Usage des données personnelles

La protection de vos données personnelles est importante pour la Banque de Commerce et de Placements SA, («BCP», «nous», «notre» ou «nous»), qui a adopté des principes forts en matière de protection des données, également afin de satisfaire, pour notre succursale au Luxembourg et le cas échéant pour notre siège social, les exigences du Règlement Général de l'UE sur la Protection des Données (UE) 2016/679, «RGPD»).

Le RGPD vise à harmoniser la législation sur la protection des données dans les États membres de l'UE et introduit des normes de protection des données plus strictes ainsi que la transparence de la collecte et du traitement des données personnelles.

Cette notice d’utilisation des données («Notice») vous fournit des informations générales sur les données personnelles (à savoir toute information relative à une personne physique identifiée ou identifiable) que BCP collecte, ce qu'elle fait avec ces informations et les droits dont vous disposez.

Dans le cadre de notre engagement à protéger vos données personnelles de manière transparente, nous souhaitons vous informer sur :

  • pourquoi et comment BCP collecte, utilise et stocke vos données personnelles;
  • la base légale sur laquelle vos données personnelles sont traitées; et
  • quels sont vos droits et nos obligations par rapport à un tel traitement.

    1. Quels types de données personnelles collectons-nous ?

    En tant que responsable du traitement (à savoir une entité qui détermine les finalités et les moyens de traitement des données personnelles, nous pouvons, dans la mesure nécessaire dans le cadre de nos activités et afin de vous fournir un haut niveau de services et produits sur-mesure, collecter et traiter des données personnelles vous concernant, y compris :

    • des données d'identification personnelles, telles que votre nom, numéro d'identification, date de naissance, documents KYC (y compris une copie de votre carte d'identité nationale ou passeport), numéro de téléphone, adresse physique et électronique et détails familiaux;
    • des informations financières, y compris historiques de paiement et de transaction et les informations relatives à vos actifs, états financiers, passifs, impôts, revenus, bénéfices et investissements (incluant vos objectifs d'investissement);
    • domicile fiscal et autres documents et informations fiscaux;
    • le cas échéant, des informations professionnelles vous concernant, telles que votre titre de poste et votre expérience professionnelle;
    • votre connaissance et votre expérience des questions d'investissement;
    • les détails de nos interactions avec vous et les produits et services que vous utilisez;
    • sous réserve des exigences de la loi applicable, tout enregistrement d'appels téléphoniques entre vous et nous;
    • sous réserve des exigences de la loi applicable, la vidéosurveillance;
    • le cas échéant, les détails de votre nomination à un mandat;
    • les identifiants que nous vous attribuons, tels que votre numéro de client ou de compte, y compris à des fins comptables;
    • lorsque vous accédez à notre site Web, les données transmises par votre navigateur et automatiquement enregistrées par notre serveur. Lorsque vous visitez notre site Web, ce site Web contiendra des informations supplémentaires sur la manière dont nous utilisons vos informations lorsque vous visitez ce site Web; et
    • les données nécessaires pour lutter contre le surendettement.

    Dans certaines circonstances, nous pouvons collecter et utiliser des données personnelles d'individus avec lesquels nous pourrions avoir ou déjà eu une relation directe, comme des prospects.

    Nous pouvons également collecter des informations vous concernant lorsque vous n'avez pas de relation directe avec nous. Cela peut arriver, par exemple, lorsque vos données personnelles nous sont fournies par l'un de nos clients ou des tiers si vous êtes, par exemple:

    •     membre de la famille;
    •     co-emprunteur / garant;
    •     représentant légal (procuration);
    •     bénéficiaire des opérations de paiement effectuées par nos clients;
    •     bénéficiaire de polices d'assurance et de fiducies;
    •     propriétaire;
    •     bénéficiaire effectif;
    •     débiteur des clients (par exemple en cas de faillite);
    •     actionnaire de la société;
    •     représentant d'une personne morale (qui peut être un client ou un vendeur); ou
    •     personnel d’un prestataire de services et partenaire commercial.

