Vie privée
Privacy notice : Table de matières
1. Introduction
2. Qui est responsable du traitement ?
3. Quelles sont les catégories de données traitées par la Banque et comment obtient-elle vos données ?
4. A quelles fins la Banque traite-t-elle vos données ?
4.1 Respect de la loi
4.2 Relations contractuelles avec vous en tant que client de la Banque
4.3 Intérêts légitimes de la Banque
4.4 Intérêt légitime particulier de la Banque : finalité de marketing direct
4.5 Votre consentement pour l'envoi de communications électroniques
5. Avec qui la Banque partage-t-elle vos données ?
5.1 Les données personnelles au sein de la Banque
5.2 Les données personnelles en dehors de la Banque
5.3 Transfert des données personnelles en dehors de l'Espace Economique Européen (EEE)
6. Pendant combien de temps vos données sont-elles conservées ?
8. Quels sont vos droits lors du traitement de vos données ?
8.1 Droit d’accès, de rectification, d’effacement, de portabilité et d’opposition
8.2 Retrait du consentement et droit d'opposition au marketing direct
8.3 Droit d'introduire une plainte
1. Introduction
La présente déclaration a pour objectif d'expliquer comment Deutsche Bank AG agissant par sa succursale de Bruxelles (ci-après « la Banque ») collecte, utilise et conserve les données à caractère personnel (ci-après « les données ») relatives à ses clients, personnes physiques, et à toute personne physique en contact avec la Banque (ci-après dénommés « vous »), en ce compris le client potentiel (ci-après le « prospect »), le donneur d’une garantie (par exemple, une caution), le mandataire, l'utilisateur d'une application de la Banque, le tiers renseigné dans une application de la Banque par le client ou l'utilisateur de l'application (en ce compris les membres de la famille ou du foyer du client), l’assuré ou le bénéficiaire des produits ou services de la Banque, ou encore le bénéficiaire effectif, le gérant ou représentant d'une personne morale.
Par « les données », la Banque vise ici toutes les données à caractère personnel vous concernant, c'est-à-dire toute information qui permet de vous identifier directement ou indirectement en tant que personne physique.
Nous vous invitons à lire attentivement la présente déclaration afin de comprendre les pratiques de la Banque en la matière. Cette déclaration ne modifie pas les conditions contractuelles applicables entre vous et la Banque, qui demeurent inchangées. Lorsque des dispositions contractuelles prévues par la Banque se réfèrent à la présente Privacy notice, elles ne concernent et ne s'appliquent qu'aux personnes physiques, conformément à la loi, même si ces dispositions visent un client personne morale. Si vous êtes en relation avec la Banque par l'intermédiaire d'une personne morale, sachez que la Banque fournit une copie de la présente déclaration à ladite personne morale en lui demandant de la porter à la connaissance de toute personne concernée par le traitement des données personnelles effectué par la Banque
La protection des données et le respect de votre vie privée sont des valeurs essentielles pour la Banque. La Banque traite et protège vos données dans le respect de la législation et de façon loyale et transparente.
Le traitement de vos données est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « GDPR ». Vous pouvez obtenir de plus amples informations sur la protection des données auprès de l'Autorité de protection des données à l'adresse www.autoriteprotectiondonnees.be
La présente déclaration est régulièrement mise à jour. La version la plus récente de la déclaration est disponible sur le site internet de la Banque. Nous vous informerons de tout changement important par les canaux de communication habituels.
2. Qui est responsable du traitement ?
Le responsable du traitement de vos données est la société Deutsche Bank AG, ayant son siège social en Allemagne, 12 Taunusanlage, 60325 Francfort-sur-le-Main, agissant en Belgique par sa succursale, ayant son siège avenue Marnix 13-15, 1000 Bruxelles, TVA BE 0418 371 094.
De ce fait, la Banque est votre interlocuteur et répond devant les autorités de contrôle du respect de la réglementation en ce qui concerne vos données. C'est la Banque qui détermine les finalités pour lesquelles vos données sont traitées, les moyens mis en œuvre et l'ensemble des caractéristiques du traitement, expliqués dans la présente déclaration.
Vous pouvez contacter notre délégué à la protection des données ("DPO") en lui écrivant à l’adresse postale : avenue Marnix 13-15 à 1000 Bruxelles ; ou en lui envoyant un courrier électronique à l’adresse belgium.privacy@db.com.
La Banque peut faire appel à des entreprises spécialisées qui seront alors amenées à traiter vos données pour le compte de la Banque et selon les instructions de cette dernière, dans le respect de la présente déclaration. Seules les données strictement nécessaires sont alors transmises à ces entreprises (ci-après les « sous-traitants de la Banque »), comme expliqué plus loin.
Il peut aussi arriver que la Banque traite vos données pour le compte d'autres entreprises ou organisations, en suivant les instructions de celles-ci et en se conformant à leurs propres directives. C'est par exemple le cas lorsque la Banque agit pour d'autres entités appartenant au Groupe Deutsche Bank. Dans tous ces cas, la Banque se conforme aux instructions de ses partenaires, qui sont responsables du traitement de vos données en ce qui les concerne.
