dwingende redenen heeft om de Persoonsgegevens te verwerken die de overhand hebben op de belangen, rechten en vrijheden van de Gebruiker (met name wanneer de Verwerking noodzakelijk is voor de uitvoering van de Diensten waarin het Contract voorziet of wanneer de Verwerking wordt opgelegd door een wettelijke of reglementaire bepaling) of wanneer de Verwerking nodig is om rechten voor een rechtbank vast te stellen, uit te oefenen of te verdedigen.

In dit geval kan de Gebruiker, in overeenstemming met de geldende wettelijke of reglementaire bepalingen, Portima niet beletten zijn Gegevens te verwerken voor zover de Verwerking noodzakelijk is voor het sluiten en uitvoeren van het contract voor de levering van de Dienst PortiSign on Mobile.

Hoe kan de Gebruiker zijn recht van bezwaar uitoefenen?

Om zijn recht van bezwaar uit te oefenen, wordt de Gebruiker verzocht om een e-mail naar Portima te sturen naar portimadpo@portima.com, met vermelding van zijn naam en voornaam en als onderwerp “recht van bezwaar: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. De Gebruiker dient in de e-mail nauwkeurig de reden voor de aanvraag tot bezwaar te omschrijven.

De Gebruiker kan zijn recht ook uitoefenen door een brief naar Portima te sturen naar dit adres: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel. Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.

De Gebruiker zal een antwoord ontvangen binnen 1 maand na ontvangst van de aanvraag en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.

 

7.5. Recht op overdraagbaarheid

 

Dit recht stelt de Gebruiker in staat om zijn Persoonsgegevens gemakkelijker te beheren en meer bepaald om:

• de Persoonsgegevens die door Portima worden verwerkt te verkrijgen voor zijn persoonlijk gebruik en ze bijvoorbeeld op te slaan op een toestel of in een privécloud.
• zijn Persoonsgegevens naar een andere dienstverlener over te dragen, hetzij door de Gebruiker, hetzij rechtstreeks door Portima, voor zover deze rechtstreekse overdracht “technisch mogelijk” is.

Dit recht geldt zowel voor de actief en bewust meegedeelde Persoonsgegevens, zoals de geleverde Persoonsgegevens, als voor de door Portima verzamelde Persoonsgegevens.

Omgekeerd zijn de Persoonsgegevens die zijn afgeleid, berekend of gededuceerd uit de Persoonsgegevens die de Gebruikers hebben geleverd, bijvoorbeeld een elektronische handtekening aangemaakt door Portima in het kader van de Dienst PortiSign on Mobile, uitgesloten van het recht op overdracht, omdat ze door Portima zijn gecreëerd.

Bovendien dienen de Gebruikers te weten dat Portima het recht heeft om bepaalde overdrachtsaanvragen te weigeren. Dit recht geldt immers slechts voor de Persoonsgegevens waarvan de Verwerking steunt op de toestemming van de Gebruiker of op de uitvoering van een contract dat met de Gebruiker werd gesloten. Dit recht mag ook geen afbreuk doen aan de rechten en vrijheden van derden, in het bijzonder aan de verplichtingen die aan de Verlener van vertrouwensdiensten, Portima, zijn opgelegd overeenkomstig de eIDAS-verordening en boek XII van het Wetboek van economisch recht.

Hoe kan de Gebruiker zijn recht op overdraagbaarheid uitoefenen?

Om zijn recht op overdraagbaarheid uit te oefenen wordt de Gebruiker verzocht om een e-mail naar Portima te sturen naar portimadpo@portima.com, met vermelding van zijn naam en voornaam en als onderwerp “recht op overdraagbaarheid: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. De Gebruiker dient in de e-mail de betrokken bestanden en het type aanvraag te vermelden (teruggave van gegevens en/of overdracht naar een andere dienstverlener).

De Gebruiker kan zijn recht ook uitoefenen door een brief naar Portima te sturen naar dit adres: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel. Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.

De Gebruiker zal een antwoord ontvangen binnen 1 maand na ontvangst van de aanvraag en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.

 

7.6. Recht op beperking van de Verwerking

 

De Gebruiker kan aan Portima een beperking van de Verwerkingen van de Persoonsgegevens vragen in één van de volgende hypotheses:

• de juistheid van de Persoonsgegevens wordt door de Gebruiker betwist. De beperking van de Verwerking geldt voor een duur die het voor Portima mogelijk maakt de juistheid van de Persoonsgegevens te controleren;
• de Verwerking is ongeoorloofd en de Gebruiker verzet zich tegen de wissing van de Persoonsgegevens en eist in de plaats daarvan de beperking van het gebruik ervan;
• Portima heeft geen Persoonsgegevens voor de doeleinden van de Verwerking meer nodig, maar de Gebruiker heeft ze nog nodig voor de vaststelling, uitoefening of verdediging van rechten voor de rechtbank;
• de Gebruiker heeft zijn recht van bezwaar uitgeoefend overeenkomstig artikel 7.4 van het onderhavige Charter. De beperking van de Verwerking geldt tijdens de controle betreffende de al dan niet gegronde redenen van Portima die de overhand hebben op de redenen aangehaald door de Gebruiker.

Hoe kan de Gebruiker zijn recht op beperking van de Verwerking uitoefenen?

Om zijn recht op beperking van de Verwerking uit te oefenen wordt de Gebruiker verzocht om een e-mail naar Portima te sturen naar portimadpo@portima.com, met vermelding van zijn naam en voornaam en als onderwerp “recht op beperking van de Verwerking: Persoonsgegevens”. Als bijlage bij zijn e-mail dient hij een kopie van zijn identiteitskaart toe te voegen. De Gebruiker dient in de e-mail de reden van zijn aanvraag tot beperking van de Verwerking te vermelden.

De Gebruiker kan zijn recht ook uitoefenen door een brief naar Portima te sturen naar dit adres: Portima, cvba, met als maatschappelijke zetel Terhulpsesteenweg 150, 1170 Brussel. Een schriftelijke aanvraag moet ondertekend zijn en er moet een kopie van de identiteitskaart van de Gebruiker worden bijgevoegd. De aanvraag dient het adres te vermelden waar het antwoord naartoe moet worden gestuurd.

De Gebruiker zal een antwoord ontvangen binnen 1 maand na ontvangst van de aanvraag en binnen 2 maanden wanneer zijn verzoek een grondig onderzoek vereist.

 

8. Worden de Persoonsgegevens van Gebruikers naar het buitenland overgedragen?

 

Gegevensoverdracht binnen Europa

Binnen de Europese Economische Ruimte (dat wil zeggen de 28 lidstaten van de EU, plus IJsland, Noorwegen en Liechtenstein) genieten de Persoonsgegevens hetzelfde beschermingsniveau.

Portima verwerkt de Persoonsgegevens op computerservers die zich in België of op het grondgebied van een andere lidstaat van de Europese Economische Ruimte (EER) bevinden.

Gegevensoverdracht buiten Europa

Portima draagt geen Persoonsgegevens over buiten Europa. Alle servers van Portima bevinden zich in de EER.

 

9. Wat moet de Gebruiker doen indien hij met Portima contact wil opnemen betreffende het onderhavige Privacycharter en/of een klacht indienen bij een gegevensbeschermingsautoriteit?

 

Heeft de Gebruiker een vraag of suggestie betreffende het onderhavige Privacycharter?

Dan mag hij niet aarzelen om deze aan Portima mee te delen, door contact op te nemen met Portima per e-mail (portimadpo@portima.com) of per brief (Portima cvba, Terhulpsesteenweg 150, 1170 Brussel.

Portima zal de gestelde vragen zo snel mogelijk beantwoorden.

Vindt de Gebruiker dat zijn Persoonsgegevens onvoldoende beschermd zijn?

