En acceptant notre utilisation des cookies, vous nous permettez de vous assurer une meilleure expérience de notre site, à la fois plus rapide, plus personnalisée et plus sécurisée. Vous pouvez modifier à tout moment ces paramètres dans votre navigateur.

Politique relative à la Vie Privée

10/06/2020

La protection de la vie privée est au cœur des préoccupations de Keytrade Bank Luxembourg.

Cette Politique relative à la Vie Privée concerne les personnes physiques et a pour objectif de vous expliquer clairement et simplement – en tant que client, client potentiel, personne liée à un client ou à un client potentiel (par exemple en tant que mandataire d’un client, bénéficiaire effectif d’un client personne morale ou d’une opération) ou visiteur de notre site public et de notre Site Transactionnel (ensemble le « Site Internet ») ou de notre app – comment nous collectons, utilisons et conservons vos données à caractère personnel.

Cette politique s’applique tant aux données qui sont collectées initialement lorsque vous entrez en contact avec la Banque qu’à celles qui sont obtenues ultérieurement par la Banque (par exemple lors de la souscription à un produit ou service complémentaire ou lors de la mise à jour des données renseignées initialement).

Le traitement de vos données est soumis au respect de la loi applicable au Luxembourg, soit, avant le 25 mai 2018, la Loi modifiée du 2 août 2002 relative à la protection des personnes à l'égard du traitement des données à caractère personnel. Dès le 25 mai 2018, ce traitement sera soumis au règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « RGDP », tout éventuel acte législatif de l’Union européenne modifiant le RGDP, et toute loi luxembourgeoise prise en application du RGDP (les textes légaux mentionnés ci-dessus, ensemble, « Loi de Protection des Données »). Vous pouvez obtenir de plus amples informations sur la protection des données auprès de la Commission nationale pour la protection des données (https://cnpd.public.lu/fr.html) si vous résidez au Grand-Duché de Luxembourg, ou auprès de toute autre autorité nationale de protection des données compétente si vous résidez dans un autre Etat membre de l’Union européenne (ensemble, les « Autorités de protection des données »).

Cette politique est régulièrement mise à jour. Nous vous invitons à consulter régulièrement notre Site Internet afin de prendre connaissance de la version en vigueur.


  1. Qui est le responsable de traitement de vos données ?
  2. Qu’entendons-nous par données à caractère personnel ?
  3. Quand collectons-nous ces données ?
  4. Auprès de qui collectons nous des données vous concernant ?
  5. Dans quels cas êtes vous tenus de nous communiquer ces données ?
  6. A quelles fins et sur quelle base utilisons-nous vos données à caractère personnel ?
    1. Obligations légales
    2. Relations contractuelles
    3. Intérêt légitime
    4. Consentement
    5. Prospection commerciale
  7. Cookies
  8. Durée de conservation
  9. Sécurité des données
  10. Quels sont les destinataires de vos données ? A qui vos données peuvent-elles être transférées ?
  11. Quels sont vos droits ?
    1. Droit d’accès et de rectification
    2. Droit à l’oubli
    3. Droit à la limitation du traitement
    4. Droit de portabilité des données
    5. Droit de retirer votre consentement
    6. Droit d’opposition
  12. Comment exercer vos droits ?
  13. A qui vous adresser en cas de conflit ?

1. Qui est le responsable de traitement de vos données ?

Le responsable du traitement de vos données est KEYTRADE BANK LUXEMBOURG, , située Rue Charles Martel 62, L-2134 à Luxembourg inscrite sous le numéro RCS B69935 (la « Banque ») +352.450439

Email : compliance@keytradebank.lu

Nous mettons tout en œuvre pour nous conformer à la Loi de Protection des Données, ainsi qu’aux mesures de mise en œuvre, supervisées par les Autorités de protection des données.

Pour certains services, nous faisons appel à des partenaires spécialisés qui agissent comme sous-traitants. Ceux-ci doivent respecter notre politique de protection des données à caractère personnel et doivent également respecter leurs obligations légales en la matière. Nous veillons à assurer la protection de vos données à caractère personnel par des dispositions appropriées dans nos contrats avec les sous-traitants ainsi que les autres parties susceptibles de nous aider à traiter vos données à caractère personnel ou auxquelles nous communiquons vos informations.

2. Qu’entendons-nous par données à caractère personnel ?

Par données à caractère personnel, nous entendons non seulement les données qui vous identifient directement mais également celles qui le font indirectement.

