Notice de protection des données
L’AMFIE accorde une grande importance à la protection de votre vie privée.
La présente Notice s’adresse aux sociétaires de l’AMFIE, aux relations d’affaires directes, et aux prestataires de services/fournisseurs de l’Association, ainsi qu’aux personnes listées dans la section 2 (« vous »).
La présente Notice vise à vous fournir des informations détaillées sur la manière dont AMFIE - Association Coopérative Financière des Fonctionnaires Internationaux (ci-après dénommée « l’AMFIE » ou « l’Association ») 25A, Boulevard Royal L- 2449 Luxembourg (« nous ») protège vos données personnelles.
Nous sommes responsables, en qualité de responsable du traitement, de la collecte et du traitement de vos données personnelles que nous utilisons dans le cadre de nos activités. La présente Notice a pour objet de vous informer sur les données personnelles vous concernant que nous collectons, les raisons pour lesquelles nous les utilisons, avec qui nous les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment les exercer.
Des informations complémentaires peuvent vous être communiquées, le cas échéant, lorsque vous souscrivez à un produit ou à un service en particulier.
Nous collectons et utilisons les données personnelles qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des produits et services personnalisés et de qualité. Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment :
- données d’identification et de contact (nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité et de passeport, adresse postale et électronique, numéro de téléphone, sexe, âge ou signature) ;
- données d’identification et d’authentification notamment lors de l’utilisation des services de banque en ligne (logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal, adresse IP) ;
- données fiscales (numéro fiscal, statut fiscal, pays de résidence) ;
- données relatives à la composition du ménage (par exemple : la situation familiale, le nombre d’enfants) ;
- données relatives à l’éducation, la formation, la qualification et à l’emploi (niveau d’étude, qualifications professionnelles, emploi, nom de l’employeur, rémunération) ;
- données bancaires, financières et données transactionnelles (coordonnées bancaires, numéro de carte, données relatives aux transactions, y compris informations sur les virements, profil d’investisseur, valeur de vos actifs) ;
- données relatives à vos habitudes et préférences :
- données liées à votre utilisation de nos produits et services souscrits (données bancaires, financières et transactionnelles) ;
- données récoltées dans le cadre de nos échanges avec vous dans nos locaux (compte rendu de rendez-vous), nos sites internet, nos applications, nos pages sur les réseaux sociaux, lors de réunions, appels, chats, courriers électroniques, entretiens, conversations téléphoniques) ;
- données relatives à vos habitudes de vie et de consommation ;
- données d’enregistrements téléphoniques ;
- données d’enregistrement d’images.
Nous pouvons être amenés à collecter des données sensibles sous réserve de votre consentement explicite :
- données biométriques (empreintes digitales, voix, visage) à des fins d’identification et de sécurité ;
- données de santé (pour la conclusion de contrat d’assurance lorsque cela est nécessaire).
Sauf si la législation nous l’impose, nous ne traitons jamais de données relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l’appartenance syndicale, au traitement des données génétiques, votre vie sexuelle ou orientation sexuelle.
Nous ne traitons des données relatives aux condamnations pénales et aux infractions que si la législation nous l’impose.
Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :
- publications/ bases de données rendues accessibles par les autorités officielles (exemple : le registre de commerce et des sociétés) ;
- nos fournisseurs de services ;
- tiers tels que les organismes de renseignements commerciaux, de lutte contre la fraude, en conformité avec la réglementation en matière de protection des données ;
- sites Internet/ pages de réseaux sociaux contenant des informations que vous avez rendues publiques et bases de données rendues publiques par des tiers.
Dans certaines circonstances, nous pouvons collecter et utiliser des données personnelles concernant des personnes avec lesquelles nous étions (des anciens sociétaires, et anciens prestataires de services/fournisseurs) ou pourrions être en relation (des prospects).
Nous pouvons également être amenés à collecter des informations de personnes non sociétaires et avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos données nous sont fournies par l’un de nos sociétaires, car vous êtes par exemple :
- Un membre de la famille de notre sociétaire ;
- Un ayant-droit ;
- Un représentant légal (mandat/délégation de pouvoir) ;
- Un bénéficiaire d’une transaction de paiement effectuée par notre sociétaire ;
- Un bénéficiaire effectif ;
- Un propriétaire ;
- Un actionnaire de société ;
- Un représentant d’une personne morale (laquelle peut être sociétaire ou prestataire de services/fournisseur) ;
- Un employé d’un de nos prestataires de services/fournisseurs ou de nos partenaires commerciaux.
a. Pour nous conformer à nos obligations légales ou réglementaires.
