Politique de confidentialité

Version publiée le 15 février 2025.

La protection de vos données à caractère personnel est importante pour Microstart. La présente Déclaration de confidentialité vous fournit des informations détaillées concernant la protection de vos données personnelles par Microstart, dont le siège social est situé rue de Fiennes 77, 1070 Anderlecht (« nous » ou « Microstart »).

Nous sommes responsables, en tant que responsable du traitement, du traitement de vos données à caractère personnel dans le cadre de nos activités. L’objectif de cette Déclaration de confidentialité est de vous informer des données personnelles que nous utilisons, des raisons pour lesquelles nous les utilisons et les partageons, de la durée de leur conservation, ainsi que des droits dont vous disposez à cet égard.

Aux fins de la présente Déclaration de confidentialité, l’expression « législation sur la protection des données » fait référence au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »), ainsi qu’à toute autre législation et/ou réglementation mise en œuvre ou créée en application du RGPD et de la législation sur la vie privée dans le secteur des communications électroniques, ou qui modifie, remplace, réadopte ou consolide l’un ou l’autre de ces textes, ainsi qu’à toute autre législation nationale applicable en matière de traitement des données à caractère personnel et de respect de la vie privée.

Aux fins de la présente Déclaration de confidentialité, les termes « responsable du traitement », « sous-traitant », « tiers », « données à caractère personnel », « traitement » et « personne concernée » ont le sens qui leur est donné par la législation sur la protection des données.

Des informations complémentaires peuvent être fournies si nécessaire lors de votre demande d’un produit ou service spécifique. Les données RH et les consignes à destination du personnel concernant le traitement des données personnelles relèvent de notre Politique de confidentialité interne.

1. Qui nous sommes

Microstart est une organisation de microfinance dédiée à l’accompagnement des entrepreneurs et des propriétaires de petites entreprises, en leur proposant des microcrédits, du coaching financier ainsi qu’un soutien au développement de leur activité. Notre mission est de favoriser l’inclusion financière en offrant des solutions de financement accessibles aux personnes qui n’ont pas accès aux services bancaires traditionnels.

Microstart exerce ses activités à travers deux entités juridiques :

Microstart SCRL – Une société coopérative qui propose des microcrédits et des services financiers aux entrepreneurs, facilitant leur accès au financement pour la création et le développement de leur entreprise.

Microstart Support ASBL – Une association sans but lucratif qui offre gratuitement du coaching, du mentorat et un accompagnement au développement entrepreneurial, afin de fournir aux entrepreneurs les conseils nécessaires à leur réussite.

Ces deux entités collaborent étroitement pour fournir un soutien financier et entrepreneurial global, tout en veillant au respect des réglementations financières et des lois en matière de protection des données personnelles.

Dans le cadre de leurs activités, Microstart SCRL et Microstart Support ASBL agissent en tant que responsables du traitement des données (ci-après « Microstart »), ce qui signifie qu’elles déterminent les finalités et les moyens du traitement des données à caractère personnel. Nous collectons et traitons des informations personnelles afin d’évaluer les demandes de prêt, de fournir des services de conseil, de respecter les obligations légales et d’améliorer nos prestations.
Informations sur les entités juridiques

Dénomination légale 1 :

  • Microstart SC
  • Adresse du siège social : Rue de Fiennes 77, 1070 Bruxelles, Belgique
  • Numéro d’entreprise : 0829.081.071
  • Adresse e-mail : privacy@microstart.be

 

Dénomination légale 2 :

  • Microstart Support ASBL
  • Adresse du siège social : Rue de Fiennes 77, 1070 Bruxelles, Belgique
  • Numéro d’entreprise : 0835.911.059
  • Adresse e-mail : privacy@microstart.be

2. Quelles données personnelles utilisons-nous à votre sujet ?

Dans le cadre de ses activités, Microstart collecte et traite des données à caractère personnel afin d’offrir des produits et services adaptés à ses clients, ainsi que pour gérer les relations avec les bénévoles, les partenaires et les employés. Les types de données que nous collectons incluent notamment :

