Informations réglementaires

Protection de vos données personnelles : notre engagement

Nous nous engageons au respect de votre vie privée et à la protection des données que vous partagez avec nous lors de la souscription de produits et/ou services et tout au long de vos échanges avec nos conseillers. Cet engagement fort, se décline à travers notre charte de sécurité et gestion des données personnelles et notre politique de protection des données personnelles.

Banque Transatlantique Luxembourg SA (ci-après la « Banque » ou « nous ») attache une grande importance à la protection et au respect de la vie privée.

La présente déclaration s’adresse aux personnes physiques, actuels ou potentiels clients de la Banque ainsi qu’à tous les autres intervenants personnes physiques (personnes de contact, garants, représentants légaux, ayant droit économiques, bénéficiaires effectifs, …) (ci-après les « personnes concernées » ou « vous »).

Elle a pour objectif de vous informer sur la manière dont nous traitons vos données à caractère personnel (« vos données ») ainsi que de vous informer sur vos droits à cet égard. Le traitement de vos données à caractère personnel vise tant la collecte, l’utilisation que la conservation de celles-ci.

Vous trouverez également, dans la présente déclaration, plus d'informations sur vos droits en matière de vie privée et sur la manière dont vous pouvez les exercer.

Nous ferons toujours preuve de transparence à votre égard, et nous nous engageons à n’utiliser vos données personnelles que si nous en avons réellement besoin. En effet, Banque Transatlantique Luxembourg veille à ce que seules les données adéquates et pertinentes au regard des finalités poursuivies ne soient collectées, traitées et conservées.

Le responsable de traitement

Le responsable du traitement de vos données est :
Le Délégué à la Protection des Données (DPO)
Banque Transatlantique Luxembourg SA
7 Boulevard Joseph II, BP 884, L-2018 Luxembourg.

En sa qualité de responsable du traitement, il est responsable à votre égard du traitement de vos données à caractère personnel conformément à la réglementation applicable, même dans le cas où nous faisons appel à des sous-traitants.

Données personnelles

La Banque traite différents types de données à caractère personnel et ce, pour de nombreuses raisons. Vous trouverez ci-après des informations sur les principales catégories de données traitées ainsi que les finalités et base juridique du traitement.

Aucune disposition légale ne vous oblige bien évidemment à nous transmettre les données personnelles. La Banque attire cependant votre attention sur le fait que si vous refusez de communiquer ces données, ce refus peut empêcher la naissance de relations contractuelles, modifier la nature des relations contractuelles ou influencer la gestion des relations contractuelles.

Les données que nous devons traiter pour exécuter le contrat qui nous lie ou les mesures précontractuelles exécutées à votre demande

La Banque doit traiter certaines données afin d’être en mesure de décider si un contrat peut ou non être conclu ou afin d’être en mesure d’exécuter un contrat. Ainsi les données suivantes sont traitées aux fins de gestion des relations précontractuelles et contractuelles et de l’exécution de nos services (par exemple, exécution des transactions, envoi des courriers, gestion de vos comptes-espèces et comptes-titres, de vos paiements, de vos crédits, du suivi des sûretés, de la distribution d’assurances vie, etc.) :

