Respect de votre vie privée

Respect de votre vie privée

Quintet - Déclaration de protection de données

 Quintet - Déclaration de protection de données

1. Comment vos Données à caractère personnel sont-elles utilisées par le Groupe ?

Chez Quintet Private Bank (Europe) S.A. et ses filiales (ci-après le « Groupe »), les questions de respect de la vie privée et de confidentialité sont prises très au sérieux. Nous gérons les Données à caractère personnel conformément aux lois, règlements et directives applicables en matière de protection des Données (Réglementation en matière de Protection des Données), dont le règlement dit RGPD[1] et la législation locale en vigueur. Cela signifie que nos filiales (ci-après « Entités ») à l'échelle locale figurent en première ligne en ce qui concerne la gestion de vos Données à caractère personnel.

[1]     Règlement UE « 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) » (ci-après le « RGPD »)

La présente Déclaration de confidentialité (ci-après la « Déclaration de Confidentialité ») vise à vous informer sur la façon dont nous assurons la protection et le Traitement de vos Données à caractère personnel et sur vos droits en la matière. 

La présente Déclaration de Confidentialité comporte des informations qui vous concernent, que vous soyez l'un de nos clients, un prospect potentiellement intéressé par nos services, un actionnaire ou mandataire d'une société cliente, ou un tiers souhaitant entretenir une relation commerciale avec nous ou avec lequel nous avons entretenu ou entretenons une relation commerciale.

Si vous entretenez une relation contractuelle avec nous, la présente Déclaration de Protection de Données fait partie de votre contrat et vous êtes tenu(e) d'en respecter les dispositions.

2. Quels sont les types de Données à caractère personnel susceptibles d'être traités ?

L'Entité avec laquelle vous entretenez une relation contractuelle, ou l'Entité avec laquelle vous examinez la souscription de services potentiels, est chargée de déterminer la finalité et les modalités de Traitement des Données à caractère personnel. En termes de confidentialité des Données, cela signifie que cette Entité agit en qualité de contrôleur de vos Données à caractère personnel.

On entend par « Données à caractère personnel » toute information permettant directement ou indirectement l'identification d'une personne, et par « Traitement » toute opération ou ensemble d'opérations réalisées sur ces Données (par ex. collecte, stockage ou transfert). Comme indiqué ci-dessous, nous traitons différents types de Données à caractère personnel selon votre mode d'interaction avec nous.

Type de Données à caractère personnel

Exemples

Coordonnées

Nom et prénom, adresse postale, adresse électronique, numéros de téléphone

Identité

Numéro d'identification, numéro de sécurité sociale et numéro fiscal ou carte de signature

Renseignements professionnels

Parcours professionnel, poste actuel

Données sociodémographiques

Sexe, date et lieu de naissance, nationalité

Données documentaires

Données figurant dans des documents ou des copies de documents (par exemple votre passeport ou votre carte d'identité).

Données libres d'accès et archives publiques

Données figurant dans les archives publiques

Données de traçages et autres Données de sécurité

Journaux de contrôle d'accès logique et pistes d'audit de systèmes

Données de localisation

Informations concernant votre localisation physique, pouvant par exemple provenir du lieu où vous utilisez votre carte bancaire

Données financières

 

Situation, position et antécédents financiers, numéro(s) de compte, actifs et passifs personnels

Données comportementales

Votre attitude face au risque en matière d'investissement

Données contractuelles

Informations que nous recueillons ou obtenons à votre sujet afin de vous proposer nos produits ou services

Communications

Enregistrement d'appels dans le cadre d'une obligation légale

Données transactionnelles

Détails concernant vos placements, pensions et prêts

Catégories de Données à caractère spécial

En principe, nous ne traitons aucune Donnée à caractère spécial[2].

Toutefois, dans certaines circonstances, nous sommes susceptibles de collecter de telles Données qui ne seront collectées et utilisées que si la loi nous y oblige ou si vous y avez consenti.

