Protection des données personnelles

A compter du 25 mai 2018, Cigogne Management S.A. garantit que les données personnelles en sa possession sont traitées conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).

La présente Déclaration de confidentialité des données (la « Déclaration ») a pour objectif de communiquer à nos partenaires commerciaux existants et futurs ainsi qu'aux personnes liées (collectivement les « Personnes concernées ») des informations importantes concernant la collecte, l'enregistrement, le stockage, l'utilisation et le transfert de données personnelles relatives aux Personnes concernées (le « traitement ») effectués par nous et/ou nos sous-traitants (tels que notre agent d'administration centrale délégué ou nos distributeurs délégués et autres prestataires de services qui traitent des données personnelles pour notre compte et aux fins des buts définis à la Section 3 ci-dessous). Nous pouvons effectuer ces activités de traitement en tant que responsable du traitement des données ou sous-traitant des données pour le compte des fonds d'investissement pour lesquels nous agissons en tant que société de gestion ou gestionnaire de fonds d'investissement alternatif.

Dans le cadre de la présente Déclaration, une personne liée peut inclure, entre autres, un administrateur, un directeur, un employé, une personne détenant le contrôle, un bénéficiaire effectif, un représentant ou agent d'une entité, un fiduciaire, un constituant ou un protecteur de la fiducie.

Sur la base des considérations susmentionnées, nous vous demandons de prendre contact avec vos personnes liées et de leur transmettre la présente Déclaration ou les informations qu'elle contient.

La présente Déclaration est soumise à nos conditions générales contractuelles en vigueur et ne les remplace pas.

Par ailleurs, les informations contenues dans la présente Déclaration peuvent être amendées à tout moment. De tels amendements peuvent notamment être effectués lorsque de futures dispositions légales et réglementaires ou de futures instructions, recommandations ou directives d'agences ou autorités compétentes imposent des obligations supplémentaires ou différentes à notre société et/ou aux sous-traitants au titre du traitement des données personnelles. Si nécessaire, la présente Déclaration sera modifiée en conséquence. Les Personnes concernées peuvent contacter notre société afin de s'informer des mises à jour de cette Déclaration ou d'en obtenir un exemplaire, conformément à la Section 1 ci-dessous.

Qui est responsable du traitement de vos données personnelles et qui pouvez-vous contacter ?

Cigogne Management S.A. est responsable du traitement de vos données personnelles. Nous avons mis en place des mesures de sécurité conformes aux lois et règlements applicables afin de protéger vos données personnelles contre tout accès ou toute utilisation non autorisé(e).

Pour toute question concernant la présente Déclaration, votre responsable du traitement des données ou plus généralement le traitement de vos données personnelles, vous pouvez contacter votre chargé de clientèle habituel auprès de notre société ou notre Représentant à la Protection des Données à l'adresse suivante :

Cigogne Management S.A.
Att. : Délégué à la protection des données
18 Boulevard Royal
L-2449 Luxembourg
gdpr@cigogne-management.com

Quelles données personnelles traitons-nous ?

Les « Données personnelles » incluent toutes les informations permettant d'identifier une personne physique, que ce soit directement (par exemple prénom, nom) ou indirectement (par exemple numéro de passeport ou association de données).

Les données personnelles des Personnes concernées que nous traitons peuvent inclure :

  • les données d'identification et coordonnées, p. ex. le(s) nom(s), adresse(s), numéro(s) de téléphone et fax, adresse(s) e-mail, coordonnées professionnelles, l'adresse IP ;
  • les caractéristiques personnelles, p. ex. la date de naissance, le pays de naissance, le sexe, la (les) nationalité(s), la (les) langue(s) parlée(s) ;
  • les informations relatives à la formation et professionnelles, p. ex. l'historique d'emploi, le titre, les autorités de représentation, le niveau d'éducation, la liste des mandats d'Administrateur ;
  • les identificateurs émis par des organismes publics, p. ex. le passeport, la carte d'identité, le numéro d'identification fiscale, le numéro d'assurance nationale, le numéro de sécurité sociale ;
  • des informations financières, par exemple les informations sur l'historique financier et de crédit, les coordonnées bancaires ;
  • des données sur les transactions/investissements, p. ex. les investissements actuels et passés, le profil d'investissement, les préférences d'investissement et le montant investi, le nombre et la valeur des actions étenues, le rôle dans une transaction (vendeur/acheteur des actions), les détails des transactions ;
  • toutes autres informations requises par les lois et réglementations applicables, y compris celles relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme (par exemple source du patrimoine, informations sur les enquêtes et litiges réglementaires ou autres auxquels les Personnes concernées sont ou ont été sujettes) ;
  • les informations sous forme de cookies, par exemple les cookies et technologies similaires des sites web et emails (veuillez également vous référer à notre Politique en matière de cookies).