Parmi ces obligations nous pouvons citer :
- Les obligations issues de la réglementation bancaire et financière en application de laquelle nous mettons en place des mesures de sécurité dans le but de prévenir les abus et la fraude, nous détectons des transactions anormales, nous enregistrons lorsque cela est nécessaire des appels téléphoniques, discussions, courriers électroniques etc…
- Les réponses aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées ;
- La lutte contre le blanchiment de capitaux et le financement du terrorisme
- La législation applicable en matière de sanctions internationales et d’embargo ;
- La lutte contre la fraude fiscale et les obligations en matière de contrôle fiscal et de déclaration.
b. Pour conclure un contrat avec vous ou pour prendre contact avec vous, à votre demande, en vue de conclure un contrat.
Nous utilisons vos données personnelles pour conclure ou exécuter nos contrats avec vous, notamment afin de :
- Gérer les produits et les services auxquels vous avez souscrit ;
- Gérer notre relation avec vous ;
- Vous fournir des informations relatives à nos produits et services ;
- Vous assister et répondre à vos demandes ;
- Evaluer si nous pouvons vous proposer un produit ou un service et le cas échéant, sous quelles conditions.
c. Pour la poursuite de nos intérêts légitimes.
Nous utilisons vos données personnelles dans le but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :
- Conserver la preuve de transactions ou d’opérations ;
- Procéder à des analyses comportementales ou transactionnelles appliquées à la détection de fraudes ;
- Prévenir des atteintes aux biens et aux personnes ;
- Garantir la sécurité des biens et des personnes ;
- Gérer les technologies de l’information, notamment la gestion des infrastructures, la continuité des services et la sécurité informatique ;
- Etablir des modèles statistiques anonymisés, des tests, pour la recherche et pour le développement, dans le but d’optimiser la gestion des risques de l’AMFIE ou d’améliorer notre offre de produits et services nouveaux ou existants ;
- Procéder à des enquêtes de satisfaction et des sondages auprès de nos sociétaires/ prestataires de service/fournisseurs ;
- Personnaliser nos offres.
d. Pour respecter votre choix lorsque nous vous avons demandé votre consentement pour un traitement spécifique.
Si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et si nécessaire vous demanderons votre consentement.
Afin d’accomplir les finalités précitées, nous communiquerons vos données personnelles à :
- Des prestataires de services/fournisseurs réalisant des prestations pour notre compte ;
- Des institutions financières, partenaires commerciaux et bancaires avec qui nous avons des relations régulières ;
- Des autorités de surveillance, financières, fiscales, judiciaires, administratives, ou agences d’Etat, organismes publics, sur demande de leur part et dans la limite de ce qui est autorisé par la règlementation ;
- Certaines professions règlementées telles que les avocats, notaires ou réviseurs d’entreprises.
En cas de transferts internationaux émanant de l’Espace économique européen (EEE) :
- si la Commission européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’EEE, vos données personnelles seront transférées sur ce fondement ;
- si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation applicable à la situation (par exemple : en cas de paiement à l’international, le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, règles d’entreprises contraignantes).
Pour obtenir une copie de ces textes ou savoir comment y accéder, vous pouvez adresser une demande écrite de la manière indiquée dans la Section 9.
Nous conservons vos données personnelles pour la durée nécessaire au respect des règlementations applicables, ou pour une durée définie au regard de nos contraintes opérationnelles, telles qu’une bonne tenue de compte, une gestion efficace de la relation sociétaire, ainsi que pour répondre aux demandes en justice ou aux requêtes d’autorités et de régulateurs.
Par exemple, la plupart des données personnelles relatives à nos sociétaires sont conservées pendant toute la durée de la relation d’affaires et pendant 10 ans après la fin de la relation d’affaires.
Selon la législation applicable à votre situation, vous pouvez exercer les droits suivants :
- Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
- Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
- Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
- Droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles.
- Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière.
Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection.
- Droit à la portabilité de vos données, quand ce droit est applicable, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;
- Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
Si vous souhaitez exercer les droits susvisés, vous pouvez envoyer une lettre ou un courrier électronique aux adresses mentionnées à la section 9. Nous vous remercions de bien vouloir inclure une copie de votre pièce d’identité en cours de validité, nous permettant de vous identifier.
Conformément à la règlementation applicable, en complément des droits mentionnés ci-dessus, vous pouvez déposer une plainte auprès de l’autorité de contrôle compétente : La Commission Nationale pour la Protection des Données (www.cnpd.lu).
Nous vous invitons à prendre connaissance de la dernière version de ce document sur notre site internet (www.amfie.org), et nous vous informerons de toute modification significative par le biais de notre site internet ou via nos canaux de communication habituels.
Si vous avez des questions relatives au traitement de vos données personnelles, vous pouvez nous contacter par voie postale à : AMFIE, 25A, Boulevard Royal - BP268, L-2012 Luxembourg ou par courriel à amfie@amfie.org.
Si vous souhaitez en savoir plus sur les cookies, vous pouvez consulter nos « mentions légales » disponibles sur notre site internet (www.amfie.org).