Protection de la vie privée
Généralités
Conformément à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »), DDEL est responsable du traitement correct des données personnelles de ses Clients (et le cas échéant le mandataire, le représentant légal et/ou les bénéficiaires économiques éventuels) qui sont indispensables à l’exercice de ses activités.
Les données à caractère personnel relatives au Client sont, notamment, celles qui ont trait à son identité, son domicile, sa résidence civile et sa résidence fiscale, ses coordonnées téléphoniques et électroniques, son statut personnel, sa situation financière, ses connaissances financières, son expérience financière, ses objectifs d’investissement, les numéros de comptes, les numéros de portefeuille et les opérations le concernant.
DDEL traite également des données de Prospects qui ont décidé de fournir les données personnelles suivantes les concernant : prénom, nom, adresse email, téléphone, langue.
Le Client et le Prospect consentent que ces données puissent être rassemblées, enregistrées, stockées, adaptées, transférées, traitées et/ou utilisées par DDEL conformément aux dispositions qui suivent.
Finalité du traitement
Les données à caractère personnel communiquées à DDEL par le Client, quel que soit le support de cette communication, sont traitées par DDEL en vue de la réalisation d’une ou plusieurs des finalités suivantes :
– le respect de ses engagements contractuels à l’égard du Client en matière de gestion discrétionnaire ;
– la réalisation de contrôles et statistiques dans le but de de prévenir et détecter des erreurs, abus, ou fraudes ;
– le respect de ses obligations légales (essentiellement les réglementations anti-blanchiment et MiFID II).
– le respect de ses obligations à l’égard des autorités de contrôle, des autorités administratives ou judiciaires, et des autorités de marché belges ou étrangères ;
– l’amélioration de ses prestations de services et l’analyse et le suivi de la satisfaction des Clients.
Les données à caractère personnel communiquées par des Prospects seront utilisées afin de prendre contact avec eux, répondre à leur demande, envoyer de l’information complémentaire, les inscrire à des newsletters ou les inviter à des conférences.
DDEL n’utilise pas de processus décisionnel automatisé.
Communication des données personnelles à des tiers
DDEL est habilitée à communiquer les données de Clients qu’elle traite soit en vertu d’une obligation légale, soit en vertu d’une obligation contractuelle avec ses sous-traitants (banquiers dépositaires, auditeur interne, etc) soit dans un cas d’intérêt légitime, soit moyennant l’accord du client concerné.
Conformément aux réglementations belge et internationale (MiFID, AML, etc), DDEL peut être amené à communiquer certaines données personnelles de ses clients. De son côté, le banquier dépositaire est tenu d’une obligation de transmission d’information au PCC (Point de Contact Central) auprès de la BNB (Banque Nationale de Belgique), d’une part et au SPF Finances, d’autre part, pour ce qui concerne les Clients visés par les réglementations CRS et FATCA. Le Client est informé de ces obligations par les Conditions générales du banquier dépositaire.
Conformément à ses relations contractuelles en cours, DDEL est habilitée à transmettre les données personnelles aux sous-traitants suivants : les différentes banques dépositaires et compagnies d’assurance, l’auditeur interne externalisé, le gestionnaire de la plateforme de données et de reporting, et de manière exceptionnelle, le service IT. Ces différents prestataires sont chargés d’assurer le traitement des données pour compte de DDEL dans le cadre des objectifs précités et du prescrit légal. DDEL s’engage à ne faire appel qu’à des tiers qui, selon elle, présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement garantisse la protection des données personnelles. Ces tiers s’engagent à préserver la confidentialité de ces données.
DDEL ne transfère pas de données personnelles à des tiers en dehors de l’EEE.
Les données à caractère personnel de Prospect ne sont en aucun cas communiquées à des tiers.
Droits du Client et du Prospect
Conformément au « RGPD », le Client et le Prospect sont en droit d’accéder aux données traitées par DDEL les concernant et peut, le cas échéant, obtenir rectification de celles qui seraient inexactes.
Ils peuvent également, à tout moment :
-s’opposer au traitement des données à caractère personnel qui le concernent dans les cas prévus par l’article 21 du RGPD ;
-demander l’effacement de ses données à caractère personnel dans les cas prévus par l’article 17 du RGPD ou la limitation du traitement de ses données à caractère personnel dans les cas prévus par l’article 18 du RGPD ;
-demander la portabilité de ses données personnelles dans les conditions prévues par l’article 20 du RGPD ;
En outre, lorsque le traitement de ses données à caractère personnel est fondé exclusivement sur son consentement, le Client et le Prospect ont le droit, à tout moment, de retirer leur consentement.
DDEL peut cependant rejeter la limitation d’utilisation ou la suppression quand elle est tenue de traiter ou de conserver ces données pour des raisons légales ou lorsque celles-ci sont indispensables pour respecter les obligations contractuelles mutuelles.
Le Client et le Prospect ont également le droit de récupérer les données personnelles qu’ils ont eux-mêmes communiquées. DDEL fournira les données demandées sur un support durable.
Le Client et le Prospect peuvent exercer chacune de ces prérogatives par simple lettre adressée au siège de DDEL ou encore à l’adresse internet contact@ddel.be. Il recevra une réponse dans les plus brefs délais, et au plus tard un mois après réception de la demande.
S’ils ne sont pas satisfaits de la réponse fournie par DDEL, ils peuvent introduire une plainte auprès de l’Autorité de Protection des Données, Rue de la Presse, 35, 1000 Bruxelles, tél. +32 (0)2 274 48 00, fax ; +32 (0)2 274 48 35 ;
Email : contact@apd-gba.be;
Site web : https://www.autoriteprotectiondonnees.be/citoyen/agir/contact
Sécurité des données
DDEL prend toutes les mesures nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité des données de ses clients ainsi que la sécurité de leur traitement. Les collaborateurs de DDEL sont tenus à une stricte discrétion professionnelle et respectent la confidentialité de ces données.
DDEL porte un soin particulier au choix de ses fournisseurs (banques dépositaires, logiciels informatiques, etc) et partenaires afin d’assurer que tout transfert ou traitement de données effectué par eux soit pleinement sécurisé.
Les locaux de DDEL ainsi que l’accès à nos serveurs et réseaux sont protégés afin d’offrir un niveau de sécurité toujours plus élevé pour les données de nos clients.
Conservation des données.
Les données à caractère personnel sont conservées par DDEL pendant la durée nécessaire à la réalisation des finalités poursuivies par leur traitement ou pendant la durée imposée par la loi applicable. Les données d’identification recueillies conformément à la législation anti-blanchiment d’argent et financement du terrorisme sont conservées pendant toute la durée de la relation ainsi que pendant dix ans à dater de la fin de la relation d’affaires avec le Client. À l’issue de cette période de conservation sous réserve de la nécessité de conserver les données à caractère personnel concernées pour la réalisation d’autres finalités, DDEL effacera ces données de ses fichiers ou dossiers.