Nordea Asset Management – 31 Janvier 2019

Nordea Asset Management Politique de confidentialité des données

Nordea Asset Management (NAM) s’engage pleinement à protéger vos droits individuels et à garantir la sécurité de vos données à caractère personnel. La présente politique de confidentialité des données décrit nos pratiques en matière de collecte, d’utilisation, de stockage et de partage des données à caractère personnel.

Nordea Asset Management (« NAM ») est le nom fonctionnel de l’activité de gestion d’actifs détenue par NAM Holding et conduite par les entités juridiques Nordea Investment Funds S.A. et Nordea Investment Management AB et leurs succursales, filiales et bureaux de représentation. Au sein de la société NAM, le responsable du traitement des données sera Nordea Investment Management AB et/ou Nordea Investment Funds S.A, ou leurs filiales.

Pour une présentation complète des entités Nordea et leurs coordonnées actuelles, veuillez vous rendre sur https://www.nordea.com/en/about-nordea/contact. 

Nous traitons les données à caractère personnel des particuliers pour un certain nombre de raisons. Lorsque nous écrivons « vous », nous vous désignons comme la personne concernée en qualité de client, d’employé de notre client, d’employé d’un client potentiel, de partenaire, fournisseur de contenu, ou en qualité de toute autre partie concernée, telle qu’un bénéficiaire effectif, un mandataire et une partie liée.

La politique de confidentialité des données couvre les domaines suivants :

1. Données à caractère personnel que nous recueillons

De manière générale, les données à caractère personnel sont soit recueillies directement auprès de vous, d’une tierce personne agissant pour votre compte ou d’une tierce personne que vous représentez, soit produites dans le cadre de votre utilisation de nos services et produits. Des informations complémentaires sont parfois requises pour mettre à jour les données ou pour vérifier les données recueillies.

Les données à caractère personnel que nous sommes amenés à recueillir peuvent être classées dans les catégories suivantes

  • Informations d’identification: numéro d’identification national et nom. Nous sommes tenus de recueillir les documents contenant ces informations lors de l’entrée dans une relation contractuelle, par exemple sous la forme d’une copie de votre passeport, de votre permis de conduire ou de documents similaires.
  • Coordonnées: adresse de courrier électronique, numéros de téléphone et adresses postales ou tout renseignement figurant habituellement sur une carte de visite. Pour la plupart des particuliers, les coordonnées professionnelles, par opposition avec les coordonnées personnelles, sont les seules informations que nous recueillons, traitons ou contrôlons.
  • Informations financières: type d’accord, informations sur la transaction, informations sur les comptes.
  • Informations relatives aux obligations légales: pays d’imposition ou référence de résident fiscal étranger, obligations de diligence raisonnable à l’égard des clients/entreprises et de lutte contre le blanchiment d’argent.

 

Données à caractère personnel recueillies auprès de vous :
Nous pouvons recueillir et conserver les informations que vous nous communiquez directement. Par exemple, lorsque nous assumons la fonction de représentant ou de correspondant d’un client ou d’un partenaire, nous recueillons des données à caractère personnel, telles que le nom, l’adresse de courrier électronique et le numéro de téléphone. Dans certains cas, nous recueillons également le numéro d’identification national à des fins de vérification. En ce qui concerne les clients privés existants, des informations sur les revenus et l’endettement ont été également recueillies afin de pouvoir vous fournir le produit ou le service concerné.
Nous pouvons également recueillir et conserver les informations que vous nous avez communiquées, notamment les messages envoyés, par exemple les commentaires ou demandes d’informations adressés par voie numérique. Les appels téléphoniques et dialogues en ligne avec vous peuvent également être enregistrés et consignés à des fins de conformité, mais aussi pour vérifier les ordres, la documentation et pour améliorer la qualité des services fournis. Pour des raisons de sécurité, nos bureaux peuvent être équipés de caméras.

Données à caractère personnel recueillies auprès de tierces personnes :
Nous pouvons recueillir des informations accessibles au public et pouvant être obtenues de sources extérieures, telles que les registres tenus par les agences gouvernementales (administrations fiscales, bureaux d’enregistrement des sociétés, autorités répressives), les listes de sanctions (tenues par les organisations internationales comme l’UE et les Nations Unies ainsi que par les organisations nationales comme le Bureau du contrôle des avoirs étrangers [Office of Foreign Assets Control – OFAC]), les registres tenus par d’autres fournisseurs d’informations commerciales qui communiquent des données, notamment sur les bénéficiaires effectifs et les personnes politiquement exposées.
Dans le cadre des paiements, nous recueillons des informations auprès des organismes de virement, des banques, des prestataires de services de paiement et d’autres intervenants.


