Actualité réglementaire – juin 2018

RGPD en Bref | 26 juin 2018

Le Règlement Général sur la Protection des Données (RGPD)

  • en vigueur depuis le 25 mai 2018 pour toutes les entreprises qui traitent les données à  caractère personnel des résidents de l’UE ;
  • le renforcement du contrôle des personnes physiques sur le traitement de leurs données à caractère personnel ;
  • la possibilité pour les personnes physiques de demander un droit d’accès, de rectification, d’objection et, le cas échéant, de suppression de leurs données à caractère personnel.

Le RGPD a été élaboré afin « d’harmoniser les lois sur la confidentialité des données en Europe, de protéger et de renforcer la confidentialité des données de tous les citoyens de l’UE et de remodeler la façon dont les organisations traitent la confidentialité des données dans l’Union ».

Par « traitement », on entend notamment la collecte, l’organisation, le stockage, l’utilisation, la consultation, la modification, la transmission et la suppression des données, qui peuvent appartenir aux clients, aux employés ou aux fournisseurs. Ces données englobent, entre autres, les informations sur les transactions des clients, leurs coordonnées, les copies de leur passeport, etc.

Dorénavant, les consommateurs bénéficient de davantage de transparence et de contrôle puisqu’ils sont mieux informés du moment et de la raison pour laquelle les entreprises traitent leurs données, et peuvent exercer leurs droits individuels sur la base de ces informations plus complètes.

Le présent document a pour but d’exposer, de façon claire et transparente, la nature des données personnelles qu’Opportunité Luxembourg S.A. collecte, ainsi que d’expliquer leur traitement. Le RGPD s’applique à tous les clients passés, présents et potentiels, et à toute personne impliquée dans une quelconque transaction avec Opportunité Luxembourg S.A., que ce soit en son nom propre ou en tant que représentant d’une entité juridique (par exemple un responsable d’entreprise, agent, représentant légal, personnel opérationnel, etc.). Opportunité Luxembourg S.A. a l’obligation juridique de conserver les données personnelles qui concernent ses clients, correspondants et parties liées, y compris pour une certaine durée après avoir mis fin à la relation d’affaires, conformément à la réglementation « Know your customer ».

« Données personnelles » se rapporte à toutes les informations à votre sujet ou qu’il est possible de lier à vous. Elles comprennent nom, adresse, date de naissance, numéro de compte, adresse IP et informations concernant les paiements effectués depuis votre compte bancaire. Par « traitement », nous désignons tous les usages des données en question, tels que la collecte, l’enregistrement, le stockage, l’ajustement, l’organisation, l’utilisation, la divulgation, le transfert ou la suppression.

Vous partagez vos données personnelles avec nous en devenant client, en signant un contrat ou en nous contactant via l’un de nos canaux.

Nous utilisons également les données légalement disponibles sur des sources publiques (par ex. cadastre, registres commerciaux et des associations, médias).

Quel type de données collectons-nous à votre sujet ?

Les données personnelles que nous collectons comprennent :

  • Les données d’identification, par ex. nom, prénom, date et lieu de naissance, numéro de carte d’identité, adresse email et adresse IP de votre PC ou appareil mobile.
  • Les données de transaction, par ex. numéro de compte bancaire, avoirs, retraits et transfert liés à votre compte.
  • Les données financières, par ex. factures, comportements de paiement, valeur de vos biens immobiliers ou autres actifs, portefeuilles financiers et informations sur vos revenus, ou encore origine de votre patrimoine.
  • Les données sociodémographiques, par ex. statut marital.
  • Les données audiovisuelles, par ex. les enregistrements des appels téléphoniques vers nos services.

Données sensibles

Nous ne collectons aucune donnée sensible relative à la santé, à l’ethnicité et aux convictions religieuses ou politiques, sauf en cas de stricte nécessité. Ces cas-là se limitent à des circonstances particulières, par exemple lorsque vous nous donnez pour consigne de payer des frais d’inscription à un parti politique. Nous avons par ailleurs l’obligation juridique de conserver une photocopie de votre passeport.

Que faisons-nous de vos données personnelles ?

