1. Comment vos Données à caractère personnel sont-elles utilisées par le Groupe ?
Chez Quintet Private Bank (Europe) S.A. et ses filiales (ci-après le « Groupe »), les questions de respect de la vie privée et de confidentialité sont prises très au sérieux. Nous gérons les Données à caractère personnel conformément aux lois, règlements et directives applicables en matière de protection des Données (Réglementation en matière de Protection des Données), dont le règlement dit RGPD[1] et la législation locale en vigueur. Cela signifie que nos filiales (ci-après « Entités ») à l'échelle locale figurent en première ligne en ce qui concerne la gestion de vos Données à caractère personnel.
[1] Règlement UE « 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) » (ci-après le « RGPD »)
La présente Déclaration de confidentialité (ci-après la « Déclaration de Confidentialité ») vise à vous informer sur la façon dont nous assurons la protection et le Traitement de vos Données à caractère personnel et sur vos droits en la matière.
La présente Déclaration de Confidentialité comporte des informations qui vous concernent, que vous soyez l'un de nos clients, un prospect potentiellement intéressé par nos services, un actionnaire ou mandataire d'une société cliente, ou un tiers souhaitant entretenir une relation commerciale avec nous ou avec lequel nous avons entretenu ou entretenons une relation commerciale.
Si vous entretenez une relation contractuelle avec nous, la présente Déclaration de Protection de Données fait partie de votre contrat et vous êtes tenu(e) d'en respecter les dispositions.
2. Quels sont les types de Données à caractère personnel susceptibles d'être traités ?
L'Entité avec laquelle vous entretenez une relation contractuelle, ou l'Entité avec laquelle vous examinez la souscription de services potentiels, est chargée de déterminer la finalité et les modalités de Traitement des Données à caractère personnel. En termes de confidentialité des Données, cela signifie que cette Entité agit en qualité de contrôleur de vos Données à caractère personnel.
On entend par « Données à caractère personnel » toute information permettant directement ou indirectement l'identification d'une personne, et par « Traitement » toute opération ou ensemble d'opérations réalisées sur ces Données (par ex. collecte, stockage ou transfert). Comme indiqué ci-dessous, nous traitons différents types de Données à caractère personnel selon votre mode d'interaction avec nous.
Type de Données à caractère personnel | Exemples |
Coordonnées | Nom et prénom, adresse postale, adresse électronique, numéros de téléphone |
Identité | Numéro d'identification, numéro de sécurité sociale et numéro fiscal ou carte de signature |
Renseignements professionnels | Parcours professionnel, poste actuel |
Données sociodémographiques | Sexe, date et lieu de naissance, nationalité |
Données documentaires | Données figurant dans des documents ou des copies de documents (par exemple votre passeport ou votre carte d'identité). |
Données libres d'accès et archives publiques | Données figurant dans les archives publiques |
Données de traçages et autres Données de sécurité | Journaux de contrôle d'accès logique et pistes d'audit de systèmes |
Données de localisation | Informations concernant votre localisation physique, pouvant par exemple provenir du lieu où vous utilisez votre carte bancaire |
Données financières
| Situation, position et antécédents financiers, numéro(s) de compte, actifs et passifs personnels |
Données comportementales | Votre attitude face au risque en matière d'investissement |
Données contractuelles | Informations que nous recueillons ou obtenons à votre sujet afin de vous proposer nos produits ou services |
Communications | Enregistrement d'appels dans le cadre d'une obligation légale |
Données transactionnelles | Détails concernant vos placements, pensions et prêts |
Catégories de Données à caractère spécial | En principe, nous ne traitons aucune Donnée à caractère spécial[2]. Toutefois, dans certaines circonstances, nous sommes susceptibles de collecter de telles Données qui ne seront collectées et utilisées que si la loi nous y oblige ou si vous y avez consenti. [2] Se référer à l’article 9 du RGPD pour plus de détails |
Autorisations | Toute permission, tout consentement ou toute préférence dont vous nous faites part, par ex. concernant la façon dont vous souhaitez que nous vous contactions |
Vidéosurveillance | Enregistrements de vidéosurveillance lorsqu'ils sont nécessaires à la sécurité physique de nos locaux |
Site Internet
| Cookies (veuillez consulter la Politique de protection des Données des cookies sur site Internet de Quintet pour de plus amples informations) |
Il est important de noter que la communication de certaines informations est nécessaire pour nous permettre de décider si nous pouvons vous proposer ou continuer à vous proposer une prestation de service à vous en tant que personne physique ou en tant personne morale dont vous êtes mandataire ou actionnaire. Parfois, la communication d'informations est également nécessaire pour nous permettre de remplir nos obligations légales, par exemple en ce qui concerne certaines informations concernant votre situation fiscale ou dans le cadre de nos obligations en matière de lutte contre le blanchiment de capitaux. Ce que nous attendons de vous dans chaque cas vous sera expliqué dans le formulaire de demande de prestation ou le formulaire de profil client correspondant. Si vous ne nous communiquez pas les informations requises, nous ne serons pas en mesure de vous proposer certaines prestations.