  • Vos données d’identification : nom, prénom, sexe, date et lieu de naissance, identifiants sécurisés utilisés pour les services de paiement ou votre connexion à notre espace client sur notre site Internet
  • Vos données de contact : numéro de téléphone fixe/mobile, adresse e-mail, domicile, adresse physique autre que celle du domicile, adresse IP, données de connexion à notre espace client sur notre site Internet/notre application.
  • Les données liées à votre statut personnel (notamment état civil), familial (notamment régime matrimonial), professionnel, fiscal
  • Les données relatives à vos transactions, à vos produits et services : données liées à vos transactions bancaires (numéro de compte, montant, bénéficiaire mouvements sur le compte, etc.), données liées à vos produits et aux services fournis, utilisation d’outils numériques (e-banking, applications), données liées à l’exécution de votre crédit, à vos services d’investissement, à votre assurance-vie.
    La Banque doit parfois transmettre certaines données à caractère personnel à un intermédiaire ou à une contrepartie (par exemple un courtier ou un dépositaire ou une compagnie d’assurance).
  • Les données liées à l’analyse de votre situation avant l’octroi d’un crédit : sans préjudice de nos obligations légales en matière de crédit et d’établissement du risque de notre activité (voir ci-dessous), nous sommes soumis au devoir d’évaluer votre capacité de remboursement et votre solvabilité avant l’octroi d’un crédit (non réglementé ou réglementé). À cette fin, nous analyserons les données que nous jugeons pertinentes (avertissement extrait de rôle, bilans, revenus, dépenses, charges, etc.) et nous pourrons par exemple prendre une décision d’octroi de crédit sur base de votre historique crédit et/ou en utilisant des scores de risque en fonction de vos réponses et de votre profil. Cette décision sera toutefois également basée sur l’évaluation d’autres facteurs effectuée par nos équipes (il ne s’agit donc pas d’une décision totalement automatisée).

Les données que nous devons traiter pour nous conformer à l’une de nos obligations légales

La Banque est tenue de respecter ses obligations légales. Vous trouverez ci-après les principales raisons légales pour lesquelles la Banque est tenue de traiter vos données à caractère personnel :

  • Données liées aux opérations de paiement : que vous soyez bénéficiaire ou payeur dans le cadre d’une opération de paiement, nous sommes tenus de communiquer votre identité aux organismes de paiement initiateur/destinataire du paiement dans la plupart des cas ;
  • Données liées à la mise en œuvre de la réglementation MiFID II :
    Nous devons notamment vous classer dans une catégorie client (professionnel ou de détail) et établir votre profil d’investisseur ou de preneur d’assureur si un conseil est fourni en collectant des informations sur vos connaissances et votre expérience, votre situation financière et vos objectifs d’investissement afin de vous proposer un service/produit approprié ou adapté à votre situation.
    Nous sommes également tenus d’enregistrer toute conversation téléphonique ou communication électronique pouvant aboutir à la transmission d’un ordre d’achat ou de vente d’instruments financier, ce aux fins de ménager aux parties une preuve de cet ordre.
  • Données liées aux transactions sur un marché, réglementé ou non :
    Nous sommes tenus (également au niveau du Groupe dont la Banque fait partie) de prévenir, détecter et le cas échéant signaler aux autorités compétentes des (tentatives de) opérations d’initiés et manipulations de marché (voir Règlement européen « MAR » n°596/2014). Nous traitons à cette fin notamment votre déclaration sur la détention ou non d’informations privilégiées et les raisons qui le justifient.
    Nous sommes également tenus de faire une déclaration à l’autorité compétente des transactions sur instruments financiers que nous exécutons pour votre compte, ce aux fins d’accroître la fiabilité et la transparence des marchés financiers (voir Règlement MiFIR n°600/2014).
  • Données d’identification et transactionnelles liées à nos obligations en matière fiscale.
    Nous traitons certaines de vos données (notamment numéro d’identification fiscale et pays de résidence fiscale, liste des avoirs du client défunt) aux fins d’effectuer les prélèvements d’impôts obligatoires ou les rapports nous incombant (par exemple, paiement du précompte mobilier ou communication des avoirs du défunt aux autorités fiscales) notamment prévues par des conventions internationales d’entraide et d’échange d’informations en matière fiscale. La Banque est ainsi tenue de répondre aux questions des autorités fiscales ou d’échanger spontanément des informations dans le cadre de la législation fiscale (notamment le Foreign Account Tax Compliance Act (FATCA), le Common Reporting Standard (CRS)).
  • Données spécifiquement liées à votre crédit à la consommation ou crédit hypothécaire :
    Avant la conclusion du contrat nous sommes tenus de vérifier l’identité du client-emprunteur et d’évaluer la solvabilité du client-emprunteur. Cette évaluation s’opère sur la base d'informations nécessaires, suffisantes et proportionnées relatives aux revenus et dépenses de l’emprunteur ainsi que d'autres critères économiques et financiers que nous devons déterminer. Ces informations sont obtenues auprès de sources internes ou externes pertinentes.
    Ces données « crédit » ne seront traitées que aux fins d'apprécier votre situation financière et d'évaluer votre solvabilité comme emprunteur ou comme personne qui constitue une sûreté, dans le cadre de l'octroi ou de la gestion des crédits.
  • Données liées aux avoirs dormants : nous avons l’obligation de rechercher les bénéficiaires/titulaires de contrats d’assurance-vie dormants et comptes dormants.
  • Données traitées dans le cadre de la surveillance de notre activité : en tant qu’établissement de crédit, nous sommes tenus de traiter certaines de vos données aux fins de détecter, prévenir limiter les risques potentiels de notre activité (également au niveau du Groupe). Ces derniers comprennent notamment les risques de crédit, les risques de contrepartie, les risques de marché, les risques sur la gestion de l'information et sur le respect de la loi, ou le risque de fraude par des collaborateurs, des clients et/ou des fournisseurs, ou le risque lié à un comportement contraire à l'éthique ou de fautes de collaborateurs.
    Nous devons aussi établir et fournir des rapports et répondre à d’éventuelles investigations des autorités de contrôle dont la Banque relève.
  • Données traitées dans le cadre d’injonctions judiciaires : nous traitons certaines de vos données (par exemple soldes bancaires, avoirs) aux fins de nous conformer à toute décision ou requête judiciaire (civile ou pénale).
    La Banque est également tenue de répondre aux questions des autorités judiciaires dans le cadre de la procédure pénale.