Nos sous-traitants et nous ne projetons pas de traiter activement des données personnelles sensibles, à savoir des données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'adhésion à un syndicat, les données génétiques, biométriques ou médicales ou les pratiques ou l'orientation sexuelles de la Personne concernée. Nos sous-traitants et nous mettrons en œuvre tous les efforts raisonnables pour limiter le traitement de telles données personnelles sensibles, mais vous devez être conscients que celles-ci peuvent être traitées de manière accidentelle, par exemple lorsque vous les fournissez volontairement à notre société et/ou à nos sous-traitants (par exemple lorsque vous envoyez une communication telle qu'un e-mail qui contient des données personnelles sensibles) ou lorsque des documents et informations reçu(e)s ou recueilli(e)s dans un ou plusieurs but(s) (tel que défini ci-dessous) contiennent des données personnelles sensibles.

Quels sont les buts et les bases juridiques de notre traitement des données personnelles ?

Nos activités de traitement reposent essentiellement sur (1) l'exécution d'un contrat dans lequel vous êtes une partie ou personne liée (ainsi que la prise de mesures précontractuelles à votre demande ou celle d'une personne liée) ; (2) notre obligation de respecter une obligation légale ou réglementaire applicable à notre société et/ou à nos sous-traitants, (3) la poursuite de notre intérêt légitime (en ce compris celui de notre actionnaire Banque de Luxembourg) et (4) l'exécution d'une tâche effectuée dans l'intérêt public (par exemple pour prévenir ou détecter des délits).

Conformément au paragraphe précédent, vos données personnelles peuvent être traitées dans les buts suivants (les « buts ») :

  • création et gestion de votre compte ou relation commerciale avec nous et/ou de celui (celle) d'une personne liée, en ce compris toutes les opérations associées relatives à votre identification ;
  • tout autre service associé fourni par un prestataire de services du (des) responsable(s) du traitement des données et des sous-traitants en lien avec notre relation commerciale ;
  • domiciliation de fonds d'investissement, en ce compris tout service accessoire lié à ces activités ;
  • gestion, administration et distribution de fonds d'investissement, en ce compris tout service accessoire lié à ces activités ;
  • traitement des demandes de souscription, conversion et rachat dans des fonds d'investissement, et gestion de la relation courante au titre des positions détenues dans ces fonds ;
  • mise à disposition des Personnes concernées de documents d'offre relatifs aux produits et services
  • traitement des Personnes concernées, en ce compris les plaintes des clients et actionnaires des fonds d'investissement ;
  • enregistrement des communications (par exemple les courriers, y compris les courriers électroniques) aux fins de la gestion et de la surveillance des relations, ces communications pouvant servir de preuves ou être utilisées à des fins de conformité ;
  • exécution des procédures de due diligence et de contrôle en vertu des lois et réglementations applicables
  • exécution des contrats et autres conventions conclu(e)s entre notre société, nos partenaires commerciaux et/ou les fonds d'investissement ;
  • gestion de la vie sociale de notre société (par exemple organisation des assemblées d'actionnaires et réunions du conseil d'administration, gestion des ressources humaines, gestion de la sécurité physique et logique) ;
  • déclaration de certaines données aux autorités compétentes conformément aux lois et réglementations luxembourgeoises ou étrangères (y compris celles relatives à la loi FATCA et à la NCD) ;
  • respect de nos conditions générales ou protection de nos droits ou de ceux de nos sous-traitants dans le cadre de réclamations juridiques, de litiges, d'arbitrages ou d'autres procédures similaires.

