!css
Règlement Général sur la Protection des Données

La protection de vos données personnelles par Société Générale à Luxembourg

Société Générale Bank & Trust (SGBT) s'est engagée à protéger l’ensemble des données à caractère personnel de ses clients, salariés et partenaires, conformément au cadre légal européen et luxembourgeois régissant la protection des données et les activités bancaires et financières de SGBT et aux politiques et procédures internes supportant la protection des données personnelles, dont la charte données du Groupe Société Générale.

Avec l’entrée en vigueur du Règlement général sur la protection des données (RGPD), SGBT, dont les activités l’amène à traiter de nombreuses données à caractère personnel, renforce la protection de données à caractère personnel.

01
mars
2018
La donnée, actif stratégique de Société Générale
RGPD données personnelles
fr/rgpd-charte-donnees/

Nos engagements

La protection des données au sein de SGBT s’applique à l’ensemble des données à caractère personnel traitées par celle-ci dans les conditions définies par la Politique de protection des données à caractère personnel ci-dessous. Les personnes concernées sont :

  • Les client(e)s personnes physiques, les représentants de personnes morales, les personnes de contact, les prospects ;
  • Les employé(e)s de l’entreprise (personnel), les prestataires externes, les apprenti(e)s, les stagiaires ou les candidat(e)s.

Nos responsabilités

Société Générale Bank & Trust assume la responsabilité du traitement des Données à Caractère Personnel  qui lui sont confiées, au sens du règlement. Le responsable du traitement a pour mission d’assurer que les dispositions nécessaires sont prises quant au respect des prescriptions légales en matière de protection des données à caractère personnel.

Dans certains cas, SGBT est lui-même sous-traitant de clients qui lui confient des traitements de Données à Caractère Personnel. Dans ce cadre, SGBT s’engage de même à respecter toutes les exigences de l’article 28.

Coordonnées :

Société Générale Bank & Trust, société anonyme en vertu du droit luxembourgeois

Monsieur Arnaud Jacquemin, Administrateur Délégué

Société Générale Bank & Trust 
11 avenue Emile Reuter
L-2420 Luxembourg

Accueil Client :
18 Boulevard Royal
L-2449 Luxembourg

Adresse postale :
B.P. 1271 - L-1012 Luxembourg

Tel. : +352 47 93 11 1
Fax : +352 22 88 59

RCS Luxembourg B 6061

www.sgbt.lu

Notre Déléguée à la protection des données

Au sein de SGBT, Madame Bieneke Russon est déléguée à la protection des données sur base de l’article 37 du RGPD.

Coordonnées :

Madame Bieneke Russon, Déléguée à la Protection des Données

Société Générale Bank & Trust
18 Boulevard Royal
L-2449 Luxembourg

Mail : lux.dpooffice@socgen.com 

Employés et prestataires externes, sous-traitants

Une formation spécifique au traitement des données à caractère personnel est dispensée à tous les salariés de SGBT.

Toute personne amenée à travailler pour SGBT, en tant qu’employé(e) ou en tant que prestataire externe, se doit de respecter les mesures de protection des données à caractère personnel, ainsi que les obligations liées au cadre légal  bancaire et financier luxembourgeois et européen.

Les sous-traitants qui traitent des Données à Caractère Personnel pour le compte de SGBT (au sens des articles 4.8 et 28 du RGPD), sont également soumis au respect des mesures de protection des données à caractère personnel. Ils doivent respecter en particulier les obligations du règlement, article 28, qui leur sont notifiées par SGBT. Ils doivent notamment respecter une clause de confidentialité ainsi que des obligations contractuelles de sécurité.

Les Traitements de vos données personnelles

Clients, Employés ou Tiers, vous confiez des Informations à la Banque. Ces Données à caractère personnel (c'est-à-dire toute information se rapportant à une personne physique identifiée ou identifiable) que vous nous transmettez, sont nécessaires à l’exécution des opérations et services vous concernant, et pour cela font l’objet de traitements.

Ces traitements correspondent à toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des Données ou ensemble de Données à caractère personnel telles que la collecte, l’enregistrement, la structuration, la conservation, l’adaptation, ou la modification…(au sens de RGPD article 4-2).