Nous pouvons aussi recueillir des informations d’autres entités de NAM, du groupe Nordea ou d’autres entités avec lesquelles nous collaborons.

2. Finalité et licéité du traitement de vos données à caractère personnel

Nous utilisons vos données à caractère personnel afin de respecter les obligations légales et contractuelles et de vous fournir les informations demandées sur nos produits et services.

Conclusion et gestion d’accords relatifs aux services et produits (exécution d’un contrat)
L’objectif principal du traitement des données à caractère personnel dans ce cadre consiste à recueillir, vérifier et traiter les données à caractère personnel avant de faire une offre ou de conclure un contrat avec les parties prenantes concernées, ainsi qu’à étayer par des documents, gérer et accomplir les tâches relatives à l’exécution des contrats.

Exemples d’exécution d’un contrat :

  • procédures nécessaires concernant, par exemple, la souscription et le rachat de fonds
  • service à la clientèle pendant la durée du contrat, par exemple, établissement de rapports sur la performance d’un produit

 

Respect des obligations légales
Outre l’exécution du contrat, le traitement de vos données à caractère personnel s’inscrit dans le cadre du respect des obligations imposées par la loi, les dispositions réglementaires ou les décisions d’une autorité.


Exemples de traitement au titre d’obligations légales :

  • Exigences relatives aux mesures de « connaissance de la clientèle »
  • Prévention, détection et enquête en matière de blanchiment de capitaux, de financement du terrorisme et de fraude
  • Filtrage des sanctions financières (« Sanctions screening »)
  • Déclarations aux administrations fiscales, autorités d’exécution, autorités répressives et autorités de surveillance
  • Ouverture du marché à des fonds dans certains pays émergents
  • Autres obligations liées à des législations spécifiques à un service ou produit, par exemple des titres ou fonds

 

Commercialisation, analyse du produit et du client (intérêt légitime)
Les données à caractère personnel sont également traitées dans le cadre du commerce entre entreprises. Elles servent à communiquer les informations demandées, à améliorer notre gamme de produits et à optimiser nos offres aux clients.

Sécurité et développement informatiques (intérêt légitime)
Les systèmes et moyens de traitement requis pour vous proposer nos produits et services ne cessent d’évoluer et sont régulièrement testés en interne pour garantir une confidentialité, une intégrité, une disponibilité et une résilience constantes. Le processus de test est conçu de manière à se limiter aux identifiants clés nécessaires pour réaliser les tests, et toutes les autres informations personnelles directement ou indirectement identifiables sont masquées.

Le respect des obligations en vigueur relatives à la confidentialité dans le secteur financier est assuré en tout temps.

Profilage et prise de décision automatisée
Les entités NAM utilisent le profilage et la prise de décision automatisée pour détecter, prévenir et enquêter sur le blanchiment de capitaux, le financement du terrorisme et la fraude eu égard aux obligations de connaissance de la clientèle et de filtrage des sanctions.

3. Personnes auxquelles nous pouvons divulguer vos données à caractère personnel

Nous pouvons partager vos données à caractère personnel avec d’autres entités, notamment les pouvoirs publics, les entités NAM, les sociétés du groupe Nordea, les fournisseurs, les prestataires de services et les partenaires. Avant tout partage, nous nous assurons toujours de notre respect des obligations de confidentialité en vigueur dans le secteur financier et de la réglementation en vigueur en matière de protection des données.

Tierces parties et sociétés du Groupe Nordea
Dans le cadre de nos prestations de services, nous pouvons être amenés à divulguer des données vous concernant et nécessaires pour vous identifier, afin d’effectuer une mission ou conclure un accord avec les entreprises avec lesquelles nous coopérons (telle qu’une banque dépositaire par exemple).

Nous pouvons également divulguer des données à caractère personnel aux autorités lorsque nous en avons l’obligation légale. Lesdites autorités incluent notamment des administrations fiscales et des autorités policières, répressives et de surveillance.

