Nordea Asset Management 1 Décembre 2023
Politique de confidentialité de Nordea Asset Management
Nordea Asset Management a à cœur de protéger vos droits individuels et d’assurer la sécurité de vos
données à caractère personnel. La présente Politique de confidentialité a pour objectif de vous aider à comprendre le type de données à caractère personnel que nous recueillons à votre sujet, pourquoi nous les recueillons, nos pratiques de stockage et de diffusion, la façon dont ces données à caractère personnel sont protégées, ainsi que votre droit au respect de la vie privée.
En plus de la présente Politique de confidentialité, vous trouverez des précisions sur le paramétrage et
l’utilisation des cookies en consultant la Politique en matière de cookies figurant en bas de nos pages web.
Nordea Asset Management (« NAM ») est la dénomination fonctionnelle de l’activité de gestion d’actifs détenue par NAM Holding et exercée par les entités juridiques Nordea Investment Funds S.A. et Nordea Investment Management AB, ainsi que leurs succursales, filiales et bureaux. L’emploi des pronoms « nous » ou « notre » dans la présente Politique de confidentialité fait référence à NAM et à chacune de ses succursales/filiales directes ou indirectes.
L’entité avec laquelle vous êtes en relation contractuelle est le responsable du traitement de vos données personnelles. Une liste des responsables du traitement au sein de NAM est disponible à la section 9 de la présente Politique de confidentialité.
Nous traitons les données à caractère personnel des individus pour un certain nombre de raisons, dans le respect de toutes les lois applicables en matière de protection de la vie privée et des données personnelles. Dans la présente Politique de confidentialité, l’emploi du pronom « vous » fait référence à vous en tant qu’individu dont les données à caractère personnel sont traitées par NAM, y compris un client (potentiel) ou un employé, dirigeant, agent ou représentant d’un client. Cela peut aussi désigner d’autres parties concernées, comme les ayants droit économiques, les représentants autorisés et dirigeants, les bénéficiaires, les actionnaires et les parties associées.
La présente Politique de confidentialité couvre les domaines suivants:
1. Données à caractère personnel que nous recueillons
Les données à caractère personnel sont des informations relatives à un individu qui peuvent servir, en elles-mêmes ou avec d’autres sources d’information, à identifier cet individu.
La plupart du temps, les données à caractère personnel sont recueillies directement auprès de vous ou obtenues dans le cadre de votre utilisation de nos services, produits et canaux, y compris les applications mobiles. Des informations complémentaires sont parfois requises pour mettre à jour ou vérifier les données recueillies. Dans certains cas, nous recueillons et traitons les données à caractère personnel d’individus qui ont un lien avec vous, par exemple des employés, bénéficiaires effectifs, membres du conseil d’administration, signataires, représentants légaux et personnes en contact avec NAM dans le cadre de transactions commerciales, ainsi que d’autres individus avec lesquels nous interagissons et collaborons.
1.1 Types de données à caractère personnel que nous recueillons
- Informations d’identification et de contact: nom, adresse de courrier électronique, adresse postale, numéro de téléphone, préférences en matière de correspondance/réunion, pays de résidence et de domiciliation fiscale, citoyenneté/nationalité, date de naissance, sexe, langues parlées, identifiant gouvernemental unique (numéro d’identification national), numéro de passeport, copie de carte d’identité, photographie, lieu de naissance ou encore formule d’appel préférée.
- Informations sensibles telles que les opinions politiques indirectes pour les personnes politiquement exposées (PPE) contenues dans des documents requis dans le cadre de la lutte contre le blanchiment de capitaux.
- Eléments relatifs à des tiers: représentants autorisés, nom, informations sur les bénéficiaires, conseillers externes.
- Eléments relatifs aux identifiants internes à Nordea: association de comptes, numéro de client, détails du contrat entre les entités de Nordea, les intermédiaires et les individus, identifiants hachés, chargé de relation.