Indien de Gebruiker vindt dat Portima zijn Persoonsgegevens niet verwerkt overeenkomstig de GDPR en de geldende Belgische wetgeving, dan heeft hij het recht om een klacht in te dienen bij:

• De Gegevensbeschermingsautoriteit van het Europees land waar de Gebruiker gewoonlijk verblijft, of
• De Gegevensbeschermingsautoriteit van het Europees land waar de Gebruiker werkt, of
• De Gegevensbeschermingsautoriteit van het Europees land waar de beweerde inbreuk op de GDPR werd begaan.

Een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit

• Met de post: Gegevensbeschermingsautoriteit, Drukpersstraat 35, 1000 Brussel
• Per e-mail : contact@apd-gba.be

Een klacht indienen bij een andere Europese Gegevensbeschermingsautoriteit

Om een klacht te kunnen indienen bij een andere Gegevensbeschermingsautoriteit dienen de Gebruikers de lijst met deze instanties hier te raadplegen.

 

10. Hoe nagaan of het onderhavige Charter werd gewijzigd?

 

Het onderhavige Charter kan op elk ogenblik worden gewijzigd, onder andere om rekening te houden met eventuele wijzigingen in wetten of reglementen en met de evolutie van de dienstverlening door Portima.

Belangrijke aangebrachte wijzigingen zullen worden meegedeeld via de website van Portima of per e-mail, in de mate van het mogelijke minstens dertig dagen vóór ze van kracht worden.

 

 

VERSIE VAN 13 JUNI 2019

 

 

 

CONDITIONS GÉNÉRALES D’UTILISATION ET DE PRESTATION DE SERVICES ET CHARTE VIE PRIVÉE DE LA SIGNATURE ÉLECTRONIQUE PORTISIGN ON MOBILE

 

Partie 1 : Conditions générales d’utilisation et de prestation de services

 

1. PRÉAMBULE

 

Les présentes conditions générales d’utilisation et de prestation de services ainsi que la charte vie privée (partie 2 de ce document) constituent avec les documents requis par le règlement eIDAS (« PKI Disclosure Statement », « Certificate Policy », « Certificate Practice Statement » disponibles sur le site de PortiSign à l’adresse www.portisign.be/fr/support) l’ensemble du cadre contractuel applicable au Service de signature électronique PortiSign on Mobile fourni par Portima à travers l’Application MyBroker (la description de MyBroker est disponible sur le site de MyBroker www.mybroker.be). 

Il est important de lire, comprendre et accepter chacun des termes qui suivent, car toute utilisation du Service de signature électronique PortiSign on Mobile est soumise à l’application de ce cadre contractuel, et en particulier des présentes conditions générales d’utilisation et de prestation de services. Si vous n’êtes pas d’accord avec les termes des présentes, n’utilisez pas le Service. 

Le présent Préambule fait partie intégrante des conditions générales d’utilisation et de prestation de services. 

 

 

2. DÉFINITIONS ET CHAMP D’APPLICATION DES CONDITIONS GÉNÉRALES D’UTILISATION ET DE PRESTATION DE SERVICE

 

2.1. Définitions 

 

Dans les présentes conditions générales d’utilisation et de prestation de services, les termes suivants s’entendent comme suit : 

• Application : l’application MyBroker. 
• Certificat de signature électronique : une attestation électronique qui associe les données de validation d’une signature électronique à une personne physique et confirme au moins le nom de cette personne. 
• Certificat qualifié de signature électronique : un certificat de signature électronique, qui est délivré par un Prestataire de services de confiance qualifié et qui satisfait aux exigences de l’annexe I du Règlement eIDAS.
• Checkdoc : site internet officiel pour la vérification des documents d'identité belges. Ce service est opéré par IBZ (Service public fédéral Intérieur) et est joignable au travers du site www.checkdoc.be. La vérification se fait sur base du numéro d’identification de la pièce d’identité présentée. 
• CGU : présentes Conditions générales d’utilisation et de prestation de services. 
• Dispositif de création de signature électronique : un dispositif logiciel ou matériel configuré servant à créer une signature électronique.
• Données de création de signature électronique : des données uniques qui sont utilisées par le signataire pour créer une signature électronique.
• Données de validation : des données qui servent à valider une signature électronique. 
• eID : carte d’identité électronique émise par les autorités belges (carte pour citoyen belge, carte E, carte E+, carte F et carte F+).
• Logiciel de traitement des données du courtier : l’application utilisée par le courtier, notamment pour lire et enregistrer les données utiles pour l’identification des Utilisateurs. Il peut s’agir du logiciel BRIO4YOU ou, de l’application PortiSign for As/Web.
• Parties contractantes : les parties qui s’engagent à respecter les présentes CGU, à savoir l’Utilisateur et le Prestataire (étant entendu que le procédé de signature sera utilisé dans la relation contractuelle nouée entre, d’une part, un Utilisateur, et d’autre part, sa compagnie d’assurances et/ou son courtier). 
• Partie Utilisatrice : une personne physique ou morale qui se fie à une identification électronique ou à un service de confiance. 
• Prestataire de services de confiance qualifié : Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles, TVA n° 0428.775.335 (ci-après, également désigné par « Nous » ou « Portima »). 
• Règlement eIDAS : le règlement n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE. 
• Service(s) : le Service de signature électronique PortiSign on Mobile fourni par le Prestataire à l’Utilisateur à travers l’Application MyBroker. 
• Signature électronique : des données sous forme électronique, qui sont jointes ou associées logiquement à d’autres données sous forme électronique et que le signataire utilise pour signer. 
• Signature électronique avancée : une signature électronique qui satisfait aux exigences suivantes :

• • être liée au signataire de manière univoque ;
  • permettre d’identifier le signataire ;
  • avoir été créée à l’aide de données de création de signature électronique que le signataire peut, avec un niveau de confiance élevé, utiliser sous son contrôle exclusif ;
  • et être liée aux données associées à cette signature de telle sorte que toute modification ultérieure des données soit détectable.

• Signature électronique qualifiée : une Signature électronique avancée qui est créée à l’aide d’un dispositif de création de Signature électronique qualifié et qui repose sur un Certificat qualifié de signature électronique.
• Support durable : tout instrument permettant au consommateur ou à l'entreprise de stocker des informations qui lui sont adressées personnellement d'une manière permettant de s'y reporter ultérieurement pendant un laps de temps adapté aux fins auxquelles les informations sont destinées et qui permet la reproduction à l'identique des informations stockées. 
• Utilisateur : la personne physique qui utilise le Service, autrement dit le signataire, client du courtier, également désignée dans le préambule des présentes CGU par le terme « Vous ». 
• Validation : le processus de vérification et de confirmation de la validité d’une Signature électronique. 

 

3. L’UTILISATEUR

 

L’Utilisateur déclare être capable juridiquement et a au moins 18 ans le jour de la demande du Service. 

L’Utilisateur s’engage à fournir des informations, conformément aux présentes CGU, qui soient exactes, précises et à jour. 

 

4. CARACTERISTIQUES ET EFFETS DE LA SIGNATURE ELECTRONIQUE PORTISIGN ON MOBILE

 

L’Utilisateur reconnaît et accepte qu’il reste lié par sa Signature électronique et ne peut dénier les effets juridiques de celle-ci, tels que prévus par l’article 1322, alinéa 2, du Code civil, lorsque le procédé a été utilisé par un tiers suite à une méconnaissance de l’obligation de confidentialité de l’Utilisateur, relative au code PIN de la Signature électronique, ou résultant de toute autre violation des obligations qui lui incombent conformément aux présentes CGU.

L’Utilisateur reconnaît et accepte que, dans ses relations avec les compagnies d’assurances auprès desquelles un document électronique muni d’une Signature électronique PortiSign on Mobile est échangé, ces compagnies d’assurances puissent se fonder sur les engagements pris par l’Utilisateur dans le cadre des présentes CGU, conformément à l’article 1121 du Code civil. 