3. Quelles sont les catégories de données traitées par la Banque et comment obtient-elle vos données ?
La Banque peut être amenée à traiter des renseignements, données et informations de toute nature, fournis par vous ou par des tiers, dans la mesure nécessaire ou utile pour l'exercice des activités de la Banque. Afin de vous informer au mieux à ce sujet, la présente déclaration décrit tout d'abord les catégories générales de données traitées, en indiquant dans quel contexte la Banque obtient ou traite ces données. Le tableau qui suit doit être lu en lien avec la description des finalités pour lesquelles la Banque traite les données.
Catégorie
|
Exemples
|
Contexte
|
---|---|---|
Données d'identification du client |
Le nom, l’adresse, le lieu et la date de naissance, le sexe, la nationalité, l’état civil, la photo, le numéro de register national, la résidence fiscale et le numéro d’identification fiscale, le numéro de téléphone fixe ou mobile et l’adresse email, l'adresse IP de l'ordinateur ou l'adresse MAC d'un terminal mobile, les données d'identification électronique pour l'identification et l'authentification à tout outil électronique, tel que l'Online banking, l’application mobile MyBank, ou la carte d'identité électronique, etc. |
Ces données sont fournies par vous et traitées lorsque vous demandez un renseignement, devenez client ou vous vous enregistrez pour utiliser les services (notamment les services en ligne) de la Banque, à chaque identification ou utilisation. Le numéro de registre national est utilisé uniquement dans les cas prévus par la loi. |
Données liées à une proposition de contrat |
Les informations concernant la profession et l'emploi, la solvabilité, la composition de ménage, le salaire, le niveau de formation et de connaissance et les habitudes de consommation, l’origine du patrimoine, l’origine des fonds, etc. |
Ces données sont collectées au moyen des formulaires et contrats que vous remplissez à votre demande. |
Données liées à l'exécution d'une transaction ou d’un contrat |
Les opérations de paiement, y compris les actions sur l’Online banking, MyBank ou via une application d’un prestataire de service de paiement tiers, les données relatives aux transactions bancaires et operations sur titres, y compris noms et numéros de compte, communications et références, les numéros de cartes, les détails des transactions de paiement, les éventuels défauts de remboursement de crédits au sein de la Banque, etc. |
Ces données sont liées à l'utilisation que vous faites, le cas échéant par l'intermédiaire d'un tiers autorisé par vous, des services et produits de la Banque. |
Données liées à votre profil d’investisseur |
Votre connaissance et expérience des instruments financiers et votre situation financière, y compris votre capacité à supporter les pertes, vos objectifs d'investissement, vos objectifs en matière de durabilité et votre tolérance au risque. |
Si vous êtes un client investisseur, vous communiquez ces données à la Banque lorsque vous complétez votre questionnaire « Mon Financial ID ». Ces données sont notamment traitées dans l’Online banking, dans les modules « Portefeuille », « Recommandations » et « Mes simulations ». |
Données liées à l'envoi de communications électroniques |
Certaines métadonnées liées aux communications électroniques, telles que les adresses IP, les informations du serveur, la date, l'heure, les informations sur la réception et la lecture des messages. |
Ces données sont collectées et centralisées par la Banque. Elles sont utilisées, analysées et conservées à l'occasion des échanges par communications électroniques entre la Banque et vous. |
Données sur les échanges de la Banque avec vous |
Les informations liées à vos échanges avec la Banque, par téléphone, SMS, email, Online banking, MyBank, etc., et sur vos interactions sur les pages internet dédiées de la Banque, de ses produits ou de ses partenaires, sur les réseaux sociaux, le type de navigateur et de système d’exploitation que vous utilisez, etc |
Ces données proviennent des contacts de toute nature entre vous et la Banque (rencontres ou événements, abonnement à une newsletter, utilisation des solutions informatiques de la Banque, outils de simulation en ligne, réseaux sociaux, etc.). |
Données sur les habitudes et préférences du Client |
Les informations sur vos habitudes et vos preferences concernant l'utilisation de canaux de communication et de relation (Advisory Center, site internet, applications, etc.), informations sur vos choix personnels et vos habitudes de vie, vos projets privés ou professionnels, vos loisirs, etc. |
Ces données résultent de choix que vous avez exprimés ou proviennent d'analyses effectuées par la Banque dans le respect de la présente déclaration et de ses obligations légales. |
Enregistrements sonores et vidéo
|
Enregistrement de conversations téléphoniques à des fins de preuve, de contrôle ou de coaching ou formation du personnel, données issues des systèmes de vidéosurveillance |
Ces enregistrements sont encadrés par la loi afin de protéger votre vie privée. Les installations de vidéosurveillance de la Banque sont situées dans et aux abords de ses Advisory centers/locaux et signalées par des pictogrammes. |
Données issues de sources externes |
Données provenant de sources légales telles que l'asbl Identifin (recherche des bénéficiaires d’avoirs dormants ou vérification d’identité), le Moniteur belge, la Centrale des Crédits aux Particuliers (CCP) et le fichier des Enregistrements non régis (ENR) de la Banque Nationale de Belgique (BNB). |
La Banque peut être amenée à traiter ces données par exemple dans le cadre d’enquêtes fiscales ou pénales (dans le respect du secret bancaire) ou encore dans le cas de comptes sous administration provisoire. |
Tous les autres renseignements, données et informations qui sont nécessaires ou utiles pour la poursuite de la relation avec la Banque.