Les différentes données à caractère personnel que nous sommes habituellement amenés à collecter sont les suivantes :

Les données d’identification : vos noms, prénoms, adresse, numéro de carte d’identité, adresse e-mail, numéro de téléphone, logon, votre adresse IP, votre âge, sexe, date de naissance, lieu de naissance, état civil et nationalité, ….
Les données biométriques : il s’agit des données utilisées dans le cadre du processus d’identification par vidéo ;
Les données transactionnelles : il s’agit de toutes les données relatives à vos transactions bancaires et boursières : vos numéros de comptes, communications bancaires, retraits, transferts liés à vos comptes, éventuels défauts de remboursement de crédit au sein de la Banque, ….
Les données financières : vos factures, fiches salariales, revenus, la valeur de vos biens mobiliers ou immobiliers, votre capacité de remboursement, l’origine de vos fonds ou de votre patrimoine, ...
Les données de composition de ménage : votre situation familiale, les détails sur les autres membres du ménage, …
Les données liées à votre profil d’investisseur : votre connaissance et expérience des instruments financiers et votre situation financière, y compris votre capacité à supporter les pertes, vos objectifs d’investissement et votre tolérance au risque ;
Les données relatives à votre comportement et à vos intérêts lorsque vous naviguez sur notre Site Internet ou lorsque vous utilisez nos applications mobiles ;
Les données concernant nos enquêtes de satisfaction ou provenant de vos interactions sur nos pages dédiées sur les médias sociaux ;
Les données audiovisuelles et électroniques: les enregistrements des vidéos de surveillance de notre agence, les enregistrements téléphoniques de notre service client ou les enregistrements de vos communications par e-mail;
Les données obtenues via des tiers : du Registre de Commerce et des Sociétés Luxembourg), des données fournies par les instances publiques, …
Les données obtenues via les cookies : pour plus d’informations veuillez consulter notre Cookies Policy

Lorsqu’en tant que client personne morale, vous nous transmettez les données à caractère personnel de personnes physiques (tels que par exemple vos mandataires ou vos bénéficiaires économiques), vous nous garantissez que vous avez traité, que vous continuerez à traiter et que vous nous transférez ces données dans le respect de la Loi de Protection des Données, notamment les articles 12, 13 et 14 du RGDP. Vous garantissez ainsi notamment avoir transmis et avoir fait prendre connaissance de la présente Politique relative à la vie privée à ces personnes physiques, préalablement au transfert de leurs données personnelles à la Banque. Vous garantissez la Banque contre tout dommage aux personnes concernées et contre toute sanction qui pourrait être prise sur la base de tels traitements et transferts.

Nous ne traitons pas volontairement les catégories spécifiques de données personnelles (données personnelles dites « sensibles »), à savoir les données qui concernent la santé, l’origine raciale ou ethnique, les opinions politiques, la religion ou les croyances, l’appartenance syndicale ou la vie sexuelle. Nous pourrions potentiellement avoir accès indirectement à ces types de données personnelles uniquement lors de circonstances particulières. Par exemple lorsque vous effectuez un virement pour l’adhésion à un parti politique ou à un syndicat.

3. Quand collectons-nous ces données ?

Lorsque vous devenez client ou lorsqu’un client nous communique vos données ;
Lorsque vous nous contactez via un des différents canaux mis à votre disposition ;
Lorsque vous visitez nos bureaux ;
Lorsque vous souscrivez à un nouveau produit ou service ;
Lorsque vous participez à une enquête, un tutoriel, une séance d’information ou à un autre évènement organisé par Keytrade Bank Luxembourg ;
Lorsque vous utilisez un de nos produits ou services ;
Lorsque vous vous connectez à nos applications mobiles ou sur notre Site Internet ;
Lorsque vous remplissez un de nos formulaires ou signez un contrat avec la Banque.

4. Auprès de qui collectons-nous des données vous concernant ?

Dans la plupart des cas, c’est vous qui nous fournissez les données que nous traitons à votre propos. Il arrive toutefois que nous obtenions ces données via des tiers. C’est le cas notamment lorsque :

vos données nous sont communiquées par un client (par exemple parce que vous êtes un bénéficiaire effectif ou le représentant d’une personne morale) ;
vos données nous sont communiquées par un prestataire agréé (ex : identification par vidéo) ;
nous consultons vos données auprès d’un tiers autorisé (ex : publication sur Legilux ou au Registre de Commerce et des Sociétés) ;
dans le cadre de nos obligations légales, nous consultons certains fichiers externes.