[2] Se référer à l’article 9 du RGPD pour plus de détails

Autorisations

Toute permission, tout consentement ou toute préférence dont vous nous faites part, par ex. concernant la façon dont vous souhaitez que nous vous contactions

Vidéosurveillance

Enregistrements de vidéosurveillance lorsqu'ils sont nécessaires à la sécurité physique de nos locaux

Site Internet

 

Cookies (veuillez consulter la Politique de protection des Données des cookies sur site Internet de Quintet pour de plus amples informations)

Il est important de noter que la communication de certaines informations est nécessaire pour nous permettre de décider si nous pouvons vous proposer ou continuer à vous proposer une prestation de service à vous en tant que personne physique ou en tant personne morale dont vous êtes mandataire ou actionnaire. Parfois, la communication d'informations est également nécessaire pour nous permettre de remplir nos obligations légales, par exemple en ce qui concerne certaines informations concernant votre situation fiscale ou dans le cadre de nos obligations en matière de lutte contre le blanchiment de capitaux. Ce que nous attendons de vous dans chaque cas vous sera expliqué dans le formulaire de demande de prestation ou le formulaire de profil client correspondant. Si vous ne nous communiquez pas les informations requises, nous ne serons pas en mesure de vous proposer certaines prestations.

Il est important de noter que la communication d'informations est également requise dans certains cas lorsque vous êtes un prospect et/ou vous êtes amenés à être en contact avec la Banque et/ou agissez en qualité de membre du personnel d'une société tierce en relation avec la Banque.

Nous collecterons des Données à caractère personnel vous concernant (ou d'autres tiers associés ou votre société) auprès de vous, d'autres entités de notre Groupe et d'autres acteurs comme suit :

Vous nous communiquez des informations :

Informations provenant de tiers avec lesquels nous travaillons :

3. Selon quels principes procédons-nous au Traitement de vos Données à caractère personnel ?

Lors du Traitement de vos Données à caractère personnel, nous respectons les principes réglementaires suivants:

4. Quelles sont les bases légales justifiant chaque Traitement de Données à caractère personnel ?

Suivant la Réglementation applicable en matière de Protection des Données, outre les finalités de Traitement indiquées ci-dessus, nous sommes tenus d'indiquer les bases légales justifiant les Traitements de Données à caractère personnel. Vous trouverez ci-dessous des informations relatives aux bases juridiques e relatives aux Traitements.

Nous ne traiterons vos Données à caractère personnel que si nous avons un motif valable et légal de le faire. La principale finalité du Traitement de vos Données à caractère personnel est de nous permettre de gérer notre relation avec vous afin de vous proposer des conseils et des suggestions adaptés à votre situation.

Base légale

Type d'activités de Traitement

Accord contractuel

 

Les activités de Traitement effectuées sur la base d'un accord contractuel sont nécessaires avant de nouer une relation contractuelle afin :

  • de dresser un premier profil de risque et d'évaluer les besoins,
  • de vous prodiguer des conseils en matière d'investissement,
  • de gérer vos investissements et d'exécuter vos instructions,
  • d'effectuer et de gérer les paiements qui vous sont dus ou que vous avez instruits,
  • de fournir d'autres services bancaires ou immobiliers et d'autres conseils en matière d'investissement,
  • de gérer les commissions, les intérêts et les frais sur vos comptes ou d'exercer les droits énoncés dans les accords contractuels.

Intérêt légitime

Un intérêt légitime peut être lié à un motif économique ou commercial nécessitant l'utilisation de vos Données à caractère personnel. Il est dans notre intérêt légitime de veiller à ce que nos processus et systèmes restent performants, et nous permettent d’accroître l'efficacité de nos services, de créer de nouveaux produits et services ou de mener des activités de prévention de la fraude.