Il est important de noter que la communication d'informations est également requise dans certains cas lorsque vous êtes un prospect et/ou vous êtes amenés à être en contact avec la Banque et/ou agissez en qualité de membre du personnel d'une société tierce en relation avec la Banque.
Nous collecterons des Données à caractère personnel vous concernant (ou d'autres tiers associés ou votre société) auprès de vous, d'autres entités de notre Groupe et d'autres acteurs comme suit :
Vous nous communiquez des informations :
Informations provenant de tiers avec lesquels nous travaillons :
3. Selon quels principes procédons-nous au Traitement de vos Données à caractère personnel ?
Lors du Traitement de vos Données à caractère personnel, nous respectons les principes réglementaires suivants:
4. Quelles sont les bases légales justifiant chaque Traitement de Données à caractère personnel ?
Suivant la Réglementation applicable en matière de Protection des Données, outre les finalités de Traitement indiquées ci-dessus, nous sommes tenus d'indiquer les bases légales justifiant les Traitements de Données à caractère personnel. Vous trouverez ci-dessous des informations relatives aux bases juridiques e relatives aux Traitements.
Nous ne traiterons vos Données à caractère personnel que si nous avons un motif valable et légal de le faire. La principale finalité du Traitement de vos Données à caractère personnel est de nous permettre de gérer notre relation avec vous afin de vous proposer des conseils et des suggestions adaptés à votre situation.
Base légale | Type d'activités de Traitement |
Accord contractuel
| Les activités de Traitement effectuées sur la base d'un accord contractuel sont nécessaires avant de nouer une relation contractuelle afin :
|
Intérêt légitime | Un intérêt légitime peut être lié à un motif économique ou commercial nécessitant l'utilisation de vos Données à caractère personnel. Il est dans notre intérêt légitime de veiller à ce que nos processus et systèmes restent performants, et nous permettent d’accroître l'efficacité de nos services, de créer de nouveaux produits et services ou de mener des activités de prévention de la fraude. Cela peut impliquer le Traitement de vos Données à caractère personnel aux fins suivantes :
|
Exigences légales ou réglementaires | Le Traitement est nécessaire au respect de nos obligations légales et réglementaires, telles que :
|
Consentement |
|
5. À qui communiquons-nous vos Données à caractère personnel ?
Vos Données à caractère personnel sont susceptibles d'être stockées et/ou communiquées en interne à d'autres Entités de notre Groupe à des fins de Traitement et pour nous permettre de mener nos activités commerciales conformément à notre modèle fonctionnel et organisationnel. Nous traiterons vos Données à caractère personnel avec le plus grand soin et les protégerons conformément aux normes de sécurité/confidentialité et à la Réglementation applicable en matière de Protection des Données. L'accès aux Données est géré uniquement selon le principe d’accès restrictif et sélectif en fonction du besoin de savoir pour réaliser le Traitement. Nous ne l’autoriserons que si le destinataire s'engage expressément à respecter un contrat formellement contraignant visant à assurer la sécurité, la confidentialité et le caractère privé de vos Données.
En tout état de cause, nous vous donnons l'assurance que la communication de vos Données se fait soit dans le respect d'obligations légales ou contractuelles, soit dans l'intérêt légitime lié à la réalisation d'opérations commerciales efficaces visant à vous offrir la meilleure qualité de service possible.
Suivant les produits ou services que nous vous proposons, vos Données à caractère personnel sont susceptibles d'être communiquées à nos mandataires ou à d’autres sociétés tierces, ainsi qu'à d'autres établissements financiers dont nous sommes susceptibles de vous fournir ou de vous proposer les produits, comme les contrats d'assurance ou les cartes de crédit.
Les transferts de Données sont toujours effectués au mieux de vos intérêts et/ou sur la base de vos instructions.
Vous autorisez de tels transferts et reconnaissez que ces Données sont susceptibles d'être transmises en dehors de votre pays de résidence et, le cas échéant, vous renoncez par la présente autorisation aux avantages du secret bancaire à cet égard.
Transferts de Données au sein du Groupe
Dans le cadre des Centres de Services Partagés (ci-après « CSP ») au sein du Groupe, nous sommes susceptibles de communiquer vos Données à des Entités du Groupe pouvant être basées au sein ou en dehors de l'EEE.
Un tel Traitement intra-goupe peut être nécessaire pour remplir les objectifs visés aux points 3 et 4.
Nous sommes également susceptibles de transférer vos Données dans le cadre d'un éventuel changement organisationnel futur au sein du Groupe. Nous pouvons, par exemple, décider de vendre, céder ou fusionner certains segments de notre activité ou de nos actifs.
Transferts de Données hors du Groupe
Nous sommes également susceptibles de transmettre vos Données à:
Lorsque vous établissez une relation contractuelle directe avec ces tiers pour un produit ou service quelconque, nous ne sommes pas responsables de l'utilisation des Données relative à votre compte par ces tiers, laquelle sera régie par leur contrat avec vous et par toute Déclaration de protection de Données qu'ils vous auront communiquée.
Nous pouvons également être tenus de communiquer des Données en vertu de certaines lois ou sur instruction d'un tribunal ou d'une autre instance légale compétente, ou être autorisés à le faire en vertu de la Réglementation applicable en matière de Protection des Données.