5. Dans quels cas êtes-vous tenus de nous communiquer ces données ?

Vous pouvez visiter notre site public sans nous communiquer qui vous êtes. Nous utilisons toutefois des cookies destinés, entre autres, à faciliter l’utilisation de notre Site Internet. Pour plus d’informations veuillez consulter notre Cookies Policy

Si vous souhaitez ouvrir un compte auprès de la Banque ou recourir à nos services, vous serez tenus de nous communiquer un certain nombre d’informations vous concernant. Nous sommes légalement tenus de vous demander les informations que nous exigeons pour pouvoir entrer en relation avec vous.

Vous avez bien entendu le droit de refuser de nous communiquer ces informations mais dans ce cas, vous ne pourrez pas bénéficier de nos services.

6. A quelles fins et sur quelle base utilisons-nous vos données à caractère personnel ?

De manière générale, nous utilisons vos données à caractère personnel soit:

afin de respecter toutes les dispositions légales et réglementaires auxquelles la Banque est soumise;
dans le cadre de l’exécution du contrat d’entrée en relation ou d’un autre contrat avec la Banque ou la prise de mesures précontractuelles;
pour des raisons qui relèvent de l’intérêt légitime de la Banque, tout en préservant l’équilibre entre cet intérêt légitime et le respect de votre vie privée; ou
lorsque nous avons obtenu votre consentement.

6.1 Obligations légales

La Banque est tenue par de nombreuses obligations légales et réglementaires qui nécessitent de traiter vos données. Ces obligations relèvent essentiellement des domaines légaux et réglementaires suivants :

L’obligation de répondre à toute demande légitime d’une autorité publique, judiciaire, de contrôle prudentielle ou fiscale luxembourgeoise ou étrangère ;
L’obligation d’administration et de gestion de risques. Nous déterminons une évaluation de votre risque crédit pour l’octroi d’un crédit (crédit Lombard par exemple) et nous évaluons votre capacité de remboursement. Le recours à des modèles de risques utilisant vos données à caractère personnel nous permet d’évaluer le risque que vous ne puissiez rembourser votre crédit ;
L'obligation de contribuer à la prévention du blanchiment de capitaux et du financement du terrorisme, par l'identification des clients, représentants et bénéficiaires effectifs, la détermination du profil et le contrôle des opérations et transactions ;
L'obligation de respecter la législation sur les embargos décidés par des autorités compétentes au Luxembourg ou à l'étranger, à l'encontre d'individus, d'organisations ou de ressortissants de certains états, y compris par l'identification des personnes et des actifs concernés ;
L'obligation de contribuer à la lutte contre la fraude et l'évasion fiscales, en identifiant les clients, leurs comptes et contrats, et en collaborant avec les autorités compétentes ;
L'obligation de contribuer à la lutte contre les abus de marché, en détectant et signalant certaines informations aux autorités compétentes ;
L'obligation de protéger le consommateur de produits et services financiers en identifiant, pour certains services, le profil et la catégorie d'investisseur, ses capacités et ses objectifs d'investissement ;
L'obligation de communiquer à d'autres prestataires de produits et services financiers ou de services de paiement (par exemple les initiateurs de services de paiement et les agrégateurs de compte) des informations sur les comptes, transactions et leurs bénéficiaires ou émetteurs respectifs ;
L’obligation de répondre aux exigences en matière de reporting financier, fiscal, de fraude ou d’incident ;
L’obligation d’enregistrer et d’archiver certaines données.

La liste des domaines légaux et réglementaires en vertu desquels la Banque est amenée à traiter vos données est non-exhaustive et est susceptible d'évoluer.

Dans le cadre de ses obligations légales en matière de lutte contre le blanchiment et le financement du terrorisme, de vérification de la solvabilité lors d'une demande de crédit et de protection des investisseurs, la Banque procède à des vérifications automatisées, au moyen de sources externes ou de données qui vous sont alors spécifiquement demandées. Ces vérifications automatisées peuvent éventuellement déboucher sur un refus de contrat, ou une demande d'informations supplémentaires, selon le cas.