Le système est conçu de telle sorte que l’eID de l’Utilisateur puisse être lue et enregistrée dans le Logiciel de traitement des données du courtier, à l’occasion d’un face à face entre le courtier et l’Utilisateur. Dans cette hypothèse, dans le cadre du processus de création du Certificat PortiSign on Mobile, le système vérifie que l’Utilisateur qui demande un Certificat PortiSign on Mobile en transmettant une photo de sa carte d’identité est bien la personne dont l’eID a été préalablement enregistrée. Dans ce cas, Portima émet un « Certificat qualifié de signature électronique » qui a fait l’objet d’un audit de conformité au règlement eIDAS enregistré sous le N° certificat LSTI 1615-20-V2.0 et approuvé par l’organe de contrôle belge (SPF économie). A noter que lors de la transmission de la photo de la carte d’identité, le système contrôle la validité de la carte d’identité en faisant appel au service de vérification officiel CHECKDOC.

Le procédé de Signature électronique PortiSign on Mobile, fourni par Portima, ne constitue pas une Signature électronique qualifiée au sens de l’article 3, 12°, du règlement eIDAS. Il s’agit toutefois d’une Signature électronique avancée qui satisfait aux exigences énoncées à l’article 26 du Règlement eIDAS. Aussi l’Utilisateur accepte-t-il que, dans la mesure permise par les dispositions légales ou réglementaires applicables, ce procédé de signature sera considéré comme une Signature électronique au sens de l’article 1322, alinéa 2, du Code civil, produisant des effets juridiques équivalents à sa signature manuscrite, pour les actes juridiques qu’il pose. Dans la mesure permise par les dispositions légales ou réglementaires applicables, il accepte également que, sans préjudice d’une preuve contraire de sa part, le document électronique muni de cette Signature électronique constitue un écrit valablement signé, apte à démontrer l’existence de son engagement au sens de l’article 64 de la loi du 4 avril 2014 ou de l’article 1341 du Code civil.

Il incombe à l’Utilisateur, le cas échéant sur les conseils de son courtier et/ou de sa compagnie d’assurances, de faire le choix (ou pas) de PortiSign on Mobile ou d’un autre procédé de Signature électronique dans leur relation contractuelle. Dans les limites légalement permises, Portima décline toute responsabilité s’il apparaît que, compte tenu de ses caractéristiques et du document à signer, le procédé de Signature électronique choisi est jugé insuffisant pour préserver les fonctions traditionnellement reconnues à la signature manuscrite. 

L’Utilisateur accepte que les données enregistrées par le Prestataire relativement à l’utilisation dudit procédé (et comprenant, notamment  les informations de son eID, son adresse email, son N° de GSM ainsi que les traces des actions effectuées en lien avec PortiSign on Mobile) puissent être transmises aux parties liées par la signature (ou auxquelles cette signature est susceptible d’être opposée) et produites en vue de démontrer la volonté de signataire de s’engager conformément à l’acte signé électroniquement, et dans les limites légalement permises, que ces données aient une valeur probante supérieure à celles que l’Utilisateur pourrait être amené à produire.

 

 

5. ROLE DU COURTIER DANS LE CADRE DE LA FOURNITURE DU SERVICE

 

Dans le cadre de la fourniture du Service de signature électronique, Portima collabore étroitement avec les courtiers, qui agissent comme « agents d’enregistrement délégués » et auxquels il incombe notamment de vérifier, par des moyens appropriés, proportionnés et conformes aux dispositions légales ou réglementaires applicables, l’identité et, le cas échéant, tous les attributs spécifiques de la personne physique à laquelle le certificat est délivré.

Le courtier s’engage à lire et stocker dans le Logiciel de traitement des données du courtier l’eID du client lors de leur première rencontre en face à face.

Pour les clients existants, il s’engage à lire et stocker dans le Logiciel de traitement des données du courtier  l’eID du client lors de leur prochain face à face.

Il y a dans le Logiciel de traitement des données du courtier deux cas différents :

• Lorsque l’eID n’est pas lue et enregistrée dans le Logiciel de traitement des données du courtier, PortiSign on Mobile génère un Certificat de signature avancé et c’est le courtier qui certifie que le signataire qui demande un Certificat PortiSign on Mobile en transmettant une photo de sa carte d’identité est bien la personne qu’il connaît et dont les données sont conformes à celles qui sont déjà à sa disposition dans le Logiciel de traitement des données du courtier.
• Lorsque l’eID est lue et enregistrée dans le Logiciel de traitement des données du courtier, c’est le système qui vérifie que le signataire qui demande un Certificat PortiSign on Mobile en transmettant une photo de sa carte d’identité est bien la personne dont l’eID a été enregistrée. Si c’est bien le cas, PortiSign on Mobile génère un Certificat qualifié de signature électronique.

Dans tous les cas, le courtier doit valider et accepter le document signé en validant que le signataire effectif est bien le signataire attendu. 

 

 

6. EXIGENCES RESPECTEES PAR PORTIMA EN TANT QUE PRESTATAIRE DE SERVICES DE CONFIANCE

 

Portima garantit que : 

a) elle informe l’organe de contrôle de toute modification dans la fourniture de ses services de confiance qualifiés et de son intention éventuelle de cesser ses activités ;

b) elle emploie du personnel et, le cas échéant, des sous-traitants qui possèdent l’expertise, la fiabilité, l’expérience et les qualifications nécessaires, qui ont reçu une formation appropriée en ce qui concerne les règles en matière de sécurité et de protection des données à caractère personnel et appliquent des procédures administratives et de gestion correspondant à des normes européennes ou internationales ; 

c) en ce qui concerne le risque de responsabilité pour dommages, elle maintient des ressources financières suffisantes et/ou contracte une assurance responsabilité appropriée, conformément au droit belge ; 

d) avant d’établir une relation contractuelle, elle informe, de manière claire et exhaustive, toute personne désireuse d’utiliser son Service de signature électronique PortiSign on Mobile des conditions précises relatives à l’utilisation de ce Service, y compris toute limite quant à son utilisation ; 

e) elle utilise des systèmes et des produits fiables qui sont protégés contre les modifications et assure la sécurité technique et la fiabilité des processus qu’ils prennent en charge ; 

f) elle utilise des systèmes fiables pour stocker les données qui lui sont fournies, sous une forme vérifiable de manière que : 

i) les données ne soient publiquement disponibles pour des traitements qu’en conformité avec les présentes CGU et la Charte vie privée relative à l’utilisation du Service de signature électronique PortiSign on Mobile (partie 2 de ce document); 

ii) seules des personnes autorisées puissent introduire des données et modifier les données conservées ; 

iii) l’authenticité des données puisse être vérifiée raisonnablement ; 

g) elle prend des mesures appropriées contre la falsification et le vol de données ; 

h) elle enregistre et maintient accessibles pour une durée appropriée (telle qu’indiquée conformément au point 6 de la Charte vie privée), y compris après que ses activités ont cessé, toutes les informations pertinentes concernant les données délivrées et reçues, aux fins notamment de pouvoir fournir des preuves en justice et aux fins d’assurer la continuité du Service. Ces enregistrements peuvent être effectués par voie électronique ; 

i) elle a un plan actualisé d’arrêt d’activité afin d’assurer la continuité du Service conformément aux dispositions du règlement eIDAS ; 

j) elle assure le traitement licite de données à caractère personnel conformément à la directive 95/46/CE et, à partir du 25 mai 2018, au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE et à la législation belge applicable. 

k) elle établit et tient à jour une base de données relative aux Certificats avancés et qualifiés de Signature électronique.

