1. Introduction
2. Qui est responsable du traitement ?
3. Quelles sont les catégories de données traitées par la Banque et comment obtient-elle vos données ?
4. A quelles fins la Banque traite-t-elle vos données ?
4.1 Respect de la loi
4.2 Relations contractuelles avec vous en tant que client de la Banque
4.3 Intérêts légitimes de la Banque
4.4 Intérêt légitime particulier de la Banque : finalité de marketing direct
4.5 Votre consentement pour l'envoi de communications électroniques
5. Avec qui la Banque partage-t-elle vos données ?
5.1 Les données personnelles au sein de la Banque
5.2 Les données personnelles en dehors de la Banque
5.3 Transfert des données personnelles en dehors de l'Espace Economique Européen (EEE)
6. Pendant combien de temps vos données sont-elles conservées ?
8. Quels sont vos droits lors du traitement de vos données ?
8.1 Droit d’accès, de rectification, d’effacement, de portabilité et d’opposition
8.2 Droit d’opposition au marketing direct
8.3 Droit d'introduire une plainte
La présente déclaration a pour objectif d'expliquer comment Deutsche Bank AG agissant par sa succursale de Bruxelles (ci-après « la Banque ») collecte, utilise et conserve les données à caractère personnel (ci-après « les données ») relatives à ses clients, personnes physiques, et à toute personne physique en contact avec la Banque (ci-après dénommés « vous »), en ce compris le client potentiel (ci-après le « prospect »), le donneur d’une garantie (par exemple, une caution), le mandataire, l'utilisateur d'une application de la Banque, le tiers renseigné dans une application de la Banque par le client ou l'utilisateur de l'application (en ce compris les membres de la famille ou du foyer du client), l’assuré ou le bénéficiaire des produits ou services de la Banque, ou encore le bénéficiaire effectif, le gérant ou représentant d'une personne morale.
Par « les données », la Banque vise ici toutes les données à caractère personnel vous concernant, c'est-à-dire toute information qui permet de vous identifier directement ou indirectement en tant que personne physique.
Nous vous invitons à lire attentivement la présente déclaration afin de comprendre les pratiques de la Banque en la matière. Cette déclaration ne modifie pas les conditions contractuelles applicables entre vous et la Banque, qui demeurent inchangées. Lorsque des dispositions contractuelles prévues par la Banque se réfèrent à la présente Privacy notice, elles ne concernent et ne s'appliquent qu'aux personnes physiques, conformément à la loi, même si ces dispositions visent un client personne morale. Si vous êtes en relation avec la Banque par l'intermédiaire d'une personne morale, sachez que la Banque fournit une copie de la présente déclaration à ladite personne morale en lui demandant de la porter à la connaissance de toute personne concernée par le traitement des données personnelles effectué par la Banque
La protection des données et le respect de votre vie privée sont des valeurs essentielles pour la Banque. La Banque traite et protège vos données dans le respect de la législation et de façon loyale et transparente.
Le traitement de vos données est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « GDPR ». Vous pouvez obtenir de plus amples informations sur la protection des données auprès de l'Autorité de protection des données à l'adresse www.autoriteprotectiondonnees.be
La présente déclaration est régulièrement mise à jour. La version la plus récente de la déclaration est disponible sur le site internet de la Banque. Nous vous informerons de tout changement important par les canaux de communication habituels.
Le responsable du traitement de vos données est la société Deutsche Bank AG, ayant son siège social en Allemagne, 12 Taunusanlage, 60325 Francfort-sur-le-Main, agissant en Belgique par sa succursale, ayant son siège avenue Marnix 13-15, 1000 Bruxelles, TVA BE 0418 371 094.
De ce fait, la Banque est votre interlocuteur et répond devant les autorités de contrôle du respect de la réglementation en ce qui concerne vos données. C'est la Banque qui détermine les finalités pour lesquelles vos données sont traitées, les moyens mis en œuvre et l'ensemble des caractéristiques du traitement, expliqués dans la présente déclaration.