Pour ces vérifications, la Banque utilise des modèles mathématiques ou statistiques adéquats au moyen de données vérifiées et pour prévenir tout risque d'erreur. La Banque ne traite dans ce contexte aucune donnée sensible et veille à éviter toute forme de discrimination.

6.2 Relations contractuelles

Avant la conclusion de contrats, la Banque peut et, dans certains cas, doit obtenir et traiter certaines données, afin notamment de :

répondre à votre demande ;
attirer votre attention lorsque le processus d'inscription en ligne n'a pas été finalisé ;
donner suite à une demande, évaluer l'opportunité et estimer les risques liés à un éventuel contrat ;
évaluer votre solvabilité ou éventuellement celle des personnes qui vous sont liées lors d'une demande de crédit.

De plus, la Banque n'est pas en mesure de traiter des demandes relatives à des produits ou services particuliers, sans obtenir au préalable de votre part certaines données.

Si vous souhaitez par exemple acquérir un nouveau produit ou service (p. ex. KEYPRIVATE, …), nous aurons besoin de certaines de vos données à caractère personnel afin d’évaluer si nous pouvons vous fournir ces produits ou services.

De manière plus spécifique, la Banque traite vos données dans le cadre de l'exécution des contrats de la manière suivante :

la gestion centrale de vos différents types de comptes;
la gestion et le contrôle des opérations ;
la gestion centrale et la vision globale des clients ;
la gestion et l'octroi des produits et l'exécution des services, en ce compris :
  • la vente de produits financiers et produits d’investissements ;
  • la gestion et l’octroi des crédits en appréciant le risque global du crédit ;
la consolidation et le suivi du reporting des données financières et comptables ;
votre protection et celle de vos avoirs contre toute activité frauduleuse, suite à, par exemple, l'usurpation de votre identité, de fuite ou de piratage des données.

6.3 Intérêt légitime

La Banque traite également vos données pour la réalisation de ses intérêts légitimes. À cet effet, la Banque veille à préserver un juste équilibre entre les nécessités de traiter les données et le respect de vos droits et libertés, notamment la protection de la vie privée.

Des données à caractère personnel sont ainsi traitées pour :

la préparation d'études, de modèles (de risque, marketing et autres) et de statistiques, en recourant à des techniques d'anonymisation et/ou de pseudonymisation des personnes concernées ;
la promotion de produits et services fournis ou promus par la Banque (voir 6.5) ;
Le pré-remplissage de données déjà connues de clients existants lors de la demande de produits ou services additionnels ;
L’optimisation des performances de nos services :
  • Nous utilisons des données transactionnelles afin de mieux comprendre l’utilisation de nos services en vue de les améliorer. Lorsque vous ouvrez un compte par exemple, nous mesurons le temps entre l’ouverture de votre compte et la première transaction.
  • Nous analysons également les résultats de nos activités marketing afin de mesurer l’efficacité de nos campagnes en vue de vous offrir, en tant que client, des solutions plus pertinentes.
  • Nous analysons les résultats des enquêtes réalisées auprès des clients de la Banque, des statistiques, des tests et des commentaires laissés par les clients au travers des différents réseaux sociaux (Twitter, Facebook, …) auxquels la Banque est reliée.
la conservation de preuves ;
La formation de notre personnel grâce aux enregistrements des appels téléphoniques de notre service client ;
le suivi des activités de la Banque, notamment la mesure des ventes, le nombre d'appels et de visites sur le Site Internet de la Banque, le type de questions fréquemment posées par les clients,...
l’utilisation des cookies : vous trouverez plus d’informations concernant le fonctionnement des cookies et les possibilités de limiter et effacer des cookies sur notre Cookies Policy. Pour plus d’informations veuillez consulter notre Cookies Policy;
la préservation de la sécurité des biens et des personnes, la lutte contre la fraude ou les tentatives d'intrusion, d'abus ou d'autres infractions : ainsi les images enregistrées par nos caméras de surveillance sont enregistrées uniquement dans le but de préserver la sécurité des biens et des personnes ainsi que de prévenir les abus, fraudes et autres infractions dont nos clients ou la Banque pourraient être victimes ;
la constatation, l’exercice, la défense et la préservation des droits de la Banque ou des personnes qu’elle représente éventuellement, par exemple lors de procédures de recouvrement ou de litiges.

6.4 Consentement

Dans certains cas, la Banque ne traitera vos données à caractère personnel que si elle a obtenu spécifiquement votre consentement à ce sujet.