- Données réglementaires: informations individuelles et familiales obtenues dans le cadre de la lutte contre le blanchiment de capitaux, des vérifications d’usage concernant les PPE et de la prévention des délits d’initiés, état d’avancement de l’homologation et divulgation de conflit d’intérêts.
- Données relatives au marketing et à la communication: préférences de marketing et de communication
- Données de surveillance: enregistrements d’appels téléphoniques et de vidéosurveillance, dans la mesure où la législation applicable le permet.
- Eléments financiers : notation de crédit, justificatifs du statut d’investisseur, situation d’emploi, historique financier, coordonnées bancaires, préférences, restrictions et objectifs d’investissement, statut/catégorie d’investisseur, patrimoine net et revenu estimé, parcours professionnel et universitaire, profils de risque, code des impôts/catégorie d’imposition, numéros d’identification, informations relatives à un compte/compte titres de tiers
- Eléments relatifs aux opérations: numéros d’identification d’intermédiaire et sectoriels, éléments relatifs à un investissement, au bénéficiaire/à la société émettrice, au produit, à la transaction et numéros d’identification
- Données techniques :nom de la version du système d’exploitation, modèle de processeur, langue paramétrée sur le téléphone portable ou la tablette. Pour les autres données susceptibles d’être recueillies par le biais des cookies, consultez la Politique de cookies figurant en bas de nos pages Web.
1.2 Sources auprès desquelles nous recueillons vos données personnelles
Données à caractère personnel recueillies auprès de vous
Nous recueillons les informations que vous nous communiquez directement. Par exemple, lorsque nous assumons la fonction de représentant ou de correspondant d’un client ou d’un partenaire, nous recueillons des données à caractère personnel, telles que le nom, l’adresse de courrier électronique et le numéro de téléphone. Pour la plupart des individus, les seules coordonnées que nous recueillons ou traitons sont de nature professionnelle, et non personnelle.
Nous recueillons le numéro d’identification national, d’autres informations d’identification, les données réglementaires et les données de tiers à des fins de vérification et de conformité. Certains éléments financiers ou relatifs aux opérations que nous recueillons, entre autres, à des fins de conformité afin de vous fournir nos services et produits et de valider leur exécution.
Nous recueillons aussi des informations que vous nous communiquez, comme les messages que vous nous envoyez à titre de retour d’information, les demandes formulées par le biais de nos canaux numériques ou d’un formulaire pertinent.
Données à caractère personnel recueillies auprès de tiers
Pour être en mesure de vous proposer nos produits et services et respecter les exigences légales, nous recueillons des données à caractère personnel auprès de tiers tels que les sources accessibles au public et d’autres sources externes. Par exemple, pour satisfaire aux exigences légales en matière de lutte contre le blanchiment de capitaux et de prévention de la criminalité financière, nous sommes susceptibles de recueillir des informations figurant sur des registres tenus par des agences gouvernementales (administrations fiscales, bureaux d’enregistrement des sociétés, autorités d’exécution), des listes de sanctions (tenues par des organisations internationales comme l’UE et les Nations unies), les registres tenus par d’autres fournisseurs d’informations commerciales qui communiquent des données, notamment sur les bénéficiaires effectifs et les personnes politiquement exposées.
Nous recueillons aussi des informations d’autres entités de NAM, du groupe Nordea ou d’autres entités avec lesquelles nous collaborons.
1.3 Enregistrement de conversations téléphoniques, de réunions en ligne et d’échanges par messagerie instantanée
1.4 Vidéosurveillance
2. Modalités et licéité de l’exploitation de vos données à caractère personnel
2.1 Exécution d’un contrat passé avec vous
L’objectif principal du traitement des données à caractère personnel dans ce cadre consiste à recueillir et vérifier les données avant de formuler une offre ou de conclure un contrat avec vous, ainsi qu’à étayer par des documents et accomplir les tâches nécessaires à l’exécution de nos obligations contractuelles à votre égard, par exemple fournir et gérer les produits et services stipulés dans le contrat.