 

 

7. CERTIFICATS DE SIGNATURE ELECTRONIQUE PORTISIGN ON MOBILE 

 

Le Certificat de signature électronique PortiSign on Mobile délivré par Portima contient : 

a) Pour les certificats qualifiés une mention indiquant, au moins sous une forme adaptée au traitement automatisé, que le certificat a été délivré comme Certificat qualifié de signature électronique ;

b) les données d’identification et les coordonnées de Portima en tant que Prestataire de services de confiance  ;

c) au moins le nom du signataire ; 

d) des données de validation de la Signature électronique qui correspondent aux données de création de la Signature électronique ; 

e) les dates de début et de fin de validité du Certificat ; 

f) le code d’identité du Certificat, qui est unique pour le Prestataire de services de confiance ; 

g) la Signature électronique avancée de la personne habilitée à représenter le Prestataire de services de confiance délivrant le Certificat ; 

h) l’endroit où peut être obtenu gratuitement le Certificat sur lequel repose la Signature électronique mentionnée au point f) ;

i) l’emplacement des services qui peuvent être utilisés pour connaître le statut de validité du Certificat avancé ou qualifié.

 

Le Certificat est accepté par l’Utilisateur juste après la génération du Certificat lorsque l’Utilisateur saisit son code PIN lors de la première signature. 

 

8. DISPOSITIF DE CREATION DE SIGNATURE ELECTRONIQUE PORTISIGN ON MOBILE

 

1. Les dispositifs de création de Signature électronique PortiSign on Mobile garantissent au moins, par des moyens techniques et des procédures appropriés, que : 

a) la confidentialité des données de création de signature électronique utilisées pour créer la Signature électronique est suffisamment assurée ;

b) les données de création de signature électronique utilisées pour créer la Signature électronique ne peuvent être pratiquement établies qu’une seule fois ; 

c) l’on peut avoir l’assurance suffisante que les données de création de Signature électronique utilisées pour créer la Signature électronique ne peuvent être trouvées par déduction et que la Signature électronique est protégée de manière raisonnablement fiable contre toute falsification par les moyens techniques actuellement disponibles sur les plateformes de signatures généralement utilisées ; 

d) les données de création de signature électronique utilisées pour créer la Signature électronique peuvent être protégées de manière fiable par le signataire légitime contre leur utilisation par d’autres. 

2. Les dispositifs de création de signature électronique ne modifient pas les données à signer et n’empêchent pas la présentation de ces données au signataire avant la signature. 

3. Sans préjudice du paragraphe 1, point d), Portima ne peut reproduire les données de création de signature électronique qu’à des fins de sauvegarde, sous réserve du respect des exigences suivantes : 

a) le niveau de sécurité des ensembles de données reproduits doit être équivalent à celui des ensembles de données d’origine ; 

b) le nombre d’ensembles de données reproduits n’excède pas le minimum nécessaire pour assurer la continuité du service. 

4. Dans le cadre du processus de création de la signature électronique PortiSign on Mobile, l’Utilisateur est invité à suivre différentes étapes techniques, telles que précisées notamment sur le site internet Portsign.be et dans les documents référencés au point 1 des présentes CGU.  Le courtier peut être amené à jouer un rôle important dans ce cadre, conformément au point 5 des présentes CGU.  En tout état de cause, l’Utilisateur garantit qu’il a fourni des informations exactes et complètes.

Dans le cadre de ce processus, menant à l’émission du Certificat et la création de sa Signature électronique PortiSign on Mobile, l’Utilisateur est invité à lire et accepter expressément les présentes CGU, ainsi que la Charte vie privée.

 

9. VALIDATION DES SIGNATURES ELECTRONIQUES PORTISIGN ON MOBILE

 

1. Le processus de validation de la Signature électronique PortiSign on Mobile confirme la validité de la Signature électronique sur les points suivants : 

a) le Certificat sur lequel repose la signature est conforme aux dispositions des présentes CGU et respecte les exigences de l’annexe I du règlement eIDAS ; 

b) le Certificat avancé ou qualifié de signature électronique a été délivré par un Prestataire de service de confiance qualifié et était valide au moment de la signature ; 

c) les données de validation de la signature correspondent aux données communiquées à la partie utilisatrice ; 

d) l’ensemble unique de données représentant le signataire dans le Certificat soit correctement fourni à la partie utilisatrice ; 

e) l’intégrité des données signées n’a pas été compromise ; 

f) les exigences prévues à l’article 26 du Règlement eIDAS ont été satisfaites au moment de la signature. 

2. Le système utilisé pour valider la Signature électronique PortiSign on Mobile fournit à la partie utilisatrice le résultat correct du processus de validation et permet à celle-ci de détecter tout problème pertinent relatif à la sécurité. 

 3. En cas de compromission du Service de signature électronique PortiSign on Mobile ou si Portima cesse de fournir, en tant que tels, les Services de signature électronique PortiSign on Mobile, elle s’engage à continuer à fournir les      services permettant de vérifier la validité des Certificats et des signatures PortiSign on Mobile.  

 

10. PROCESSUS D’UTILISATION DU SERVICE DE SIGNATURE ELECTRONIQUE PORTISIGN ON MOBILE

 

Pour utiliser le Service de signature électronique PortiSign on Mobile en vue de signer ses contrats d’assurance ou d’autres documents, l’Utilisateur sera préalablement informé que ces documents doivent être signés (par e-mail, par exemple). 

L’Utilisateur est libre de recourir, ou pas, au Service de signature électronique PortiSign on Mobile. 

Pour signer un document, l’Utilisateur doit suivre les étapes indiquées sur l’écran. Il lui incombe principalement de relire préalablement le document à signer, de l’accepter et de finaliser le processus par l’introduction de son code PIN. Le document ainsi signé est ensuite transmis au courtier pour vérification, validation et archivage. 

L’utilisation du Service de signature électronique PortiSign on Mobile est totalement gratuite pour l’Utilisateur (mis à part les frais de connexion au réseau, qui lui incombent). 

Ce Service doit être considéré comme un contenu numérique qui n’est pas fourni sur un support matériel. A ce sujet, en utilisant pour la première fois le Service de signature électronique PortiSign on Mobile, l’Utilisateur accepte que l’exécution commence avant le délai de rétractation et ce faisant, reconnaît qu’il perd son droit de rétractation. L’Utilisateur peut toutefois résilier à tout moment et sans frais le contrat qui le lie à Portima pour l’utilisation du Service en avertissant Portima aux coordonnées indiquées dans les présentes CGU. 

L’Utilisateur s’engage à recourir au Service de signature électronique PortiSign on Mobile dans le respect des présentes CGU et des dispositions légales ou réglementaires applicables, et eu égard aux limites éventuellement fixées pour son utilisation.

L’Utilisateur reconnaît et accepte que les dispositifs de sécurité personnalisés du procédé de Signature électronique PortiSign on Mobile (en particulier le code PIN choisi par lui) sont placés sous sa responsabilité et lui sont strictement personnels et confidentiels.  Il lui incombe donc de prendre des mesures raisonnables de sécurité en vue de les protéger ; ainsi, et sans que la liste soit limitative, il lui est strictement interdit de les communiquer à des tiers ou de les noter sur un support.  L’Utilisateur doit également faire preuve de discrétion en introduisant son code PIN lors de l’utilisation du procédé de Signature électronique PortiSign on Mobile.  Le code PIN doit aussi être choisi avec soin, en évitant les combinaisons trop évidentes (sa date de naissance, par exemple).

 

 

11. RESPONSABILITÉ DU PRESTATAIRE

 

Le Prestataire est responsable des dommages causés intentionnellement ou par négligence à toute personne morale ou physique en raison d’un manquement aux obligations prescrites par la législation applicable en matière de Signature électronique. 

L’Utilisateur est informé et accepte que des limites existent à l’utilisation du Service de Signature électronique PortiSign on Mobile. Des limites peuvent être fixées par le courtier et la compagnie d’assurances. Sans préjudice de celles-ci, le Prestataire ne peut être tenu pour responsable des dommages découlant de l’utilisation du Service au-delà de 10.000 € par utilisateur. 