Données des clients/bénéficiaires et des partenaires commerciaux

  • Informations d’identification (ex. : nom, numéros de carte d’identité et de passeport, nationalité, lieu et date de naissance, genre, photo, adresse IP) ;
  • Coordonnées (ex. : adresse postale et adresse e-mail, numéro de téléphone) ;
  • Situation familiale (ex. : état civil, nombre d’enfants) ;
  • Informations fiscales (ex. : numéro d’identification fiscale, résidence fiscale) ;
  • Informations sur la formation et l’emploi (ex. : niveau d’éducation, emploi, nom de l’employeur, rémunération) ;
  • Données bancaires, financières et transactionnelles (ex. : coordonnées bancaires, numéro de carte bancaire, virements, y compris les communications associées, historique de crédit) ;
  • Données relatives à vos habitudes et préférences ;
  • Données relatives à l’utilisation de nos produits et services ;
  • Données issues de vos interactions avec nous : dans nos agences (rapports de contact), via nos sites internet, nos applications, nos pages sur les réseaux sociaux, lors de réunions, d’appels, de discussions en ligne, d’e-mails, ou d’entretiens ;
  • Données accessibles au public : informations issues de registres ou bases de données officielles, notamment celles relatives à votre niveau d’endettement global afin de prévenir le surendettement ;
  • Données fournies par des partenaires externes, le cas échéant.

 

Nous collectons ces données directement auprès de vous ou via les sources suivantes, afin de vérifier ou enrichir nos bases de données :

  • Publications et bases de données mises à disposition par des autorités officielles ;
  • Nos clients professionnels ou prestataires de services ;
  • Tiers tels que les agences de référence en matière de crédit, les agences de prévention de la fraude ou les courtiers en données ;
  • Sites internet et pages de réseaux sociaux contenant des informations rendues publiques par vous ;
  • Bases de données rendues publiques par des tiers.

 

Données issues de vos interactions

Données collectées via vos interactions avec nous par l’intermédiaire de :

  • Nos partenaires (rapports) ;
  • Nos sites web, applications mobiles et pages sur les réseaux sociaux ;
  • Réunions, appels téléphoniques, discussions en ligne, e-mails et entretiens.

 

Sauf si la loi l’exige ou si cela est nécessaire à la fourniture de nos services (par exemple si vous communiquez ce type d’information dans une instruction de paiement), nous ne traitons pas de données personnelles concernant votre origine raciale ou ethnique, vos opinions politiques, croyances religieuses ou philosophiques, votre appartenance syndicale, vos données génétiques ou concernant votre vie sexuelle ou orientation sexuelle.

Dans certaines circonstances, nous pouvons être amenés à collecter et utiliser les données personnelles de personnes avec lesquelles nous pourrions entretenir (comme des prospects) ou avons entretenu une relation directe. Nous pouvons également collecter des données vous concernant alors que vous n’avez pas de relation directe avec nous, par exemple lorsqu’un client (tel que votre employeur), un prestataire de services ou un partenaire commercial nous communique des informations à votre sujet. Cela peut concerner par exemple :

  • un membre de votre famille ;
  • un co-emprunteur / garant ;
  • un représentant (légal) ;
  • un débiteur (par exemple en cas de faillite).

 

Données des bénévoles

Afin de coordonner les activités des bénévoles et de garantir le respect de nos politiques internes, nous traitons les données suivantes :

  • Informations d’identification et de contact : nom, e-mail, numéro de téléphone, nationalité, numéro d’identité ou de passeport ;
  • Disponibilité et domaines d’expertise : compétences, activités préférées, disponibilité pour le bénévolat ;
  • Informations de parcours : formation, expériences professionnelles pertinentes ;
  • Données issues des interactions : communications et retours d’expérience avec Microstart ;
  • Toute autre donnée partagée sur la plateforme dédiée « My Ms Plateform ».

 

Données des employés et RH

Dans le cadre de la gestion des ressources humaines et à des fins liées à l’emploi, Microstart traite les données personnelles de ses employés et collaborateurs. Ces traitements sont régis par notre politique de confidentialité interne, laquelle décrit en détail la manière dont nous gérons les données RH, notamment en matière de recrutement, de paie, d’évaluations de performance et de respect de la législation du travail.