Exemples d’activités nécessaires à l’exécution d’un contrat passé avec vous :
- Recueil d’informations nécessaire à la vérification de votre identité afin de vous fournir nos produits et services
- Recueil de vos coordonnées afin que vous puissiez bénéficier d’un service client (assistance, gestion administrative et communication) pendant la durée du contrat
2.2 Respect des obligations légales
Le traitement des données à caractère personnel s’inscrit principalement dans le cadre du respect des obligations imposées par la loi, les dispositions réglementaires ou les décisions d’une autorité dans les pays où nos bureaux sont situés.
Exemples de traitement au titre d’obligations légales:
- Exigences relatives aux mesures de « connaissance de la clientèle » (KYC)
Prévention, détection et enquête en matière de blanchiment de capitaux, de financement du
terrorisme et de fraude
Conformité en matière de sanctions - Règles comptables
- Déclarations aux administrations fiscales, autorités policières, autorités d’exécution, autorités de surveillance
- Etablissement et suivi de contrats juridiques, de la documentation de fonds et de documents relatifs à la gouvernance d’entreprise
- Autres obligations en vertu de lois spécifiques régissant un produit ou un service, par exemple des valeurs mobilières ou des fonds
2.3 Intérêt légitime
Nous utilisons vos données à caractère personnel lorsque cela sert un intérêt légitime, sous réserve que vos intérêts ou libertés et droits fondamentaux ne priment pas sur ledit intérêt légitime.
Exemples de traitement au titre d’intérêts légitimes :
- Gestion des relations clients et fournisseurs. Nous recueillons et utilisons vos données à caractère personnel dans le cadre d’un suivi continu et de la gestion de nos relations et interactions avec vous.
- Respect des obligations légales en vertu, par exemple, de la réglementation financière et fiscale. Par exemple, nous sommes susceptibles de recueillir et d’utiliser vos coordonnées dans le cadre du traitement des factures pour votre entreprise
- Décisions relatives aux portefeuilles. Nous utilisons des données à caractère personnel lorsque nous consignons le fait que des décisions relatives aux portefeuilles (rachats, souscriptions ou directives d’investissement, par exemple) sont mises en œuvre pour le compte des bons clients
- Décisions d’investissement. Dans le cadre de la prise de décisions d’investissement, nous traitons des données à caractère personnel telles que des coordonnées lorsque nous recueillons auprès de vous des données d’enquêtes en tant que courtier externe.
- Opérations sur titres. Dans le cadre de la gestion, de la mise en œuvre et de la tenue à jour d’opérations sur titres, nous traitons des données à caractère personnel afin de donner des instructions aux dépositaires.
- Négoce de valeurs mobilières. Nous traitons des données à caractère personnel aux fins du négoce et du règlement de valeurs mobilières.
- Tests système.Dans un nombre limité de cas, nous sommes susceptibles d’utiliser des données à caractère personnel à des fins de développement et de test de systèmes. Le processus de test se limite par essence aux principaux identifiants nécessaires à la réalisation du test et toutes les autres informations personnelles permettant de vous identifier directement ou indirectement sont masquées.
2.4 Consentement
3. Personnes auxquelles nous divulguons vos données à caractère personnel
Vos données à caractère personnel sont susceptibles d’être communiquées à des tiers si la loi nous y oblige et pour respecter les accords conclus avec vous. Nous sommes susceptibles de communiquer vos données à caractère personnel à des tiers, notamment les pouvoirs publics, les entités de NAM, les sociétés du groupe Nordea, les fournisseurs, les prestataires de services et les partenaires. Avant cela, nous veillerons toujours à respecter les obligations pertinentes en matière de secret professionnel dans la finance, ainsi que la réglementation applicable en matière de protection des données.