L’Utilisateur accepte que le Prestataire a des obligations de moyen. 

L’Utilisateur est informé que les Services sont conformes à la législation belge en vigueur. La responsabilité du Prestataire ne saurait être engagée en cas de non-respect de la réglementation d’un autre pays où les Services sont utilisés. 

La responsabilité du Prestataire ne pourra être recherchée si l’inexécution du contrat de prestation de services ou sa mauvaise exécution est imputable soit à l’Utilisateur, soit au fait imprévisible et insurmontable d’un tiers étranger à la prestation du Service PortiSign on Mobile, soit enfin, à un cas de force majeure. 

 

12. EXIGENCES EN MATIERE DE SECURITE

 

Le Prestataire s’engage à prendre les mesures techniques et organisationnelles adéquates pour gérer les risques liés à la sécurité des services de confiance qu’il fournit. Compte tenu des évolutions technologiques les plus récentes, ces mesures garantissent que le niveau de sécurité est proportionné au degré de risque. Des mesures sont notamment prises en vue de prévenir et de limiter les conséquences d’incidents liés à la sécurité et d’informer les parties concernées des effets préjudiciables de tels incidents. 

Le Prestataire s’engage à notifier, dans les meilleurs délais et en tout état de cause dans un délai de vingt-quatre heures après en avoir eu connaissance, à l'organe de contrôle compétent et, le cas échéant, à d’autres organismes concernés, tels que l’organisme national compétent en matière de sécurité de l’information ou la Commission pour la protection de la vie privée, toute atteinte à la sécurité ou toute perte d’intégrité ayant une incidence importante sur le Service de signature électronique fourni ou sur les données à caractère personnel qui y sont conservées. 

Lorsque l’atteinte à la sécurité ou la perte d’intégrité est susceptible de porter préjudice à l'Utilisateur auquel le Service de Signature électronique PortiSign on Mobile a été fourni, la personne concernée est informée dans les meilleurs délais de l’atteinte à la sécurité ou la perte d’intégrité, par son courtier. 

 

13. REVOCATION DU CERTIFICAT 

 

Le Certificat est révoqué (i) à la demande de l’Utilisateur, titulaire du Certificat, préalablement identifié, et transmise au courtier ou à Portima (ii) à la demande du courtier ou (iii) sur initiative de Portima. 

Dès le moment de la création des données afférentes à la création de Signature électronique, l’Utilisateur est seul responsable de la confidentialité de ces données. En cas de doute quant au maintien de la confidentialité des données afférentes à la création de Signature électronique (en particulier le code PIN) ou de perte de conformité à la réalité des informations contenues dans le Certificat, l’Utilisateur s’engage à faire révoquer le Certificat immédiatement. L’Utilisateur devra également faire révoquer son Certificat s’il n’est plus client du courtier qui l’a enregistré ou en cas de perte, vol ou changement de téléphone mobile.

Le Certificat est révoqué lorsque :
   1° il existe des raisons sérieuses pour admettre que le Certificat a été délivré sur la base d'informations erronées ou falsifiées, que les informations contenues dans le Certificat ne sont plus conformes à la réalité ou que la confidentialité des données de création de Signature électronique a été violée ;
   2° les tribunaux ont ordonné les mesures prévues à l'article XV.26, § 4, du Code de droit économique ;
   3° le Prestataire arrête ses activités sans qu'il n'y ait reprise de la totalité de celles-ci par un autre prestataire de services de confiance qualifié garantissant un niveau de qualité et de sécurité équivalent ;
   4° le Prestataire est informé du décès de la personne physique qui en est le titulaire, après avoir vérifié l'exactitude de cette information.

Le courtier ou Portima peuvent révoquer (ou faire révoquer) le Certificat en cas de non-respect des présentes CGU ou si l’utilisation du procédé de Signature électronique est contraire à toute disposition légale ou réglementaire ou risque de porter atteinte aux intérêts des parties ou d’un tiers. 

En cas de révocation du Certificat, le titulaire de celui-ci en est informé par le Prestataire.

Lorsque Portima révoque un Certificat, elle enregistre cette révocation dans sa base de données relative aux certificats et publie le statut de révocation du Certificat sur le site de PortiSign, aux adresses référencées sur le site https://www.portisign.be/fr/support et selon les modalités décrites dans les certificate  policies (CP) et certificate practice statements (CPS) publiées sur le même site. Cette révocation devient effective immédiatement. 

A ce propos, Portima fournit à toute Partie Utilisatrice des informations sur la validité ou le statut de révocation des certificats qu’elle a délivrés. Ces informations sont disponibles, au moins par Certificat, à tout moment et au-delà de la période de validité du Certificat, sous une forme automatisée qui est fiable, gratuite et efficace sur le site https://www.portisign.be/fr/support. Portima recommande vivement aux Parties Utilisatrices de contrôler la validité et la révocation éventuelle des Certificats, et de tenir compte des limites à l’utilisation des Certificats, telle qu’elles figurent notamment à l’article 11 des présentes CGU.

 

14. ARCHIVAGE DES CONDITIONS GENERALES D’UTILISATION ET DE PRESTATION DE SERVICE ET PROTECTION DES DONNEES

 

Les conditions générales d’utilisation relatives à la fourniture du Service de signature électronique PortiSign on Mobile sont archivées par le Prestataire. L’Utilisateur peut accéder à celui-ci en faisant la demande par e-mail à l’adresse mybroker@portima.com à la condition d’identifier clairement le contrat concerné. 

La collecte et l’utilisation des données à caractère personnel de l’Utilisateur effectuée par le Prestataire pour la fourniture du Service de signature PortiSign on Mobile sont réalisées conformément à la Charte Vie Privée (partie 2 de ce document). 

 

15. DISPONIBILITÉ DU SERVICE

 

Dans la mesure de ses moyens et des limites définies au point 11, Portima veille à rendre le Service accessible 7 jours sur 7 et 24 heures sur 24. Portima s'engage à mettre en œuvre les moyens pour fournir un accès continu, ininterrompu et sécurisé. Cependant, Portima ne peut le garantir et se réserve, par ailleurs, le droit d'interrompre, à tout moment et sans avis préalable, l'accès au Service en cas de risque d'abus ou de fraude ou afin d'effectuer des opérations de maintenance ou d'apporter des améliorations ou modifications. Portima fera tout son possible pour limiter la durée de telles interruptions et informer les Utilisateurs de la durée de ces dernières. Sans préjudice de dommages et intérêts complémentaires, Portima se réserve également le droit d'interdire, à tout moment et sans avis préalable, l'accès à tout ou partie du Service à tout Utilisateur ou Utilisateur potentiel pour les motifs suivants : non-respect des présentes CGU, utilisation du site à des fins illicites ou atteinte à l'intégrité, à la sécurité ou à la réputation du Service. 

 

16. DROITS INTELLECTUELS

 

Portima concède à l’Utilisateur un droit gratuit, personnel, non exclusif et non transférable d’accès et d’utilisation du Service, conditionné par le respect des présentes CGU. 

Le Service de signature, ainsi que les textes, dessins, photos, films, images, données, banques de données, software, dénominations, noms de commerce et de domaines, marques, logos et autres éléments représentés dans les interfaces utilisateur du Service sont protégés par des droits de propriété intellectuelle et sont la propriété de Portima ou de ses donneurs de licence. Il est interdit de mettre en mémoire toute information présentée via le Service sans obtenir l'autorisation préalable de Portima, de reproduire, de modifier, de révéler, de distribuer ou d'envoyer, de vendre ou de toute autre manière transmettre ou accorder des droits quelconques à des tiers. 

 

17. DISPOSITIONS FINALES

 

17.1. Indivisibilité

 

Si l’une des dispositions des CGU est invalidée pour quelque motif que ce soit, les Parties contractantes conviennent que les autres resteront pleinement applicables. 

