Vos données personnelles

Politique de protection de vos données à caractère personnel

La présente politique vise à décrire les conditions dans lesquelles CA Indosuez Wealth (Europe), 39 allée Scheffer, L-2520 Luxembourg (ci-après dénommée la « Banque ») est conduite à collecter et traiter, dans le cadre de ses activités, les données à caractère personnel de toute personne concernée, particulièrement ses clients et les utilisateurs du présent Site.

En savoir plus sur les principales notions en matière de protection des données personnelles : cliquez ici

 

Données à caractère personnel 

Dans le cadre de ses activités, la Banque est conduite à traiter, de manière automatisée ou non, des données à caractère personnel de personnes physiques : clients existants et potentiels, utilisateurs du présent Site (lorsqu’ils renseignent les formulaires en ligne qui sont mis à leur disposition sur le présent Site) et toute autre personne physique (telle que mandataire, dirigeant), l’ensemble de ces personnes étant ci-après individuellement dénommés la « Personne Concernée ».

Les données à caractère personnel relatives aux Personnes Concernées que la Banque collecte ou traite, en sa qualité de responsable de traitement, lui sont nécessaires pour satisfaire à ses obligations légales ou réglementaires, pour permettre l’exécution de mesures précontractuelles ou de contrats auxquels la Personne Concernée est partie et/ou la poursuite d’intérêts légitimes de la Banque, dans le respect des droits de la Personne Concernée. Lorsqu’elles sont collectées pour d’autres finalités, la Banque recueille préalablement le consentement de la Personne Concernée.

S’agissant plus spécifiquement des Personnes Concernées qui sont clientes, la Banque utilise leurs données à caractère personnel afin de leur proposer un conseil et des offres personnalisées, un service de plus grande qualité et de leur fournir des éléments pour les aider à prendre les meilleures décisions.

A défaut de disposer de certaines informations concernant un client nécessaires à l’exécution d’un service, la Banque ne sera pas en mesure de lui faire bénéficier du service pour lequel ces données sont requises.

  

Finalités des traitements de données à caractère personnel

Les données à caractère personnel des Personnes Concernées pourront faire l’objet de traitements, principalement pour les finalités figurant ci-après.

La Personne Concernée peut accéder en cliquant sur chacun des éléments ci-dessous, à une information détaillée sur l’utilisation de ses données personnelles, concernant tant les finalités des traitements que les bases légales permettant à la Banque de traiter ses données et les éventuels transferts de celles-ci vers des pays non membres de l’Union européenne.

  1. Entrée en relation et gestion de la relation et du compte
    1. Prospection et animation de la relation
    2. Entrée en relation et gestion de la relation bancaire et des comptes
  2. Offre et gestion des produits et services
    1. Activités de conseil et d’ingénierie patrimoniale   
    2. Activités d’investissement Titres et d’assurance vie   
    3. Activités de crédit   
    4. Activités relatives aux opérations de caisse et de paiement et aux moyens de paiements   
    5. Activités de Banque en ligne et coffres
  3. Gestion logistique (Sureté et Sécurité des biens et personnes, gestion des courriers et archives)
  4. Respect des autres obligations légales et réglementaires   
    1. Respect des obligations légales et réglementaires vis-à-vis d’autorités externes   
    2. Respect des obligations légales et réglementaires en réponse à des obligations de contrôle interne

 

Conservation des données à caractère personnel

Ces données à caractère personnel sont traitées et conservées pendant la durée nécessaire à la réalisation de la finalité poursuivie et au maximum pour une durée correspondant à la durée de la relation contractuelle ou de la relation d’affaires, augmentée des délais nécessaires à la liquidation et la consolidation des droits, des durées de prescription et d’épuisement des voies de recours.

Pour satisfaire à ses obligations légales ou répondre aux demandes des régulateurs et des autorités administratives, ainsi qu’à des fins de recherches historiques, statistiques ou scientifiques, la Banque pourra archiver les données dans les conditions prévues par la réglementation applicable.

 

Droits de la Personne Concernée

La Personne Concernée dispose à tout moment des droits suivants, dans les conditions prévues par la réglementation applicable :

  • le droit d’accéder à ses données à caractère personnel,
  • le droit de faire rectifier ses données lorsqu’elles sont inexactes ou incomplètes,
  • le droit de s’opposer pour motif légitime au traitement de ses données,
  • le droit de demander l’effacement de ses données quand elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ou lorsque la Personne Concernée retire son consentement (lorsque le traitement des données considérées requiert un tel consentement),
  • le droit de demander la limitation du traitement de ses données, et
  • le droit de demander la portabilité des données confiées à la Banque (droit de recevoir les données sous format numérique).

La Personne Concernée peut également, à tout moment et sans justification, s’opposer à l’utilisation de ses données à des fins de prospection commerciale, y compris le profilage lorsqu’il est lié à cette finalité, par la Banque ou par des tiers, ou, lorsque le traitement a pour base légale le consentement, retirer son consentement, en écrivant par lettre simple à CA Indosuez Wealth (Europe), 39 allée Scheffer, L-2520 LUXEMBOURG. Les frais de timbre seront remboursés sur simple demande de sa part.