Par ailleurs, nous pouvons traiter vos données personnelles dans le cadre de la poursuite d'intérêts légitimes afin :

  • d'évaluer certaines caractéristiques des Personnes concernées sur la base des données personnelles traitées automatiquement (profilage) (voir également la Section 4 ci-dessous) ;
  • de développer notre relation commerciale ;
  • d'organiser des activités de marketing et des communications commerciales, telles que la distribution de lettres et bulletins d'information, de brochures ou d'invitations à des séminaires et événements, étant entendu que les personnes concernées ont le droit de refuser un tel traitement à tout moment et gratuitement ;
  • d'organiser des réunions, séminaires et événements pour lesquels nous sommes susceptibles de traiter des informations sur vos exigences alimentaires, vos loisirs et votre famille (p. ex. en vue d'adapter nos invitations à vos intérêts) ;
  • de permettre la connexion aux réseaux sociaux et de communiquer par ce biais ;
  • d'améliorer nos activités de marketing et notre communication, y compris via la surveillance de l'activité recensée sur notre site Internet ;
  • d'améliorer notre organisation commerciale et nos opérations internes, notamment en termes de gestion des risques ;
  • d'évaluer nos risques et de prendre des décisions commerciales afférentes dans le contexte de la gestion des risques ;

Dans la mesure où une ou plusieurs de nos activités de traitement des données personnelles présupposent votre consentement préalable, nous vous contacterons en temps opportun pour vous demander votre accord.

La communication de données personnelles peut être obligatoire, afin, par exemple, de nous conformer aux obligations légales et réglementaires auxquelles nous sommes soumis. Nous vous prions de noter que l'absence de ces informations peut nous empêcher de poursuivre une relation commerciale avec vous et/ou de vous offrir nos services.

Recourrons-nous au profilage ou à la prise de décisions automatisée ?

Nous sommes susceptibles d'évaluer certaines caractéristiques des Personnes concernées sur la base de données personnelles traitées automatiquement (profilage), en particulier afin de fournir aux Personnes concernées des offres et conseils personnalisés ou des informations sur mesure concernant nos produits et services ou ceux de nos sociétés affiliées et partenaires commerciaux. Nous pouvons également utiliser des technologies nous permettant d'identifier le niveau de risque associé à une Personne concernée ou à l'activité sur un compte.

Par ailleurs, nous ne recourrons généralement pas à la prise de décision automatisée dans le cadre de nos relations commerciales et/ou en lien avec les Personnes concernées. Dans le cas contraire, nous respecterons les exigences légales et réglementaires en vigueur.

Quelles sources utilisons-nous pour collecter vos données personnelles ?

Pour atteindre les buts, nous collectons ou recevons des données personnelles :

  • directement auprès des Personnes concernées, par exemple lorsqu'elles nous contactent ou via la documentation (pré-)contractuelle qui nous est envoyée directement ; et/ou
  • indirectement via d'autres sources externes, en ce compris toute source disponible au public (par exemple listes de sanctions de l'ONU ou de l'UE), les informations disponibles via des services d'abonnement (par exemple Bloomberg) ou fournies par d'autres parties tierces.

Communiquons-nous vos données personnelles à des tiers ?

Si nécessaire ou utile pour atteindre les Buts, nous nous réservons le droit de divulguer les données personnelles ou de les rendre accessibles aux destinataires suivants, sous réserve que cela soit autorisé ou requis par la loi ou autre :

  • administrations publiques/gouvernementales, tribunaux, autorités compétentes (par exemple autorités de supervision financière) ou acteurs du marché financier (par exemple dépositaires tiers ou centraux, courtiers, bourses et registres) ;
  • notre actionnaire Banque de Luxembourg ou des sous-traitants tiers qui traitent les données personnelles pour notre compte et/ou auxquels nous externalisons, ou déléguons, certaines tâches ;
  • auditeurs ou conseillers juridiques.

Nous nous engageons à ne pas transférer de données personnelles à des tierces parties autres que celles répertoriées ci-dessus, sauf communication contraire aux Personnes concernées en cas de besoin ou si requis par des lois et règlements qui leur sont applicables ou par décision d'un tribunal, d'un gouvernement, d'une autorité de supervision ou d'un organe de réglementation, en ce compris les autorités fiscales.

Nos sous-traitants peuvent également traiter les données personnelles à leurs propres fins et en dehors du champ d'application de leur rôle de sous-traitant pour notre société, auquel cas et à l'égard desquelles fins les sous-traitants seront considérés comme des responsables du traitement des données distincts et seront directement responsables vis-à-vis des Personnes concernées en ce qui concerne le traitement à leurs propres fins et sont tenus de fournir ou de mettre à disposition leur propre Déclaration de confidentialité des données aux Personnes concernées.

Les données personnelles sont-elles transférées en dehors de l'Espace économique européen ?