Cela peut impliquer le Traitement de vos Données à caractère personnel aux fins suivantes :

  • contrôler, entretenir et améliorer les processus opérationnels internes, les informations, les solutions et services technologiques et de communication ;
  • gérer et surveiller nos locaux à des fins de prévention de la criminalité et de poursuite des contrevenants, d'identification des accidents, incidents et situations d'urgence, et de formation interne ;
  • procéder à l'évaluation et à l'analyse des Données clients dans le but d'en assurer la gestion, l'amélioration et le contrôle qualité ;
  • protéger nos droits et intérêts légaux ;
  • permettre une opération de vente, de réorganisation, de transfert ou toute autre transaction relative à notre entreprise ;
  • vous proposer des produits susceptibles selon nous de vous intéresser ou à des fins publicitaires, vous inviter à des manifestations, à participer à des études de marché ou à des enquêtes, sauf si vous vous êtes expressément opposé(e) à une telle utilisation.

Exigences légales ou réglementaires

Le Traitement est nécessaire au respect de nos obligations légales et réglementaires, telles que :

  • communiquer des informations aux autorités de police, aux services chargés de l'application des lois, aux autorités de réglementation fiscale ou à d'autres organismes publics et de prévention de la fraude lorsque la loi nous y contraint ;
  • effectuer des contrôles et surveiller les transactions à des fins de prévention et de détection de délits et afin de satisfaire aux dispositions légales concernant le blanchiment de capitaux, la fraude, le financement du terrorisme, la corruption et les sanctions internationales (peut nécessiter le Traitement d'informations relatives aux condamnations et infractions pénales) ;
  • communiquer aux clients des informations obligatoires ou la mise à jour des conditions générales relatives aux produits et services ;
  • évaluer la viabilité et la pertinence du crédit lors d'une première demande de prêt et pendant toute la durée de la relation, y compris analyser les Données de crédit du client en vue de l'établissement des rapports réglementaires ;
  • examiner et résoudre les réclamations et gérer les litiges ;
  • mener des enquêtes sur les infractions aux règles de conduite et aux politiques de l'entreprise commises par nos collaborateurs ;
  • garantir que la banque dispose de processus efficaces pour identifier, gérer, surveiller et signaler les risques auxquels elle est ou pourrait être exposée ;
  • examiner et signaler les incidents ou les situations d'urgence survenant dans les locaux et bâtiments de la banque ;
  • coordonner les réponses aux incidents perturbant l'activité et veiller à la disponibilité des installations, des systèmes et des personnels pour poursuivre la prestation des services ;
  • surveiller les transactions afin de prévenir les abus de marché ;
  • fournir une assurance quant aux risques importants encourus par la banque et informer les organes de direction internes et les autorités de surveillance de la capacité de la banque à les gérer efficacement ;
  • procéder aux opérations générales de comptabilité et d'information financière et réglementaire ;
  • veiller à la continuité des activités et à la reprise après sinistre, et intervenir en cas d'incidents et de situations d'urgence concernant les technologies de l'information et l'activité commerciale ;
  • assurer la sécurité des réseaux et des informations, y compris en contrôlant l'accès des utilisateurs autorisés ;
  • les appels à nos bureaux, courriels, SMS ou autres messages sont susceptibles d'être enregistrés et contrôlés afin de vérifier les instructions que vous nous transmettez, aux fins de prévention ou de détection de délits, pour nous aider à examiner toute réclamation éventuelle de votre part et pour servir de preuve dans le cadre de tout litige en cours ou éventuel entre vous et nous.

Consentement

  • activités de Traitement portant sur des Données à caractère personnel relevant d'une catégorie spéciale et ne reposant pas sur des exigences légales ou réglementaires ;
  • en vue de vous adresser certains messages de prospection directe pour lesquels vous avez donné votre consentement.

 5. À qui communiquons-nous vos Données à caractère personnel ?