A titre d’exemple :

La Banque ne vous adressera des communications publicitaires par e-mail ou par sms et ne traitera vos données de communication électronique à cette fin que si vous y avez consenti de manière préalable et spécifique telle qu’indiquée à l’article 10.1 des conditions générales de la Banque (voir aussi 6.5). Attention : votre consentement n’est requis que pour les communications de nature commerciale par voie électronique. Dans tous les cas, nous nous réservons le droit de vous contacter par tout canal de communication et en particulier, par voie électronique dans le cadre de l’exécution de votre contrat ou si la loi nous oblige à le faire.
La Banque ne communiquera les données nécessaires à l’intervention de certains prestataires de services de paiement, tels que les initiateurs de services de paiement et les agrégateurs de compte qu’avec votre consentement.

6.5 Prospection commerciale

La Banque vous propose une vaste gamme de produits et services financiers et en tant qu’entreprise, elle a un intérêt légitime à pouvoir vous informer à propos des produits ou services qu’elle fournit ou promeut. Dans ce contexte, elle peut souhaiter utiliser vos données à caractère personnel, et en particulier vos données de contact, pour vous faire parvenir des communications de nature commerciale.

Concrètement, cela signifie que vous pouvez être contacté(e) par exemple dans les cas suivants :

à propos de produits pour lesquels vous avez montré un intérêt (par exemple par une inscription à une séance d’information ou en effectuant une simulation sur le produit);
lorsque la Banque lance de nouveaux produits ou services ;
lorsque vous avez entamé un processus de souscription à un produit ou service et n’avez pas mené ce processus à son terme.

Dans le cadre de cette prospection, la Banque peut vous contacter par les moyens traditionnels, tels que le téléphone ou le courrier ordinaire. La Banque n’utilisera ces moyens de communication traditionnels que si vous n’avez pas fait usage de votre droit d’opposition à l’utilisation de vos données commerciales à des fins de marketing direct (voir 11.5).

La Banque peut également vous contacter par courrier électronique (e-mail, fax ou sms). Elle ne fera toutefois que dans les cas où vous n’avez pas opposé votre désaccord à ce sujet.

En aucun cas, la Banque ne communique vos données à des tiers en vue de leur permettre de vous adresser des communications commerciales pour leurs propres produits et services. Par ailleurs, la Banque ne traite jamais de données dites « sensibles » à des fins de prospection commerciale.

7. Cookies

D’une manière générale, les cookies sont de petits fichiers de données stockés sur votre ordinateur. Ils peuvent avoir différentes fonctions, mais servent généralement à conserver une trace des sites internet visités qui peuvent servir à se souvenir de vous et de vos préférences lors vos prochaines visites.

Nous utilisons des cookies sur notre Site Internet afin d’accroître ses performances, de lui permettre de se souvenir de vos préférences, et de vous apporter des informations que nous pensons être intéressantes ou utiles pour vous.

Nous utilisons également des données enregistrées par les cookies pour compiler des statistiques pour notre Site Internet et pour faire en sorte que ses performances et son contenu soient améliorés.

Nous sommes susceptibles d’utiliser les cookies afin d’identifier certains schémas dans votre comportement en ligne, en vue de vous offrir du contenu répondant à vos besoins et servant vos intérêts.

L’utilisation de certains de ces cookies peut donc constituer des traitements de vos données à caractère personnel. Dans ce cas, et seulement dans la mesure où vos données à caractère personnel sont traitées par l’intermédiaire de ces cookies, ces traitements sont soumis à la présente Politique relative à la Vie Privée.

La plupart des navigateurs sont configurés automatiquement pour accepter les cookies. Toutefois, vous pouvez configurer votre navigateur afin qu’il vous informe de chaque cookie envoyé, ou d’empêcher qu’ils ne soient sauvegardés sur votre disque dur. Si vous refusez nos cookies, vous pourriez constater un ralentissement de la navigation ou ne plus être en mesure d’accéder à tous les services

Pour de plus amples informations à propos de l’utilisation de nos cookies, veuillez lire la Cookies Policy de la Banque.

Notre Site Internet peut contenir des liens vers des sites de tiers dont les conditions d’utilisation ne tombent pas sous le champ de notre Politique relative à la Vie Privée. Nous vous recommandons de lire attentivement leur politique de protection des données à caractère personnel, et n’accepterons de prendre aucune responsabilité quant à l’utilisation de vos données à caractère personnelle que de tels sites de tiers pourraient réaliser.