La Banque attire votre attention sur le fait qu'elle ne traite normalement pas de données qui révèlent votre origine raciale ou ethnique, vos opinions politiques, votre orientation philosophique ou religieuse, votre appartenance syndicale, ni de données relatives à la santé, à la vie ou l'orientation sexuelles, de données génétiques ni de données biométriques. Si la Banque doit être amenée à traiter de telles données, elle le fait dans le respect de la loi et, si nécessaire, avec votre consentement explicite préalable, en vous informant préalablement et en vous permettant d'exercer vos droits.
4. A quelles fins la Banque traite-t-elle vos données ?
La Banque collecte et traite vos données à caractère personnel pour les finalités qui sont ici décrites. La Banque détermine seule ces finalités, pour les besoins de ses activités, et veille à ce que seules les données nécessaires et pertinentes au regard d'une finalité donnée fassent l'objet d'un traitement.
D'une manière générale, la Banque traite vos données dans les situations autorisées par la loi, c'est-à-dire :
- Pour se conformer aux obligations légales de la Banque ;
- Pour prendre les mesures préalables nécessaires à la conclusion du contrat et à son execution (par exemple : évaluer l'opportunité d'un contrat) ;
- Pour la réalisation de l'intérêt légitime de la Banque, moyennant le respect d'un juste équilibre entre cet intérêt et vos droits et libertés ;
- Dans des cas particuliers, avec votre consentement, qui fait alors l'objet d'une demande spécifique et non-ambigüe, précédée d'une information claire et compréhensible et que vous pouvez retirer à tout moment, conformément à la législation en matière de protection des données.
4.1 Respect de la loi
La Banque est tenue par de nombreuses obligations légales et réglementaires qui nécessitent de traiter vos données dans le cadre de ses multiples activités. Ces obligations peuvent impliquer que la Banque collabore avec les autorités compétentes et/ou avec des tiers et leur transmette, le cas échéant, certaines de vos données.
Ces obligations relèvent principalement des domaines légaux et réglementaires suivants :
- L'obligation de procéder à des vérifications en matière d'octroi de crédits, concernant notamment l'analyse des risques, la solvabilité, les capacités de remboursement, etc. ;
- L'obligation de contribuer à la prévention du blanchiment de capitaux et du financement du terrorisme, par l'identification des clients, représentants et bénéficiaires effectifs, la détermination du profil, le contrôle des opérations et transactions, la transmission des transactions financières suspectes à l'autorité compétente ;
- L'obligation de contribuer à la lutte contre la fraude et l'évasion fiscales, en identifiant les clients, leurs comptes et contrats, et en collaborant avec les autorités compétentes ;
- L'obligation de contribuer à la lutte contre les abus de marché, en détectant et signalant certaines informations aux autorités compétentes ;
- L'obligation de respecter la législation sur les embargos décidés par des autorités compétentes en Belgique ou à l'étranger, à l'encontre d'individus, d'organisations ou de ressortissants de certains états, y compris par l'identification des personnes et des actifs concernés ;
- L'obligation de protéger le consommateur de produits et services financiers en identifiant le profil et la catégorie d'investisseur, ses capacités et ses objectifs d'investissement ;
- L'obligation de communiquer à d'autres prestataires de produits et services financiers ou de services de paiement (par exemple les initiateurs de services de paiement et les agrégateurs de compte), des informations sur les comptes, transactions et leurs bénéficiaires ou émetteurs respectifs ;
- L'obligation de répondre aux demandes officielles des autorités, fiscales et judiciaires belges ou étrangères ;
- L’obligation de répondre aux exigences en matière de reporting financier, fiscal, de fraude ou d’incident vers les autorités de contrôle prudentielles et fiscales belges ou étrangères ;
- L'obligation de transmettre un certain nombre d’informations concernant l’identité des actionnaires et/ou des mandataires à des sociétés cotées en bourse ;
- L'obligation d'informer le client par message électronique en cas de marge prélevée par la Banque sur des transactions relatives à des opérations liées à une carte en Europe dans une autre devise que l'Euro.
La liste des domaines légaux et réglementaires en vertu desquels la Banque est amenée à traiter vos données est non-exhaustive et est susceptible d'évoluer.
Dans le cadre de ses obligations légales en matière de lutte contre le blanchiment, de vérification de la solvabilité lors d'une demande de crédit et de protection des investisseurs, la Banque procède à des verifications automatisées, au moyen de sources externes ou de données qui vous sont alors spécifiquement demandées. Ces vérifications automatisées peuvent éventuellement déboucher sur un refus de contrat, ou une demande d'informations supplémentaires, selon le cas.
Pour ces vérifications, la Banque utilise des modèles mathématiques ou statistiques adéquats au moyen de données vérifiées et pour prévenir tout risque d'erreur. La Banque ne traite dans ce contexte aucune donnée sensible et veille à éviter toute forme de discrimination.
