Déclaration de confidentialité

Déclaration de confidentialité

Cadelux S.A. (dénommée ci-dessous « Cadelux », ou encore « nous ») est une société de gestion dont le siège social est situé au 000 Xxxxx x’Xxxxx x 0000 Xxxxxxxxxx, et est une filiale de Delen Private Bank Luxembourg S.A. (dénommée ci-dessous « Delen Private Bank », « la Banque » ou encore « nous »), institution de crédit spécialisée en gestion discrétionnaire.‌

Le respect de votre vie privée nous tient particulièrement à cœur. Cette déclaration vous explique comment nous traitons vos données à caractère personnel. Nous pouvons modifier cette déclaration de confidentialité pour nous conformer à toute modification législative et / ou pour refléter la manière dont nous traitons les données personnelles. Cette version a été créée le 26 / 02 / 2021 et entrera en vigueur le 01 / 04 / 2021. La version la plus récente est toujours disponible sur le site www.cadelux .lu et xxx.xxxxx.xx. Vous serez informé des changements importants via les canaux habituels.

1. Nous traitons vos données avec le plus grand soin

Cadelux et la Banque sont responsable du traitement des données à caractère personnel des clients , de leurs représentants, et mandataires, bénéficiaires et personnes apparentées et prospects sous certaines conditions.‌

Nous manipulons toujours ces données à caractère personnel avec le plus grand soin.

2. Champ d’application

Cette déclaration de confidentialité s'applique aux personnes suivantes:‌

▪ tout client qu’il soit antérieur, actuel ou potentiel ainsi que tout mandataire

▪ tout représentant / bénéficiaire effectif de personnes morales ayant été en relation (passée, actuelle ou potentielle) avec Xxxxxxx et/ou la Banque

▪ tout souscripteur nominatif passé, présent ou potentiel d’un fonds administré par la Banque et/ou géré par sa filiale Cadelux S.A.

▪ toute personne impliquée dans une quelconque transaction avec la Banque, aussi bien en son nom propre qu’en qualité de personne morale (par exemple représentant légal, bénéficiaire effectif final, etc.)‌

Nous obtenons vos données personnelles de la manière suivante:

▪ lorsque vous devenez client(e) de la Banque ou lorsque vous partagez des informations avec nous au cours de notre relation commerciale‌

▪ lorsque vous prenez un autre rôle sur un compte (par exemple en tant que mandataire)

▪ lorsque vous répondez à une invitation liée à un événement organisé par la Banque‌

▪ lorsque vous contactez Cadelux ou la Banque via l'un de nos canaux de communication

▪ sur la base des données publiques ou reçues de tiers (par exemple, registres des bénéficiaires, bases de données financières, bases de données consultées dans le cadre de la lutte contre le blanchiment d'argent et le financement du terrorisme, en ligne ou via les médias traditionnels)

3. Quelles données personnelles traitons-nous?

Le terme « données personnelles » fait référence à toutes les données qui vous concernent, qui permettent de vous identifier ou qui peuvent être liées à vous en tant qu’individu.‌

Si vous êtes client(e) ou client(e) potentiel(le) chez Delen Private Bank, celle-ci traite vos données, notamment:

▪ vos données d’identification (dont le nom, le prénom, l’adresse, la date et le lieu de naissance, le numéro de carte d’identité, le titre, la nationalité, la copie de votre signature, le numéro de registre national/le numéro d’identification fiscale, l’adresse IP et le type d’appareil mobile ou d’ordinateur utilisé pour nos applications numériques)

▪ vos données de contact (dont l’adresse, l’adresse e-mail et le numéro de téléphone privé et/ou professionnel)

▪ vos données à caractère financier (dont les numéros de compte, les dossiers crédit, les informations sur les transactions et la situation patrimoniale globale)‌

▪ votre situation familiale (notamment l’état civil, la composition de ménage et les relations)

▪ vos données patrimoniales (dont un contrat de mariage ou des documents de donation)‌

▪ vos centres d’intérêt (dont vos hobbies)

▪ les données d’identification KYC « Know your customer »

▪ les données collectées dans le cadre de l’utilisation des applications digitales de la Banque‌

▪ les données collectées dans le cadre du service « Delen Family services »

▪ des données publiques ou reçues de tiers (par exemple, de la Centrale des crédits aux particuliers ou de sociétés extérieures auxquelles nous faisons appel pour compléter nos dossiers)

▪ les images de nos caméras de surveillance (pour des raisons de sécurité, nos bureaux peuvent être entièrement ou partiellement placés sous vidéo surveillance)

▪ les enregistrements de conversations téléphoniques et vidéo (la Banque peut notamment enregistrer des conversations téléphoniques ou vidéos avec ses clients en cas de litiges ou de contrôles)

Données sensibles

Par « données sensibles », il est fait référence aux données relatives à l'état de santé, à l'origine ethnique, aux croyances religieuses, aux opinions politiques, aux données génétiques ou biométriques ou aux données criminelles.‌

Nous collectons des données sensibles entre autres dans le cadre de notre obligation KYC et de notre offre de services spécifiques (par exemple, dans le cadre du conseil patrimonial).