    Avant de fournir ces informations à la BCP, nos clients ou des tiers doivent vous fournir une copie de la présente Notice.

    Nous ne demandons jamais de données personnelles liées à vos origines raciales ou ethniques, opinions politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données génétiques, données concernant votre orientation sexuelle ou données relatives à des condamnations pénales et des infractions, sauf si cela est requis par la loi ou la réglementation en vigueur.

    Les données que nous utilisons à votre sujet peuvent être:

    • directement fournies par vous; ou autrement
    • obtenues à partir de :
      • registres publics;
      • une administration publique ou d'autres sources tierces, telles que les agences d'évaluation de crédit, les agences de prévention de la fraude, les intermédiaires qui facilitent la portabilité des données;
      • sites Web / pages de médias sociaux contenant des informations que vous avez rendues publiques (par exemple, votre propre site Web ou vos médias sociaux); et
      • bases de données rendues publiques par des tierces parties.

    2. Sur quelle base juridique et à quelles fins traitons-nous vos données personnelles?

    a) Pour nous conformer à nos obligations légales et réglementaires (art. 6, 1c RGPD)

    Nous utilisons vos données personnelles pour nous conformer à diverses obligations légales et réglementaires, notamment:

    • la réglementation bancaire et financière conformément à laquelle nous:
      • mettons en place des mesures de sécurité afin de prévenir les abus et la fraude;
      • détectons les transactions qui s'écartent des modèles habituels;
      • définissons votre profil d'investissement, votre score de risque de crédit, etc.
      • assurons une bonne gestion des risques de la BCP;
      • nous conformons à nos obligations de déclaration vis-à-vis des autorités locales et étrangères compétentes,
      • enregistrons, sous réserve des exigences de la loi applicable, des appels téléphoniques, des courriers électroniques, etc. et
      • répondons à une demande officielle d'une autorité publique ou judiciaire dûment autorisée.
    • la prévention du blanchiment d’argent et du financement du terrorisme;
    • le respect de la législation relative aux sanctions et aux embargos; et
    • la lutte contre la fraude fiscale et le respect des obligations de contrôle fiscal et de notification.

    B) Pour exécuter un contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat (art. 6, 1b RGPD)

    Nous utilisons vos données personnelles pour conclure et exécuter nos contrats, notamment pour :

    • vous fournir des informations sur nos produits et services;
    • vous assister et répondre à vos demandes;
    • évaluer si nous pouvons vous offrir un produit ou un service et dans quelles conditions; et
    • fournir des produits ou services à nos entreprises clientes dont vous êtes membre du personnel, actionnaire, bénéficiaire effectif ou client.

    C) Pour répondre à notre intérêt légitime (art. 6, 1f RGPD)

    Nous utilisons vos données personnelles pour déployer et développer nos produits ou services, améliorer notre gestion des risques et défendre nos droits légaux, notamment:

    • pour le respect des exigences internes de BCP, y compris la gestion du crédit et des risques, l'audit et la gestion afin d'assurer une gestion saine et responsable de la BCP et du groupe BCP;

    • pour la prévention et l’investigation sur le crime, ainsi que pour la prévention de la fraude;
    • pour l'établissement, l'exercice et la défense de réclamations légales;
    • pour assurer la sécurité et la continuité de nos services;
    • pour assurer une bonne gestion informatique, y compris la continuité des activités et la sécurité informatique;
    • pour la gestion générale et le développement de nos services, systèmes et produits;
    • pour les services de conseil à la clientèle, les ventes, y compris le profilage; et
    • pour entreprendre des recherches transactionnelles et statistiques et des études de marché.