4.2 Relations contractuelles avec vous en tant que client de la Banque
Avant la conclusion de contrats, la Banque peut et, dans certains cas, doit obtenir et traiter certaines données, afin notamment de :
- répondre à votre demande ;
- attirer votre attention lorsque le processus d'inscription en ligne n'a pas été finalisé ;
- vous assister dans le processus d'inscription en ligne, dans la fourniture d'informations et dans la conclusion du contrat ;
- donner suite à une demande, évaluer l'opportunité et estimer les risques liés à un éventuel contrat ;
- évaluer votre solvabilité ou celle des personnes qui vous sont liées lors d'une demande de crédit ;
- déterminer les conditions et garanties auxquelles la conclusion du contrat doit être conditionnée.
Lorsque la Banque n'est pas en mesure de traiter des demandes d'adhésion ou des demandes relatives à des produits ou services particuliers, sans obtenir au préalable de votre part certaines données (telles qu'une copie de la carte d'identité, d'autres pièces justificatives, des coordonnées de contact, etc.), la Banque vous le signale et se réserve de ne pas donner suite à une demande dans l'attente des renseignements demandés.
Dans le cadre des contrats en cours ou de la gestion des contrats passés, la Banque doit mettre en œuvre un certain nombre de processus et d'opérations de traitement des données, de nature diverse, y compris afin de tenir compte des obligations générales de la Banque sur le plan administratif et comptable.
Dans ce contexte, vos données peuvent être transmises en interne au sein de la Banque à travers différents services, y compris ceux qui ne sont pas directement chargés de la relation avec vous ou de l'exécution d'un contrat particulier. Vos données peuvent aussi être partagées au sein du réseau de distribution des produits et services de la Banque, et principalement au sein des différents Advisory Centers et Contact Centers, afin de pouvoir vous rendre un service cohérent et de qualité constante. De même, les échanges d'information avec vous dans le cours de l'exécution des contrats peuvent être effectués au moyen de différents canaux de communication, notamment les services en ligne mis à votre disposition par la Banque conformément aux règles du Règlement Général des Opérations
De manière plus spécifique, la Banque traite vos données dans le cadre de l'exécution des contrats de la manière suivante :
- la gestion centrale de vos comptes (comptes à vue, comptes d'épargne, comptes à terme et comptes titres) et portefeuilles financiers ;
- la gestion et le contrôle des opérations ;
- la gestion centrale et la vision globale des clients ;
- la gestion et l'octroi des produits et l'exécution des services, en ce compris :
- la vente de produits financiers et produits d’investissements ;
- la gestion de portefeuille et le conseil en investissements, notamment le conseil en investissement automatisé, c’est-à-dire la recommandation de produits financiers générée par des algorithmes informatiques mis au point par la Banque, qui calcule votre profil d’investisseur et détermine l’adéquation des propositions d’investissement en tenant compte notamment de votre connaissance et de votre expérience des produits financiers, de votre situation financière, vos préférences en matière de durabilité et de vos objectifs financiers ;
- la gestion et l’octroi des crédits en appréciant le risque global du crédit ;
- la souscription et le suivi des contrats d’assurance ainsi que l’accomplissement des tâches et obligations incombant au courtier d’assurance ;
- l'exécution de procuration auprès d'administrations fiscales ;
- la consolidation et le suivi du reporting des données financières et comptables ;
- votre protection et celle de vos avoirs contre toute activité frauduleuse, suite à, par exemple, l'usurpation de votre identité, de fuite ou de piratage des données ;
- la fourniture du site internet de la Banque et des solutions informatiques destinées aux services bancaires, telles que l'Online banking et MyBank ;
- la fourniture de l'application Estate Planning Services pour votre usage ou celui des utilisateurs que vous aurez désignés.
La Banque peut être amenée à traiter vos données à des fins additionnelles dans le cadre de la relation avec vous et de l'exécution des contrats.
4.3 Intérêts légitimes de la Banque
La Banque traite également vos données pour la réalisation de ses intérêts légitimes. À cet effet, la Banque veille à préserver un juste équilibre entre les nécessités de traiter les données et le respect de vos droits et libertés, notamment la protection de la vie privée.
