Protection des données personnelles

Meeschaert s’engage dans la protection de vos données à caractère personnel

 

Ce document présente la politique mise en œuvre par Meeschaert, agissant en qualité de responsable de traitement, pour s’assurer de la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données par la société Meeschaert.

 

Cette politique s’applique à toutes les données à caractère personnel (les « données ») de clients et de prospects ainsi qu’aux données d’autres personnes physiques, lorsque ces données sont traitées par Meeschaert dans le cadre de la relation d’affaires avec un client (par exemple un représentant, un mandataire ou un bénéficiaire effectif).

 

Elle est susceptible d’être modifiée à tout moment et sans préavis par Meeschaert, la dernière version applicable étant consultable sur les sites internet ou sur demande auprès de votre interlocuteur.

 

Quelles sont les données collectées ?

La majorité des données personnelles détenues par Meeschaert proviennent directement des personnes concernées, par exemple lorsqu’elles ont complété les documents réglementaires ou contractuelles ou lorsqu’elles ont téléphoné ou se sont rendues dans les bureaux de Meeschaert.

 

Les autres données peuvent avoir été collectées par d’autres entités du groupe1 Meeschaert, provenir de sources accessibles au public (des registres publics, de la presse et de sites internet) ou de sociétés externes (bases de données électroniques pour les contrôles relatifs aux sanctions, saisie des avoirs, lutte contre le blanchiment d’argent et le financement du terrorisme).

 

Les données traitées par Meeschaert concernent avant tout :

 

  • l’identité telles que le nom, le genre, les date et lieu de naissance, les informations figurant sur des justificatifs d’identité ;
  • les coordonnées, telles que l’adresse postale, l’adresse courriel, les numéros de téléphone ;
  • les informations relatives à la relation d’affaires établie avec Meeschaert, les transactions et les réclamations (y compris des informations relatives aux détenteurs de parts) ;
  • des informations nécessaires à l’identification et l’authentification, notamment lors d’une consultation sur internet (adresse IP, coordonnées et authentifiant), les données recueillies grâce aux cookies internet ;
  • toute information contenue dans la documentation client ou dans les formulaires qui ont été complétés ;
  • toute information de nature commerciale ;
  • les enregistrements de toutes les correspondances et communications avec Meeschaert comprenant les appels téléphoniques, les courriels, les communications sur les réseaux sociaux ou tout autre type d’échanges et de communications ;
  • toute information nécessaire à Meeschaert pour répondre à ses obligations légales et réglementaires.

A défaut de disposer de certaines données personnelles, Meeschaert pourrait ne pas être en mesure de faire bénéficier du service pour lequel le traitement de ces données est requis.

 

– Enregistrements téléphoniques

Dans le respect de la réglementation, Meeschaert est susceptible d’enregistrer et de conserver les appels téléphoniques afin de vérifier des instructions. Ces enregistrements peuvent également être utilisés pour évaluer, analyser et améliorer ses services, pour former ses collaborateurs, pour gérer les risques ou pour prévenir et détecter les fraudes et autres délits financiers à partir de ces données.

 

Le traitement de données, pour quelles finalités ?

Meeschaert n’utilise les données personnelles qu’après obtention du consentement des personnes concernées ou si cette utilisation repose sur l’un des fondements juridiques prévus par la règlementation applicable. Les finalités sont déterminées, légitimes et explicites :

 

  • identification des détenteurs des parts ;
  • respect des législations et des réglementations, soit notamment :
    – le contrôle de la conformité aux obligations légales en matière de règlementation des marchés financiers ;
    – toute forme de coopération avec les autorités, notamment les autorités de surveillance prudentielle, les autorités en charge de la lutte contre le blanchiment d’argent et le financement du terrorisme et les autorités impliquées dans l’échange automatique de renseignements en matière fiscale (y compris le Foreign Account Tax Compliance Act) ;
    – et toute mesure prise en matière de mise en œuvre de sanctions internationales, ce qui implique notamment le traitement de données à des fins de vérification (screening).
  • prévention et détection de fraudes ou d’autres infractions (notamment par le biais de l’enregistrement de conversations téléphoniques et de communications électroniques) ;
  • amélioration des produits, des services, de l’organisation et des processus internes ;
  • marketing et développement de la relation d’affaires, sauf opposition à l’utilisation des données à cette fin ;
  • organisation d’événements, afin de convier à des événements dédiés organisés notamment afin de promouvoir les produits et services du groupe Meeschaert auprès de clients ou partenaires actuels ou potentiels.

Meeschaert peut se voir dans l’obligation d’utiliser des données que son propriétaire ne souhaite pas voir utilisées :

 

  • si la loi l’y oblige ;
  • si Meeschaert doit exécuter une obligation contractuelle ;
  • s’il est dans l’intérêt public de le faire (à moins que ne prévalent les intérêts, libertés ou droits fondamentaux de son propriétaire) ou ;
  • si Meeschaert a un intérêt légitime à le faire (à moins que ne prévalent les intérêts, libertés ou droits fondamentaux de son propriétaire).

Et dans tous les cas, proportionnellement à la finalité poursuivie.

