Vos données personnelles

Politique de protection de vos données à caractère personnel

La présente politique vise à décrire les conditions dans lesquelles CA Indosuez Wealth (Europe) Belgium Branch, 120 Chaussée de La Hulpe B-1000 Bruxelles, Belgique (ci-après dénommée la « Banque ») est conduite à collecter et traiter, dans le cadre de ses activités, les données à caractère personnel de toute personne concernée, particulièrement ses clients et les utilisateurs du présent Site.

En savoir plus sur les principales notions en matière de protection des données personnelles : cliquez ici.

 

DONNEES A CARACTERE PERSONNEL

Dans le cadre de ses activités, la Banque est conduite à traiter, de manière automatisée ou non, des données à caractère personnel de personnes physiques : clients existants et potentiels, utilisateurs du présent Site (lorsqu’ils renseignent les formulaires en ligne qui sont mis à leur disposition sur le présent Site) et toute autre personne physique (telle que mandataire, dirigeant),  l’ensemble de ces personnes étant ci-après individuellement dénommés la « Personne Concernée ».

Les données à caractère personnel relatives aux Personnes Concernées que la Banque collecte ou traite, en sa qualité de responsable de traitement, lui sont nécessaires pour satisfaire à ses obligations légales ou réglementaires, pour permettre l’exécution de mesures précontractuelles ou de contrats auxquels la Personne Concernée est partie et/ou la poursuite d’intérêts légitimes de la Banque, dans le respect des droits de la Personne Concernée. Lorsqu’elles sont collectées pour d’autres finalités, la Banque recueille préalablement le consentement de la Personne Concernée.

S’agissant plus spécifiquement des Personnes Concernées qui sont clientes, la Banque utilise leurs données à caractère personnel afin de leur proposer un conseil et des offres personnalisées, un service de plus grande qualité et de leur fournir des éléments pour les aider à prendre les meilleures décisions.

A défaut de disposer de certaines informations concernant un client nécessaires à l’exécution d’un service, la Banque ne sera pas en mesure de lui faire bénéficier du service pour lequel ces données sont requises.

 

Finalités des traitements de données à caractère personnel

Les données à caractère personnel des Personnes Concernées pourront faire l’objet de traitements, principalement pour les finalités figurant ci-après.

La Personne Concernée peut accéder en cliquant sur chacun des éléments ci-dessous, à une information détaillée sur l’utilisation de ses données personnelles, concernant tant les finalités des traitements que les bases légales permettant à la Banque de traiter ses données et les éventuels transferts de celles-ci vers des pays non membres de l’Union européenne.

Finalités des traitements de données à caractère personnel 

 

Conservation des données à caractère personnel

Ces données à caractère personnel sont traitées et conservées pendant la durée nécessaire à la réalisation de la finalité poursuivie et au maximum pour une durée correspondant à la durée de la relation contractuelle ou de la relation d’affaires, augmentée des délais nécessaires à la liquidation et la consolidation des droits, des durées de prescription et d’épuisement des voies de recours.

Pour satisfaire à ses obligations légales ou répondre aux demandes des régulateurs et des autorités administratives, ainsi qu’à des fins de recherches historiques, statistiques ou scientifiques, la Banque pourra archiver les données dans les conditions prévues par la réglementation applicable.

 

Droits de la Personne Concernée

La Personne Concernée dispose à tout moment des droits suivants, dans les conditions prévues par la réglementation applicable :

  • le droit d’accéder à ses données à caractère personnel,
  • le droit de faire rectifier ses données lorsqu’elles sont inexactes ou incomplètes,
  • le droit de s’opposer pour motif légitime au traitement de ses données,
  • le droit de demander l’effacement de ses données quand elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ou lorsque la Personne Concernée retire son consentement (lorsque le traitement des données considérées requiert un tel consentement),
  • le droit de demander la limitation du traitement de ses données, et
  • le droit de demander la portabilité des données confiées à la Banque (droit de recevoir les données sous format numérique).

La Personne Concernée peut également, à tout moment et sans justification, s’opposer à l’utilisation de ses données à des fins de prospection commerciale, y compris le profilage1 lorsqu’il est lié à cette finalité, par la Banque ou par des tiers, ou, lorsque le traitement a pour base légale le consentement, retirer son consentement, en écrivant par lettre simple à CA Indosuez Wealth (Europe) Belgium Branch, 120 Chaussée de La Hulpe B-1000 Bruxelles, Belgique. Les frais de timbre seront remboursés sur simple demande de sa part.

La Personne Concernée pourra exercer ses droits auprès du Délégué à la Protection des Données (DPO), dont les coordonnées figurent ci-après dans la section intitulée « Délégué à la Protection des Données ».

Au soutien de sa demande, la Personne Concernée peut utiliser le formulaire de demande de droit ci-après : cliquez ici.

La Personne Concernée est informée que l'exercice de certains des droits susvisés pourra empêcher la Banque de lui fournir, selon les cas, certains produits ou services.  

 

Délégué à la Protection des Données (DPO)

La Banque a désigné un Délégué à la Protection des Données, que la Personne Concernée pourra contacter à l'adresse suivante : dpo@ca-indosuez.be ou à notre adresse postale CA Indosuez Wealth (Europe) Belgium Branch, 120 Chaussée de La Hulpe B-1000 Bruxelles, Belgique.

En contactant le DPO, la Personne Concernée pourra accéder à une information détaillée sur ses droits et l'utilisation de ses données à caractère personnel, notamment concernant les finalités des traitements, les bases légales permettant à la Banque de traiter les données, leurs durées de conservation, leurs destinataires et, le cas échéant, les transferts de celles-ci vers un pays non membre de l’Union européenne ainsi que les garanties mises en œuvre.