Vous pouvez contacter notre délégué à la protection des données ("DPO") en lui écrivant à l’adresse postale : avenue Marnix 13-15 à 1000 Bruxelles ; ou en lui envoyant un courrier électronique à l’adresse belgium.privacy@db.com.
La Banque peut faire appel à des entreprises spécialisées qui seront alors amenées à traiter vos données pour le compte de la Banque et selon les instructions de cette dernière, dans le respect de la présente déclaration. Seules les données strictement nécessaires sont alors transmises à ces entreprises (ci-après les « sous-traitants de la Banque »), comme expliqué plus loin.
Il peut aussi arriver que la Banque traite vos données pour le compte d'autres entreprises ou organisations, en suivant les instructions de celles-ci et en se conformant à leurs propres directives. C'est par exemple le cas lorsque la Banque agit pour d'autres entités appartenant au Groupe Deutsche Bank. Dans tous ces cas, la Banque se conforme aux instructions de ses partenaires, qui sont responsables du traitement de vos données en ce qui les concerne.
La Banque peut être amenée à traiter des renseignements, données et informations de toute nature, fournis par vous ou par des tiers, dans la mesure nécessaire ou utile pour l'exercice des activités de la Banque. Afin de vous informer au mieux à ce sujet, la présente déclaration décrit tout d'abord les catégories générales de données traitées, en indiquant dans quel contexte la Banque obtient ou traite ces données. Le tableau qui suit doit être lu en lien avec la description des finalités pour lesquelles la Banque traite les données.
Catégorie
|
Exemples
|
Contexte
|
---|---|---|
Données d'identification du client |
Le nom, l’adresse, le lieu et la date de naissance, le sexe, la nationalité, l’état civil, la photo, le numéro de register national, la résidence fiscale et le numéro d’identification fiscale, le numéro de téléphone fixe ou mobile et l’adresse email, l'adresse IP de l'ordinateur ou l'adresse MAC d'un terminal mobile, les données d'identification électronique pour l'identification et l'authentification à tout outil électronique, tel que l'Online banking, l’application mobile MyBank, ou la carte d'identité électronique, etc. |
Ces données sont fournies par vous et traitées lorsque vous demandez un renseignement, devenez client ou vous vous enregistrez pour utiliser les services (notamment les services en ligne) de la Banque, à chaque identification ou utilisation. Le numéro de registre national est utilisé uniquement dans les cas prévus par la loi. |
Données liées à une proposition de contrat |
Les informations concernant la profession et l'emploi, la solvabilité, la composition de ménage, le salaire, le niveau de formation et de connaissance et les habitudes de consommation, l’origine du patrimoine, l’origine des fonds, etc. |
Ces données sont collectées au moyen des formulaires et contrats que vous remplissez à votre demande. |
Données liées à l'exécution d'une transaction ou d’un contrat |
Les opérations de paiement, y compris les actions sur l’Online banking, MyBank ou via une application d’un prestataire de service de paiement tiers, les données relatives aux transactions bancaires et operations sur titres, y compris noms et numéros de compte, communications et références, les numéros de cartes, les détails des transactions de paiement, les éventuels défauts de remboursement de crédits au sein de la Banque, etc. |
Ces données sont liées à l'utilisation que vous faites, le cas échéant par l'intermédiaire d'un tiers autorisé par vous, des services et produits de la Banque. |
Données liées à votre profil d’investisseur |
Votre connaissance et expérience des instruments financiers et votre situation financière, y compris votre capacité à supporter les pertes, vos objectifs d'investissement et votre tolérance au risque. |
Si vous êtes un client investisseur, vous communiquez ces données à la Banque lorsque vous complétez votre questionnaire « Mon Financial ID ». Ces données sont notamment traitées dans l’Online banking, dans les modules « Portefeuille », « Recommandations » et « Mes simulations ». |
Données liées à l'envoi de communications électroniques |