En outre, des données peuvent être divulguées, avec votre accord ou si la loi l’autorise, en interne à des entités NAM ou du Groupe Nordea et à des partenaires externes (y compris les correspondants bancaires, les autres banques, les fournisseurs partenaires de produits financiers et les réassureurs).

Nous avons conclu, avec certains fournisseurs, des accords qui prévoient le traitement des données à caractère personnel pour notre compte. Il s’agit, par exemple, des fournisseurs de solutions de développement, de maintenance, d’hébergement et de support informatique.

Transferts vers des pays tiers
Dans certaines circonstances, nous pouvons être amenés à transférer des données à caractère personnel aux entités susmentionnées dans ce qu’il convient d’appeler des pays tiers (pays hors de l’Espace Économique Européen). Ces transferts ne sont possibles que si l’une des conditions suivantes s’applique :

  • La Commission européenne a établi que le pays en question dispose d’un niveau de protection approprié
  • D’autres mesures de protection appropriées ont été prises, notamment l’utilisation de clauses contractuelles standards (modèles de contrats de l’UE) approuvées par la Commission Européenne, ou le sous-traitant des données a mis en place des règles d’entreprise contraignantes (BCR)
  • Des exceptions sont prévues dans des situations spécifiques, comme la conclusion d’un contrat avec vous ou votre consentement relatif au transfert concerné

 

Les modèles de clauses contractuelles standard de l’UE utilisés par la société Nordea pour le transfert des données sont disponibles sur le site www.eur-lex.europa.eu, en indiquant la référence 32010D0087

4. Modalités de protection de vos données à caractère personnel

Dans le cadre de nos activités, nous accordons une grande importance à la protection et à la sécurité de vos données à caractère personnel. Nous mettons en œuvre des mesures de sécurité appropriées sur les plans technique, organisationnel et administratif afin d’éviter la perte, l’utilisation abusive, la consultation illicite, la divulgation, la modification et la destruction des informations obtenues.

5. Durée de conservation de vos données à caractère personnel

Nous conserverons vos données à caractère personnel pendant toute la durée nécessaire aux fins pour lesquelles elles ont été recueillies et traitées, ou pendant la durée imposée par la loi et les dispositions réglementaires.
Si nous conservons vos données à d’autres fins que l’exécution d’un contrat, notamment la lutte contre le blanchiment, le commerce B2B, la comptabilité et les exigences réglementaires en matière d’adéquation des fonds propres, vos données ne seront conservées que dans la mesure nécessaire et/ou imposée par les lois et dispositions réglementaires, selon l’objectif concerné.

Les obligations de conservation des données peuvent différer entre les entités NAM, sous réserve de la législation locale en vigueur.

6. Vos droits au respect de la vie privée

En tant que personne concernée, vous avez des droits relatifs aux données à caractère personnel que nous détenons à votre sujet. Vous avez les droits suivants :

Demander l’accès à vos données à caractère personnel
Vous avez un droit d’accès aux données à caractère personnel vous concernant que nous traitons. Votre droit d’accès peut cependant être limité par la loi, la protection de la vie privée d’autres personnes ainsi que par la prise en compte des pratiques et concepts commerciaux de NAM. Le savoir-faire, les secrets d’affaires, les évaluations internes et la documentation de NAM peuvent restreindre votre droit d’accès.

Demander la rectification des données incorrectes ou incomplètes
Si les données concernées sont incorrectes ou incomplètes, vous êtes en droit de les faire rectifier, sous réserve de toute restriction imposée par la législation.

Demander l’effacement des données
Vous êtes en droit de demande l’effacement de vos données dans les cas suivants :

  • Vous retirez votre consentement au traitement des données et il n’existe pas d’autre motif légitime de traitement
  • Vous vous opposez au traitement et il n’existe pas de justification à la poursuite du traitement
  • Vous vous opposez au traitement à des fins de prospection
  • Le traitement est illicite
  • En cas de traitement de données à caractère personnel concernant des personnes mineures, si les données ont été recueillies dans le cadre de la fourniture de services de la société de l’information.

 

En raison de la législation relative au secteur financier, nous sommes tenus, dans de nombreuses circonstances, de conserver les données à caractère personnel vous concernant pendant la durée de la relation client, et même par la suite, notamment pour respecter une obligation légale ou lorsque le traitement est effectué pour gérer les recours en justice.

