La protection de vos données personnelles par Société Générale à Luxembourg
Société Générale Private Wealth Management (SGPWM) s'est engagée à protéger l’ensemble des données à caractère personnel de ses clients, salariés et partenaires, conformément au cadre légal européen et luxembourgeois régissant la protection des données et les activités bancaires et financières de SGPWM et aux politiques et procédures internes supportant la protection des données personnelles, dont la charte données du Groupe Société Générale.
Nos engagements
La protection des données au sein de SGPWM s’applique à l’ensemble des données à caractère personnel traitées par celle-ci. Les personnes concernées sont :
- Les client(e)s personnes physiques, les représentants de personnes morales, les personnes de contact, les prospects ;
- Les employé(e)s de l’entreprise (personnel), les prestataires externes, les apprenti(e)s, les stagiaires ou les candidat(e)s, les anciens salariés.
Nos responsabilités
Societe Generale Private Wealth Management assume la responsabilité du traitement des Données à Caractère Personnel qui lui sont confiées, au sens du règlement. Le responsable du traitement a pour mission d’assurer que les dispositions nécessaires sont prises quant au respect des prescriptions légales en matière de protection des données à caractère personnel.
Dans certains cas, SGPWM est lui-même sous-traitant de clients qui lui confient des traitements de Données à Caractère Personnel. Dans ce cadre, SGPWM s’engage de même à respecter toutes les exigences de l’article 28.
Coordonnées :
Société Générale Private Wealth Management, société anonyme en vertu du droit luxembourgeois
Monsieur Alexandre CEGARRA, Directeur Général,
Société Générale Luxembourg
11 avenue Emile Reuter
L-2420 Luxembourg
Adresse Postale :
11 Avenue Emile Reuter,
L- 2420 Luxembourg
Tel. : +352 47 93 11 1
Fax : +352 26.20.21.78
RCS Luxembourg B 60.693
Coordonnées :
Madame Bieneke Russon, Déléguée à la Protection des Données
18 Boulevard Royal
L-2449 Luxembourg
Mail : lux.dpooffice@socgen.com
Employés et prestataires externes, sous-traitants
Une formation spécifique au traitement des données à caractère personnel est dispensée à tous les salariés de SGPWM.
Toute personne amenée à travailler pour SGPWM, en tant qu’employé(e) ou en tant que prestataire externe, se doit de respecter les mesures de protection des données à caractère personnel, ainsi que les obligations liées au cadre légal bancaire et financier luxembourgeois et européen.
Les sous-traitants qui traitent des Données à Caractère Personnel pour le compte de SGPWM (au sens des articles 4.8 et 28 du RGPD), sont également soumis au respect des mesures de protection des données à caractère personnel. Ils doivent respecter en particulier les obligations du règlement, article 28, qui leur sont notifiées par SGPWM. Ils doivent notamment respecter une clause de confidentialité ainsi que des obligations contractuelles de sécurité.
Les Traitements de vos données personnelles
Clients, Employés ou Tiers, vous confiez des Informations à la Banque. Ces Données à caractère personnel (c'est-à-dire toute information se rapportant à une personne physique identifiée ou identifiable) que vous nous transmettez, sont nécessaires à l’exécution des opérations et services vous concernant, et pour cela font l’objet de traitements.
Ces traitements correspondent à toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des Données ou ensemble de Données à caractère personnel telles que la collecte, l’enregistrement, la structuration, la conservation, l’adaptation, ou la modification…(au sens de RGPD article 4-2).
Les Traitements réalisés par la Banque ont notamment pour finalités :
- la gestion de la relation bancaire avec le Client, du (des) compte(s) et/ou des produits et services souscrits, y compris au moyen d’études marketing et statistiques permettant le pilotage de la relation de la Banque avec le Client.
- la gestion des Ressources Humaines
- les relations avec les tiers
- la réalisation d’études d’opinion et de satisfaction, statistiques et patrimoniales à caractère personnel.
- la gestion, l’étude et l’octroi de crédits, la sélection des risques.
- la lutte contre la fraude.
- le respect des obligations légales et réglementaires, notamment en matière de gestion du risque opérationnel (dont la sécurité des réseaux informatiques et des transactions ainsi que celle de l’utilisation des réseaux de paiements internationaux, ou de conservation ou sous-conservation d’instruments financiers), de la lutte contre le blanchiment des capitaux et le financement du terrorisme, d’obligations liées aux marchés financiers, et la détermination du statut fiscal.