Dans le cadre de nos prestations de services, nous pouvons être amenés à divulguer des données vous concernant qui sont nécessaires à votre identification et à l’exécution d’une mission ou d’un contrat passé avec des entreprises avec lesquelles nous coopérons. Cela comprend, entre autres, la transmission aux banques dépositaires d’instructions de négoce et de règlement de valeurs mobilières sur des comptes-titres spécifiques, les services de distribution, le rapprochement des comptes de trésorerie, la facturation et l’établissement de rapports, le contrôle des soldes et les paiements.
Nous sommes également susceptibles de divulguer des données à caractère personnel aux autorités lorsque nous en avons l’obligation légale. Cela comprend, entre autres, la formulation de réclamations et l’établissement de rapports financiers.
Nous divulguons vos données à caractère personnel aux :
- Autorités : nous divulguons vos données à caractère personnel aux autorités lorsque nous en avons l’obligation légale. Il s’agit, entre autres, de l’administration fiscale, des autorités policières, des autorités d’exécution et des autorités de surveillance dans les pays concernés.
- Entités de NAM et sociétés du groupe Nordea : nous divulguons vos données à caractère personnel au sein du groupe Nordea avec votre consentement ou si la législation le permet.
- Partenaires externes: nous divulguons vos données à caractère personnel à des partenaires externes avec votre consentement ou si la législation le permet. La notion de partenaires externes englobe, par exemple, les banques correspondantes et les dépositaires.
- Prestataires :Le groupe Nordea a conclu des accords avec certains prestataires, y compris pour le traitement des données à caractère personnel pour notre compte. Il peut s’agir de prestataires de services de développement, de maintenance, d’hébergement et d’assistance informatiques.
3.1 Transfert à l’étranger et transfert à des prestataires de services
Pour fournir nos services et dans le cadre de notre activité, nous transférons des données à caractère personnel aux entités susmentionnées dans des pays tiers (en dehors de l’Espace économique européen) où la législation en matière de protection de la vie privée et des données personnelles n’est peut-être pas aussi contraignante. De tels transferts peuvent être réalisés si l’une des conditions suivantes est réunie :
- La Commission européenne a estimé qu’il existe un niveau de protection satisfaisant dans le pays en question
- Les clauses contractuelles standards (clauses types de l’UE) approuvées par la Commission
européenne s’appliquent. Les clauses types de l’UE pertinentes utilisées pour le transfert des
données sont disponibles sur le site EUR-LEX à l’adresse eur-lex.europa.eu, en indiquant la référence 32021D0914. - Excepté dans les situations spéciales, comme pour exécuter un contrat avec vous ou lorsque vous consentez au transfert spécifique.
3.2 Réunions et webinaires
NAM fait appel à des prestataires externes pour les réunions et les webinaires. Lorsque vous participez à des réunions ou à des webinaires, vos données à caractère personnel seront recueillies directement par le prestataire externe, lequel deviendra le responsable du traitement. Vous trouverez des informations sur le type de données personnelles recueillies par les prestataires externes, les fins auxquelles elles sont recueillies, utilisées et stockées dans la politique de confidentialité ou la déclaration de confidentialité des prestataires externes, accessibles par le biais de l’application.
Certains prestataires externes mettent à disposition et/ou stockent des données à caractère personnel aux Etats-Unis ou dans d’autres pays qui n’offrent peut-être pas un niveau équivalent de protection à celui garanti par les pays de l’Union européenne ou de l’Espace économique européen. Cela peut créer certains risques comme celui d’une consultation illicite des données à caractère personnel, y compris à la suite d’une demande d’organismes gouvernementaux étrangers, le recueil excessif et la conservation excessive de données, ainsi que des sollicitations commerciales indésirables.
L’impact de ces risques peut être atténué en utilisant l’application de visioconférence de manière à ce qu’elle soit aussi peu invasive que possible pour l’utilisation qui en est faite. Il convient d’éviter la communication de données à caractère personnel sensibles (état de santé personnel, données de carte de crédit, numéros de sécurité sociale). NAM a configuré les paramètres de certaines applications de visioconférence de manière à ce qu’elles soient aussi peu invasives que possible.