La Personne Concernée pourra exercer ses droits auprès du Délégué à la Protection des Données (DPO), dont les coordonnées figurent ci-après dans la section intitulée « Délégué à la Protection des Données ».

Au soutien de sa demande, la Personne Concernée peut utiliser le formulaire de demande de droit ci-après : cliquez ici

La Personne Concernée est informée que l'exercice de certains des droits susvisés pourra empêcher la Banque de lui fournir, selon les cas, certains produits ou services.   

  

Délégué à la Protection des Données (DPO)

La Banque a désigné un Délégué à la Protection des Données, que la Personne Concernée pourra contacter à l'adresse suivante : dpo@ca-indosuez.lu ou à notre adresse postale CA Indosuez Wealth (Europe), 39 allée Scheffer, L-2520 Luxembourg.

En contactant le DPO, la Personne Concernée pourra accéder à une information détaillée sur ses droits et l'utilisation de ses données à caractère personnel, notamment concernant les finalités des traitements, les bases légales permettant à la Banque de traiter les données, leurs durées de conservation, leurs destinataires et, le cas échéant, les transferts de celles-ci vers un pays non membre de l’Union européenne ainsi que les garanties mises en œuvre.

 

Réclamations auprès des Autorités

La Personne Concernée peut, en cas de contestation, former une réclamation auprès de la CNPD dont les coordonnées figurent sur le site accessible à partir du lien suivant : www.cnpd.lu

 

Transfert des données à caractère personnel

Les données à caractère personnel recueillies parla Banque conformément aux finalités convenuespeuvent, à l’occasion de diverses opérations,faire l’objet d’un transfert vers un pays membreou non de l’Union européenne.Dans le cadre d’un transfert vers un pays nonmembre de l’Union européenne ne bénéficiant pas d’une décision d’adéquation rendue par la Commission européenne, des garantiesassurant la protection et la sécurité de cesdonnées sont mises en place.

La Personne Concernée est informée que ses données à caractère personnel font l’objet de traitements informatiques chez AZQORE en Suisse, pays assurant un niveau de protection adéquat aux termes de la décision n°2000/518/CE rendue par la Commission Européenne le 26 juillet 2000. Il est précisé à toutes fins utiles que le transfert de ces données en Suisse n’a aucune conséquence sur la conservation des avoirs des clients ou la réalisation des opérations les concernant, qui sont assurées au Luxembourg par les équipes de la Banque.

Par ailleurs, la Personne Concernée est informée que ses données personnelles pourront être transmises aux destinataires mentionnés ci-après dans la section intitulée « Secret professionnel ».

  

Secret professionnel

Les opérations et les données à caractère personnel des Personnes Concernées sont couvertes par le secret professionnel auquel la Banque est tenue conformément à ses obligations légales et réglementaires.

Toutefois, pour satisfaire à ces dernières, la Banque peut être tenue de communiquer des informations concernant les Personnes Concernées qui sont clientes à des autorités judiciaires ou administratives légalement habilitées. Ainsi, par exemple, certaines informations doivent être adressées à l’administration fiscale (échange automatique de renseignement relatifs aux comptes financiers en matière fiscale) ou encore à certaines autorités nationales (fichier national des incidents de remboursement des crédits aux particuliers géré par la Banque de France, centrale des crédits aux particuliers de la Banque nationale de Belgique).

En outre, chaque Personne Concernée qui est cliente autorise expressément la Banque à partager les données le concernant et leurs mises à jour avec les tiers suivants :

  • l’organe central du Groupe Crédit Agricole, tel que défini par le Code monétaire et financier, afin que celui-ci puisse satisfaire, au bénéfice de l’ensemble du Groupe, à ses obligations légales et règlementaires, notamment en matière de déclarations prudentielles auprès de toute autorité ou tout régulateur compétent ;
  • les médiateurs, auxiliaires de justice et officiers ministériels dans le cadre de leurs missions de recouvrement de créances, ainsi que les personnes intervenant dans le cadre de la cession ou du transfert de créances ou de contrats ;
  • les bénéficiaires de virement de fonds et à leur prestataire de service de paiement à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme et dans le respect de la règlementation en matière d’embargos et de sanctions internationales ;
  • les sociétés du Groupe Crédit Agricole chargées de la gestion ou de la prévention de risques opérationnels (évaluation du risque, sécurité et prévention des impayés et de la fraude, lutte contre le blanchiment des capitaux…) au bénéfice de l’ensemble des entités du Groupe ;
  • toute entité du Groupe Crédit Agricole en cas de mise en commun de moyens ou de regroupement de sociétés afin de permettre à ces entités de réaliser les missions faisant l’objet de cette mise en commun ;
  • les sous-traitants de la Banque et notamment ceux participant à la gestion du compte et à l’offre de produits bancaires, financiers et/ou assurantiels, et ce pour les seuls besoins des travaux de sous-traitance.

 Enfin, la Personne Concernée autorise expressément la Banque à lui communiquer par courrier électronique toute information le concernant, susceptible d’être couverte par le secret professionnel.

La liste des destinataires des données à caractère personnel pourra être communiquée à la Personne Concernée sur simple demande de sa part à la Banque.