Certaines métadonnées liées aux communications électroniques, telles que les adresses IP, les informations du serveur, la date, l'heure, les informations sur la réception et la lecture des messages. |
Ces données sont collectées et centralisées par la Banque. Elles sont utilisées, analysées et conservées à l'occasion des échanges par communications électroniques entre la Banque et vous. |
Données sur les échanges de la Banque avec vous |
Les informations liées à vos échanges avec la Banque, par téléphone, SMS, email, Online banking, MyBank, etc., et sur vos interactions sur les pages internet dédiées de la Banque, de ses produits ou de ses partenaires, sur les réseaux sociaux, le type de navigateur et de système d’exploitation que vous utilisez, etc |
Ces données proviennent des contacts de toute nature entre vous et la Banque (rencontres ou événements, abonnement à une newsletter, utilisation des solutions informatiques de la Banque, outils de simulation en ligne, réseaux sociaux, etc.). |
Données sur les habitudes et préférences du Client |
Les informations sur vos habitudes et vos preferences concernant l'utilisation de canaux de communication et de relation (Advisory Center, site internet, applications, etc.), informations sur vos choix personnels et vos habitudes de vie, vos projets privés ou professionnels, vos loisirs, etc. |
Ces données résultent de choix que vous avez exprimés ou proviennent d'analyses effectuées par la Banque dans le respect de la présente déclaration et de ses obligations légales. |
Enregistrements sonores et vidéo
|
Enregistrement de conversations téléphoniques à des fins de preuve, de contrôle ou de coaching ou formation du personnel, données issues des systèmes de vidéosurveillance |
Ces enregistrements sont encadrés par la loi afin de protéger votre vie privée. Les installations de vidéosurveillance de la Banque sont situées dans et aux abords de ses Advisory centers/locaux et signalées par des pictogrammes. |
Données issues de sources externes |
Données provenant de sources légales telles que l'asbl Identifin (recherche des bénéficiaires d’avoirs dormants ou vérification d’identité), le Moniteur belge, la Centrale des Crédits aux Particuliers (CCP) et le fichier des Enregistrements non régis (ENR) de la Banque Nationale de Belgique (BNB). |
La Banque peut être amenée à traiter ces données par exemple dans le cadre d’enquêtes fiscales ou pénales (dans le respect du secret bancaire) ou encore dans le cas de comptes sous administration provisoire. |
Tous les autres renseignements, données et informations qui sont nécessaires ou utiles pour la poursuite de la relation avec la Banque.
La Banque attire votre attention sur le fait qu'elle ne traite normalement pas de données qui révèlent votre origine raciale ou ethnique, vos opinions politiques, votre orientation philosophique ou religieuse, votre appartenance syndicale, ni de données relatives à la santé, à la vie ou l'orientation sexuelles, de données génétiques ni de données biométriques. Si la Banque doit être amenée à traiter de telles données, elle le fait dans le respect de la loi et, si nécessaire, avec votre consentement explicite préalable, en vous informant préalablement et en vous permettant d'exercer vos droits.
La Banque collecte et traite vos données à caractère personnel pour les finalités qui sont ici décrites. La Banque détermine seule ces finalités, pour les besoins de ses activités, et veille à ce que seules les données nécessaires et pertinentes au regard d'une finalité donnée fassent l'objet d'un traitement.
D'une manière générale, la Banque traite vos données dans les situations autorisées par la loi, c'est-à-dire :
La Banque est tenue par de nombreuses obligations légales et réglementaires qui nécessitent de traiter vos données dans le cadre de ses multiples activités. Ces obligations peuvent impliquer que la Banque collabore avec les autorités compétentes et/ou avec des tiers et leur transmette, le cas échéant, certaines de vos données.
Ces obligations relèvent principalement des domaines légaux et réglementaires suivants :
La liste des domaines légaux et réglementaires en vertu desquels la Banque est amenée à traiter vos données est non-exhaustive et est susceptible d'évoluer.