Les Traitements réalisés par la Banque ont notamment pour finalités :

  • la gestion de la relation bancaire avec le Client, du (des) compte(s) et/ou des produits et services souscrits, y compris au moyen d’études marketing et statistiques permettant le pilotage de la relation de la Banque avec le Client.
  • la gestion des Ressources Humaines
  • les relations avec les tiers
  • la réalisation d’études d’opinion et de satisfaction, statistiques et patrimoniales à caractère personnel. 
  • la gestion, l’étude et l’octroi de crédits, la sélection des risques.
  • la lutte contre la fraude.
  • le respect des obligations légales et réglementaires, notamment en matière de gestion du risque opérationnel (dont la sécurité des réseaux informatiques et des transactions ainsi que celle de l’utilisation des réseaux de paiements internationaux, ou de conservation ou sous-conservation d’instruments financiers), de la lutte contre le blanchiment des capitaux et le financement du terrorisme, d’obligations liées aux marchés financiers, et la détermination du statut fiscal.
  • l’identification des comptes et coffres-forts des personnes décédées.
  • le Traitement des contentieux, recouvrements ou cessions de créances, et plus généralement la gestion des incidents de paiements.
  • le Traitement des Données à caractère personnel générées par des comportements ou des actes gravement répréhensibles.
  • la prospection commerciale, la réalisation d’animations commerciales et de campagnes publicitaires.
  • l’enregistrement des conversations et des communications avec le Client, quel que soit leur support (e-mails, fax, entretiens téléphoniques, etc.), aux fins d’amélioration de l’accueil téléphonique, de respect des obligations légales et réglementaires relatives aux marchés financiers, et de sécurité des transactions effectuées.

SGBT, dans le respect des prescriptions du RGPD (article 30-1), tient un registre des traitements des données à caractère personnel.
Pour l’ensemble des traitements de données à caractère personnel, SGBT met en œuvre des règles de rétention (durée de conservation et sort final) afin que les données traitées ne soient conservées dans les systèmes de production que le temps nécessaire.

Vos droits

SGBT garantit l’exercice des droits des personnes concernées conformément au RGPD. Le client, le salarié et le tiers, et plus généralement toute personne physique concernée dispose conformément aux articles 13 à 22 du RGPD d’un droit d’information, d’accès et de rectification, d’effacement, de limitation du Traitement, ainsi que le droit à la portabilité de ses Données à caractère personnel.

Toute personne concernée peut  s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à ce que ses Données à Caractère Personnel fassent l’objet d’un Traitement.
L’exercice de certains de ces droits peut entraîner au cas par cas pour SGBT l’impossibilité de fournir le produit ou le service. En outre, certains de ces droits ne peuvent être exercés si cela conduisait à détruire ou modifier des informations pour lesquelles il existe par ailleurs une obligation légale ou contractuelle de déclaration ou de conservation.
Aucun paiement n'est exigé pour fournir les informations aux personnes et pour procéder à toute communication et prendre toute mesure dans l'exercice des droits des personnes.
Néanmoins, conformément à l’article 12.5 du RGPD, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut soit exiger le paiement de frais raisonnables, soit refuser de donner suite.

Les personnes concernées sont informées notamment par cette page de notre site WEB et par les Conditions Générales (si applicables) des traitements de leurs données à caractère personnel et des droits qu’elles peuvent faire valoir.

Le Client peut exercer ces droits en prenant contact auprès du délégué à la protection des Données à caractère personnel de la Banque en :

  • s’adressant à son conseiller habituel,
  • en adressant une demande par courrier ou courrier électronique selon les mêmes modalités que celles existant pour les réclamations telles que prévues à l’article 19 de nos Conditions Générales (si applicables)
  • se connectant à son système « e-banking ».

Toute personne concernée dispose également de la faculté d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel, à l’adresse postale : 1, avenue du Rock’n Roll, L-4361 Esch-sur-Alzette ou via leur site internet www.cnpd.lu

La protection et la sécurité de vos données

Des analyses de risques sont menées et les mesures nécessaires sont prises afin de supprimer ou limiter les risques identifiés. Une procédure de gestion des violations des données à caractère personnel traitées par SGBT est mise en œuvre et permet la notification, dans les délais légaux, à l’autorité de contrôle d’une éventuelle violation, ainsi qu’aux personnes concernées si cela est requis en vertu de GDPR.

SGBT a par ailleurs recours à des systèmes techniques et organisationnels de traitement des données à caractère personnel qui, dès leur conception, garantissent la protection de ces données.

Communication

SGBT communique les informations ayant trait à la protection des Données à Caractère Personnel aux personnes concernées :

Contact pour toute information complémentaire sur la protection des données

Madame Bieneke Russon
Déléguée à la Protection des Données
lux.dpooffice@socgen.com