Les données que nous traitons dans le cadre d’une mission d’intérêt public

  • Données liées à nos obligations en matière de prévention du blanchiment de capitaux et de financement du terrorisme (notamment la 4e Directive anti-blanchiment, Directive UE 2015/849) :
    Nous sommes tenus de mettre en œuvre tous les moyens possibles afin de prévenir, détecter et le cas échéant signaler des opérations de blanchiment ou de financement du terrorisme aux autorités compétentes. À cette fin, nous devons :
    • vous identifier, en tant que client, représentant ou bénéficiaire effectif (pour les assurances-vie nous devons également identifier le bénéficiaire s’il est déterminé) ; nous collectons pour ce faire une copie de votre carte d’identité.
    • déterminer votre profil en termes de « risque de blanchiment » et vous classer dans une catégorie de risque en lien avec notre politique d’acceptation des clients ; nous collectons notamment pour ce faire les données relatives à votre secteur d’activités, l’état et l’origine de votre fortune (épargne, succession, vente immobilière, etc.), votre situation éventuelle de « personne politiquement exposée » ;
    Les entités du Groupe dont la Banque fait partie peuvent également s’échanger et centraliser vos données à l’effet de pouvoir, au niveau du Groupe, dresser votre profil de risque consolidé et instaurer et mettre en œuvre une politique cohérente d’acceptation et de suivi des clients.
  • Données liées à nos obligations en matière de lutte contre le terrorisme et de la législation sur les embargos (voir notamment législation sur les embargos, notamment les Règlements UE 2580/2001 et 881/2002) :
    Nous sommes tenus de filtrer les données clients, bénéficiaires, payeurs par rapport à des listes de sanction. Les transactions font en outre l'objet d'un suivi. Dans certains cas, des documents sous-jacents sont demandés et des opérations peuvent être bloquées.

Les données que nous traitons afin de préserver nos intérêts légitimes

Outre les circonstances ci-avant qui nous permettent de traiter vos données, nous pouvons également les traiter sur base de notre intérêt légitime, en tant qu’entreprise.

Dans ce cas, nous nous assurons de l’équilibre entre notre intérêt et vos droits (par exemple, il nous parait légitime d’établir votre profil client pour vous proposer des produits adaptés à votre situation, cela étant dans votre intérêt également). Vous pouvez à tout moment vous opposer au traitement fondé sur notre intérêt légitime pour autant que nous n’ayons pas de motifs impérieux de poursuivre le traitement.