 

Le partage des données personnelles collectées

Meeschaert est susceptible de partager des données personnelles avec :

  • d’autres entités du groupe Meeschaert ;
  • des sous-traitants, des mandataires ou des prestataires de services qui travaillent pour le groupe Meeschaert ou d’autres sociétés du groupe (ce qui inclut leurs salariés, leurs administrateurs et leurs dirigeants) ;
  • des intermédiaires, des dépositaires, des chambres de compensation, tout intervenant ou contrepartie de marché, des Places boursières ou toute société dont sont détenus des instruments financiers par l’intermédiaire d’une société du groupe Meeschaert (par exemple des actions ou des obligations) ;
  • des établissements financiers, des autorités fiscales ou de tutelle ;
  • des gestionnaires de fonds qui fournissent des services de gestion d’actifs et tous les intermédiaires, distributeurs, gestionnaires de fortune indépendants et les courtiers ;
  • toute personne impliquée en cas de litige au regard d’une opération ;
  • toutes autres autorités judiciaires ou administratives et tous organismes de résolution des litiges afin de se conformer à leurs demandes.

Combien de temps les données sont-elles conservées ?

Meeschaert conserve les données tant que ses services sont utilisés.

 

Meeschaert est également susceptible de les conserver même si un client décide de ne plus faire appel à ses services, notamment pour se conformer à la législation applicable, pour défendre ses intérêts ou faire valoir ses droits. Elles ne sont conservées pas plus longtemps que nécessaire et sont ensuite détruites en toute sécurité ou rendues anonymes, conformément à la politique interne définie par Meeschaert.

 

Les données sont en principe conservées au minimum durant une période de cinq (5) ans après la fin de la relation.

 

Certaines données pourront être conservées pour une durée autre conformément à la réglementation en vigueur.

 

Transferts internationaux des données (articles 44 à 49 du Règlement Général sur la Protection des Données)

Les données personnelles collectées par Meeschaert ne pourraient être transférées vers un des pays hors Union Européenne que si l’une des conditions suivantes est respectée :

 

  • le transfert est protégé par des garanties appropriés conformément à la réglementation applicable;
  • le transfert est nécessaire à l’exécution d’un contrat entre Meeschaert et le propriétaire des données ou à la mise en œuvre de mesures précontractuelles prises à la demande de ce dernier ;
  • le transfert est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans l’intérêt du propriétaire des données entre Meeschaert et une de ses contreparties ;
  • le transfert est nécessaire pour des motifs importants d’intérêt public ;
  • ou le transfert est nécessaire à la constatation, à l’exercice ou à la défense des droits de Meeschaert en justice.

Pour obtenir de plus amples informations, les coordonnées du service à contacter sont précisées en dernière page de ce document.

 

Comment la sécurité des données est-elle assurée ?

Meeschaert met en œuvre des mesures de sécurité physique (sécurité des locaux) et de logique (sécurité des systèmes d’information) afin d’atteindre un niveau de protection adéquat des données notamment le chiffrement, l’anonymisation et la mise en place de procédures de sécurité logique et physique.

Le respect de normes strictes en matière de sécurité et de protection de l’information est imposé tant à son personnel qu’à tous les tiers travaillant pour le compte du groupe Meeschaert. Des obligations contractuelles, aux termes desquelles ces derniers s’engagent à protéger toutes les données et appliquer des mesures strictes en matière de transfert de données, sont notamment mises en place.

 

Les données personnelles : quels droits associés ?

Conformément aux articles 15 à 22 du Règlement Général sur la Protection des Données, chacun dispose et peut exercer ses droits :

 

  • le droit d’accès à ses données à caractère personnel et aux traitements mis en œuvre ;
  • le droit de rectifier ces données si elles sont inexactes ou incomplètes ;
  • le droit à l’effacement des données à caractère personnel : l’effacement de ces données personnelles peut être demandé, sous réserve de l’application du ou des contrats en vigueur, et des dispositions légales ou réglementaires ou des raisons légitimes pouvant imposer à Meeschaert de conserver certaines données ;
  • le droit à la limitation des données à caractère personnel (il est à noter que Meeschaert est susceptible de continuer à traiter ces données si elle a une raison légitime pour le faire) ;
  • le droit d’opposition au traitement des données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale ;
  • le droit à la portabilité des données à caractère personnel : il est possible de demander à ce que les données personnelles fournies soient restituées ou, lorsque cela est techniquement possible, transférées à un tiers ;
  • le droit de retirer à tout moment son consentement si une autorisation spéciale et expresse a été accordée pour l’utilisation de certaines données, sous réserve que cette autorisation ne concerne pas les données nécessaires à l’application d’un contrat en vigueur ;
  • le droit de définir des directives relatives au sort des données à caractère personnel après son décès.

L’exercice des droits décrits ci-dessus ou la non-fourniture de données demandées par Meeschaert peut être un obstacle à l’entrée en relation ou à la continuation d’une relation d’affaires.

 

Exercer ses droits ou demander des informations supplémentaires

 

Par courrier : Meeschaert – Délégué à la Protection des Données

30 avenue Kléber 75016 Paris

 

Par courriel : cil@meeschaert.com

 

Si vous estimez, après avoir contacté le DPO, que vos droits ne sont pas respectés ou en l’absence de satisfaction, vous pouvez effectuer une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante http://www.cnil.fr ou par courrier postal.

 

1 Le terme « groupe » doit être lu au sens de l’article L. 233-3 du code de commerce