Dans le cadre de ses obligations légales en matière de lutte contre le blanchiment, de vérification de la solvabilité lors d'une demande de crédit et de protection des investisseurs, la Banque procède à des verifications automatisées, au moyen de sources externes ou de données qui vous sont alors spécifiquement demandées. Ces vérifications automatisées peuvent éventuellement déboucher sur un refus de contrat, ou une demande d'informations supplémentaires, selon le cas.
Pour ces vérifications, la Banque utilise des modèles mathématiques ou statistiques adéquats au moyen de données vérifiées et pour prévenir tout risque d'erreur. La Banque ne traite dans ce contexte aucune donnée sensible et veille à éviter toute forme de discrimination.
Avant la conclusion de contrats, la Banque peut et, dans certains cas, doit obtenir et traiter certaines données, afin notamment de :
Lorsque la Banque n'est pas en mesure de traiter des demandes d'adhésion ou des demandes relatives à des produits ou services particuliers, sans obtenir au préalable de votre part certaines données (telles qu'une copie de la carte d'identité, d'autres pièces justificatives, des coordonnées de contact, etc.), la Banque vous le signale et se réserve de ne pas donner suite à une demande dans l'attente des renseignements demandés.
Dans le cadre des contrats en cours ou de la gestion des contrats passés, la Banque doit mettre en œuvre un certain nombre de processus et d'opérations de traitement des données, de nature diverse, y compris afin de tenir compte des obligations générales de la Banque sur le plan administratif et comptable.
Dans ce contexte, vos données peuvent être transmises en interne au sein de la Banque à travers différents services, y compris ceux qui ne sont pas directement chargés de la relation avec vous ou de l'exécution d'un contrat particulier. Vos données peuvent aussi être partagées au sein du réseau de distribution des produits et services de la Banque, et principalement au sein des différents Advisory Centers et Contact Centers, afin de pouvoir vous rendre un service cohérent et de qualité constante. De même, les échanges d'information avec vous dans le cours de l'exécution des contrats peuvent être effectués au moyen de différents canaux de communication, notamment les services en ligne mis à votre disposition par la Banque conformément aux règles du Règlement Général des Opérations
De manière plus spécifique, la Banque traite vos données dans le cadre de l'exécution des contrats de la manière suivante :
La Banque peut être amenée à traiter vos données à des fins additionnelles dans le cadre de la relation avec vous et de l'exécution des contrats.
La Banque traite également vos données pour la réalisation de ses intérêts légitimes. À cet effet, la Banque veille à préserver un juste équilibre entre les nécessités de traiter les données et le respect de vos droits et libertés, notamment la protection de la vie privée.
Des données à caractère personnel sont ainsi traitées pour :
La Banque procède à une segmentation des clients – intégrant notamment les activités professionnelles des clients, les besoins bancaires, l’importance des avoirs à gérer – afin de vous proposer des produits/services appropriés correspondant à votre situation professionnelle et personnelle et aux produits/services que vous détenez déjà. A ces fins, la Banque est susceptible :
La Banque procède aussi à l'analyse des résultats de ses activités de marketing et campagnes, afin de mesurer l'efficacité de celles-ci et en vue de vous offrir des solutions pertinentes.
La Banque peut traiter vos données personnelles de contact électronique, à savoir votre numéro de telephone mobile et votre adresse e-mail, afin de vous adresser des informations, des publicités ou des propositions personnalisées, par le biais d'actions de marketing direct ou de newsletters. Dans ce cas, la Banque demande au préalable votre consentement de manière spécifique.
Dans le cadre des finalités mentionnées ci-avant la Banque peut communiquer vos données personnelles aux destinataires suivants :
La Banque traite vos données avec le plus grand soin et ne partage vos données qu'en vue de vous offrir les meilleurs services dans le cadre de l'exécution du contrat.