Le terme KYC, qui signifie « Know Your Customer », renvoie à toutes les procédures par lesquelles une banque peut identifier un client ou prospect. Dans le cadre de notre obligation de diligence envers nos clients, nous devons nous conformer à la réglementation contre le blanchiment, (contre) la prévention du financement du terrorisme et contre la fraude fiscale.

À cette fin, nous appliquons toute une série de mesures. Celles-ci incluent la collecte de données personnelles nécessaires pour prévenir et détecter les comportements frauduleux ou qui enfreignent les réglementations nationales et internationales. Nous recueillons ces informations vous concernant dans le cadre de notre relation contractuelle avec vous.‌

Dans ce contexte, nous vérifierons également certaines informations collectées auprès de bases de données publiques ou externes et nous devrons également vérifier, identifier et enregistrer les éventuelles données relatives à des sources d'informations qui contiennent des données judiciaires ou pénales vous concernant.

Nous devons également vérifier si vous êtes une PEP « Personne politiquement exposée ».

Données de tiers

Dans certains cas, la Banque conserve les coordonnées des personnes qui vous sont associées (par exemple lorsque vous partagez avec nous des informations ou des documents relatifs à des personnes associées).

Quand vous nous communiquez ces informations, nous vous demandons d'en informer ces personnes et de leur signaler que nous traitons les données personnelles concernées aux mêmes fins et aux mêmes conditions que celles énoncées dans la présente déclaration de confidentialité.

Données concernant des mineurs

Nous ne traitons les données sur des personnes mineures que lorsque vous ouvrez un compte pour eux dans notre institution ou lorsque vous fournissez des données à leur sujet dans le cadre de notre relation commerciale, notamment dans le cadre de nos services patrimoniaux ou de Delen Family Services.

4. Pourquoi et combien de temps traitons-nous des données à caractère personnel?

Cadelux et la Banque traitent vos données à caractère personnel pour vous assurer un service de qualité.

Par « traitement », nous entendons toutes les opérations manuelles ou automatisées réalisées sur les données en question, telles que la collecte, l'enregistrement, la conservation, la consultation, l'adaptation, l'organisation, l'utilisation, la diffusion, le transfert ou la suppression.

Concrètement, Xxxxxxx et la Banque traitent vos données selon les bases juridiques suivantes:

▪ afin d'être en mesure de conclure nos contrats et de les exécuter correctement‌

Des exemples importants dans ce contexte sont : la gestion de vos comptes, l'exécution des transactions, la planification successorale et le suivi du crédit.

▪ pour nous conformer à nos obligations légales

Lorsque nous ouvrons un compte pour vous, nous sommes tenus par la loi de collecter des informations personnelles confirmant votre identité et de déterminer si nous pouvons établir une relation commerciale.

d'autres exemples importants sont notamment : les obligations dans le cadre de la législation anti-blanchiment et de la lutte contre le terrorisme, les obligations découlant de la réglementation MiFID II, les obligations inhérentes à la réglementation SRD II, les obligations découlant de la réglementation vis-à-vis des Estate Planners, les obligations de reporting financier (par exemple envers le point de contact central ).

▪ pour sauvegarder les intérêts légitimes de Cadelux et/ou de la Banque ou des personnes associées

Nous entendons par là des actions qui améliorent nos services (i), qui concernent la préparation des rapports internes (ii), qui préviennent, détectent et permettent le suivi de tout abus ou fraude (iii), qui servent à établir des statistiques et à effectuer des tests (iv) ou sont destinées au marketing direct (v).‌

▪ moyennant votre consentement pour des prospections commerciales

La durée de conservation des données personnelles dépend de leur type. Cadelux et la Banque les utilise uniquement dans un but précis (par exemple dans le cadre de l’exécution d’un contrat ou pour se conformer à ses obligations légales). Pour l’exercice de vos droits ou des nôtres, la durée de conservation peut dépasser celle de la conservation légale. Cela nous permet également de vous offrir en tant que client un service optimal, principalement dans le cadre de notre obligation KYC et de nos services fiscaux et patrimoniaux.‌

5. Pouvons-nous communiquer vos données à des tiers?

Afin de satisfaire à certaines de nos obligations, nous transmettons certaines informations à des tiers, internes (au sein du Groupe Delen) et externes (hors du Groupe Delen).

Dans le cadre de ses activités bancaires, Cadelux et la Banque peuvent être amenées à transférer des données personnelles vers des pays situés en dehors de l'Espace économique européen (EEE).