Des données à caractère personnel sont ainsi traitées pour :
- la personnalisation des services de la Banque ;
- la préparation d'études, de modèles (de risque, marketing et autres) et de statistiques, en recourant à des techniques d'anonymisation et/ou de pseudonymisation des personnes concernées ;
- la conservation de preuves (archives), pour la durée de conservation prévue au point 6 ;
- la préservation de la sécurité des biens et des personnes, la lutte contre la fraude ou les tentatives d'intrusion, d'abus ou d'autres infractions ;
- la formation du personnel de la Banque à travers l'utilisation de situations réelles à titre illustratif, y compris l'enregistrement de certains appels téléphoniques ;
- le suivi des activités de la Banque, notamment la mesure des ventes, le nombre de rendez-vous en agence, le nombre d'appels et de visites sur le site internet de la Banque, le type de questions fréquemment posées par les clients, etc. ;
- l'amélioration de la qualité du service qui vous est rendu à travers : - la gestion centralisée et coordonnée des clients ou groupes de clients, la segmentation des profils collectifs ou individuels pour la gestion de la relation avec vous ou la détection de vos besoins ;
- l'évaluation et l'amélioration des processus, notamment les campagnes, simulations et ventes, à travers divers moyens tels que des analyses statistiques, enquêtes de satisfaction et différents autres modes de recherche, tels que l'analyse des métadonnées relatives aux échanges de la Banque avec vous ;
- l'amélioration des produits et services existants de la Banque (ou en cours de développement) sur la base d'enquêtes réalisées auprès des clients de la Banque, des statistiques, des tests et des commentaires laissés par les clients au travers des différents réseaux sociaux (Twitter, Facebook, …) auxquels la Banque est reliée ; - l’orientation du client vers le canal ou le conseiller le plus approprié en fonction de son profil, notamment sur la base de ses besoins bancaires ou d’investissement et de l’importance de ses avoirs ;
- l’utilisation des cookies afin d’améliorer le confort de l’utilisateur de ses sites internet. Vous trouverez plus d’informations concernant le fonctionnement des cookies et les possibilités de limiter et effacer des cookies sur la page « Cookies » du site internet de la Banque.
- la constatation, l’exercice, la défense et la préservation des droits de la Banque ou des personnes qu’elle représente éventuellement, par exemple lors de procédures de recouvrement ou de litiges.
- la gestion, la conservation et le contrôle des preuves relatives à la communication que la Banque vous adresse, en tant que client de la Banque, par exemple lors de l'introduction de nouveaux tarifs ou de modifications au Règlement général des opérations.
- faciliter les payements récurrents des titulaires de cartes de crédit en transmettant la mise à jour des informations de paiement à l’intermédiaire (Equens Worldine, MasterCard, etc.), qui pourra ensuite les fournir aux commerçants. Par exemple, lorsque vous recevez une nouvelle carte de crédit, le commerçant vers lequel vous effectuez des paiements récurrents pourra, via les services offerts par MasterCard aux commerçants, obtenir vos nouvelles données de paiements afin que le service auquel vous avez souscrit ne soit pas interrompu.
4.4 Intérêt légitime particulier de la Banque : finalité de marketing direct
La Banque procède à une segmentation des clients – intégrant notamment les activités professionnelles des clients, les besoins bancaires, l’importance des avoirs à gérer – afin de vous proposer des produits/services appropriés correspondant à votre situation professionnelle et personnelle et aux produits/services que vous détenez déjà. A ces fins, la Banque est susceptible :
- d'évaluer les produits que vous utilisez et vos données sociodémographiques (âge, composition familiale, revenus…) ;
- d'analyser votre comportement au travers de différents canaux (visites en agence, emails, messages sur l’Online banking ou l’application mobile MyBank, visite du site internet de la Banque, réalisation d'une simulation, lecture d’un article sur le site internet …) afin d’en déduire vos préférences (par exemple le canal le plus utilisé, votre intérêt pour une thématique ou pour un certain type de produit financier) et d’en tenir compte en personnalisant les informations et pages Internet visitées ou les propositions d’investissements dans l’outil de conseil en investissement automatisé de la Banque ;
- d’adapter les publicités sur les pages internet pour qu'elles rencontrent l’intérêt que vous avez manifesté de par votre comportement sur le site de la Banque, l'Online banking, les réseaux sociaux, ou encore en agence ou ailleurs (par exemple lors d'événements où la Banque était présente) ;
- de faciliter le remplissage de formulaires en « pré-remplissant » certains champs à partir de données connues et, en vous demandant de vérifier l’exactitude de ces données et de les actualiser le cas échéant ;
- de superviser vos transactions, notamment pour détecter des comportements inhabituels et ensuite offrir des produits/services appropriés ;
- d'évaluer les moments clés durant lesquels les produits/services vous conviennent au mieux ;
d'évaluer votre intérêt sur la base de simulations effectuées en ligne.
La Banque procède à l'analyse des résultats de ses activités de marketing et campagnes, afin de mesurer l'efficacité de celles-ci et en vue de vous offrir des solutions pertinentes.
La Banque peut vous adresser des messages commerciaux et des informations de nature macroéconomique par voie électronique. Elle peut vous adresser des publicités personnalisées par voie postale ou téléphonique.
Vous pouvez vous opposer à ces utilisations à tout moment (voyez la marche à suivre aux points 8.1 et 8.2 ci-dessous).
4.5 Votre consentement pour l'envoi de communications électroniques
La Banque peut traiter vos données personnelles de contact électronique, à savoir votre numéro de telephone mobile et votre adresse e-mail, afin de vous adresser des informations, des publicités ou des propositions personnalisées, par le biais d'actions de marketing direct ou de newsletters. Dans ce cas, la Banque demande au préalable votre consentement de manière spécifique.
