Protection des données

 

Informations sur le traitement des données selon les articles 13 et 14 du
Règlement Général sur la Protection des Données (RGPD)

Nous vous donnons ici des informations sur le traitement de vos données à caractère personnel et sur les recours et droits qui vous incombent en matière de protection des données. Le contenu et l’ampleur du traitement des données dépendent en grande partie des produits et services que vous avez sollicités ou qui ont été convenus avec vous.

 

Qui est responsable du traitement des données et à qui puis-je m’adresser ?

Responsable du traitement des données :
Raiffeisen Kapitalanlage-Gesellschaft  m.b.H. (ci-après « société » ou « Raiffeisen »)
Mooslackengasse 12
1190 Vienne, Autriche
+43 1 71170-0
info@rcm.at

Contact du délégué à la protection des données :
Datenschutzbeauftragter
Am Stadtpark 9, 1030 Vienne, Autriche
+43 1 71707-8817
datenschutzbeauftragter@rbinternational.com

 

Quelles données sont traitées et de quelles sources proviennent-elles ?

Nous traitons les données à caractère personnel que nous recevons de votre part dans le cadre de notre relation d’affaires ou avec votre consentement au traitement des données. Nous traitons en outre des données qui ont été obtenues légitimement à partir de sources accessibles au public (telles que le registre des entreprises, le registre des associations, le registre foncier ou les médias) ou qui nous sont légitimement soumises par d’autres sociétés affiliées à la banque. En outre, nous traitons les données (données de suivi) générées lorsque vous visitez notre site web. Nous les collectons automatiquement et généralement sur la base de votre saisie ou via des cookies.

Les données à caractère personnel en question peuvent être : vos données personnelles et vos coordonnées (par ex. nom, adresse, date et lieu de naissance, nationalité, etc.) ou des données relatives à vos documents d’identité et de voyage (par ex. échantillon de signature, informations apparaissant sur votre carte d’identité). Il peut également s’agir de données de paiement et de compensation (par ex. ordres de paiement, données de vente issues de transactions de paiement), de données marketing et commerciales, d’enregistrements d’images et/ou sonores (par ex. enregistrements vidéo et téléphoniques), de données de protocoles et d’identification électroniques (applications, cookies, etc.), ou de données AML (Anti Money Laundering) et de conformité, ainsi que d’autres données comparables aux catégories mentionnées ci-dessus.

 

À quelles fins et sur quelle base juridique ces données sont-elles traitées ?

Nous traitons vos données à caractère personnel conformément aux dispositions du Règlement Général Européen sur la Protection des Données (RGPD) et à la Loi sur la protection des données de 2018.

  • Pour l’exécution des obligations contractuelles (art. 6, paragraphe 1, point b) du RGPD)

Le traitement des données à caractère personnel (art. 4, n°2, RGPD) est effectué pour la gestion des fonds d’investissement conformément à la Loi sur les fonds d’investissement (InvFG) de 2011 (gestion des investissements conformément à l’art. 1, paragraphe 1, ligne 13 de la Loi sur le système bancaire, BWG), pour la gestion des fonds alternatifs (FIA) selon la directive AIFM lue conjointement avec l’art. 3, paragraphe 2, ligne 31 de la Loi sur les fonds d’investissement (art. 4, paragraphe 1, AIFM), pour le conseil en investissement relatif aux instruments financiers (art. 5, paragraphe 2, ligne 4, point a) de la Loi sur les fonds d’investissement (InvFG) de 2011), pour la gestion de portefeuille sur une base individuelle (art. 5, paragraphe 2, ligne 3 de la Loi sur les fonds d’investissement (InvFG) de 2011), pour la gestion de ses propres actifs et de toutes les transactions relatives à la gestion des fonds d’investissement, en particulier pour l’exécution de nos contrats avec vous et l’exécution de vos ordres, ainsi que pour l’exécution de mesures précontractuelles.

Les objectifs du traitement des données sont principalement basés sur le produit spécifique (par ex. fonds d’investissement [OPCVM, FIA], intermédiation) et peuvent inclure entre autres la gestion de portefeuille, le conseil et la publicité.

Vous trouverez les détails concrets de l’objectif du traitement de données mentionné ici dans les documents contractuels respectifs et les éventuelles conditions.