8. Durée de conservation

Nous nous efforçons de ne pas conserver vos données à caractère personnel au-delà du temps nécessaire au traitement pour lequel elles ont été collectées. Lors de l'évaluation de la durée de conservation de vos données à caractère personnel, nous devons également prendre en compte les exigences réglementaires applicables (p. ex. les exigences résultant de la loi contre le blanchiment d’argent).

Plus concrètement, vos données à caractère personnel en tant que prospect seront conservées pendant une période maximale de deux ans à compter de la dernière communication par vos soins à nos services ou de la dernière participation à l’un de nos évènements.

Si vous êtes client de la Banque, les données que nous aurons collectées dans le cadre de notre relation contractuelle seront en principe conservées pendant toute la durée de cette relation et pendant une période de 10 ans après la clôture de votre compte. Cette période peut être étendue dans certains cas, par exemple en cas de litige (jusqu’à l’issue du litige).

Dans le cadre de l’entrée en relation par visioconférence :

L’ensemble des données personnelles détenues par nos prestataires agréés sont effacées par ces derniers, dès la fin de la procédure de souscription et la transmission du dossier complet à Keytrade Bank Luxembourg ;
Afin de répondre à toute enquête ou plainte sans délai, les prestataires agréés peuvent être amenés à conserver les données anonymisées d’identification pendant une période maximale de sept jours avant la transmission des données à Keytrade Bank Luxembourg.

Les autres données, telles que les données collectées par le biais de caméras de surveillance sont conservées pendant une période plus courte (durée d’un mois pour les images enregistrées par les caméras de surveillance).

9. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées afin de garantir que vos données à caractère personnel sont sécurisées de manière adéquate contre les pertes ou divulgations accidentelles à des personnes qui n’en ont pas l’autorisation.

Nous avons mis en place des moyens techniques en matière de sécurité conformes aux règles internationales et aux normes en vigueur afin de protéger vos données à caractère personnel.

Vous pouvez également contribuer à la sécurité de vos données à caractère personnel en suivant ces quelques conseils :

Utilisez le système d’exploitation le plus récent sur votre ordinateur et effectuez toutes les mises à jour de sécurité ;
Utilisez la version la plus récente de votre navigateur et procédez à toutes les mises à jour de sécurité ;
Installez un logiciel antivirus, un logiciel anti-spyware et un pare-feu et réglez vos préférences afin que ces protections soient régulièrement mises à jour ;
Ne laissez pas votre équipement et vos méthodes de connexion sans surveillance ;
Déconnectez-vous du Site Transactionnel ou de l’app si vous ne l’utilisez plus ;
Veillez à la confidentialité de vos codes ;
Vérifiez que vous êtes sur le vrai site de Keytrade Bank Luxembourg via l’adresse du site et via le certificat : pour ce faire, cliquez sur le cadenas vert et vérifiez que le certificat :
  • appartient à Keytrade Bank Luxembourg est émis (vérifié) par Globalsign nv-sa
Connectez-vous seulement à partir d’un appareil dans lequel vous avez confiance et évitez d’utiliser des ordinateurs/appareils partagés pour des transactions sensibles.
Si vous n’êtes pas à l’aise avec un site, ne l’utilisez pas et ne saisissez pas des codes/mots de passe!
N'ouvrez pas les pièces jointes d'e-mails que vous n'attendiez pas.
Des e-mails peuvent contenir des virus ou des softwares fâcheux, même si vous connaissez l'expéditeur. Soyez sûr que votre software anti-virus contrôle également les attachements de vos e-mails entrants. Activez éventuellement le filtre e-mail de votre browser Internet.
La Banque ne vous demandera jamais par e-mail des numéros de comptes, des mots de passe ou des codes.

Si vous contactez notre service client pour une question relative à vos exécutions d'ordres, ils vous demanderont votre compte bancaire. Pour le service 'Ordres par téléphone', ils vous poseront des questions personnelles afin de vous identifier.