Données des visiteurs du site web et cookies

Lorsque vous visitez notre site web, certaines données peuvent être collectées via des cookies ou autres technologies similaires. Cela peut inclure :

  • Données techniques : adresse IP, type et version du navigateur, système d’exploitation, informations sur l’appareil utilisé ;
  • Données de navigation : pages visitées, durée de consultation, clics, interactions sur le site ;
  • Données de préférences et consentement : informations relatives à vos préférences de communication marketing et votre consentement à l’utilisation des cookies et autres technologies de suivi.

 

Veuillez consulter notre bandeau de cookies pour gérer vos préférences, ainsi que notre Politique en matière de cookies.

3. Pourquoi et sur quelle base utilisons-nous vos données personnelles ?

Dans le cadre de ses activités, Microstart traite vos données à caractère personnel pour diverses finalités, sur la base de fondements juridiques variés, dans le respect de la législation, pour remplir ses obligations contractuelles et pour optimiser ses services.

a. Pour respecter nos obligations légales et réglementaires

Nous utilisons vos données personnelles afin de satisfaire à différentes obligations légales et réglementaires, notamment :

  • La lutte contre le blanchiment d’argent et le financement du terrorisme, conformément à la réglementation financière applicable ;
  • Le respect des législations relatives aux sanctions et embargos, notamment les restrictions commerciales internationales ;
  • La conformité fiscale : satisfaire aux obligations liées à la déclaration, au contrôle et à la prévention de la fraude fiscale ;
  • La réglementation bancaire et financière, en particulier pour :
    • mettre en place des mesures de sécurité afin de prévenir les abus et fraudes ;
    • évaluer le risque de crédit de nos bénéficiaires et leur capacité de remboursement ;
    • surveiller et signaler les risques potentiels aux autorités compétentes ;
    • répondre à une demande officielle émanant d’une autorité publique ou judiciaire dûment habilitée.

 

b. Pour exécuter un contrat avec vous ou prendre des mesures précontractuelles à votre demande

Nous utilisons vos données personnelles dans le cadre de la conclusion et de l’exécution de nos contrats, notamment pour :

  • vous fournir des informations sur nos produits et services ;
  • exécuter les obligations contractuelles, le cas échéant ;
  • vous assister et répondre à vos demandes ;
  • évaluer si nous pouvons vous proposer un produit ou service, et à quelles conditions.

 

c. Pour poursuivre notre intérêt légitime

Nous utilisons vos données personnelles afin de développer nos produits ou services, d’améliorer notre gestion des risques et de défendre nos droits en justice, notamment pour :

  • Vérification des transactions : conserver des preuves des transactions financières effectuées ;
  • Prévention de la fraude : mettre en œuvre des dispositifs pour détecter et prévenir les activités frauduleuses ;
  • Gestion informatique : y compris la gestion des infrastructures (ex. : plateformes partagées), la continuité d’activité et la sécurité des systèmes ;
  • Élaboration de modèles statistiques, notamment pour définir un score de risque de crédit ; nous anonymisons également vos données personnelles à un niveau tel qu’elles ne puissent plus vous être rattachées, afin de générer des analyses (ex. : habitudes de consommation agrégées) susceptibles d’être utilisées à des fins de marché ;
  • Élaboration de statistiques, tests et modèles agrégés, à des fins de recherche et développement, notamment via :

    • la segmentation de nos prospects et clients ;

    • l’analyse de vos habitudes et préférences (dans l’utilisation de nos produits/services ou via les interactions avec nous — en agence, par e-mail, via nos sites web, etc.) ;

    • le rapprochement entre les produits ou services que vous utilisez et d’autres données que nous détenons à votre sujet.

 

d. Pour respecter vos choix lorsque nous demandons votre consentement pour un traitement spécifique

Dans certains cas, nous devons obtenir votre consentement avant de traiter vos données, par exemple :

  • Décision automatisée : si le traitement implique des décisions automatisées ayant des effets juridiques ou un impact significatif sur vous, nous vous informerons de la logique sous-jacente et des conséquences potentielles ;
  • Traitement complémentaire : si nous souhaitons utiliser vos données à des fins autres que celles mentionnées ici, nous vous informerons et solliciterons votre consentement si nécessaire (ex. : utilisation d’une photo).