  • Pour l’exécution des obligations légales (art. 6, paragraphe 1, point c) du RGPD)

Le traitement des données à caractère personnel peut servir à remplir diverses obligations légales, issues notamment des textes suivants : Loi sur le système bancaire (BWG), Loi sur le blanchiment d’argent (FM-GwG), Loi sur la surveillance des valeurs mobilières (WAG), Loi sur les fonds d’investissement (InvFG), Loi sur les fonds d’investissement alternatifs (AIFM), etc., ainsi que des exigences réglementaires (par ex. de la Banque centrale européenne, l’Autorité bancaire européenne, l’Autorité autrichienne des marchés financiers, etc.), auxquelles la société Raiffeisen est soumise en tant qu’établissement de crédit autrichien. En voici quelques exemples :

  • Notifications au bureau d’enregistrement du blanchiment d’argent dans certains cas suspects (art. 16 FM-GwG)
  • Transmission d’informations à la surveillance financière selon la Loi sur le contrôle des valeurs mobilières (WAG)
  • Transmission d’informations aux autorités pénales financières dans le cadre d’une procédure pénale financière pour une infraction financière intentionnelle
  • Évaluation et gestion des risques
  • Dans le cadre de votre consentement (art. 6, paragraphe 1, point a) du RGPD)

Si vous nous avez autorisés à traiter vos données à caractère personnel à des fins spécifiques (par ex. transmission de données aux destinataires nommés dans votre déclaration de consentement, envoi de la newsletter), le traitement sera effectué conformément aux fins stipulées dans votre déclaration et dans la mesure qui y est convenue. Un consentement donné peut être révoqué à tout moment, la révocation prenant alors effet immédiatement.

  • Pour la protection des intérêts légitimes (art. 6, paragraphe 1, point f) du RGPD) généraux

Si cela s’avère nécessaire, le traitement de données pour la protection d’intérêts légitimes peut, dans le cadre de l’évaluation des intérêts, avoir lieu en faveur de Raiffeisen KAG ou de tiers. Dans les cas suivants, le traitement des données a pour but de protéger les intérêts légitimes. En voici quelques exemples :

  • Examen et optimisation des procédures d’analyse des besoins et d’approche directe des clients
  • Certains enregistrements téléphoniques (appels téléphoniques de la gestion des fonds)
  • Mesures de gestion des affaires et de développement des services et des produits
  • Mesures de protection des clients et des employés ainsi que de la propriété de la société
  • Mesures de prévention et de lutte contre la fraude (Fraud Transaction Monitoring), de lutte contre le blanchiment d’argent, le financement du terrorisme et les délits compromettant les actifs.
  • Traitement de données à des fins juridiques
  • Exercice de droits juridiques et défense dans le cadre de différends juridiques
  • Garantie de la sécurité informatique et des opérations informatiques de la société
  • Prévention et investigation de délits

 

  • Pour la protection des intérêts légitimes (art. 6, paragraphe 1, point f) du RGPD) à la commercialisation de nos services

L’exploitation de vos données par la société dans le but

  • de vous fournir ou mettre à votre disposition des informations individuelles et des offres de la société et des entreprises mentionnées ci-dessous dont la société propose des produits et services ;
  • de développer des services et produits adaptés à vos centres d’intérêt et à votre situation ;
  • d’améliorer constamment ses plateformes de services telles que, entre autres, ses applications

se base sur notre intérêt légitime à commercialiser nos services. L’exploitation des données à cette fin a lieu tant que vous ne vous y êtes pas opposé(e).

 

Les données suivantes, que la société a collectée ou que vous avez transmises à la société, seront exploitées à ces fins :

Données personnelles / de base
Sexe, titre, nom, date de naissance, pays de naissance, nationalité, statut familial, statut fiscal, formation, profession, employeur, données d’identification telles que permis de conduire, données relatives au revenu, coordonnées telles que numéro de téléphone ou adresse e-mail et adresse postale, données de géolocalisation, classe de risque de valeurs mobilières d’après le profil de l’investisseur, situation de logement (locataire ou propriétaire, appartement ou maison), relations familiales (sans données à caractère personnel de ces personnes), nombre de personnes dans le foyer, données divulguées dans le cadre de consultations comme par ex. hobbies et centres d’intérêt, projets d’achat et voiture, factures ménagères, classes de notation internes telles que l’évaluation par la société de la situation des revenus et des dépenses et celle des actifs et des dettes
Données provenant des services, du site web et de la communication (Voir aussi "Informations complémentaires lors de l'utilisation du site web")
Données relatives à l’utilisation des services électroniques et sites internet, fonctions des sites internet et applications utilisées et e-mails échangés entre vous et la société, informations sur les sites internet visités ou les contenus et liens consultés, y compris les sites internet externes, informations sur votre temps de réaction aux contenus ou erreurs de téléchargement et durée d’utilisation des sites internet, informations sur l’utilisation des newsletters de la société et les abonnements correspondants. Ces informations sont collectées à l’aide de technologies automatisées, telles que des cookies ou de « webtracking » (enregistrement et analyse du comportement de navigation) sur le site web et en utilisant des prestataires de services ou logiciels (par exemple Google Analytics).
Données relatives au contenu généré par l’utilisateur (Voir aussi "Informations complémentaires lors de l'utilisation du site web")
Informations téléchargées sur les sites internet ou applications de la société, telles que des commentaires ou messages personnels, des photos ou vidéos ou encore des données similaires.