La Banque peut transférer vos données à d'autres entités du Groupe Deutsche Bank à l’étranger, en particulier à d'autres entités du Groupe qui assistent la Banque dans l’exécution, la gestion et le contrôle des opérations, en ce compris le reporting, le support et la sécurité informatique ou la fourniture de services et produits spécifiques.
Pour certains contrôles de lutte contre le blanchiment d'argent et activités de sécurité opérationnelle, la Banque peut faire appel à des entités du Groupe Deutsche Bank à l'étranger et être susceptible de transférer des données à ces entités. De même, les entités du Groupe Deutsche Bank, conformément aux obligations légales en vigueur à l’étranger, peuvent être amenées à transmettre certaines de vos données à caractère personnel à des autorités locales.
Vous pouvez en apprendre davantage au sujet des activités de la Banque et de celles du Groupe à l'adresse https://www.db.com/en/content/company/Global-Network.htm
Dans certains cas, la loi oblige la Banque à partager vos données avec des tiers, dont notamment :
La Banque transfère également vos données à des sous-traitants ou des partenaires commerciaux, auxquels elle fait appel pour vous fournir des services et avec lesquels elle conclut des accords notamment pour le règlement des transactions financières. Parmi ces tiers figurent, sans y être limité :
Lorsque la Banque agit pour le compte de partenaires commerciaux, par exemple en tant qu’intermédiaire pour une entreprise d’assurance, pour un intermédiaire en services bancaires et en services d’investissements, pour une société émettrice de produits d’investissements, la Banque peut être amenée à transférer des données à ces partenaires, conformément à leurs instructions. Si vous faites usage de l'application "itsme", la banque collaborera avec Belgian Mobile ID, le fournisseur de ce service, et vos données personnelles nécessaires à l'exécution du service seront échangées avec cette société. Nous vous invitons à lire la Politique de confidentialité de l'application Itsme pour en savoir plus.
La Banque est également amenée à transférer vos données à des opérateurs en ligne ainsi qu'à des opérateurs de réseaux sociaux, auxquels elle fait appel pour la fourniture de services publicitaires. De même, dans le cadre de la gestion de litiges, vos données personnelles pourraient être communiquées à des huissiers de justice ou des avocats.
Enfin, la Banque est également amenée à transférer vos données aux fournisseurs de services qui l'aident dans :
Dans les cas repris ci-dessus, la Banque veille à ce que les tiers n'aient qu'un accès limité aux données personnelles nécessaires pour mener à bien les tâches spécifiques requises. La Banque veille également à ce que les tiers s'engagent à utiliser les données de manière sécurisée et confidentielle, et les utilisent conformément aux instructions de la Banque et à sa politique en matière de protection des données
La Banque s'efforce de conserver vos données au sein de l'EEE.
La Banque peut être amenée à devoir transférer vos données vers des pays en dehors de l'EEE, également vers des pays qui n’offriraient pas un niveau de protection suffisant selon les critères définis par l’Union européenne (par exemple un transfert de données vers une autre banque aux Etats-Unis par le service de messagerie de Swift). Dans cette hypothèse, la Banque garantira à vos données un niveau de protection adéquat en recourant aux clauses contractuelles standard de l'UE ou tout autre moyen vous garantissant que vos données seront transférées dans un environnement sûr.
La Banque veille à ne pas conserver vos données personnelles au-delà du temps nécessaire à l'accomplissement des finalités en vertu desquelles les données ont été collectées. Concrètement, la Banque distingue une période de rétention et une période d'archivage :
La période de rétention est la période maximale d'utilisation de vos données pour un traitement à des fins spécifiques :
La période d'archivage répond aux obligations légales et fiscales de la Banque ainsi qu'à la nécessité juridique de conserver vos données au-delà de la période de rétention, à des fins de preuve ou pour répondre à des demandes d'information des autorités compétentes, notamment :
Au-delà de ces périodes de rétention et d’archivage, vos données personnelles seront soit effacées, soit anonymisées.