  • Images issues de la vidéosurveillance : la Banque se réserve le droit d’équiper ses bâtiments accessibles au public de systèmes de vidéosurveillance, signalés par des pictogrammes. Les images issues de la vidéosurveillance sont traitées aux fins de sécurité des biens et des personnes, de prévention des abus, fraudes et autres infractions dont vous ou nous pourrions être victimes.
  • Enregistrement des communications électroniques/communications téléphoniques : sans préjudice de notre obligation légale d’enregistrement en cas de transaction sur instrument financier (voir ci-avant, suivant MiFID II), nous pouvons enregistrer une communication téléphonique / communication électronique (fax, e-mail, message e-banking, etc.) en ce compris leur contenu et les données de trafic (par exemple, heure de réception du fax) qui s’y rapportent intervenant dans le cadre de nos services.
    Ces données sont traitées aux fins de preuve des opérations (à votre égard ou à l’égard des autorités de contrôle et/ou judiciaires), de prévention des abus et des fraudes, du contrôle de la qualité du service que nous vous rendons.
  • Votre profil client : sur base de l’analyse de vos opérations, de vos produits etdes services fournis, de votre situation financière (revenus, avoirs, dépenses, engagements, etc.) et familiale (composition de famille par exemple), secteur d’activité, nous établissons un profil client à des fins de marketing pour vous proposer, éventuellement par e-mail, des produits ou des services les plus susceptibles de vous intéresser (voir section VIII).
  • Certaines des données ci-avant sont analysées et utilisées par la Banque aux fins de la confection de statistiques et de modèles de risque (le cas échéant, au niveau du Groupe dont la Banque fait partie). Ces statistiques nous permettent essentiellement de faire des choix stratégiques pour la Banque (ou le Groupe) et de procéder à l’analyse des clients, des fraudes, des processus, des risques de manière générale.
  • Certaines des données ci-avant sont analysées et utilisées par la Banque aux fins de procéder à des tests, d’assurer la formation du personnel et le contrôle de la qualité du service. Nous pouvons, par exemple, utiliser votre profil client comme modèle pour organiser des formations en interne ou optimiser nos services
  • Les données à caractère personnel peuvent également être utilisées en vue de l’administration, de la gestion des risques et du contrôle de l’organisation du Groupe (comme la conformité/compliance entre autres, prévention du blanchiment, les enquêtes y afférentes, la protection des investisseurs,…, la gestion des risques, la gestion des plaintes, l’audit interne et l’audit externe,…).
  • Un nombre limité de données personnelles peut être conserver de manière automatique lors de votre visite sur notre site internet ou sur l’application mobile à des fins statistiques et en vue de suivre et d’améliorer la qualité du service qui vous est rendu.

Les traitements de données que nous effectuons sur la base de votre consentement (voir section VIII)

Si vous nous y autorisez (voir section VIII), nous utiliserons vos données à caractère personnel à des fins de marketing pour :

  • vous proposer, éventuellement par e-mail ou d’une autre manière électronique/téléphonique, des produits/services promus par des sociétés du Groupe dont la Banque fait partie.
  • vous envoyer, éventuellement par e-mail ou d’une autre manière électronique, des informations sur la Banque, des communications économiques et financières et vous inviter aux conférences ou aux événements.

Collecte de vos données personnelles

Généralement, nous collectons vos données directement auprès de vous par le biais de formulaires. Toutefois, nous consultons parfois des sources externes pour collecter certaines données dans le cadre des finalités précitées (c’est notamment le cas pour le Registre du Commerce et des Sociétés ou leurs équivalents pour confirmer les pouvoirs de représentation des gérants ou administrateurs de personnes morales).

Nous consultons également les médias notamment en ligne, les sites internet d’information ou les sites internet des clients ou des bases de données de tiers (outils de détection de tiers sur les listes réglementaires, moteur de recherche sur internet, etc.) pour nous informer sur les potentiels risques liés à un client dans le cadre de notre mission d’intérêt public de prévention du blanchiment, de lutte contre le terrorisme et de nos obligations en matière d’embargo (voir ci-avant).