 

e. Pour traiter les données des bénévoles et des partenaires externes

Nous traitons les données personnelles des bénévoles, experts externes et partenaires commerciaux pour faciliter la collaboration, assurer la conformité et garantir la transparence. Cela inclut :

  • Données d’identification et de contact : nom, e-mail, téléphone, nationalité, numéro de pièce d’identité ou passeport ;
  • Disponibilité et domaines d’expertise : compétences, activités préférées, disponibilités pour le bénévolat ou missions de conseil ;
  • Informations de parcours : expériences professionnelles et académiques, références, certifications ;
  • Données d’interaction : communications et retours d’expérience issus de la collaboration avec Microstart.

Ces données sont nécessaires à la bonne gestion et à la coordination des actions des bénévoles et des partenaires, en conformité avec les lois sur la protection des données. Pour les bénévoles utilisant la plateforme « My mS » ou tout autre outil mis à disposition, Microstart traite vos données personnelles pour organiser les missions de coaching, fournir des ressources utiles et assurer la gestion efficace du réseau. Ce traitement repose sur notre relation contractuelle, notre intérêt légitime à gérer notre réseau de bénévoles et, le cas échéant, votre consentement.

f. Pour traiter les données des visiteurs du site web et l’utilisation des cookies

Lorsque vous visitez notre site, certaines données sont automatiquement collectées via des cookies ou technologies similaires. Cela inclut :

  • Données techniques : adresse IP, type et version du navigateur, système d’exploitation, informations sur l’appareil utilisé ;
  • Données de navigation : pages visitées, temps passé sur chaque page, clics et interactions ;
  • Données de préférences et consentement : préférences en matière de communications marketing et consentement aux cookies et autres traceurs.

Nous utilisons ces données pour :

  • garantir le bon fonctionnement et la sécurité de notre site internet ;
  • analyser le comportement des visiteurs afin d’améliorer nos services et l’expérience utilisateur ;
  • personnaliser le contenu et les communications marketing, avec votre consentement.

Pour plus d’informations sur notre utilisation des cookies et la gestion de vos préférences, veuillez consulter notre Politique en matière de cookies.

g. Pour traiter les données issues des communications électroniques

En complément de tout enregistrement de communications électroniques autorisé ou requis par la loi ou auquel vous avez consenti, nous pouvons enregistrer ces communications (y compris les données de trafic associées) dans un cadre professionnel légitime, pour les finalités suivantes :

  • assurer la formation et la supervision de nos employés, ainsi que l’amélioration de la qualité de nos services ;
  • conserver des preuves des transactions ou des communications ayant eu lieu par voie électronique, y compris leur contenu.

Ces enregistrements peuvent être conservés aussi longtemps que la loi l’exige ou le permet, y compris pendant la durée pendant laquelle un litige pourrait survenir à la suite d’une communication enregistrée entre vous et nous.

Cela s’applique aussi bien aux conversations téléphoniques qu’à toutes autres communications électroniques (e-mails, SMS, WhatsApp, messagerie instantanée ou technologies équivalentes) avec nos agences.

4. À qui partageons-nous vos données personnelles ?

Chez Microstart, nous partageons vos données personnelles uniquement lorsque cela est strictement nécessaire pour respecter nos engagements légaux, contractuels et éthiques. Nous veillons à ce que tout partage de données respecte le RGPD, les normes sectorielles et les meilleures pratiques en matière de sécurité. Vos données personnelles peuvent être communiquées aux catégories de destinataires suivantes :

a. Prestataires de services agissant pour notre compte

Pour assurer un fonctionnement efficace et fournir des services de qualité, nous collaborons avec des prestataires tiers de confiance, qui traitent les données personnelles dans le cadre d’accords contractuels stricts. Il s’agit notamment de :

  • Fournisseurs de services informatiques : hébergement, cybersécurité et gestion des données ;
  • Plateformes d’assistance client : communication et aide aux clients ;
  • Agences de recouvrement, si nécessaire.