3.3 Sites Internet externes et réseaux sociaux
4. Modalités de protection de vos données à caractère personnel
5. Vos droits au respect de la vie privée
Vous avez les droits suivants concernant les données à caractère personnel que nous détenons à votre sujet :
a) Demander l’accès à vos données à caractère personnel
Vous avez un droit d’accès aux données à caractère personnel vous concernant que nous conservons. Votre droit d’accès peut cependant être limité par la loi, la protection de la vie privée d’autres personnes ainsi que par la prise en compte des pratiques et concepts commerciaux de NAM. Le savoir-faire, les secrets d’affaires, les évaluations internes et la documentation de NAM peuvent restreindre votre droit d’accès.
b) Demander la rectification des données incorrectes ou incomplètes
Si les données concernées sont incorrectes ou incomplètes, vous êtes en droit de les faire rectifier, sous réserve de toute restriction imposée par la législation.
c) Demander l’effacement des données
Vous êtes en droit de demander l’effacement de vos données dans les cas suivants :
- Vous retirez votre consentement au traitement des données et il n’existe pas d’autre motif légitime de traitement
- Vous vous opposez au traitement et il n’existe pas de justification à la poursuite du traitement
- Vous vous opposez au traitement à des fins de marketing direct
- Le traitement est illicite
- En cas de traitement de données à caractère personnel concernant des personnes mineures, si les données ont été recueillies dans le cadre de la prestation de services de la société de l’information.
En raison de la législation relative au secteur financier, nous sommes tenus, dans de nombreuses circonstances, de conserver les données à caractère personnel vous concernant pendant la durée de la relation client, et même par la suite, notamment pour respecter une obligation légale ou lorsque le traitement est effectué pour gérer les recours en justice.
d) Demander la limitation du traitement des données à caractère personnel
Si vous contestez l’exactitude des données qui ont été enregistrées à votre sujet ou la licéité du traitement, ou si vous vous êtes opposé au traitement des données conformément à votre droit à formuler une objection, vous pouvez nous demander de limiter le traitement de ces données. Le traitement sera limité exclusivement au stockage jusqu’à ce qu’il soit possible d’établir l’exactitude des données ou de vérifier si nos intérêts légitimes l’emportent sur vos intérêts.
Si vous êtes en droit de demander l’effacement des données que nous avons enregistrées à votre sujet, mais que les données sont requises aux fins d’un recours en justice, vous pouvez exiger que le traitement des données soit limité au stockage.
Quand bien même le traitement de vos données serait limité tel que décrit ci-dessus, nous pouvons traiter vos données d’autres façons si un recours en justice l’impose ou si vous y avez donné votre consentement.
e) S’opposer au traitement fondé sur notre intérêt légitime
Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de marketing direct, y compris au profilage lié à un tel marketing direct
f) Retirer un consentement qui nous a été accordé précédemment
Lorsque la licéité d’une activité de traitement spécifique est fondée sur votre consentement, vous avez le droit de retirer votre consentement à tout moment. Les informations sur votre droit au retrait du consentement vous sont communiquées lorsque NAM sollicite votre consentement
g) Demander la portabilité des données
Vous êtes en droit de recevoir les données à caractère personnel que vous nous avez communiquées sous une forme lisible par machine. Ce droit s’applique aux données à caractère personnel traitées exclusivement par des moyens automatisés et sur la base du consentement ou de l’exécution d’un contrat. Lorsque cela est réalisable sur le plan technique et de la sécurité, nous pouvons également transmettre les données à un autre responsable du traitement.
Lorsque vous demandez à exercer vos droits susmentionnés, votre demande sera évaluée en fonction des circonstances de ce cas particulier. Veuillez noter que nous pouvons aussi conserver et utiliser vos informations si nécessaire pour satisfaire à des obligations légales, résoudre des différends et faire appliquer nos accords.