Nous n’utilisons vos données personnelles qu’à des fins légitimes. Celles-ci comprennent :

  • L’administration. En signant un mandat de gestion, nous sommes légalement tenus de collecter des données personnelles confirmant votre identité (comme une photocopie de votre carte d’identité ou de votre passeport) et de déterminer si nous pouvons vous accepter en tant que client. Nous devons aussi connaître votre adresse ou votre numéro de téléphone pour pouvoir vous contacter.
  • La livraison de services. Nous utilisons les informations qui vous concernent pour déterminer si vous êtes éligible pour effectuer certains investissements.
  • La gestion de la relation client. Il est possible que nous vous demandions des retours sur nos services, puis que nous en faisions part à notre personnel dans le but d’améliorer notre relation. Il est également probable que nous utilisions les notes relatives à nos conversations en ligne, au téléphone ou en personne, dans le but de vous offrir des services personnalisés.
  • Prévention et détection des fraudes, sécurité des données. Nous avons le devoir de protéger vos données personnelles et d’empêcher, de détecter et de maîtriser les fuites. Sont concernées les informations que nous sommes tenus de collecter à votre sujet, par exemple conformément à la réglementation de lutte contre le blanchiment d’argent, le financement du terrorisme et la fraude fiscale.
  • Rapports internes et externes. Nous procédons au traitement de vos données dans le cadre de nos opérations et pour respecter un éventail d’obligations juridiques et d’exigences règlementaires (par ex. législation de lutte contre le blanchiment d’argent, code des impôts).

À qui transmettons-nous vos données ? Et pour quelles raisons ?

Autorités gouvernementales

Pour respecter nos obligations d’ordre réglementaire, il est possible que nous divulguions des données aux autorités, par exemple dans le cadre de la lutte contre le terrorisme et le blanchiment d’argent.

Dans certains cas, nous sommes légalement tenus de transmettre vos données à des tiers, notamment :

  • Les autorités publiques et réglementaires et les organismes de surveillance tels que les banques centrales des pays dans lesquels nous avons des activités.
  • Il est possible que les autorités fiscales exigent que nous rapportions vos actifs (par ex. soldes des comptes de dépôt, paiement ou épargne, ou placements sur des comptes d’investissement).
  • Les autorités judiciaires/d’investigation (police, procureur, cours et organismes d’arbitrage/de médiation) sur demande expresse et légale.
  • Les juristes par ex. en cas de faillite, notaires, par ex. lors de l’octroi d’un prêt immobilier, mandataires chargés de la défense des intérêts d’autres parties et réviseurs d’entreprise.

Institutions financières

Lorsque vous retirez des espèces ou envoyez un virement vers un compte bancaire, la transaction implique systématiquement des institutions financières qui conservent une trace des instructions passées et de leur détail.

Prestataires de services

Quand nous faisons appel à des prestataires, nous leur transmettons uniquement les données personnelles nécessaires pour mener à bien leur mission. Liste non exhaustive des activités impliquant des prestataires :

  • prestation de certains services et opérations ;
  • comptabilité ;
  • audit ;

Dans tous les cas, nous faisons en sorte que les tiers aient accès uniquement aux données personnelles dont ils ont besoin pour mener à bien leur mission.

Vos droits et leur respect

Nous respectons vos droits, en tant que consommateur, de déterminer comment sont utilisés vos renseignements personnels. Concrètement, ce droit se décompose ainsi :

Droit d’accès à l’information

Vous bénéficiez d’un droit de regard sur les données personnelles que nous traitons à votre sujet.

Droit de rectification

Si vos données personnelles sont inexactes, vous êtes en droit de nous demander de les rectifier.

Droit de s’opposer au traitement

Vous pouvez vous opposer à l’utilisation de vos données personnelles pour nos propres intérêts légitimes. Vous pouvez le faire en ligne, en nos bureaux ou par téléphone. Nous prendrons en compte votre opposition et déterminerons si le traitement de vos données vous porte injustement atteinte d’une façon qui nous force à y mettre fin.
Vous ne pouvez pas vous opposer au traitement de vos données personnelles lorsque la loi nous oblige à l’effectuer ou si elles sont nécessaires à l’exécution d’un contrat passé avec vous.