5. Avec qui la Banque partage-t-elle vos données ?
Dans le cadre des finalités mentionnées ci-avant la Banque peut communiquer vos données personnelles aux destinataires suivants :
5.1 Les données personnelles au sein de la Banque
La Banque traite vos données avec le plus grand soin et ne partage vos données qu'en vue de vous offrir les meilleurs services dans le cadre de l'exécution du contrat.
La Banque peut transférer vos données à d'autres entités du Groupe Deutsche Bank à l’étranger, en particulier à d'autres entités du Groupe qui assistent la Banque dans l’exécution, la gestion et le contrôle des opérations, en ce compris le reporting, le support et la sécurité informatique ou la fourniture de services et produits spécifiques.
Pour certains contrôles de lutte contre le blanchiment d'argent et activités de sécurité opérationnelle, la Banque peut faire appel à des entités du Groupe Deutsche Bank à l'étranger et être susceptible de transférer des données à ces entités. De même, les entités du Groupe Deutsche Bank, conformément aux obligations légales en vigueur à l’étranger, peuvent être amenées à transmettre certaines de vos données à caractère personnel à des autorités locales.
Vous pouvez en apprendre davantage au sujet des activités de la Banque et de celles du Groupe à l'adresse https://www.db.com/en/content/company/Global-Network.htm
5.2 Les données personnelles en dehors de la Banque
Dans certains cas, la loi oblige la Banque à partager vos données avec des tiers, dont notamment :
- les pouvoirs publics, les organismes de réglementation, les autorités de contrôle et les organismes de surveillance lorsqu'il y a une obligation légale de communiquer/divulguer les informations qui vous concernent, telle que les autorités fiscales, la Banque nationale de Belgique (la BNB), l’Autorité des services et marchés financiers belge (la FSMA), la Banque fédérale d'Allemagne (Deutsche Bundesbank), l’Autorité fédérale de supervision financière allemande (la BaFin), la Banque Centrale Européenne (la BCE), l'Autorité de protection des données belge (l'APD) et allemande (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, la BFDI), l’Ombudsfin, la Centrale des Crédits aux Particuliers (la CCP), le fichier des Enregistrements non régis de la BNA (l’ENR) le Point de contact central (PCC), les societies cotées pour la transmission d'informations concernant l'identité de leurs actionnaires, la Cellule de traitement des informations financières (CTIF) ;
- les autorités judiciaires/d'instruction telles que la police, les procureurs, les tribunaux, les instances d'arbitrage/de médiation à leur demande expresse ;
- les prestataires de service de paiement tiers, qui, avec votre consentement et conformément à la réglementation en vigueur, peuvent accéder à vos données, tels que les initiateurs de services de paiement et les agrégateurs de comptes.
La Banque transfère également vos données à des sous-traitants ou des partenaires commerciaux, auxquels elle fait appel pour vous fournir des services et avec lesquels elle conclut des accords notamment pour le règlement des transactions financières. Parmi ces tiers figurent, sans y être limité :
- Swift : pour l'échange de messages dans le cadre de transactions financières sécurisées
- MasterCard : pour les paiements et les transactions par cartes de crédit dans le monde entier
- CEC et Euroclear : les institutions de compensation et de liquidation en matière de paiements et de transactions sur titres
- Bancontact Payconiq Company : pour la fourniture de leur application mobile
- Worldline : pour les transactions de débit et de crédit mondiales par cartes
- Isabel : pour garantir la sécurité des transactions financières et fournir le service Zoomit
- Brink’s : pour le transport de documents et de fonds
- Actito : pour l’envoi de courriers électroniques marketing (email, sms)
- ProCapital : pour le courtage, le dépôt de titres, y compris les opérations sur titres
- Zetes: pour les services de signature électronique avec la carte d'identité électronique (application eaZyLink).
- Abbove : pour la fourniture de l'application Estate Planning Services.
Lorsque la Banque agit pour le compte de partenaires commerciaux, par exemple en tant qu’intermédiaire pour une entreprise d’assurance, pour un intermédiaire en services bancaires et en services d’investissements, pour une société émettrice de produits d’investissements, la Banque peut être amenée à transférer des données à ces partenaires, conformément à leurs instructions. Si vous faites usage de l'application "itsme", la banque collaborera avec Belgian Mobile ID, le fournisseur de ce service, et vos données personnelles nécessaires à l'exécution du service seront échangées avec cette société. Nous vous invitons à lire la Politique de confidentialité de l'application Itsme pour en savoir plus.
La Banque est également amenée à transférer vos données à des opérateurs en ligne ainsi qu'à des opérateurs de réseaux sociaux, auxquels elle fait appel pour la fourniture de services publicitaires. De même, dans le cadre de la gestion de litiges, vos données personnelles pourraient être communiquées à des huissiers de justice ou des avocats.