- l’identification des comptes et coffres-forts des personnes décédées.
- le Traitement des contentieux, recouvrements ou cessions de créances, et plus généralement la gestion des incidents de paiements.
- le Traitement des Données à caractère personnel générées par des comportements ou des actes gravement répréhensibles.
- la prospection commerciale, la réalisation d’animations commerciales et de campagnes publicitaires.
- l’enregistrement des conversations et des communications avec le Client, quel que soit leur support (e-mails, fax, entretiens téléphoniques, etc.), aux fins d’amélioration de l’accueil téléphonique, de respect des obligations légales et réglementaires relatives aux marchés financiers, et de sécurité des transactions effectuées.
SGPWM minimise les traitements de Données à Caractère Personnel au regard des finalités explicites pour lesquelles elles sont traitées.
SGPWM, dans le respect des prescriptions du RGPD (article 30-1), tient un registre des traitements des données à caractère personnel.
Pour l’ensemble des traitements de données à caractère personnel, SGPWM met en œuvre des règles de rétention (durée de conservation et sort final) afin que les données traitées ne soient conservées dans les systèmes de production que le temps nécessaire.
Vos droits
SGPWM garantit l’exercice des droits des personnes concernées conformément au RGPD. Le client, le salarié et le tiers, et plus généralement toute personne physique concernée dispose conformément aux articles 13 à 22 du RGPD d’un droit d’information, d’accès et de rectification, d’effacement, de limitation du Traitement, ainsi que le droit à la portabilité de ses Données à caractère personnel.
Toute personne concernée peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à ce que ses Données à Caractère Personnel fassent l’objet d’un Traitement.
L’exercice de certains de ces droits peut entraîner au cas par cas pour SGPWM l’impossibilité de fournir le produit ou le service. En outre, certains de ces droits ne peuvent être exercés si cela conduisait à détruire ou modifier des informations pour lesquelles il existe par ailleurs une obligation légale ou contractuelle de déclaration ou de conservation.
Aucun paiement n'est exigé pour fournir les informations aux personnes et pour procéder à toute communication et prendre toute mesure dans l'exercice des droits des personnes.
Néanmoins, conformément à l’article 12.5 du RGPD, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut soit exiger le paiement de frais raisonnables, soit refuser de donner suite.
Les personnes concernées sont informées notamment par cette page de notre site WEB et par les Conditions Générales (si applicables) des traitements de leurs données à caractère personnel et des droits qu’elles peuvent faire valoir.
Le Client peut exercer ces droits en prenant contact auprès du délégué à la protection des Données à caractère personnel de la Banque en :
- s’adressant à son conseiller habituel,
- en adressant une demande par courrier ou courrier électronique selon les mêmes modalités que celles existant pour les réclamations telles que prévues à l’article 19 de nos Conditions Générales (si applicables)
Toute personne concernée dispose également de la faculté d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel, à l’adresse postale : 1, avenue du Rock’n Roll, L-4361 Esch-sur-Alzette ou via leur site internet www.cnpd.lu
La protection et la sécurité de vos données
Des analyses de risques sont menées et les mesures nécessaires sont prises afin de supprimer ou limiter les risques identifiés. Une procédure de gestion des violations des données à caractère personnel traitées par SGPWM est mise en œuvre et permet la notification, dans les délais légaux, à l’autorité de contrôle d’une éventuelle violation, ainsi qu’aux personnes concernées si cela est requis en vertu de GDPR.
SGPWM a par ailleurs recours à des systèmes techniques et organisationnels de traitement des données à caractère personnel qui, dès leur conception, garantissent la protection de ces données.
Communication
SGPWM communique les informations ayant trait à la protection des Données à Caractère Personnel aux personnes concernées :
- à ses Clients et aux tiers : notamment via son site web externe : https://sgpwm.societegenerale.com/fr/tools/rgpd-charte-donnees/, ses Conditions Générales (si applicables).
- à ses Salariés : notamment via son site intranet.
Contact pour toute information complémentaire sur la protection des données
Madame Bieneke Russon
Déléguée à la Protection des Données
lux.dpooffice@socgen.com
Les principaux termes* relatifs à la protection des données sont :