17.2. Modification contractuelle 

 

 

Le Prestataire se réserve le droit de modifier le Service ainsi que les présentes CGU à tout moment, notamment en vue de les adapter à l’environnement technique ou réglementaire applicable.  L’Utilisateur sera informé de cette modification et aura la possibilité de mettre fin au contrat en introduisant une demande de révocation de son certificat, dans les six semaines suivant la notification de la modification.  Passé ce délai de six semaines ou s’il continue à utiliser le Service au-delà de cette période, l’Utilisateur est réputé avoir accepté la nouvelle version du Service et/ou des CGU. 

 

17.3. Réclamations

 

L’Utilisateur peut contacter son courtier pour toute réclamation qui concernerait le Service ou les CGU, qui se chargera de les répercuter auprès de Portima. 

 

17.4. Règlement des litiges

 

 

Toute relation contractuelle en vertu des présentes CGU entre le Prestataire et l’Utilisateur est soumise à la loi belge. 

Tout différend qui résulterait de la validité, de l’interprétation, de l’exécution ou de l’inexécution, de l’interruption ou de la résiliation des présentes CGU sera exclusivement régi par le droit belge et relèvera de la compétence exclusive des Tribunaux belges de l’arrondissement judiciaire de Bruxelles, et ce pour tout type de procédure. 

 

Partie 2 : Charte vie privée relative au Service de signature électronique PortiSign on Mobile

 

Pourquoi une Charte vie privée ? 

 

Dans le cadre du Service PortiSign on Mobile (ci-après, également désigné par le « Service »), la vie privée des Utilisateurs est une priorité de Portima (ci-après, « Portima » ou « Nous »). Pour rappel, les Utilisateurs sont les personnes physiques qui utilisent le Service, autrement dit le signataire, client du courtier.

A cet égard, Portima s’engage à traiter leurs Données à caractère personnel avec le plus grand soin et à en assurer le meilleur niveau de protection conformément à la législation applicable et, en particulier, au Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces données (ci-après, « RGPD »).

La présente Charte vie privée vise à informer les Utilisateurs et répondre aux questions suivantes :

1. Quel est le champ d’application de la présente Charte ?
2. Qui est le Responsable du traitement ?
3. Pourquoi les Données à caractère personnel des Utilisateurs sont-elles traitées par Portima et sur quels fondements ?
4. Quelles sont les Données à caractère personnel des Utilisateurs traitées par Portima ?
5. A qui Portima est-elle susceptible de communiquer les Données à caractère personnel des Utilisateurs ?
6. Combien de temps les Données à caractère personnel des Utilisateurs sont-elles conservées par Portima ?
7. Quels sont les droits des Utilisateurs sur leurs Données à caractère personnel et comment peuvent-ils les exercer ?
8. Les Données à caractère personnel des Utilisateurs sont-elles transmises à l’étranger ?
9. Que doit faire l’Utilisateur s’il veut contacter Portima à propos de la présente Charte et/ou introduire une réclamation auprès d’une autorité de protection des données ?
10. Comment savoir si la présente Charte a été modifiée ?

 

Lexique des principaux termes légaux utilisés dans la présente Charte

 

1. Quel est le champ d’application de la présente Charte ? 

 

La présente Charte s’applique uniquement aux traitements de Données à caractère personnel dans le cadre du Service (tel que décrit dans les Conditions générales d’Utilisation, dans ce contexte Portima, en qualité de Responsable du traitement (voir point 2 ci-dessous), traite les Données à caractère personnel mentionnées au point 4 (ci-dessous), en vue d’atteindre les finalités visées au point 3 (ci-dessous).

Portima n’intervient pas en tant que Responsable du traitement pour les autres traitements de Données à caractère personnel en lien avec l’utilisation de l’Application MyBroker, ou en lien avec vos contrats d’assurance ou tout autre document signé avec le Service de signature électronique PortiSign on Mobile.

 

2. Qui est le Responsable du traitement ?

 

Dans le cadre de la présente Charte, le Responsable des traitements de Données à caractère personnel est Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles, TVA n° 0428.775.335.

Toute question ou demande concernant le Traitement des Données peut être envoyée à l'adresse email suivante portimadpo@portima.com.

Portima a désigné un Délégué à la protection des données. Il est notamment chargé de manière indépendante de veiller à l’application interne des règles de protection et de gestion des Données à caractère personnel et de la collaboration avec les autorités de contrôle.

Pour le contacter : portimadpo@portima.com

 

3. Pourquoi les Données à caractère personnel des Utilisateurs sont-elles traitées par Portima et sur quels fondements ?

 

A travers l’application MyBroker (ci-après, l’Application), un procédé de signature électronique PortiSign on Mobile, le Service, est mis à la disposition des Utilisateurs.

Pour fournir ce Service, Portima recueille et traite des Données à caractère personnel de l’Utilisateur pour les raisons suivantes (ce sont les finalités du traitement, au sens de la législation applicable) :

1. Création, conservation et révocation d’un Certificat de signature électronique (en ce compris la fourniture d’informations à toute partie utilisatrice aux fins de fournir des preuves en justice en cas de contentieux) ;
2. Création, vérification et conservation de la signature électronique Portisign on Mobile (en ce compris la fourniture d’informations à toute partie utilisatrice aux fins de fournir des preuves en justice en cas de contentieux)
    

Ces traitements sont réalisés en exécution du contrat conclu entre l’Utilisateur et Portima, dont l’objet est de fournir à l’Utilisateur le Service PortiSign on Mobile, à travers l’Application MyBroker. Les termes de ce contrat se trouvent dans les Conditions générales d’Utilisation, que l’Utilisateur a acceptées en s’inscrivant pour la première fois au Service.

Ces traitements sont également nécessaires au respect d’une obligation légale à laquelle Portima est soumise. Plus précisément, il s’agit des obligations qui lui incombent en tant que prestataire de service de confiance, conformément au règlement UE n° 910/2014 (règlement eIDAS) et aux dispositions du livre XII du Code de droit économique.

 

4. Quelles sont les Données à caractère personnel des Utilisateurs traitées par Portima ?

 

Pour atteindre la finalité du traitement consistant à créer le Certificat de signature électronique, telle que visées au point 3, ci-dessus, Portima recueille et traite les données suivantes des Utilisateurs :

- son nom et son prénom ;
- sa date de naissance ;
- son adresse e-mail ;
- son numéro de téléphone mobile ;
- une photo du recto et une photo du verso de sa carte d’identité.

  

5. A qui Portima est-elle susceptible de communiquer les Données à caractère personnel des Utilisateurs ?

  

Sous réserve des communications visées ci-dessous aux points 5.1 à 5.3 ci-dessous, et qui sont directement liées à la fourniture du Service ou au respect d’une obligation légale ou réglementaire, Portima, ne communique les Données à aucun tiers.

 

5.1. Communication des Données à caractère personnel aux Parties Utilisatrices du Service de signature électronique PortiSign on Mobile

 

Conformément au Règlement eIDAS et aux dispositions du livre XII du Code de droit économique, Portima est susceptible de communiquer certaines Données à caractère personnel aux Parties Utilisatrices, c’est-à-dire aux personnes (physiques ou morales) qui se fient au Service de signature électronique PortiSign on Mobile.

L’Utilisateur accepte en effet que les données enregistrées par Portima relativement à l’utilisation dudit procédé (et comprenant, notamment les informations de son eID, son adresse email, son N° de téléphone mobile ainsi que les traces des actions effectuées en lien avec PortiSign on Mobile) puissent être transmises aux parties liées par la signature (ou auxquelles cette signature est susceptible d’être opposée) et produites en vue de démontrer la volonté de l’Utilisateur de s’engager conformément à l’acte signé électroniquement. Il s’agit notamment de la compagnie d’assurances avec laquelle le contrat signé au moyen de PortiSign on Mobile a été conclu (cf. aussi le point 4 des CGU de PortiSign on Mobile). Portima veille à ne transmettre à celle-ci que les données strictement nécessaires et uniquement pour la finalité précitée, tout en respectant la législation applicable, en particulier le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

 

5.2. Communication des Données à caractère personnel aux sous-traitants

 

 

5.3. Communication des Données à caractère personnel aux autorités publiques

 

Portima est susceptible de communiquer certaines Données à caractère personnel en réponse à des demandes légales, y compris pour répondre aux exigences de la sécurité nationale ou de l’application de la loi.

