Notice de protection des données

Version : DP202112/001 – dernière mise à jour : 21 décembre 2021

L’Union Européenne a lancé une réglementation autour de la protection des données personnelles, en application depuis le 28 mai 2018 après sa création le 27 avril 2016.

Cette réglementation (EU) 2016/679 est connue sous le nom de « Règlement Général sur la Protection des Données » (RGPD) et elle définit le champ d’application du traitement des données à caractère personnel.

ekonoo S.A. (« ekonoo » ou « nous ») a mis en place une liste de conditions requises par la réglementation RGPD et porte à votre connaissance toute information-clé concernant la manière dont nous traitons vos données mais aussi les dispositions techniques et administratives que nous mettons en place pour matérialiser vos droits et nos obligations.

Nous nous efforçons de tout mettre en place afin que le traitement de vos données soit en accord avec les principes de transparence, responsabilité, redevabilité et sécurité.

Afin de vous donner accès à nos produits et/ou services ou encore ceux de nos partenaires, nous collectons différents types de données telles que : des données d’identification (p.ex. : nom complet, nationalité, coordonnées privées, numéro de sécurité sociale, etc.), données financières (p.ex. : données concernant vos revenus et profil fiscal, antécédents professionnels, coordonnées bancaires, etc.) et d’autres données contextuelles (p.ex. : composition de votre foyer, votre rôle au sein d’une entreprise et certaines préférences).

Les objectifs principaux et la base légale pour lesquels nous traitons vos données sont les suivants : (i) conformité aux exigences règlementaires (p.ex. : vigilance requise par la loi et obligations professionnelles, protection investisseur, code du travail, etc.), (ii) protection de votre sécurité, prévention contre l’usurpation d’identité ainsi que la lutte contre la fraude, (iii) conformité avec un contrat dont vous faites partie (p.ex. : services et produits ekonoo ou services et produits de nos partenaires), (iv) intérêt légitime (p.ex. : certaines coordonnées et informations que nous rassemblons et qui sont liées à nos services sont partagées avec des prestataires de service tels que des entreprises spécialisées dans la lutte contre la fraude, des comptables agréés, des auditeurs et des consultants approuvés).

Conformément aux exigences légales, nous pouvons transférer certaines coordonnées aux autorités publiques au sein de l’Union Européenne, à nos partenaires avec qui vous avez un contrat direct ou encore à un nombre limité de partenaires agréés. Nous ne transférons en aucun cas vos données en dehors de l’Union Européenne.

Étant une institution financière basée au Luxembourg, nous sommes soumis au secret professionnel (tel que décrit dans l’article 41 de la Loi sur le Secteur Financier au Luxembourg).

Veuillez noter que, dans les cas où la collecte de données nécessite un consentement, nous vous demandons la confirmation d’un tel consentement. Vous avez le droit de retirer ou de refuser ce consentement.

Nous conservons vos données à des fins réglementaires en respectant des périodes de conservation restrictives (p.ex. : nous pouvons conserver les données jusqu’à 5 ans après la fin d’une relation d’affaires, 10 ans après une transaction ou une commande et 30 ans dans des cas spécifiques liés aux produits d’assurance).

Nous partageons vos données exclusivement dans les cas liés aux finalités pour lesquelles nous les avons collectées et avec nos partenaires de confiance (p.ex. : services postaux, institutions financières, prestataires de services agréés, etc.), avec les Autorités Européennes ou les organisations supranationales (p.ex. Commission Financière au Luxembourg, Autorités Européennes, autorités étrangères dans des cas exceptionnels) et en général dans les limites de l’Espace Économique Européen.

Si vous désirez en savoir plus sur la période de rétention des données ou les produits spécifiques pour lesquels nous gardons certaines données, n’hésitez pas à nous contacter afin de matérialiser vos droits en tant que personne concernée.

Nous évaluons constamment nos mesures de sécurité de l’information et formons notre personnel afin de pouvoir garantir les plus hauts standards en matière de protection et de confidentialité dans les limites de la loi applicable et dans le but de garantir que nos mesures techniques et administratives de protection de vos données sont suffisantes pour les protéger et empêcher tout accès frauduleux ou illégal.

Nous vous rappelons que vous avez le droit d’accéder à vos données, de les rectifier, de les effacer, de restreindre leur traitement, de les  transférer, d’objecter et de ne pas être assujetti à un processus de décision automatique. Pour plus d’informations concernant vos droits, nous vous invitons à lire notre Politique de Protection et Confidentialité des Données ou de vous référer au Règlement Européen (EU) 2016/679.

N’hésitez pas à nous contacter par les moyens suivants :

Afin de faciliter le procédé, nous avons développé des formulaires qui peuvent accélérer le temps de traitement de votre demande. Nous vous invitons à utiliser le formulaire « Demande sur le sujet des données » afin de matérialiser vos droits ou le « Formulaire de réclamation » si vous soupçonnez qu’une violation des données a eu lieu.

Nous vous encourageons à nous contacter afin que nous puissions répondre à vos besoins de manière efficace. Toutefois, nous souhaitons vous informer que vous avez le droit d’envoyer des réclamations aux Autorités Luxembourgeoises de la Protection des Données en utilisant l’adresse suivante : Commission Nationale pour la Protection des Données 15, Boulevard de Jazz, L-4361 Esch-sur-Alzette ou via leur site internet https://cnpd.public.lu/fr.html

*La liste des prestataires de services est disponible sur demande.