Autorités gouvernementales, judiciaires et de contrôle

Afin de nous conformer à nos obligations légales, nous devons divulguer certaines informations aux autorités gouvernementales, judiciaires et de contrôle:

▪ les autorités publiques et de régulation et les superviseurs tels que la Commission de Surveillance du Secteur Financier (CSSF).‌

▪ l’administration fiscale peut exiger certains rapports de notre part, par exemple dans le cadre de FATCA / CRS.

▪ les services judiciaires / d'enquête (police, procureur, tribunaux et instances d'arbitrage / médiation) sur demande légale.‌

▪ les notaires, par exemple dans le cadre d'un acte notarié ou lors du traitement de dossiers de succession

Les entités du groupe Delen

Dans un souci d’harmonisation, d’efficacité et de sécurité, notre entité mère « Delen Private Bank NV (Belgique) » gère et sécurise notre infrastructure informatique et tous les composants technologiques possibles (par exemple l’environnement cloud), les applications et les informations qui y sont contenues.

Cet effort d’harmonisation, d’efficacité et de sécurité passe par le stockage de vos données à caractère personnel dans les systèmes de stockage centralisés de notre société mère. Nous tenons à souligner qu’afin de préserver la confidentialité de ces données, celles-ci sont strictement séparées des autres informations traitées par Delen Private Bank NV.

Le service d’assistance informatique de notre société mère Delen Private Bank NV est également à la disposition de tous nos clients pour une assistance de première ligne en ce qui concerne l’application Delen et Delen Online.

Institutions financières

Lorsque vous effectuez un virement sur un compte auprès d'une autre banque, la transaction implique toujours une institution autre que la Banque ou une société financière spécialisée. Pour le règlement des opérations de paiement ou de transfert de titres, tant nationales qu'internationales, nous devons en tant que donneur d’ordre fournir à l'autre banque des informations vous concernant, telles que votre nom, votre adresse et le numéro de votre compte dans nos livres.‌

Dans le cadre de transferts d'argent ou de transactions en instruments financiers, les données nécessaires à l'exécution desdites transactions sont traitées par des tiers impliqués dans ces transactions (ex : banques correspondantes, bourses, fournisseur d’informations financières, etc.) et qui peuvent être basés en dehors de l'EEE.

Autres fournisseurs de services et tiers

Dans le cadre de nos services, Cadelux et la Banque peuvent - avec votre accord (tacite) - également partager des informations avec des tiers que vous désignez ou que Cadelux et la Banque vous proposent, tels que par exemple, des notaires, des juristes externes, des avocats, des comptables ou des auditeurs.‌

En outre, lors de l'externalisation de certaines tâches, Cadelux et la Banque peuvent transmettre des données à des tiers soigneusement sélectionnés qui traitent certaines données pour le compte Cadelux ou de la Banque.

À cet effet, Xxxxxxx et la Banque font exclusivement appel à des sous-traitants qui, selon elles, offrent des garanties adéquates pour la protection de ces données. Ces tiers s'engagent à préserver le caractère confidentiel des données.

Voici quelques exemples non exhaustifs d'activités dans lesquelles Cadelux et la Banque peuvent partager certaines données avec des prestataires de services externes :‌

▪ lors de la gestion de la correspondance avec nos clients (p. ex. lors de la communication par courrier)

▪ dans l'organisation de campagnes de marketing direct

▪ dans l'organisation d'événements‌

▪ dans le cadre de la gestion d'archives externes

▪ dans le cadre de la gestion des litiges (p. ex. : recours à un cabinet d'avocats)

6. Vos droits individuels et le respect de ceux-ci

Vous disposez d’un certain nombre de droits quant à vos données à caractère personnel traitées par Xxxxxxx et/ou la Banque. En voici un aperçu:

▪ vous pouvez consulter vos données‌

Vous pouvez consulter les données personnelles que nous traitons pour vous et/ou en demander une copie.

▪ vous pouvez demander la correction de vos données

Si les données à caractère personnel que nous conservons sont incorrectes ou incomplètes, vous avez le droit d’en demander la modification. Lorsque nous les avons transmises à des tiers, nous informerons ceux-ci de votre demande de rectification.‌

▪ vous pouvez vous opposer à certaines utilisations de vos données

Vous avez le droit de vous opposer à certaines utilisations de vos données personnelles. Nous ferons suite à cette demande, sauf si le traitement de ces données est indispensable au respect d’une obligation légale ou de nos obligations contractuelles.

Ainsi, vous pouvez, par exemple, vous opposer à l'envoi de messages commerciaux. Lorsque vous devenez client de la Banque, nous pouvons vous demander si vous souhaitez recevoir des invitations à nos événements. Si vous changez d'avis ultérieurement, vous pouvez arrêter l'envoi, notamment en contactant votre chargé(e) de relation.