Nous collectons aussi certaines données relatives à des membres de la famille de certains de nos clients auprès de ces mêmes clients dans le cadre de l’octroi ou du suivi des crédits, uniquement dans la mesure où cette information est nécessaire à l’évaluation du risque crédit.

Accès à vos données personnelles

Qui a accès à vos données ?

  • La Banque : seules les personnes qui y ont été autorisées et pour qui vos données sont pertinentes pour l’exécution de leur mission auront accès à celles-ci (par exemple, les services assurant l’exécution des transactions et la détection des fraudes).
    Les informations personnelles que nous détenons sont confidentielles et ne sont, en aucun cas, vendues à des tiers, à quelque fin que ce soit. La Banque est tenue de respecter son devoir de discrétion ainsi que la réglementation en matière de protection de la vie privée.
  • Les entités liées et appartenant au Groupe dont fait partie la Banque, au Luxembourg ou à l’étranger, ce notamment, requis par la législation anti-blanchiment, dans le cadre de l’administration, de la gestion des risques (notamment risque de crédit) et du contrôle de l’organisation du Groupe.
  • Des entités autonomes qui traitent vos données suivant les finalités et les moyens qu’elles déterminent (« responsables conjoints ») : il peut s’agir des banques du bénéficiaire de l’un de vos paiements par exemple.
  • Les autorités fiscales, judiciaires ou réglementaires, sur la base d’une obligation légale.
  • Nos sous-traitants. Ceux-ci ne peuvent agir que sur base de nos instructions et sont tenus directement de respecter les obligations prévues par la réglementation applicable en matière de protection de vos données (notamment confidentialité et sécurité), au même titre que nous.
  • Sous-traitants au sein du Groupe : pour la gestion IT, la Banque collabore notamment avec des sous-traitants au sein du Groupe dont elle fait partie.
  • Sous-traitants pour le secteur financier : pour l’exécution de certains traitements/de certaines opérations, la Banque fait appel à des tiers spécialisés. Il s’agit notamment de (sous-)dépositaires d’instruments financiers, qui sont soumis à leur réglementation financière locale.
  • Autres sous-traitants : la Banque peut également faire appel à d’autres sous-traitants tels que des avocats et autres consultants, des fournisseurs de services ICT, …

Où peuvent être transférées vos données ?

  • Les données qui circulent au sein du Groupe dont la Banque fait partie, ne quittent en principe pas le territoire de l’Espace économique européen (EEE).
  • Il se peut que certaines données soient transférées à des sous-traitants ou des responsables conjoints en dehors de l’EEE. Dans ce cas, la Banque s’assurera qu’il s’agit soit de pays couverts par une décision d’adéquation prise par la Commission européenne (c’est-à-dire qu’ils offrent un niveau de protection équivalent aux pays membres de l’EEE) et à défaut, la Banque prendra des garanties appropriées.

Nos garanties

Parce que la confidentialité et l’intégrité des données à caractère personnel sont essentielles pour conserver votre confiance, nous veillons à leur sécurité.

Nous avons donc mis en place des procédures de vérification et de certifications de nos outils, destinées à protéger l’ensemble de vos données contre toute utilisation malveillante.

La sécurité informatique étant au cœur de notre métier, nos équipes de spécialistes sont continuellement mobilisées pour assurer une protection maximale de vos données et cela, dans toutes les branches de nos activités. Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou accès par des tiers non autorisés.

Vos droits

Nous serons ravis de traiter les demandes d’exercice de droit que vous pourriez nous transmettre au regard de vos données personnelles.

Droit d’accès à vos données

Vous avez à tout moment le droit d’obtenir des informations sur le traitement de vos données et d’obtenir gratuitement une copie de vos données à caractère personnel que la Banque traite.

Droit de rectification de vos données

Vous pouvez obtenir la rectification des données inexactes ou compléter des données incomplètes (par exemple, en cas de changement d’adresse e-mail).

Droit d’effacement de vos données et droit à la limitation du traitement de vos données

Dans certaines circonstances, vous pouvez nous demander :

  • la suppression des données que nous traitons (par exemple, le profil que nous aurions établi sur base de votre statut familial pour vous proposer des nouveaux produits).
  • de suspendre ou limiter le traitement de vos données, par exemple, lorsque nous traitons vos données dans l’intérêt légitime de la Banque (formation du personnel par exemple) ou si vous contestez l’exactitude de certaines de vos données, le temps de procéder à leur vérification.