6. Durée de conservation de vos données à caractère personnel
Nous conserverons vos données à caractère personnel pendant toute la durée nécessaire aux fins pour lesquelles elles ont été recueillies et traitées, ou pendant la durée prévue par les dispositions légales et réglementaires.
Cela signifie que nous conservons vos données aussi longtemps que nécessaire aux fins de l’exécution d’un contrat et pour satisfaire aux dispositions légales et réglementaires en matière de conservation des données. Si nous conservons vos données à d’autres fins que l’exécution d’un contrat, notamment
la lutte contre le blanchiment, la comptabilité et le respect de la réglementation financière, vos données ne seront conservées que dans la mesure nécessaire et/ou prévue par les dispositions légales et réglementaires relatives à l’objectif concerné.
Les obligations de conservation des données peuvent différer entre les entités de NAM, sous réserve de la législation locale en vigueur.
Exemples de durées de conservation :
- Prévention et détection du blanchiment de capitaux, du financement du terrorisme et de la fraude : conservation des informations KYC pendant cinq ans minimum après la cessation des relations d’affaires ou la réalisation d’une transaction donnée
- Réglementations spécifiques à un produit ou un service, par exemple celles régissant les marchés de titres : conservation de vos informations financières pendant dix ans après la cessation de la relation d’affaires
- Normes comptables : durée légale de conservation des informations pouvant aller jusqu’à dix ans
- Précisions relatives à l’exécution d’un contrat : les informations relatives à l’accord qui nous lie sont conservées pendant une durée pouvant aller jusqu’à dix ans après la fin de la relation client
- Reporting client : vos coordonnées sont conservées pendant cinq ans à compter de la fin de l’année de déclaration.
- Données CRM client : les informations vous concernant conservées dans notre système de gestion de la relation client sont conservées pendant une durée pouvant aller jusqu’à deux semaines après la fin de la relation d’affaires.
7. Nous contacter ou contacter l’autorité compétente en matière de protection des données
7.1 Contacter le délégué à la protection des données
Si vous avez des questions sur la présente Politique de confidentialité, si vous êtes mécontent de la façon dont nous traitons vos données à caractère personnel ou si vous souhaitez exercer vos droits individuels (tels que décrits à la section 6), nous vous invitons à contacter directement le NAM Data Protection Office par e-mail à : [email protected], ou par courrier adressé à : Nordea Asset Management, Data Protection Office, Nicolai Eigtveds Gade 8, 1402 Copenhague K, Danemark.
7.2 Réclamation auprès de l’autorité compétente en matière de protection des données
8. Modalités de modification de la présente Politique de confidentialité
9. Les responsables du traitement chez NAM
Au sein de NAM, le responsable du traitement sera l’entité juridique avec laquelle vous êtes en relation. Dans ce tableau figurent les coordonnées des responsables du traitement dans les différents pays
Luxembourg: Nordea Investment Funds S.A. 562 Rue de Neudorf, L-2220 Luxembourg
Suède: Nordea Investment Management AB M 540
SE-105 71 Stockholm / Nordea Asset Management Alternative Investments AB M540
SE-105 71 Stockholm
Danemark: Nordea Investment Management AB, Danmark Filial af Nordea Investment Management AB, Sverige Nicolai Eigtveds Gade 8, DK
1402 Copenhagen K
Finlande: Nordea Investment Management AB, Finnish branch Satamaradankatu 5
00020 Nordea
Norvège: Nordea Investment Management AB, NUF filial Norge Olav Kyrres gate 22
5014 BERGEN
Allemagne: Nordea Investment Management AB, German Branch Hauptstrasse 15 D-61462 Königstein im Taunus
Suisse: Nordea Asset Management Schweiz GmbH Seefeldstrasse 104, 8008 Zurich
–
Pour consulter les versions en langues étrangères, rendez-vous sur votre site Internet local.