Certaines données peuvent également être transmises à travers l’application Cherckdoc (www.checkdoc.be), gérée par les autorités publiques belges, pour vérifier les documents d’identité belges.

 

6. Combien de temps les Données à caractère personnel des Utilisateurs sont-elles conservées par Portima ?

 

Portima a retenu des critères concernant la durée de conservation des Données à caractère personnel des Utilisateurs. Cette durée varie selon différents objectifs et doit tenir compte des éventuelles obligations légales ayant pour objet de conserver certaines de ces Données.

Plus précisément, les données traitées dans le cadre du Service PortiSign on Mobile sont conservées pendant la plus longue des deux durées suivantes :

- Soit 9 ans (2 ans de vie du Certificat + 7 ans)
- Soit la durée nécessaire d’un point de vue du droit des assurances

 

7. Quels sont les droits des Utilisateurs sur leurs Données à caractère personnel et comment peuvent-ils les exercer ?

 

Portima souhaite informer les Utilisateurs de la manière la plus claire possible des droits dont ils disposent sur leurs Données à caractère personnel. Portima souhaite également leur permettre d’exercer ces droits d’une manière simple.

Ci-après se trouve un récapitulatif de ces droits avec une description de la manière de les exercer.

 

7.1. Le droit d’accès

 

L’Utilisateur peut demander à Portima une copie des Données à caractère personnel le concernant et présentes dans ses systèmes informatiques ainsi que l’ensemble des informations suivantes :

• Les catégories de Données à caractère personnel recueillies et traitées sur les Utilisateurs, 
• Les raisons pour lesquelles Portima traite ces Données,
• Les catégories de personnes auxquelles ces Données à caractère personnel sont ou seront échangées et, le cas échéant, les personnes qui se situent en dehors de l’Union européenne, 
• La durée de conservation des Données à caractère personnel dans les systèmes informatiques de Portima, 
• Dans les limites indiquées ci-après, le droit des Utilisateurs de demander à Portima de corriger, d’effacer les Données à caractère personnel ou de limiter l’utilisation que Portima fait des Données à caractère personnel et de leur droit de s’opposer à cette utilisation,
• Le droit des Utilisateurs d’introduire une plainte auprès d’une Autorité compétente de protection des données,
• Des informations concernant l’origine des Données lorsque celles-ci n’ont pas été collectées directement par Portima auprès de l’utilisateur.

Comment l’Utilisateur peut-il exercer son droit d’accès ?

Pour exercer son droit d’accès, l’Utilisateur est prié de contacter Portima par e-mail à portimadpo@portima.com, avec pour objet « droit d’accès : Données à caractère personnel », et transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité. Sauf autre indication de sa part, l’Utilisateur recevra gratuitement une copie de ses données dans un format électronique dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

L’Utilisateur peut également adresser sa demande par courrier postal à l’adresse indiquée ci-dessous :

Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles

En cas de demande écrite, celle-ci devra être signée et accompagnée de la copie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse. Une réponse lui sera adressée dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies

 

7.2. Le droit de rectification

 

L’Utilisateur peut demander à Portima de corriger et/ou de mettre à jour ses Données à caractère personnel.

Ce droit s’applique sans préjudice des obligations qui incombent à Portima en tant que prestataire de service de confiance. En ce sens, Portima ne pourra donc pas porter atteinte à l’intégrité des données du Certificat ou de la signature en tant que telle, ou des données qui sont conservées en lien avec le service de confiance. Conformément au règlement eIDAS, applicable au Service de signature électronique PortiSign on Mobile, Portima doit en effet être en mesure de conserver les données en les protégeant contre les modifications, de manière à fournir, le cas échéant, des preuves en justice, ou à les communiquer aux parties utilisatrices.

Comment l’Utilisateur peut-il exercer son droit de rectification ?

Pour exercer son droit de rectification, l’Utilisateur est prié de contacter Portima par e-mail à portimadpo@portima.com, avec pour objet « droit de rectification : Données à caractère personnel », et transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité.

L’Utilisateur peut également adresser sa demande par courrier postal à l’adresse indiquée ci-dessous :

Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles

La demande écrite devra être signée et accompagnée de la copie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

L’Utilisateur ne doit pas oublier d’indiquer dans le corps de son e-mail ou de son courrier la raison de celui-ci : la rectification d’une information inexacte, et l’information à modifier, avec le cas échéant, s’il dispose de cet élément, la preuve de l’information correcte.

Une réponse lui sera adressée dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

7.3. Le droit à l’effacement

 

L’Utilisateur peut demander à Portima de supprimer les Données à caractère personnel traitées à son propos, dans l’un des cas suivants :

• Ses Données à caractère personnel ne sont plus nécessaires au regard des raisons pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
• Pour une raison qui lui est propre, il considère qu’un des Traitements poursuivis porte atteinte à sa vie privée et lui cause un dommage excessif ;
• Ses Données à caractère personnel ne sont pas traitées conformément au RGPD et à la loi belge ;
• Ses Données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit national auquel Portima est soumis

Toutefois, il se peut que Portima ne puisse pas faire droit à la demande de l’Utilisateur exerçant son droit à l’effacement. En effet, il faut garder à l’esprit que ce droit n’est pas absolu. En tant que Responsable du traitement, Portima doit l’équilibrer avec d’autres droits ou valeurs importantes, tels que la liberté d’expression, le respect d’une obligation légale à laquelle Portima est soumis ou des motifs d’intérêt public importants. En ce sens, ce droit à l’effacement s’applique sans préjudice des obligations légales qui incombent à Portima en tant que prestataire de service de confiance (qualifié pour le Certificat et non-qualifié pour la signature en tant que telle). Portima ne pourra donc pas porter atteinte à l’intégrité des données du Certificat ou de la signature en tant que telle, ou des données qui sont conservées en lien avec le service de confiance. Conformément au règlement eIDAS, applicable au Service de signature électronique PortiSign on Mobile, Portima doit en effet être en mesure de conserver les données en les protégeant contre les modifications, de manière à fournir, le cas échéant, des preuves en justice, ou à les communiquer aux parties utilisatrices.

Comment l’Utilisateur peut-il exercer son droit à l'effacement ?

Pour exercer son droit à l’effacement, l’Utilisateur est prié d’adresser un email à Portima, portimadpo@portima.com, en indiquant ses nom et prénom et dans l’objet « droit à l’effacement : Données à caractère personnel » et de transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité. L’Utilisateur sera attentif à mentionner précisément dans le corps de son email la raison de sa demande d’effacement.

L’Utilisateur peut également exercer ce droit en adressant un courrier à Portima à l’adresse suivante : Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles. La demande écrite devra être signée et accompagnée de la photocopie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

Une réponse sera adressée à l’Utilisateur dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

7.4. Le droit d’opposition

 

De manière générale, la législation applicable donne à l’Utilisateur le droit de s’opposer à ce que Portima traite ses Données à caractère personnel si, pour une raison qui est propre à cet Utilisateur, il considère qu’un des traitements poursuivis porte atteinte à sa vie privée et lui cause un dommage excessif.

L’Utilisateur ne peut toutefois pas empêcher Portima de traiter ses Données à caractère personnel lorsque Portima a des motifs légitimes et impérieux de traiter les Données à caractère personnel, qui priment sur les intérêts, droits et libertés de l’Utilisateur (notamment lorsque le Traitement est nécessaire à l’exécution des Services prévus par le Contrat ou lorsqu’il est imposé par une disposition légale ou réglementaire) ou lorsqu’il est nécessaire pour constater, exercer ou défendre des droits en justice.