Enfin, la Banque est également amenée à transférer vos données aux fournisseurs de services qui l'aident dans :
- la conception et la maintenance des outils de la Banque et applications internet
- la commercialisation de ses activités, l'organisation d'évènements et la gestion des communications avec la clientèle
- la préparation de rapports et de statistiques, l'impression de documents et la conception de ses produits
- la fourniture de services publicitaires, de communication, dont des opérateurs en ligne et des réseaux sociaux
Dans les cas repris ci-dessus, la Banque veille à ce que les tiers n'aient qu'un accès limité aux données personnelles nécessaires pour mener à bien les tâches spécifiques requises. La Banque veille également à ce que les tiers s'engagent à utiliser les données de manière sécurisée et confidentielle, et les utilisent conformément aux instructions de la Banque et à sa politique en matière de protection des données
5.3 Transfert des données personnelles en dehors de l'Espace Economique Européen (EEE)
La Banque s'efforce de conserver vos données au sein de l'EEE.
La Banque peut être amenée à devoir transférer vos données vers des pays en dehors de l'EEE, également vers des pays qui n’offriraient pas un niveau de protection suffisant selon les critères définis par l’Union européenne (par exemple un transfert de données vers une autre banque aux Etats-Unis par le service de messagerie de Swift). Dans cette hypothèse, la Banque garantira à vos données un niveau de protection adéquat en recourant aux clauses contractuelles standard de l'UE ou tout autre moyen vous garantissant que vos données seront transférées dans un environnement sûr.
6. Pendant combien de temps vos données sont-elles conservées ?
La Banque veille à ne pas conserver vos données personnelles au-delà du temps nécessaire à l'accomplissement des finalités en vertu desquelles les données ont été collectées. La durée de conservation de vos données dépend de leur utilisation dans le cadre de la fourniture de ses services. La durée répond aux obligations légales et fiscales de la Banque, ainsi qu'à la nécessité juridique de conserver vos données, à des fins de preuve ou pour répondre à des demandes d'information des autorités compétentes.
En règle générale, l’ensemble des données est conservé tout au long de votre relation avec la Banque.
- Les données relatives à vos contrats, produits et services sont en principe conservées pendant dix ans après la clôture de votre relation avec la Banque ;
- Les données de transaction sur vos comptes sont conservées pendant dix ans après la transaction ;
- Les données relatives aux prospects sont conservées pendant un an maximum après le dernier contact avec le prospect ;
- Les données relatives à un prêt hypothécaire sont conservées pendant trente ans ;
- Les données collectées par les enregistrements d'entretiens téléphoniques au cours desquels vous donnez vos instructions à la Banque pour la gestion de vos produits sont conservées pendant cinq ans (sauf demande de l'autorité compétente d'étendre la durée à sept ans), à des fins de preuve de transactions commerciales ou d’autres communications d’affaires avec la Banque, entre autres pour des ordres donnés ou des notifications et plaintes dirigées contre la Banque ;
- Les données collectées par les caméras de surveillance sont généralement conservées pendant un mois, etc.
Au-delà de ces périodes conservation, vos données personnelles seront soit effacées, soit anonymisées.
7. Sécurité de vos données
La Banque protège les données personnelles qui sont sous son contrôle conformément aux normes strictes qui sont définies par les politiques et les procédures du Groupe Deutsche Bank.
Des mesures de protection techniques et organisationnelles telles que notamment le cryptage, les anti-virus, les pare-feux, les contrôles d’accès, l'envoi d'email sécurisé par mot de passe, la sélection rigoureuse du personnel et des fournisseurs sont mises en place en vue d’éviter et de détecter des accès, pertes ou divulgations inappropriés de vos données personnelles.
Dans l’éventualité improbable et malheureuse où vos données personnelles sous le contrôle de la Banque devaient être compromises en raison d'une violation de la sécurité de l'information la Banque agira rapidement afin d’identifier la cause de cette violation et prendra les mesures de remédiation adéquates. Si nécessaire, conformément à la loi en vigueur, la Banque vous informera de cet incident.
Vous trouverez plus d’information sur la sécurisation des applications par la Banque et des conseils sur la sécurité de vos opérations bancaires sur internet sur la page « Sécurité » du site internet de la Banque.
8. Quels sont vos droits lors du traitement de vos données ?
8.1 Droit d'accès, de rectification, d'effacement, de portabilité et d'opposition
Vous disposez pour toutes les finalités décrites ci-dessus :
- d’un droit d’accès à vos données auprès de la Banque, lequel implique la possibilité de notamment demander à la Banque : si elle traite vos données à caractère personnel ; dans quels buts ces données sont traitées ; les catégories de données traitées ; les destinataires à qui elles sont communiquées. Ce droit d'accès peut être soumis à certaines modalités particulières notamment lorsque vous pouvez avoir accès aux données par le biais de services déjà offerts par la Banque ou que vos données contiennent des informations relatives à d'autres personnes, comme les enregistrements vidéo ou sonores ;
- d'un droit de rectification si vous constatez que vos données sont inexactes ou incomplètes ;
- d'un droit d'effacement en vertu duquel vous pouvez, au terme du contrat conclu avec la Banque, demander à la Banque de cesser d'utiliser vos données personnelles. La Banque pourra cependant conserver vos données personnelles passées notamment lorsqu’elles sont nécessaires à des fins de preuve des transactions, conformément à la présente declaration. En vertu de ce droit d'effacement, vous avez également le droit de demander, à tout moment, à la Banque de cesser l'utilisation de vos données traitées sur la base de votre consentement ou de l'intérêt légitime de la Banque. Toutefois, en vertu de ses intérêts légitimes, la Banque peut continuer de traiter vos données après avoir procédé à une mise en balance de vos interest et de ceux de la Banque, à moins que vous ne décidiez de mettre fin à la relation avec la Banque ;
- d'un droit à la portabilité de vos données lorsqu'elles sont traitées sur la base du contrat et sur la base de votre consentement pour l'envoi de communications électroniques, lorsque ces données sont traitées à l'aide de procédés automatisés. En vertu de ce droit, vous pouvez demander à la Banque de vous transmettre vos données ou de les transmettre directement à un autre responsable du traitement, lorsque cela s'avère techniquement possible pour la Banque.