Vos Données à caractère personnel sont susceptibles d'être stockées et/ou communiquées en interne à d'autres Entités de notre Groupe à des fins de Traitement et pour nous permettre de mener nos activités commerciales conformément à notre modèle fonctionnel et organisationnel. Nous traiterons vos Données à caractère personnel avec le plus grand soin et les protégerons conformément aux normes de sécurité/confidentialité et à la Réglementation applicable en matière de Protection des Données. L'accès aux Données est géré uniquement selon le principe d’accès restrictif et sélectif en fonction du besoin de savoir pour réaliser le Traitement. Nous ne l’autoriserons que si le destinataire s'engage expressément à respecter un contrat formellement contraignant visant à assurer la sécurité, la confidentialité et le caractère privé de vos Données.

En tout état de cause, nous vous donnons l'assurance que la communication de vos Données se fait soit dans le respect d'obligations légales ou contractuelles, soit dans l'intérêt légitime lié à la réalisation d'opérations commerciales efficaces visant à vous offrir la meilleure qualité de service possible.

Suivant les produits ou services que nous vous proposons, vos Données à caractère personnel sont susceptibles d'être communiquées à nos mandataires ou à d’autres sociétés tierces, ainsi qu'à d'autres établissements financiers dont nous sommes susceptibles de vous fournir ou de vous proposer les produits, comme les contrats d'assurance ou les cartes de crédit.

Les transferts de Données sont toujours effectués au mieux de vos intérêts et/ou sur la base de vos instructions.

Vous autorisez de tels transferts et reconnaissez que ces Données sont susceptibles d'être transmises en dehors de votre pays de résidence et, le cas échéant, vous renoncez par la présente autorisation aux avantages du secret bancaire à cet égard.

Transferts de Données au sein du Groupe

Dans le cadre des Centres de Services Partagés (ci-après « CSP ») au sein du Groupe, nous sommes susceptibles de communiquer vos Données à des Entités du Groupe pouvant être basées au sein ou en dehors de l'EEE.

Un tel Traitement intra-goupe peut être nécessaire pour remplir les objectifs visés aux points 3 et 4.

Nous sommes également susceptibles de transférer vos Données dans le cadre d'un éventuel changement organisationnel futur au sein du Groupe. Nous pouvons, par exemple, décider de vendre, céder ou fusionner certains segments de notre activité ou de nos actifs. 

Transferts de Données hors du Groupe

Nous sommes également susceptibles de transmettre vos Données à:

Lorsque vous établissez une relation contractuelle directe avec ces tiers pour un produit ou service quelconque, nous ne sommes pas responsables de l'utilisation des Données relative à votre compte par ces tiers, laquelle sera régie par leur contrat avec vous et par toute Déclaration de protection de Données qu'ils vous auront communiquée.

Nous pouvons également être tenus de communiquer des Données en vertu de certaines lois ou sur  instruction d'un tribunal ou d'une autre instance légale compétente, ou être autorisés à le faire en vertu de la Réglementation applicable en matière de Protection des Données.

À des fins d'analyse statistique, nous sommes susceptibles de communiquer des Données à des tiers sous une forme banalisée ou consolidée. Celles-ci ne constituent pas des Données à caractère personnel.

6. Quelles sont les garanties appropriées indispensables sous-jacentes aux transferts de Données ?

Lorsque nous transmettons des Données en dehors du pays où votre demande a été effectuée, nous veillons à ce que les garanties prévues par la Réglementation en matière de Protection des Données soient en place. Cela signifie que si nous transmettons vos Données à caractère personnel en dehors de votre pays, nous veillerons à ce qu'elles bénéficient de la même protection que si elles étaient utilisées dans votre pays. Nous utiliserons la garantie appropriée conformément à la législation en vigueur dans votre pays.

Si vous êtes dans l'EEE, nous utiliserons l'une des garanties suivantes :

Pour de plus amples informations concernant ces types de transferts, n'hésitez pas à nous contacter à l'aide des coordonnées ci-dessous (voir point 10 ci-dessous).

7. Comment utilisons-nous les outils automatisés et le profilage ?

Comment utilisons-nous le profilage ?