En l’occurrence, l’Utilisateur ne peut pas empêcher Portima de traiter ses Données dans la mesure où le traitement est nécessaire pour la conclusion et l’exécution du contrat de fourniture du Service PortiSign on Mobile, en conformité avec les dispositions légales ou réglementaires applicables.

Comment exercer son droit d’opposition ?

Pour exercer son droit d’opposition, l’Utilisateur est prié d’adresser un email à Portima, portimadpo@portima.com, en indiquant ses nom et prénom et dans l’objet « droit d’opposition : Données à caractère personnel » et de transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité. L’Utilisateur sera attentif à mentionner précisément dans le corps de son email la raison de celui-ci.

L’Utilisateur peut également exercer ce droit en adressant un courrier à Portima à l’adresse suivante : Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles. La demande écrite devra être signée et accompagnée de la photocopie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

Une réponse sera adressée à l’Utilisateur dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

7.5. Le droit à la portabilité

 

Ce droit permet à l’Utilisateur de maîtriser plus facilement ses Données à caractère personnel et plus précisément :

• de récupérer les Données à caractère personnel qui sont traitées par Portima, pour son usage personnel, et de les stocker sur un appareil ou un cloud privé par exemple.
• de transférer ses Données à caractère personnel vers un autre prestataire, soit par l’Utilisateur, soit directement par Portima, sous réserve que ce transfert direct soit « techniquement possible ».

Ce droit vise tant les Données à caractère personnel déclarées activement et consciemment, telles que les Données à caractère personnel fournies, que les Données à caractère personnel collectées par Portima.

A l’inverse, les Données à caractère personnel qui sont dérivées, calculées ou inférées à partir des Données à caractère personnel que les Utilisateurs ont fournies, par exemple une signature électronique créée par Portima dans le cadre du Service PortiSign on Mobile, sont exclues du droit à la portabilité car créées par Portima.

En outre, les Utilisateurs doivent savoir que Portima est en droit de refuser certaines demandes de portabilité. En effet, ce droit s’applique seulement aux Données à caractère personnel dont le traitement est fondé sur le consentement de l’Utilisateur ou sur l’exécution d’un contrat conclu avec celle-ci. De même ce droit ne doit pas porter atteinte aux droits et libertés de tiers, spécialement eu égard aux obligations imposées au prestataire de service de confiance qu’est Portima conformément au règlement eIDAS et au livre XII du Code de droit économique.

Comment exercer son droit à la portabilité ?

Pour exercer son droit à la portabilité, il suffit à l’Utilisateur d’adresser un email à portimadpo@portima.com en indiquant ses nom et prénom et dans l’objet « droit à la portabilité : Données à caractère personnel » et de le transmettre à Portima avec en pièce jointe de cet e-mail une copie recto verso de sa carte d’identité. L’Utilisateur ne doit pas oublier de préciser dans son email les fichiers concernés et le type de demande (restitution des données et/ou transfert à un autre prestataire).

L’Utilisateur peut également exercer ce droit en adressant un courrier à Portima à l’adresse suivante : Portima, SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles. La demande écrite devra être signée et accompagnée de la photocopie recto verso de la carte d’identité. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

Une réponse sera alors adressée dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

7.6. Droit à la limitation du traitement

 

L’Utilisateur peut demander à Portima une limitation des Traitements de Données à caractère personnel dans l’une des hypothèses suivantes :

• l'exactitude des Données à caractère personnel est contestée par l’Utilisateur. La limitation du Traitement vaut pendant une durée permettant à Portima de vérifier l'exactitude des Données à caractère personnel;
• le Traitement est illicite et l’Utilisateur s'oppose à l’effacement des Données à caractère personnel et exige à la place la limitation de leur utilisation ;
• Portima n'a plus besoin des Données à caractère personnel aux fins du Traitement mais celles-ci sont encore nécessaires à l’Utilisateur pour la constatation, l'exercice ou la défense de droits en justice;
• l’Utilisateur a exercé son droit d’opposition conformément à l’article 7.4 de la présente Charte. La limitation du Traitement vaut pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par Portima prévalent sur les raisons de l’Utilisateur.

Comment exercer son droit à la limitation du traitement ?

Pour exercer son droit à la limitation du traitement, l’Utilisateur est prié d’adresser un email à Portima, portimadpo@portima.com, en indiquant ses nom et prénom et dans l’objet « droit à la limitation du traitement : Données à caractère personnel » et de transmettre en pièce jointe de son e-mail une copie recto verso de sa carte d’identité. L’Utilisateur sera attentif à mentionner précisément dans le corps de son email la raison de celui-ci.

L’Utilisateur peut également exercer ce droit en adressant un courrier à Portima SCRL, dont le siège social est établi à 150 Chaussée de la Hulpe, 1170 Bruxelles. La demande écrite devra être signée et accompagnée de la photocopie recto verso de la carte d’identité de l’Utilisateur. La demande devra préciser l'adresse à laquelle devra parvenir la réponse.

Une réponse sera adressée à l’Utilisateur dans un délai d’1 mois suivant la réception de la demande, 2 mois en cas de demande nécessitant des recherches approfondies.

 

8. Les Données à caractère personnel des Utilisateurs sont-elles transmises à l’étranger ?

 

Transfert de données au sein de l’Europe

Au sein de l’Espace Economique Européen (c’est-à-dire les 28 Etats-membres de l’UE, l’Islande, la Norvège et le Liechtenstein), les Données à caractère personnel bénéficient du même niveau de protection.

Portima traite les Données à caractère personnel sur des serveurs informatiques situés en Belgique ou sur le territoire d’un autre Etat membre de l’Espace Economique Européen (EEE).

Transferts de données hors de l’Europe

Portima ne transfère pas les Données à caractère personnel en dehors de l’Europe. Tous les serveurs de Portima sont situés dans l’EEE.

 

9. Que doit faire l’Utilisateur s’il veut contacter Portima à propos de la présente Charte et/ou introduire une réclamation auprès d’une autorité de protection des données ?

 

L’Utilisateur a une question ou une suggestion concernant la présente Charte ?

Il ne faut dans ce cas, pas hésiter à en faire part à Portima en prenant contact par email (portimadpo@portima.com), ou par courrier (Portima, SCRL, 150 Chaussée de la Hulpe, à 1170 Bruxelles).

Portima veillera à répondre aux questions posées dans les meilleurs délais.

L’Utilisateur estime que ses Données à caractère personnel ne sont pas suffisamment protégées ?

Si l’Utilisateur estime que Portima ne traite pas ses Données à caractère personnel conformément au RGPD et à la législation belge applicable, il a le droit d’introduire une réclamation auprès de :

• L’autorité de protection des données du pays européen dans lequel l’Utilisateur réside de manière habituelle, ou
• L’autorité de protection des données du pays européen dans lequel l’Utilisateur travaille, ou
• L’autorité de protection des données du pays européen dans lequel la violation alléguée du RGPD a été commise.

Introduire une plainte auprès de l’Autorité belge de Protection des données

• Par courrier postal : Autorité de protection des données, Rue de la Presse, 35, 1000 Bruxelles
• Par email : contact@apd-gba.be

Introduire une plainte auprès d’une autre autorité européenne de protection des données

Pour pouvoir introduire une plainte auprès d’une autre autorité de protection des données, les Utilisateurs sont invités à consulter la liste ici.

 

10. Comment savoir si la présente Charte a été modifiée ?

 

La présente Charte peut être modifiée à tout moment, notamment pour tenir compte d’éventuelles modifications législatives ou réglementaires et de l’évolution des services de Portima.

Les modifications importantes apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.

 

VERSION DATANT DU 13 JUIN 2019