Droit à la portabilité de vos données

Dans certaines circonstances, vous pouvez nous demander de transférer les données que vous nous avez fournies (par exemple, les données de vos transactions bancaires) et que nous avons traitées en exécution de notre contrat ou sur base de votre consentement, à vous-même ou directement à un tiers si cela est techniquement possible (par exemple, vous pouvez obtenir le transfert du relevé de vos transactions dans un fichier).

Droit d’opposition au traitement de vos données, notamment en cas de marketing direct

Vous pouvez vous opposer à tout moment au traitement de vos données :

  • à des fins de prospection ou de marketing
  • pour les intérêts légitimes de la Banque (par exemple, à des fins de formation interne) sauf si nous avons des motifs légitimes et impérieux de ne pas accepter (par exemple, en cas de vidéosurveillance puisqu’elle sert à la protection des biens et des personnes autres que vous ou en cas d’enregistrements devant nous permettre de nous défendre en cas de litige).

Exceptions à vos droits en matière de prévention du blanchiment et de financement du terrorisme

Concernant les données que nous devons traiter à votre égard en vertu de la réglementation préventive du blanchiment et de lutte contre le terrorisme.

Mise en œuvre de vos droits

Vous pouvez à tout moment obtenir plus d’informations sur vos droits en matière de protection des données et exercer vos droits ci-avant, gratuitement, en contactant notre DPO.

Lorsque vous exercer vos droits, la Banque est tenue de vérifier votre identité avec la plus grande rigueur afin d'éviter qu’une autre personne n'exerce vos droits à votre place. Une copie de votre carte d'identité peut donc vous être demandée dans ce cadre.

Droit d’introduire une réclamation auprès de l’autorité de la protection des données

Si vous n’êtes pas satisfait de la manière dont nous traitons vos données ou de la manière dont nous vous permettons d’exercer vos droits, vous pouvez introduire une réclamation auprès la Commission Nationale pour la Protection des Données (www.cnpd.lu).

Durée de conservation de vos données

De manière générale, nous limitons la conservation de vos données au strict minimum et nous les effaçons dès que la raison pour laquelle nous les avons collectées n’existe plus.

Données traitées en raison d’une obligation légale

Les données que nous devons traiter en vertu d’une obligation légale seront conservées pendant le délai imposé par la loi applicable.

Données traitées pour assurer l’exécution du contrat

Nous conservons les données 10 ans à compter de la fin du contrat ou de l’exécution de la transaction, dès lors que des contestations peuvent être soulevées dans ce délai. Ce délai pourrait être prolongé si un litige perdurait après ce délai.

Données traitées dans l’intérêt légitime de la Banque

  • Vidéosurveillance : les images vidéo sont conservées un mois maximum. Cette durée pourra être prolongée si les images doivent être utilisées comme preuve de transaction ou d’infractions.
  • Communications électronique/téléphoniques : les données relatives aux communications électroniques/téléphoniques et le contenu de celles-ci pourront être conservées jusqu’à la fin de la période pendant laquelle l’opération sous-jacente pourra être contestée en justice.

Si vous nous y avez autorisez, la Banque peut utiliser vos données aux fins de vous proposer des produits bancaires, financiers ou d’assurance, ou à d’autres produits promus par la Banque, des newsletters, des revues trimestrielles, et ce par e-mail ou un autre moyen électronique (si vous acceptez ce mode de communication) et par courrier postal.

Vous pouvez en tout état de cause vous opposer à tout moment et sans frais au traitement de vos données à des fins de marketing direct, que ce soit par courrier ou par e-mail ou tout autre moyen électronique.

La Banque est en droit de modifier la présente déclaration. La version la plus récente est disponible sur le site Internet de la Banque.

La Banque vous avertira de toute modification sur son site Internet, par e-mail ou tout autre moyen de communication électronique.