     

    D) Respect de votre choix si nous demandons votre consentement pour un traitement spécifique (art. 6, 1a RGPD)

    Dans des cas limités, nous pourrions exiger votre consentement pour traiter vos données personnelles, en particulier :

    • Si nous devons effectuer un traitement ultérieur à des fins autres que celles définies à la section 2 des présentes, et
    • Lorsque votre consentement doit être obtenu lorsque requis par les lois applicables autres que le RGPD.

     

    3. Qui a accès aux données personnelles et avec qui sont-elles partagées ?

    Afin de remplir les finalités susmentionnées, mais sous réserve de la loi applicable relative au partage d'informations, nous ne divulguons vos données personnelles qu'aux parties suivantes:

    A) Au sein du groupe BCP

    Certaines de vos données personnelles non identifiantes peuvent être divulguées au siège de la BCP pour des raisons liées au support et au traitement informatiques et au contrôle des risques.

    B) En dehors du groupe BCP

    Les tiers suivants peuvent recevoir vos données personnelles:

    • d'autres institutions financières, y compris en particulier les établissements de crédit, les compagnies d'assurance et les émetteurs de cartes de paiement et de crédit (tel que vous pouvez y avoir consenti, de temps à autre);
    • prestataires de services externes dont la participation est nécessaire pour la fourniture de services aux clients, en particulier dans le secteur des technologies de l'information, des paiements et de la communication.
    • les agents indépendants, intermédiaires ou courtiers et partenaires spécialisés, avec lesquels nous entretenons des relations régulières;
    • autorités financières, fiscales, réglementaires ou judiciaires, agences d'État ou organismes publics, sur demande et dans la mesure permise par la loi;
    • certains professionnels réglementés, tels que les avocats, les notaires ou les auditeurs;
    • toute contrepartie, dépositaire, courtier ou prête-nom nommé ou mandaté par nous en votre nom, ou au nom de l'entité que vous représentez, ou par l'intermédiaire de laquelle nous pouvons traiter ou effectuer des transactions en relation avec votre compte ou à des fins accessoires à la fourniture des services que nous vous fournissons ou à l'administration de votre compte; et
    • agences de prévention de la fraude afin de vérifier l'identité du client ou des individus ou pour enquêter ou prévenir le blanchiment d'argent, la fraude ou toute autre activité illégale.

     

    Conformément aux obligations légales et réglementaires concernant l'échange automatique d'informations avec les pays participants, la BCP peut être amenée à divulguer certaines données personnelles relatives au statut de résidence fiscale du client à nos autorités fiscales locales. Ces autorités fiscales locales peuvent divulguer les données communiquées par BCP à chaque autorité fiscale étrangère compétente conformément aux exigences légales et réglementaires applicables.

     

    4. Transferts de données personnelles hors de Suisse ou de l'EEE

    En principe, nous ne transférons pas vos données personnelles en dehors de la Suisse pour le siège social et l'Espace Economique Européen («EEE») pour notre succursale du Luxembourg, comme mentionné à la section 3 a) des présentes, et ii) comme vous pouvez par ailleurs y avoir consenti de temps à autre. Sous réserve de ce qui précède, BCP ne le fera que si cela est requis en vertu d'une obligation légale ou réglementaire ou par une autorité publique dûment habilitée ou, plus généralement, dans les limites légales applicables.

    Dans de tels cas, BCP s'assurera qu'une décision d'adéquation a été adoptée par la Commission européenne ou, le cas échéant, que des garanties appropriées sont en place (par exemple: adoption de clauses standard de protection des données, adhésion à un code de conduite ou certification ).

     

    5. Combien de temps conservons-nous vos données?

    Nous conserverons vos données personnelles pour la plus longue des périodes suivantes:

    (i) la période requise par la loi applicable; ou

    (ii) toute autre période nécessaire pour que nous puissions remplir nos obligations opérationnelles, telles que: la bonne tenue de compte, la facilitation de la gestion de la relation client et la réponse aux procédures légales ou aux demandes réglementaires.