La Banque protège les données personnelles qui sont sous son contrôle conformément aux normes strictes qui sont définies par les politiques et les procédures du Groupe Deutsche Bank.
Des mesures de protection techniques et organisationnelles telles que notamment le cryptage, les anti-virus, les pare-feux, les contrôles d’accès, la sélection rigoureuse du personnel et des fournisseurs sont mises en place en vue d’éviter et de détecter des accès, pertes ou divulgations inappropriés de vos données personnelles.
Dans l’éventualité improbable et malheureuse où vos données personnelles sous le contrôle de la Banque devaient être compromises en raison d'une violation de la sécurité de l'information la Banque agira rapidement afin d’identifier la cause de cette violation et prendra les mesures de remédiation adéquates. Si nécessaire, conformément à la loi en vigueur, la Banque vous informera de cet incident.
Vous trouverez plus d’information sur la sécurisation des applications par la Banque et des conseils sur la sécurité de vos opérations bancaires sur internet sur la page « Sécurité » du site internet de la Banque.
Vous disposez pour toutes les finalités décrites ci-dessus :
Pour les finalités visées à la section 4.3 dernier tiret et à la section 4.4, vous disposez d'un droit d'opposition. Toutefois, en vertu de ses intérêts légitimes, la Banque peut continuer de traiter vos données après avoir procédé à une mise en balance de vos intérêts et de ceux de la Banque. Vous pouvez vous opposer à la réception d'SMS en vous rendant dans votre Online Banking, en cliquant sur l’onglet « Self service » dans le menu ou en remplissant le formulaire adéquat dans l'espace Self-service du site internet de la Banque (https://www.deutschebank.be/fr/self-service.html) ou dans votre Advisory Center.
Vous pouvez exercer vos droits par une demande écrite datée, signée et envoyée conjointement avec une copie de votre pièce d’identité, à adresser soit par courrier postal au service Client Solutions, avenue Marnix 13-15 à 1000 Bruxelles, soit par courrier électronique à l’adresse service.clients@db.com, soit enfin en vous rendant sur le site internet de la Banque https://public.deutschebank.be/contact/contactEmail.html
Comme précisé ci-dessus (section 4.5), la Banque demande votre accord pour vous adresser des informations commerciales, de la publicité ou des propositions personnalisées (par le biais d’actions de marketing direct ou des newsletters électroniques). Cela vaut tout particulièrement pour votre numéro de telephone mobile et votre adresse e-mail.
Vous avez le droit, si vous ne souhaitez pas ou plus que la Banque vous envoie de telles communications, de vous opposer au traitement de vos données à des fins de marketing direct. Dans ce cas, la Banque ne traitera plus vos données à des fins de marketing direct. Votre demande sera exécutée dans les meilleurs délais.
Afin de vous offrir une plus grande facilité, la Banque met à votre disposition différents moyens de manifester votre choix à cet égard :
Si vous exercez votre droit à l’opposition, vous pouvez ultérieurement, si vous le désirez, autoriser à nouveau les activités de marketing direct par ces mêmes canaux.
Dans certains cas, bien que vous ayez donné votre consentement à la réception de communications marketing, la Banque pourrait être dans l’impossibilité de vous envoyer de telles communications à cause de restrictions qui pourraient s'appliquer dans certaines legislations.
La Banque attire votre attention sur le fait que votre exercice du droit d’opposition n'empêche pas la Banque de continuer à vous contacter à d’autres fins, dont notamment en vertu d’une obligation légale ou pour l’exécution du contrat, conformément à la présente déclaration.
En cas de conflit concernant le traitement de vos données personnelles, vous pouvez vous adresser à notre service Client Solutions. Le service Client Solutions peut être contacté au moyen des canaux suivants :
Vous pouvez également soumettre une réclamation auprès de l'Autorité de protection des données soit par courrier postal rue de la Presse 35 à 1000 Bruxelles, soit par courrier électronique à l'adresse contact@apd-gba.be, soit par téléphone au +32 2 274 48 00.