Pour les finalités visées à la section 4.3 dernier tiret et à la section 4.4, vous disposez d'un droit d'opposition. Toutefois, en vertu de ses intérêts légitimes, la Banque peut continuer de traiter vos données après avoir procédé à une mise en balance de vos intérêts et de ceux de la Banque. Vous pouvez vous opposer à la réception d'SMS en vous rendant dans votre Online Banking, en cliquant sur l’onglet « Self service » dans le menu ou en remplissant le formulaire adéquat dans l'espace Self-service du site internet de la Banque (https://www.deutschebank.be/fr/self-service.html) ou dans votre Advisory Center.
Vous pouvez exercer vos droits par une demande écrite datée, signée et envoyée conjointement avec une copie de votre pièce d’identité, à adresser soit par courrier postal au service Client Solutions, avenue Marnix 13-15 à 1000 Bruxelles, soit par courrier électronique à l’adresse service.clients@db.com, soit enfin en vous rendant sur le site internet de la Banque https://www.deutschebank.be/fr/contact/par-email.html
8.2 Retrait du consentement et droit d'opposition au marketing direct
Comme précisé ci-dessus (section 4.4 et section 4.5), la Banque peut vous adresser des informations commerciales, des newsletters et de la publicité. La Banque peut également procéder à une segmentation de sa clientèle afin de vous faire des propositions personnalisées, à savoir procéder à du « profilage » à des fins de marketing.
Si vous ne souhaitez pas ou plus recevoir de la Banque de telles communications ou si vous ne souhaitez pas ou plus que vos données fassent l’objet de profilage à des fins de marketing, vous avez le droit de vous y opposer ou le cas échéant de retirer votre consentement, à tout moment et sans frais. Votre demande sera exécutée dans les meilleurs délais.
La Banque met à votre disposition différents moyens de manifester vos choix à cet égard.
Pour vous opposer (ou le cas échéant retirer votre consentement) à la réception de communications marketing, vous pouvez :
- Si vous êtes un client de la Banque, modifier vos préférences de contact en vous rendant dans votre Online Banking et en cliquant sur l’onglet « Paramètres » dans le menu. La modification permet de préciser vos préférences de manière ciblée et de, par exemple, limiter l'opposition à certains canaux de communication uniquement.;
- Cliquer sur le lien « Se désinscrire » situé en bas d’un e-mail ou d’une newsletter électronique envoyé par la Banque.;
- Vous adresser à votre Advisory Center ;
- Compléter le formulaire de contact sur la page « Contact » sur https://www.deutschebank.be/fr/contact/par-email.html ;
- Envoyer un courrier postal avec une copie de votre pièce d'identité au service Client Solutions, avenue Marnix 13-15 à 1000 Bruxelles ;
- Envoyer un courrier électronique avec une copie de votre pièce d'identité à l’adresse service.clients@db.com.
Pour vous opposer au profilage à des fins de marketing, vous pouvez utiliser l’une des quatre dernières options ci-dessus.
Si vous exercez votre droit à l’opposition, vous pouvez ultérieurement, si vous le désirez, autoriser à nouveau les activités de marketing direct par ces mêmes canaux.
Dans certains cas, bien que vous ayez donné votre consentement à la réception de communications marketing, la Banque pourrait être dans l’impossibilité de vous envoyer de telles communications à cause de restrictions qui pourraient s'appliquer dans certaines législations.
La Banque attire votre attention sur le fait que votre exercice du droit d’opposition n'empêche pas la Banque de continuer à vous contacter à d’autres fins, dont notamment en vertu d’une obligation légale ou pour l’exécution du contrat, conformément à la présente déclaration.
8.3 Droit d'introduire une plainte
En cas de conflit concernant le traitement de vos données personnelles, vous pouvez vous adresser à notre service Client Solutions. Le service Client Solutions peut être contacté au moyen des canaux suivants :
- Par courrier : avenue Marnix 13-15 à 1000 Bruxelles ;
- Par email à l’adresse : service.clients@db.com ;
- Par téléphone au numéro 02 551 99 35 ;
- Via le site internet de la Banque www.deutschebank.be, rubrique « Contact » ;
- Via votre Online banking.
Vous pouvez également soumettre une réclamation auprès de l'Autorité de protection des données soit par courrier postal rue de la Presse 35 à 1000 Bruxelles, soit par courrier électronique à l'adresse contact@apd-gba.be, soit par téléphone au +32 2 274 48 00.