 

b. Autorités financières et réglementaires

Conformément aux obligations légales et réglementaires, nous pouvons être amenés à partager vos données personnelles avec :

  • Les autorités judiciaires, financières et étatiques, sur demande officielle et dans les limites autorisées par la loi ;
  • Les organismes de conformité en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, pour prévenir la fraude et garantir la sécurité financière ;
  • Les institutions et programmes européens, tels que la Commission européenne ou le Fonds européen d’investissement (FEI), principalement via des données statistiques agrégées à des fins d’évaluation d’impact ;
  • Des programmes régionaux de financement nécessitant des rapports de données personnelles, tels que :
    • VLAIO (Flandre),
    • FSE+ Wallonie (Fonds social européen),
    • Actiris (Bruxelles, programme ACE pour les chercheurs d’emploi – uniquement des données anonymisées sont partagées à des fins de rapport),
    • Région de Bruxelles-Capitale (RBC),
    • PAFMI (Programme d’Appui à l’Inclusion en Microfinance) ;
    • SPF Économie (Service public fédéral Économie).

 

c. Actionnaires et partenaires stratégiques

Dans le cadre de notre gouvernance et de notre modèle de financement, Microstart collabore avec ses actionnaires tout en maintenant des standards élevés de protection des données. Nos actionnaires incluent BNP Paribas, qui contribue à la durabilité financière de l’organisation et à son pilotage stratégique.

Le partage des données personnelles avec ces entités est limité et strictement encadré, dans le respect du RGPD et des obligations contractuelles.

d. Conseillers professionnels et auditeurs

Dans un objectif de conformité réglementaire, de traitement juridique ou d’audit financier, certaines données personnelles peuvent être partagées avec :

  • Des professionnels du droit : avocats, notaires, responsables de la conformité ;
  • Des auditeurs et consultants indépendants, chargés de garantir la transparence financière et la gestion des risques.

 

e. Organisations partenaires et programmes

  • Pour promouvoir l’inclusion financière et l’entrepreneuriat, nous collaborons avec :
  • Des institutions de microfinance et investisseurs à impact qui soutiennent Microstart financièrement ;
  • Des organisations de formation et de coaching qui accompagnent les entrepreneurs dans leur développement ;
  • Des programmes d’emploi et initiatives de soutien social, tels qu’Actiris, FSE+ ou VLAIO, avec lesquels les données sont partagées conformément aux obligations du RGPD.

 

5. Protection des données et mesures de sécurité

Chez Microstart, nous nous engageons pleinement à garantir la sécurité, la confidentialité et l’intégrité de vos données personnelles. Nous appliquons des mesures de sécurité strictes pour protéger vos informations contre tout accès non autorisé, perte, abus, divulgation, altération ou destruction. Notre dispositif de sécurité est conforme au Règlement général sur la protection des données (RGPD) ainsi qu’aux standards éthiques du secteur de la microfinance. Nous ne vendrons jamais vos données personnelles à des tiers.

Nous mettons en œuvre des mesures techniques, organisationnelles et procédurales afin de garantir un traitement sécurisé de vos données. Toutes les données personnelles sont stockées sur des serveurs sécurisés et contrôlés par accès. Nous utilisons un chiffrement fort pour les données en transit et au repos afin de prévenir tout accès non autorisé. Des dispositifs tels que l’authentification à plusieurs facteurs (MFA), le contrôle d’accès basé sur les rôles et des systèmes de détection d’intrusion sont en place pour nous protéger contre les cybermenaces. Des audits de sécurité réguliers, des tests d’intrusion et des évaluations de vulnérabilités sont réalisés afin d’améliorer en continu notre niveau de protection.

En interne, nous faisons respecter des obligations strictes de confidentialité. Tous les employés, sous-traitants et bénévoles ayant accès à des données personnelles sont formés aux exigences du RGPD et aux bonnes pratiques en matière de cybersécurité. Nous appliquons les principes de Privacy by Design et Privacy by Default, afin que la protection des données soit intégrée dès la conception de nos systèmes et processus.

Lorsque nous collaborons avec des prestataires de services externes — tels que des fournisseurs IT, des auditeurs ou des partenaires financiers — nous nous assurons qu’ils respectent les mêmes normes élevées de sécurité et de conformité au RGPD.