Lorsque nous traitons des données personnelles sur la base de votre consentement en cas de prospection active, vous avez toujours la possibilité de révoquer votre consentement.‌

▪ vous pouvez demander de confier vos données à une tierce partie

Vous avez le droit de disposer des données que vous nous avez, vous-même, transmises et de les transmettre à une tierce partie. Si cela est techniquement possible, nous nous chargerons du transfert de vos données personnelles.‌

▪ vous pouvez demander la suppression de vos données

Si vous estimez que nous traitons certaines données de manière illégitime, vous pouvez en demander la suppression. Nous ferons suite à cette demande, sauf si le traitement de ces données est indispensable au respect d’une obligation légale ou de nos obligations contractuelles.

L’exercice de vos droits

Vous pouvez faire valoir vos droits en adressant un courrier à Cadelux, xxxxx x’Xxxxx 000, 0000 Xxxxxxxxxx ou à Delen Private Bank Luxembourg S.A. , Route d’Arlon 287, 1150 Luxembourg, à l’attention du « Data Protection Officer » ou en envoyant un courriel à l’adresse xxxxxxx@xxxxxxx.xx ou xxxxxxx@xxxxx.xx.

Dans un souci de confidentialité et de protection de vos données, nous pouvons vous demander une copie de votre pièce d'identité ou des informations supplémentaires pour vérifier votre identité.

Toute demande d'exercice d'un droit que vous soumettez à Cadelux ou à la Banque sera étudiée et traitée dans les délais légaux.

Dans certains cas, nous pouvons refuser de répondre à votre demande, ou nous pouvons vous facturer des frais raisonnables pour le traitement de votre demande, si elle est considérée comme inappropriée, répétitive ou entraîne des coûts excessifs.

Si le Data Protection Officer ne peut pas donner suite à votre demande, il vous en informera au plus tard dans le mois suivant la réception de votre demande, en motivant sa décision.

Droit de déposer plainte

Si vous n'êtes pas d'accord avec la position de Xxxxxxx ou de la Banque, vous avez le droit de déposer une plainte. Vous pouvez l'envoyer au Data Protection Officer de Cadelux ou de Delen Private Bank Luxembourg S.A. via xxxxxxx@xxxxxxx.xx ou xxxxxxx@xxxxx.xx. Vous êtes également libre de contacter l'Autorité luxembourgeoise de protection des données via les coordonnées ci-dessous, ou l'autorité de protection des données de votre propre pays:‌

▪ par courrier: à l'attention de Commission Nationale pour la Protection des Données (CNPD), service des réclamations, Xxxxxxxxx xx Xxxx 00, X-0000 Xxxxxxx

▪ via le site Internet: xxxxx://xxxx.xxxxxx.xx/xx/xxxxxxxxxxxx/xxxxx-xxxxxx/xxxxxxxxxx-xxxxxxx.xxxx

7. Comment protégeons-nous vos données personnelles et que pouvez-vous faire pour nous y aider?

Nous prenons les mesures techniques et organisationnelles adéquates (politique et procédures, sécurité informatique, etc.) pour garantir la confidentialité et l'intégrité de vos données personnelles et des processus de traitement. Pour assurer la sécurité de vos données personnelles, nous appliquons un certain nombre de politiques et de normes élaborées en interne à toutes nos activités. Celles-ci sont régulièrement mises à jour pour tenir compte des dernières réglementations et évolutions dans ce domaine.‌

Par exemple, les employés de Xxxxxxx et de la Banque sont soumis à des obligations de confidentialité et ne sont pas autorisés à divulguer illégalement vos données personnelles ou lorsque cela n'est pas nécessaire à l'exercice de leurs fonctions. Pour nous aider à protéger en permanence vos données personnelles, vous devez toujours contacter Xxxxxxx ou la Banque si vous pensez que vos données personnelles ont été utilisées à mauvais escient.

Nous utilisons toutes nos ressources humaines, techniques et informatiques pour protéger vos données. Vous pouvez également y contribuer, comme suit:

▪ installez un logiciel antivirus, un logiciel anti-spyware, un pare-feu et maintenir ce logiciel à jour

▪ ne laissez pas votre équipement et vos appareils mobiles sans surveillance

▪ signalez immédiatement la perte de votre digipass à la Banque pour bloquer son utilisation‌

▪ déconnectez-vous des outils bancaires en ligne lorsque vous ne les utilisez pas

▪ gardez vos mots de passe strictement confidentiels et utilisez des mots de passe fiables (évitez les combinaisons de lettres et de chiffres faciles à deviner)

▪ restez vigilant sur Internet et apprenez à reconnaître les activités suspectes, telles que les changements d’adresse de site Internet ou les e-mails de phishing demandant des informations personnelles