Dans le cadre de notre relation commerciale, nous pouvons divulguer, transférer et/ou stocker des données personnelles en dehors de l'Espace économique européen (ci-après le « Transfert international ») (1) en lien avec la conclusion ou l'exécution de contrats liés directement ou indirectement à notre relation commerciale, par exemple un contrat avec vous ou des tiers dans votre intérêt, (2) lorsqu'une telle communication est nécessaire pour garantir un intérêt public supérieur, ou (3) dans des situations exceptionnelles dûment prévues par les lois en vigueur (par exemple divulgation de certaines transactions effectuées en Bourse à des registres de commerce internationaux).

Les Transferts internationaux peuvent inclure le transfert à des juridictions qui (1) garantissent un niveau de protection des données adéquat en ce qui concerne les droits et libertés des Personnes concernées en matière de traitement, (2) bénéficient d'une décision d'adéquation de la Commission européenne concernant le niveau de protection des données ou (3) ne bénéficient pas d'une telle décision et n'offrent pas de niveau de protection des données adéquat. Dans ce dernier cas, nous nous assurerons que des garanties appropriées sont fournies, par exemple en utilisant des clauses de protection des données contractuelles standard rédigées par la Commission européenne.

Pour obtenir de plus amples informations concernant les Transferts internationaux ou les garanties appropriées, vous pouvez bien évidemment contacter notre Délégué à la Protection des Données (voir Section 1 ci-dessus).

Quels sont vos droits en matière de protection des données ?

Sous réserve des lois et réglementations applicables à notre société et à nos sous-traitants, vous avez le droit :

  • de demander l'accès aux données personnelles que nous détenons et d'en recevoir une copie ;
  • le cas échéant, de demander la rectification ou l'effacement des données personnelles incorrectes ;
  • de demander l'effacement des données personnelles lorsque leur traitement n'est plus nécessaire pour les Buts, ou pas ou plus licite pour d'autres raisons, sous réserve toutefois des périodes de rétention applicables (voir la Section 9 ci-dessous) ;
  • de demander une restriction du traitement des données personnelles si leur exactitude est contestée, le traitement est illégal ou les Personnes concernées ont refusé le traitement ;
  • de refuser le traitement des données personnelles, auquel cas nous ne traiterons plus les données personnelles à moins d'avoir des raisons légitimes impérieuses de le faire (p. ex. établissement, exercice ou défense de droits légaux) ;
  • de recevoir les données personnelles dans un format structuré, communément utilisé et lisible par une machine (droit de portabilité des données) ;
  • d'obtenir une copie de, ou l'accès aux garanties appropriées ou adéquates que nous pourrions avoir mises en œuvre pour le transfert des données personnelles en dehors de l'Espace économique européen ;
  • de vous plaindre auprès de notre Délégué à la Protection des Données (voir ses coordonnées à la Section 1 ci-dessus) en ce qui concerne le traitement des données personnelles et, en l'absence de résolution satisfaisante de la question, de déposer plainte au sujet du traitement des données personnelles auprès de l'autorité de supervision de la protection des données compétente.

Si une Personne concernée refuse le traitement des données personnelles, nous sommes tout de même autorisés à le poursuivre si ce traitement est (1) obligatoire d'un point de vue légal, (2) nécessaire à l'exécution d'un contrat auquel la Personne concernée est partie, (3) nécessaire pour l'exécution d'une tâche réalisée dans l'intérêt public, ou (4) nécessaire pour les besoins des intérêts légitimes que nous poursuivons, en ce compris l'établissement, l'exercice ou la défense de droits légaux. Nous n'utiliserons toutefois pas les données personnelles de la Personne concernée à des fins de marketing direct si cette dernière nous demande de ne pas le faire.

Sous réserve des limites énoncées dans les présentes et/ou les lois sur la protection des données applicables au niveau local, vous pouvez exercer les droits ci-dessus gratuitement en contactant votre Délégué à la Protection des Données (voir Section 1 ci-dessus).

Combien de temps conservons-nous vos données personnelles ?

Sous réserve des périodes de rétention légales applicables, qui peuvent varier en fonction des Buts dans lesquels les données personnelles ont été obtenues, ces dernières ne seront pas conservées plus longtemps que nécessaire eu égard aux Buts dans lesquels elles ont été obtenues. Les Données personnelles seront supprimées ou rendues anonymes (ou l'équivalent) lorsqu'elles ne seront plus nécessaires pour atteindre les Buts dans lesquels elles ont été obtenues, sauf (1) si une disposition légale ou réglementaire applicable exige un traitement des données personnelles pendant une période plus longue ou (2) dans le but de respecter nos conditions générales ou de protéger les droits de notre société ou nos sous-traitants dans le cadre de réclamations juridiques, de litiges, d'arbitrages ou d'autres procédures similaires.