10. Quels sont les destinataires de vos données ? A qui vos données peuvent-elles être transférées ?

Au sein de la Banque, vos données à caractère personnel ne sont accessibles qu’aux personnes dont la mission nécessite l’accès à ces données.
La gestion informatique de notre base de données est externalisées à notre société sœur, Keytrade Bank S.A. à Bruxelles selon les dispositions de l’art. 38 de nos conditions générales.
Dans certains cas, la loi nous oblige à communiquer vos données à caractère personnel à des tiers :
  • aux autorités de marché et de contrôle ;
  • à la Banque Centrale du Luxembourg (dans les cas visés par le règlement européen n°2016/867 du 18 mai 2016 (Règlement ANACREDIT)) dans le cadre des crédits qui vous sont octroyés ;
  • aux autorités publiques ou judiciaires telles que la police, les procureurs, les tribunaux, dans les limites imposées par la loi, ... ;
  • aux avocats (par exemple dans le cadre d’une liquidation de mariage ou d’une faillite), notaires (par exemple lors d’un prêt hypothécaire ou d’une succession), tuteurs ou administrateurs provisoires... ;
Dans certains cas, la Banque fait appel à des tiers pour vous fournir les services auxquels vous avez souscrits ou pour traiter vos données à caractère personnel. Il peut s’agir par exemple de :
  • Fournisseurs spécialisés du secteur financier qui doivent également respecter leurs obligations légales de sous-traitants en matière de données à caractère personnel ;
    (Par exemple : Institutions bancaires correspondantes dans les pays étrangers,…)
    Fournisseurs de service qui nous aident dans :
    • La conception et la maintenance de nos outils ;
    • La commercialisation de nos activités et la gestion des communications avec la clientèle ;
    • Le développement et/ou la gestion de nos produits et services.

Dans ce cas, nous veillons à ce que ces tiers n’aient accès qu’aux données à caractère personnel nécessaires pour mener à bien les tâches spécifiques requises. Nous veillons également à ce que nos sous-traitants s’engagent à utiliser les données de manière sécurisée et confidentielle, et les utilisent conformément à nos instructions.

Les destinataires de vos données à caractère personnel mentionnés ci-dessus peuvent les traiter sous nos instructions pour l’exécution de votre relation contractuelle avec la Banque, ou afin de respecter les obligations légales qui s’appliquent à la Banque. Toutefois, il est également possible que ces données soient traitées par ces destinataires pour leurs propres finalités et/ou pour le respect de leurs propres obligations. Dans ce dernier cas, ces destinataires sont responsables du traitement de vos données et la Banque décline toute responsabilité quant aux dommages qui pourraient résulter de ces traitements.

Lorsque nous travaillons avec des sous-traitants ou transmettons ces données à des responsables de traitement situés dans des pays en dehors de l’Espace économique européen (EEE), les pays en cause ont été reconnus par l’Union européenne comme assurant une protection adéquate des données à caractère personnel. Si tel n’est pas le cas, nous prenons les mesures adéquates afin de garantir que vos données à caractère personnel seront dûment protégées dans le pays de destination (p. ex. par des mesures contractuelles). Dans ce cas, nous agissons afin de garantir que ces données à caractère personnel soient traitées avec le même niveau de protection que celui exigé par la Loi de Protection des Données. Vous pouvez obtenir une copie des mesures adéquates utilisées en nous contactant à l’adresse suivante : compliance@keytradebank.lu.

Nous ne vendons en aucun cas vos données à caractère personnel à des tiers.

11. Quels sont vos droits ?

11.1 Droit d’accès et de rectification

Vous avez un droit d’accès aux données à caractère personnel qui vous concernent. La Banque peut notamment vous fournir :

Les catégories de données à caractère personnel traitées ;
Les finalités pour lesquelles nous collectons vos données ;
Les catégories de destinataires à qui nous transférons vos données ;
La durée de conservation de vos données ;
La logique derrière l’éventuel traitement automatisé de vos données à caractère personnel ;
La source des données à caractère personnel traitées si elles n’ont pas été collectées auprès de vous.

Si vous constatez que vos données sont inexactes ou incomplètes, vous pouvez nous demander de les rectifier.

Nous prenons toutes les mesures nécessaires pour veiller à ce que vos données à caractère personnel soient correctes, à jour, complètes, pertinentes c’est pourquoi nous vous demandons de nous tenir au courant de tout changement (déménagement, nouvelle carte d’identité, ajout d’une nouvelle nationalité,…).

Si nous corrigeons vos données et que nous les avions partagées précédemment avec un tiers, nous notifierons également ce dernier.

11.2 Droit à l’oubli

Dans certains cas précis, la législation vous permet de faire supprimer vos données à caractère personnel.