Demander la limitation du traitement des données à caractère personnel
Si vous contestez l’exactitude des données qui ont été enregistrées à votre sujet ou la licéité du traitement, ou si vous vous êtes opposé au traitement des données conformément à votre droit à formuler une objection, vous pouvez nous demander de limiter le traitement de ces données au seul stockage. Le traitement sera limité exclusivement au stockage jusqu’à ce qu’il soit possible d’établir l’exactitude des données ou de vérifier si nos intérêts légitimes l’emportent sur vos intérêts.

Si vous n’êtes pas en droit de demander l’effacement des données que nous avons enregistrées à votre sujet, vous pouvez, en revanche, demander à en voir le traitement limité au seul stockage. Si le traitement des données enregistrées à votre sujet est requis aux seules fins d’un recours en justice, vous pouvez également exiger que tout autre traitement des données soit limité au stockage. Nous pouvons traiter vos données à d’autres fins si un recours en justice l’impose ou si vous avez donné votre consentement à cet effet.

S’opposer au traitement fondé sur notre intérêt légitime
Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection, y compris au profilage lié à une telle prospection.

Retirer un consentement qui nous a été accordé précédemment
Le retrait ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. Le retrait du consentement au traitement de données à caractère personnel nécessaire à votre fourniture en services et produits peut donner lieu à la résiliation d’engagements contractuels.

Demander la portabilité des données
Vous êtes en droit de recevoir les données à caractère personnel que vous nous avez communiquées sous une forme lisible par machine. Ce droit s’applique aux données à caractère personnel traitées exclusivement par des moyens automatisés et sur la base du consentement ou de l’exécution d’un contrat. Lorsque cela est réalisable sur le plan technique et de la sécurité, nous pouvons également transmettre les données à un autre responsable du traitement.

Introduire une réclamation auprès d’une autorité de contrôle
Vous avez le droit d’introduire une réclamation auprès de l’autrité de contrôle de l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation a été commise si vous considérez que le traitement de données à caractère personnel vous concernant est illicite.

Votre demande d’exercice des droits énumérés ci-dessus sera étudiée en fonction des circonstances liées à chaque cas individuel.

7. Cookies

Nous recueillons, traitons et analysons les données relatives à l’utilisation de nos sites Internet. Les données relatives au trafic sont les données provenant des visiteurs de nos sites Internet et les données traitées dans les zones de communication pour l’envoi, la diffusion ou la mise à disposition de messages.

Nous utilisons des cookies et des technologies similaires pour vous fournir des produits et services, offrir un environnement en ligne sécurisé, gérer nos publicités et améliorer votre expérience en ligne, surveiller la performance de notre site Internet et faire en sorte de renforcer la pertinence du contenu de notre site à votre égard. Ces données ne seront pas utilisées pour identifier individuellement des visiteurs.

Vous pouvez paramétrer ou modifier les commandes de votre navigateur web afin d’activer ou de désactiver les cookies. Si vous décidez de désactiver les cookies, vous pourrez continuer à utiliser nos sites Internet et certains services mais votre accès à certaines fonctionnalités et sections de notre site Internet risque d’être sensiblement restreint.

Pour plus d’informations, veuillez consulter la politique en matière de cookies dans la partie inférieure de notre site Internet local Nordea.lu ou Nordea.com/am.

8. Modalités de modification de la présente Politique de Confidentialité en matière de confidentialité et de cookies

Nous nous efforçons d’améliorer et de développer sans cesse nos services, produits et sites Internet. Nous pouvons donc être amenés à modifier, de temps à autre, cette politique de confidentialité des données. Nous ne limiterons pas vos droits au titre de cette politique de confidentialité des données ou des lois sur la protection des données en vigueur dans les juridictions dans lesquelles nous exerçons des activités. En cas de changements significatifs de la politique de confidentialité des données, nous vous en informerons lorsque la loi en vigueur nous l’impose. Veuillez consulter régulièrement cette politique de confidentialité des données afin d’être informé des éventuels changements.

9. Nous contacter ou contacter l’autorité de protection des données

En cas de questions relative à cette politique (par exemple, concernant vos droits, leur utilisation ou les coordonnées des autorités de protection des données compétentes), veuillez contacter NAM Data Protection Office par e-mail à : [email protected], ou par courrier adressé à : Nordea Asset Management, Data Protection Office, c/o Strandgade 3, PO Box 850, 0900 København K, Danemark.