     

    La plupart des données personnelles collectées en relation avec un client spécifique sont conservées pendant la durée de la relation contractuelle avec ce client plus un nombre spécifié d'années après la fin de la relation contractuelle ou tel que requis par la loi applicable. Si vous souhaitez plus d'informations sur la durée de conservation de vos données personnelles ou les critères utilisés pour déterminer cette durée, veuillez nous contacter par e-mail à l'adresse suivante: luxinfo@bcp-bank.com.

     

    6. Quels sont vos droits et comment pouvez-vous les exercer?

    En tant que personne concernée, vous disposez des droits suivants:

    • d’accéder: vous pouvez obtenir des informations relatives au traitement de vos données personnelles et une copie de ces données personnelles.
    • de rectifier: lorsque vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
    • d’effacer: vous pouvez exiger la suppression de vos données personnelles, dans la mesure permise par la loi.
    • de restreindre: vous pouvez demander la limitation du traitement de vos données personnelles.
    • de vous opposer: vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière.
    • de retirer votre consentement: lorsque vous avez donné votre consentement pour le traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
    • à la portabilité des données: lorsque cela est légalement applicable, vous avez le droit que les données personnelles que vous nous avez fournies vous soient retournées ou, lorsque cela est techniquement possible, transférées à un tiers.

     

    Si vous êtes client de notre succursale de Luxembourg et que vous souhaitez exercer les droits susmentionnés, vous pouvez adresser par courrier une demande écrite et signée ou un e-mail, dans les deux cas avec une preuve de votre identité (veuillez joindre un scan / copie de votre carte d'identité à des fins d'identification) à nous, adressée au délégué à la protection des données («DPD») de BCP comme suit:

    - par courrier, à la Banque de Commerce et de Placements S.A., Succursale de Luxembourg, 140 Boulevard de la Pétrusse, L-2330 Luxembourg; ou

    - par e-mail, à: luxinfo@bcp-bank.com.

     

    Si vous n'êtes pas satisfait de la manière dont la BCP traite vos données personnelles, vous pouvez en référer au DPD (en utilisant les coordonnées susmentionnées), qui examinera la réclamation. Si vous n'êtes pas satisfait de la réponse de la BCP, vous pouvez déposer une plainte auprès de la Commission nationale luxembourgeoise de la protection des données (https://cnpd.public.lu/fr.html).

     

    7. Note de sécurité

    Nous avons mis en place des mesures techniques et organisationnelles appropriées pour empêcher tout accès non autorisé ou illégal aux données personnelles que vous nous avez fournies. Comme la sécurité totale des données ne peut pas être garantie pour la communication par e-mails et moyens de communication similaires. À cet égard, nous vous recommandons d'envoyer toute information particulièrement confidentielle par un autre moyen sécurisé.

     

    8. Modifications des données personnelles

    Nous nous engageons à garder vos données personnelles exactes et à jour. Par conséquent, si vos données personnelles changent, veuillez-nous en informer dès que possible.

     

    9. Comment nous contacter

    Si vous êtes client de notre succursale luxembourgeoise et avez des questions concernant notre utilisation de vos données personnelles dans le cadre de la présente Notice, veuillez contacter notre DPO.

    •     par courrier, à la Banque de Commerce et de Placements S.A., Succursale de Luxembourg, 140 Boulevard de la Pétrusse, L-2330 Luxembourg; ou
    •     par e-mail, à: luxinfo@bcp-bank.com.

     

    10. Statut de cette notice d'information

    La présente Notice d'information constitue un avis informatif expliquant ce que fait BCP, plutôt qu'un document qui lie BCP ou toute autre partie contractuellement. Nous nous réservons le droit de le modifier de temps à autre.

    Nous vous invitons à consulter la dernière version de cette notice d'information en ligne et nous vous informerons de tout changement important via notre site Web ou via nos autres canaux de communication habituels.