Le « profilage » se fonde sur certains aspects de la personnalité, du comportement, des intérêts et des habitudes d'une personne pour établir des prédictions ou prendre des décisions à son sujet.

Il est fréquent dans notre secteur d’utiliser le profilage aux fins suivantes :

Comment utilisons-nous le Traitement automatisé des décisions ?

Dans le cadre de nos prestations de services, nous utilisons parfois des outils automatisés pour nous aider à prendre des décisions fondées sur les Données à caractère personnel dont nous disposons, ou que nous sommes autorisés à collecter auprès d'autres personnes, et qui vous concernent ou qui concernent votre entreprise ou d'autres tiers associés. Nous utilisons ces outils automatisés pour faciliter notre processus décisionnel ; nous ne comptons pas sur ces outils pour prendre les décisions finales sont prises par l’intervention des membres de nos équipes en charge des services bancaires et de conseil. L'utilisation de ces outils décisionnels automatisés nous permet de veiller à ce que nos décisions soient prises rapidement, de manière juste, efficace et pertinente, sur base de ce que nous connaissons.

Comment utilisons-nous les cookies ?

Veuillez consulter la Politique de protection des Données du site Internet de Quintet pour de plus amples informations concernant l’utilisation des « cookies ».

8. Combien de temps conservons-nous vos Données à caractère personnel ?

Nous conserverons vos Données à caractère personnel aussi longtemps que vous serez client, prospect et/ou en relation avec l'Entité, et aussi longtemps que les lois et règlements applicables l’exigeront, à compter du moment où vous cesserez d'être client et ou en relation avec l’entité et jusqu'à ce qu'il n'y ait plus de raison légitime de conserver ces informations.

9. Quels sont vos droits concernant vos Données à caractère personnel ?

Conformément à la loi, vous pouvez, dans certaines circonstances, exercer vos droits en tant que personne concernée pour :

10. Comment nous contacter ?

Pour exercer vos droits ou obtenir de plus amples informations concernant cette politique et la façon dont nous gérons vos Données à caractère personnel, contactez-nous par courrier électronique ou postal à l'adresse suivante :

Responsable de la protection des Données Groupe,
Quintet Private Bank (Europe) S.A.
43, boulevard Royal - L- 2955 Luxembourg
Courriel : DPOGROUP@QUINTET.COM

Si vous êtes résident au Royaume-Uni ou client de Brown Shipley & Co, vous pouvez également nous contacter par courrier électronique ou postal à l'adresse suivante :

Brown Shipley Data Protection Officer,
Brown Shipley & Co Limited
3 Hardman Street,
Manchester
M3 3HF
Email: DPO@brownshipley.co.uk

Pour que nous puissions répondre à votre demande, merci de nous transmettre :

Nous répondrons à vos demandes dans le délai légal applicable.

La législation locale relative à la protection des Données clarifiera les modalités de réclamation si vous estimez que vos Données à caractère personnel n'ont pas été traitées conformément à la Réglementation en matière de Protection des Données. Outre le recours contractuel que vous êtes susceptible de faire valoir, vous pouvez également déposer une réclamation auprès de l'autorité de protection des Données du pays de l'UE dans lequel vous résidez.

https://cnpd.public.lu/en.html

soit votre autorité locale, que vous pouvez trouver sur le site :

https://edpb.europa.eu/about-edpb/board/members_en

      https://ico.org.uk/global/contact-us/

      https://www.edoeb.admin.ch/edoeb/en/home.html

11. Que se passera-t-il en cas de modifications apportées à cette politique ?

Nous sommes susceptibles d'apporter des modifications ponctuelles à la présente Déclaration de protection de Données. Conformément à la législation en vigueur, nous vous informerons systématiquement de ces modifications.

Remarque : dans certains cas, si vous vous opposez à ces modifications, il peut se révéler impossible pour nous de continuer à gérer votre compte et/ou à vous fournir certains produits et services.

La dernière version de cette politique date du 15 décembre 2020.