C’est le cas notamment si les données ne sont plus nécessaires au regard des finalités pour lesquelles nous les avons collectées (par exemple parce que vous nous avez communiqué vos coordonnées en vue de participer à un événement qui a pris fin), si le traitement de vos données est fondé exclusivement sur votre consentement et que vous décidez de retirer celui-ci, ou si vous vous êtes opposé au traitement de vos données et qu’il n’existe pas, dans notre chef, de motifs légitimes qui prévalent sur les vôtres.

La Banque pourra cependant conserver vos données à caractère personnel lorsqu’elles sont nécessaires à la constatation, à l'exercice ou à la défense de ses droits en justice ou au respect par la Banque de ses obligations légales. La Banque sera ainsi tenue aux délais de conservation prévus par les différentes législations, notamment lorsque les données concernent les transactions que vous avez effectuées ou ont été collectées dans le cadre de nos obligations en matière de lutte contre le blanchiment d’argent ou le financement du terrorisme (cfr point 7).

11.3 Droit à la limitation du traitement

Ce droit d’opposition particulier vous permet de demander à la Banque un verrouillage temporaire de vos données dans des cas précis définis par la réglementation : la Banque ne pourra alors plus traiter vos données concernées pendant un temps défini.

Ce verrouillage peut être demandé :

Lorsque les données en question sont inexactes, incomplètes, équivoques, périmées, pendant le temps nécessaire pour nous permettre de vérifier l'exactitude de vos données ;
Lorsque leur collecte, utilisation, communication ou conservation est interdite ;
Lorsque les données ne sont plus nécessaires à la réalisation des finalités du traitement ;
Pendant la période nécessaire à l’examen, par la Banque, du bien-fondé d’une demande d’opposition.

Si vous avez fait usage de ce droit, nous pourrons conserver vos données mais nous ne pourrons plus en faire un autre traitement sauf avec votre accord ou pour la constatation, l'exercice ou la défense de nos droits (ou ceux d’une autre personne).

11.4 Droit de portabilité des données

En vertu de ce droit, vous pouvez demander à la Banque de vous transmettre vos données à caractère personnel ou de les transmettre directement à un autre responsable du traitement, lorsque cela s'avère techniquement possible pour la Banque. Ce droit ne concerne que les données que vous avez vous-même fournies à la Banque et qui font l’objet d’un traitement automatisé, sur la base du contrat ou sur la base de votre consentement.

11.5 Droit de retirer votre consentement

Lorsque le traitement de vos données est basé sur votre consentement, vous avez à tout moment le droit de retirer ce consentement. Ce retrait ne remettra toutefois pas en cause la légalité du traitement effectué durant la période précédant votre retrait de consentement.

11.6 Droit d’opposition

Vous avez toujours le droit de vous opposer, sans justification et sans frais, à l’utilisation de vos données à des fins de prospection commerciale via email : unsubscribe@keytradebank.lu. Dans ce cas, vos données ne seront plus utilisées à cette fin.

Par ailleurs, vous avez également le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout traitement de vos données à caractère personnel qui est fondé sur notre intérêt légitime. Toutefois, il ne sera pas donné suite à votre demande si notre intérêt légitime prévaut sur le vôtre ou si le traitement de vos données est requis pour la constatation, l’exercice ou la défense de nos droits en justice.

12. Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez nous faire parvenir votre demande datée et signée, accompagnée d’une copie lisible recto/verso de votre carte d’identité, en étant le plus précis possible:

par courrier à :
KEYTRADE BANK - Compliance
62 Rue Charles Martel
L-2134 Luxembourg

Dès réception de votre demande complète, nous répondrons à votre demande dans un délai de maximum 30 jours calendrier.

Pour toute copie supplémentaire demandée dans le cadre de l’exercice de votre droit d’accès à vos données à caractère personnel, nous sommes autorisés à vous facturer un montant raisonnable sur la base de coûts administratifs.

13. A qui vous adresser en cas de conflit ?

En cas de conflit concernant le traitement de vos données à caractère personnel, vous pouvez soumettre une demande de médiation auprès de la Commission nationale pour la protection des données, à l’adresse suivante : 15, Boulevard du Jazz, L-4370 Belvaux, Grand Duché de Luxembourg, ou auprès de toute autre autorité de protection des données compétentes dans l’Etat membre de l’Union européenne au sein duquel vous résidez.