À des fins d'analyse statistique, nous sommes susceptibles de communiquer des Données à des tiers sous une forme banalisée ou consolidée. Celles-ci ne constituent pas des Données à caractère personnel.
6. Quelles sont les garanties appropriées indispensables sous-jacentes aux transferts de Données ?
Lorsque nous transmettons des Données en dehors du pays où votre demande a été effectuée, nous veillons à ce que les garanties prévues par la Réglementation en matière de Protection des Données soient en place. Cela signifie que si nous transmettons vos Données à caractère personnel en dehors de votre pays, nous veillerons à ce qu'elles bénéficient de la même protection que si elles étaient utilisées dans votre pays. Nous utiliserons la garantie appropriée conformément à la législation en vigueur dans votre pays.
Si vous êtes dans l'EEE, nous utiliserons l'une des garanties suivantes :
Pour de plus amples informations concernant ces types de transferts, n'hésitez pas à nous contacter à l'aide des coordonnées ci-dessous (voir point 10 ci-dessous).
7. Comment utilisons-nous les outils automatisés et le profilage ?
Comment utilisons-nous le profilage ?
Le « profilage » se fonde sur certains aspects de la personnalité, du comportement, des intérêts et des habitudes d'une personne pour établir des prédictions ou prendre des décisions à son sujet.
Il est fréquent dans notre secteur d’utiliser le profilage aux fins suivantes :
Comment utilisons-nous le Traitement automatisé des décisions ?
Dans le cadre de nos prestations de services, nous utilisons parfois des outils automatisés pour nous aider à prendre des décisions fondées sur les Données à caractère personnel dont nous disposons, ou que nous sommes autorisés à collecter auprès d'autres personnes, et qui vous concernent ou qui concernent votre entreprise ou d'autres tiers associés. Nous utilisons ces outils automatisés pour faciliter notre processus décisionnel ; nous ne comptons pas sur ces outils pour prendre les décisions finales sont prises par l’intervention des membres de nos équipes en charge des services bancaires et de conseil. L'utilisation de ces outils décisionnels automatisés nous permet de veiller à ce que nos décisions soient prises rapidement, de manière juste, efficace et pertinente, sur base de ce que nous connaissons.
Comment utilisons-nous les cookies ?
Veuillez consulter la Politique de protection des Données du site Internet de Quintet pour de plus amples informations concernant l’utilisation des « cookies ».
8. Combien de temps conservons-nous vos Données à caractère personnel ?
Nous conserverons vos Données à caractère personnel aussi longtemps que vous serez client, prospect et/ou en relation avec l'Entité, et aussi longtemps que les lois et règlements applicables l’exigeront, à compter du moment où vous cesserez d'être client et ou en relation avec l’entité et jusqu'à ce qu'il n'y ait plus de raison légitime de conserver ces informations.
9. Quels sont vos droits concernant vos Données à caractère personnel ?
Conformément à la loi, vous pouvez, dans certaines circonstances, exercer vos droits en tant que personne concernée pour :
10. Comment nous contacter ?
Pour exercer vos droits ou obtenir de plus amples informations concernant cette politique et la façon dont nous gérons vos Données à caractère personnel, contactez-nous par courrier électronique ou postal à l'adresse suivante :
Responsable de la protection des Données Groupe,
Quintet Private Bank (Europe) S.A.
43, boulevard Royal - L- 2449 Luxembourg
Courriel : DPOGROUP@QUINTET.COM
Si vous êtes résident au Royaume-Uni ou client de Brown Shipley & Co, vous pouvez également nous contacter par courrier électronique ou postal à l'adresse suivante :
Brown Shipley Data Protection Officer,
Brown Shipley & Co Limited
3 Hardman Street,
Manchester
M3 3HF
Email: DPO@brownshipley.co.uk
Pour que nous puissions répondre à votre demande, merci de nous transmettre :
Nous répondrons à vos demandes dans le délai légal applicable.
La législation locale relative à la protection des Données clarifiera les modalités de réclamation si vous estimez que vos Données à caractère personnel n'ont pas été traitées conformément à la Réglementation en matière de Protection des Données. Outre le recours contractuel que vous êtes susceptible de faire valoir, vous pouvez également déposer une réclamation auprès de l'autorité de protection des Données du pays de l'UE dans lequel vous résidez.
https://cnpd.public.lu/en.html
soit votre autorité locale, que vous pouvez trouver sur le site :
https://edpb.europa.eu/about-edpb/board/members_en
https://ico.org.uk/global/contact-us/
https://www.edoeb.admin.ch/edoeb/en/home.html
11. Que se passera-t-il en cas de modifications apportées à cette politique ?
Nous sommes susceptibles d'apporter des modifications ponctuelles à la présente Déclaration de protection de Données. Conformément à la législation en vigueur, nous vous informerons systématiquement de ces modifications.
Remarque : dans certains cas, si vous vous opposez à ces modifications, il peut se révéler impossible pour nous de continuer à gérer votre compte et/ou à vous fournir certains produits et services.
La dernière version de cette politique date du 15 décembre 2020.