Droit de limiter le traitement

Vous avez le droit de nous demander de limiter notre utilisation de vos données personnelles si :

  • vous pensez que les informations sont inexactes ;
  • vous pensez que nous traitons les données de façon illégale ;
  • nous n’avons plus besoin des données, mais vous souhaitez que nous les conservions pour qu’elles soient utilisées dans un cadre juridique ;

Droit à la portabilité des données

Vous avez le droit de nous demander le transfert direct de vos données personnelles, soit à vous, soit à une autre entreprise. Ce droit s’applique aux données personnelles que nous traitons, soit avec votre consentement, soit sur la base d’un contrat passé avec vous. Lorsque cela est techniquement possible, nous assurerons le transfert de vos données personnelles.

Droit à l’oubli

Vous avez le droit de nous demander d’effacer vos données personnelles si :

  • nous n’en avons plus besoin à leurs fins originales ;
  • vous retirez votre consentement à ce que nous les traitions ;
  • vous pensez qu’Opportunité Luxembourg SA traite vos données personnelles de façon illégale ;
  • une loi de l’Union Européenne ou un État membre de l’Union Européenne exige qu’Opportunité Luxembourg SA efface vos données personnelles

Droit de plainte

Si vous n’êtes pas satisfait de notre réaction à vos préoccupations, vous avez le droit de déposer une plainte. Si notre réponse à celle-ci ne vous convient pas, vous pouvez contacter les autorités de protection des données de votre pays.
Dans certains cas, il est possible que nous refusions d’accéder à votre demande, auquel cas, nous motiverons notre refus en temps opportun.

Votre devoir de fournir les données

En tant que professionnel du secteur financier, nous sommes également tenus par la loi de collecter certaines informations vous concernant. Sans elles, il est possible que nous ne soyons pas en mesure d’appliquer le mandat de gestion.

Comment protégeons-nous vos données personnelles ?

Dans le but d’assurer la sécurité de vos données, nous appliquons à l’intégralité de nos activités un ensemble de politiques et de normes minimum décidées en interne. Celles-ci sont régulièrement mises à jour pour rester en conformité avec les dernières réglementations et évolutions du marché. Concrètement, et conformément à la loi, nous prenons les mesures techniques et organisationnelles nécessaires (politiques et procédures, sécurité informatique, etc.) pour garantir la confidentialité et l’intégrité de vos données personnelles et des processus de traitement.
En outre, les employés d’Opportunité Luxembourg S.A. sont soumis à une obligation de confidentialité.

Combien de temps conservons-nous vos données à caractère personnel ?

Nous sommes autorisés à conserver vos données personnelles uniquement pour la durée nécessaire aux fins qui ont motivé leur collecte. Après cette durée, nous envisageons différentes solutions, telles que l’archivage.
Quand nous évaluons les durées de conservation de vos données personnelles, lesdites durées de conservation peuvent être imposées par certaines normes légales (ex : loi contre le blanchiment d’argent). Certaines données personnelles peuvent être conservées à titre de preuve en cas de contentieux, mais de telles données ne seront plus traitées de manière active.
Les durées de conservation dépendent des circonstances (vos données peuvent être archivées durant une période de 10 ans après la fermeture de votre compte).
Certaines données, telles que celles recueillies lors d’enregistrements téléphoniques sont conservées pendant des périodes plus courtes, comme exigé par la loi.

Nous nous réservons le droit de modifier le présent document pour rester en conformité avec les évolutions de la loi et/ou pour refléter les méthodes de traitement des données personnelles de notre entreprise.
Si nécessaire, vous avez la possibilité de déposer votre plainte auprès de l’autorité nationale de contrôle de la protection des données à caractère personnel, La Commission Nationale pour la Protection des Données (CNPD, L-4361 Esch-sur-Alzette, 1, avenue du Rock’n Roll, https:// cnpd.public.lu), ainsi qu’auprès des juridictions compétentes.

Luxembourg, le 25 mai 2018