Bien que Microstart mette en œuvre des mesures robustes pour protéger vos données, vous avez également un rôle à jouer dans la sécurité :

  • Utilisez des mots de passe robustes : Choisissez des mots de passe uniques et sécurisés pour vos comptes en ligne et évitez de réutiliser les mêmes identifiants ;
  • Soyez vigilant face au phishing : Microstart ne vous demandera jamais d’informations sensibles (ex. : mots de passe, coordonnées bancaires) par e-mail ou par téléphone. En cas de message suspect, veuillez nous contacter directement.

 

6. Transferts de données personnelles en dehors de l’Espace Économique Européen (EEE)

Dans le cas de transferts internationaux de données depuis l’EEE vers un pays tiers reconnu par la Commission européenne comme offrant un niveau de protection adéquat, vos données personnelles seront transférées sur cette base.

Pour les transferts vers des pays tiers dont le niveau de protection n’a pas été reconnu comme adéquat par la Commission européenne, nous nous appuierons soit :

  • sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire à l’exécution de notre contrat avec vous, comme dans le cas d’un paiement international),
  • soit sur la mise en œuvre de garanties appropriées pour assurer la protection de vos données personnelles, telles que :
    • les clauses contractuelles types approuvées par la Commission européenne ;
    • des règles d’entreprise contraignantes.

7. Combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles pendant la durée nécessaire au respect des lois et réglementations applicables, ou pour répondre à nos besoins opérationnels, notamment la gestion de la relation client ou la réponse à des demandes légales ou réglementaires.

Par exemple :

  • Les informations concernant les clients sont conservées pendant toute la durée de la relation contractuelle, puis pendant 10 ans après sa fin.
  • Les informations concernant les prospects sont conservées pendant une durée maximale d’un an.

8. Quels sont vos droits et comment les exercer ?

Conformément à la réglementation applicable, vous disposez des droits suivants :

  • Droit d’accès : vous pouvez obtenir des informations sur le traitement de vos données personnelles, ainsi qu’une copie de celles-ci ;
  • Droit de rectification : si vous estimez que vos données sont inexactes ou incomplètes, vous pouvez demander leur modification ;
  • Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles ;
  • Droit à la limitation : vous pouvez demander la limitation du traitement de vos données ;
  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière. Vous disposez d’un droit absolu d’opposition au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette finalité ;
  • Droit de retirer votre consentement : lorsque vous avez donné votre consentement pour le traitement de vos données, vous pouvez le retirer à tout moment ;
  • Droit à la portabilité : dans les cas prévus par la loi, vous pouvez demander à recevoir vos données personnelles dans un format structuré et lisible par machine, ou à les faire transférer à un tiers, lorsque cela est techniquement possible.

Vous pouvez exercer ces droits :

  1. en vous rendant dans l’une de nos agences ;
  2. ou en adressant votre demande (accompagnée d’une copie ou d’un scan de votre carte d’identité) par courrier à l’adresse suivante :
    Microstart, Rue de Fiennes 77, 1070 Anderlecht, Belgique
  3. ou par e-mail à : privacy@microstart.be

 

Veuillez noter que l’exercice de certains droits n’est pas absolu.

Dans certains cas, nous pourrions ne pas être en mesure de répondre favorablement à votre demande, en raison de nos obligations légales, de nos intérêts légitimes ou de nos engagements contractuels.

Par exemple, certaines données peuvent être conservées en vertu des réglementations relatives à la lutte contre le blanchiment d’argent ou dans le cadre de la défense d’un droit en justice. Si nous ne pouvons pas donner suite à votre demande, nous vous fournirons une explication claire et motivée.

Si vous estimez que vos droits n’ont pas été respectés

Vous avez le droit d’introduire une réclamation auprès de l’Autorité de protection des données (APD) :

 

Nous vous encourageons à nous contacter en premier lieu afin que nous puissions répondre à vos préoccupations concernant le traitement de vos données. Toutefois, vous êtes libre de contacter directement l’APD à tout moment si vous estimez que vos droits n’ont pas été respectés.