 

Réclamations auprès des Autorités

La Personne Concernée peut, en cas de contestation, former une réclamation auprès de la CPVP dont les coordonnées figurent sur le site accessible à partir du lien suivant : https://www.autoriteprotectiondonnees.be/ 

 

Transfert des données à caractère personnel

Les données à caractère personnel recueillies par la Banque conformément aux finalités convenues peuvent, à l’occasion de diverses opérations, faire l’objet d’un transfert vers un pays membre ou non de l’Union européenne. Dans le cadre d’un transfert vers un pays non membre de l’Union européenne ne bénéficiant pas d’une décision d’adéquation rendue par la Commission européenne, des garanties assurant la protection et la sécurité de ces données sont mises en place.

La Personne Concernée est informée que ses données à caractère personnel font l’objet de traitements informatiques chez AZQORE en Suisse, pays assurant un niveau de protection adéquat aux termes de la décision n°2000/518/CE rendue par la Commission Européenne le 26 juillet 2000. Il est précisé à toutes fins utiles que le transfert de ces données en Suisse n’a aucune conséquence sur la conservation des avoirs des clients ou la réalisation des opérations les concernant, qui sont assurées en Belgique par les équipes de la Banque.

Par ailleurs, la Personne Concernée est informée que ses données personnelles pourront être transmises aux destinataires mentionnés ci-après dans la section intitulée « Secret professionnel ».

 

Secret professionnel

Les opérations et les données à caractère personnel des Personnes Concernées sont couvertes par le secret professionnel auquel la Banque est tenue conformément à ses obligations légales et réglementaires.

Toutefois, pour satisfaire à ces dernières, la Banque peut être tenue de communiquer des informations concernant les Personnes Concernées qui sont clientes à des autorités judiciaires ou administratives légalement habilitées. Ainsi, par exemple, certaines informations doivent être adressées à l’administration fiscale (échange automatique de renseignement relatifs aux comptes financiers en matière fiscale) ou encore à certaines autorités nationales (fichier national des incidents de remboursement des crédits aux particuliers géré par la Banque de France, centrale des crédits aux particuliers de la Banque nationale de Belgique).

En outre, chaque Personne Concernée qui est cliente autorise expressément la Banque à partager les données le concernant et leurs mises à jour avec les tiers suivants :

  • l’organe central du Groupe Crédit Agricole, tel que défini par le Code monétaire et financier, afin que celui-ci puisse satisfaire, au bénéfice de l’ensemble du Groupe, à ses obligations légales et règlementaires, notamment en matière de déclarations prudentielles auprès de toute autorité ou tout régulateur compétent ;
  • les médiateurs, auxiliaires de justice et officiers ministériels dans le cadre de leurs missions de recouvrement de créances, ainsi que les personnes intervenant dans le cadre de la cession ou du transfert de créances ou de contrats ;
  • les bénéficiaires de virement de fonds et à leur prestataire de service de paiement à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme et dans le respect de la règlementation en matière d’embargos et de sanctions internationales ;
  • les partenaires de la Banque, pour permettre aux clients de bénéficier des avantages du partenariat auquel elle a adhéré, le cas échéant, et ce dans le cadre exclusif des accords de partenariat ;
  • les sociétés du Groupe Crédit Agricole chargées de la gestion ou de la prévention de risques opérationnels (évaluation du risque, sécurité et prévention des impayés et de la fraude, lutte contre le blanchiment des capitaux…) au bénéfice de l’ensemble des entités du Groupe ;
  • toute entité du Groupe Crédit Agricole en cas de mise en commun de moyens ou de regroupement de sociétés afin de permettre à ces entités de réaliser les missions faisant l’objet de cette mise en commun ;
  • les sous-traitants de la Banque et notamment ceux participant à la gestion du compte et à l’offre de produits bancaires, financiers et/ou assurantiels, et ce pour les seuls besoins des travaux de sous-traitance ;
  • Crédit Agricole SA ou toute entité du Groupe, et leurs sous-traitants, dans le cadre de la mise en place de systèmes informatisés d’analyse des données des clients des entités du groupe Crédit Agricole ayant pour objet l’élaboration de modèles algorithmiques prédictifs avec comme finalités (i) la passation, la gestion et l’exécution de contrats relatifs à des produits bancaires, financiers et/ ou assurantiels, (ii) l’amélioration des services rendus aux clients et l’adéquation des produits bancaires, financiers et/ou assurantiels proposés aux clients, (iii) l’élaboration de statistiques et d’études actuarielles et simulations relatives aux contrats conclus avec la Banque et (iv) la lutte contre la fraude ;
  • le client autorise également la Banque à communiquer ses coordonnées personnelles (dans la limite de ce qui est nécessaire à l’enquête) à des instituts d’enquêtes ou de sondages, agissant pour le compte exclusif de la Banque, à des fins statistiques, sachant qu’il n’est pas tenu de répondre à leurs sollicitations et que ses données sont détruites après traitement.

Enfin, la Personne Concernée autorise expressément la Banque à lui communiquer par courrier électronique toute information le concernant, susceptible d’être couverte par le secret professionnel.

La liste des destinataires des données à caractère personnel pourra être communiquée à la Personne Concernée sur simple demande de sa part à la Banque.

 

1«profilage» : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique (art. 4 parag. 4 du règlement 2016/679 du 27 avril 2016).