 

Qui reçoit mes données ?

Au sein de l’entreprise, les postes ou employés ayant besoin de vos données pour remplir des obligations contractuelles, légales et/ou réglementaires ainsi que des intérêts légitimes reçoivent celles-ci. De plus, nos sous-traitants sous contrat (notamment nos prestataires de services informatiques et de back-office) reçoivent vos données dans la mesure où ils en ont besoin pour réaliser leurs missions respectives. Tous les sous-traitants sont contractuellement tenus de traiter vos données de manière confidentielle et uniquement dans le cadre de la prestation du service.

En cas d’obligation légale ou réglementaire, les autorités et institutions publiques (Autorité bancaire européenne, Banque centrale européenne, Banque nationale autrichienne, Autorité autrichienne de contrôle des marchés financiers, autorités fiscales, etc.) ainsi que nos commissaires aux comptes peuvent recevoir vos données à caractère personnel.

Concernant le transfert de données à des tiers, nous tenons à souligner que la société, en tant qu’établissement bancaire autrichien, est tenue au secret bancaire conformément à l’art. 38 de la Loi sur le système bancaire (BWG), et se doit donc de respecter une stricte confidentialité vis-à-vis de toutes les informations et actions relatives aux clients, qui lui ont été confiées ou mises à sa disposition dans le cadre de relations d’affaires. Ainsi, nous ne pouvons partager vos données à caractère personnel que si vous nous avez préalablement et expressément dispensés par écrit du secret bancaire ou si nous y sommes tenus ou autorisés par voie légale ou réglementaire. Dans ce contexte, les destinataires de données à caractère personnel peuvent être d’autres institutions financières et de crédit ou entités similaires.
 Nous transmettons les données dont nous avons besoin pour réaliser la relation d’affaires que nous entretenons avec vous. Selon le contrat, ces destinataires peuvent être par exemple des banques correspondantes, bourses, banques dépositaires ou autres entreprises affiliées à notre société (en raison d’obligations administratives ou légales).

Des destinataires de données supplémentaires peuvent exister si vous nous en avez donné la permission (consentement au traitement des données, exemption du secret bancaire).

 

Combien de temps mes données sont-elles stockées ?

Dans la mesure où cela s'avère nécessaire, nous traitons vos données à caractère personnel pour toute la durée de la relation d’affaires (de l’initiation à la résiliation du contrat) et au-delà conformément aux obligations légales de stockage et de documentation, pouvant provenir entre autres du Code de commerce autrichien (UGB), du Code fiscal fédéral autrichien (BAO), de la Loi sur le système bancaire (BWG), de la Loi sur le blanchiment d’argent des marchés financiers (FM-GwG), de la Loi sur les fonds d’investissement et de la Loi sur le contrôle des valeurs mobilières (WAG).

De plus, des délais légaux de prescription de durée de stockage pouvant atteindre jusqu’à 30 ans dans certains cas, par ex. en vertu du Code civil autrichien (ABGB) sont à prendre en considération, le délai de prescription le plus pertinent dans la pratique étant cependant de 3 ans.

 

Quels sont mes droits en matière de protection des données?

Vous avez le droit à l’information, la rectification, la suppression ou la limitation du traitement de vos données stockées, un droit d’opposition au traitement et un droit à la portabilité des données conformément aux exigences de la loi sur la protection des données. Les plaintes peuvent être adressées à l’Autorité autrichienne de protection des données (« Österreichische Datenschutzbehörde »), Wickenburggasse 8, 1080 Vienne, www.dsb.gv.at.

 

Suis-je dans l'obligation de fournir des données?

Dans le cadre de la relation d’affaires qui nous lie, vous devez nous fournir les données à caractère personnel nécessaires à la conclusion et à la réalisation de cette relation d’affaires et que nous sommes légalement tenus de collecter. Si vous ne nous fournissez pas ces données, nous serons à priori dans l’impossibilité de conclure ou mener à bien le contrat initié ou devrons résilier le contrat existant. Cependant, vous n’êtes pas dans l'obligation de donner votre consentement au traitement des données qui ne sont pas pertinentes ou requises par la loi ou la réglementation pour l’exécution du contrat.

 

Existe-t-il une prise de décision automatisée?

En principe, nous n’utilisons pas de prise de décision entièrement automatisée pour justifier et mettre en œuvre une relation d’affaires conformément à l’article 22 du RGPD. Si nous utilisons cette procédure dans des cas individuels, nous vous en informerons séparément, si cela est prévu par la loi.

 

 

 

Informations complémentaires lors
de l'utilisation du site web

 

a) Cookies
Notre site utilise des cookies. Les cookies sont des fichiers texte stockés sur votre appareil lorsque vous visitez le site web. Nous utilisons des cookies principalement pour effectuer des analyses anonymisées de l'utilisation du site. Nous utilisons également des cookies pour pouvoir vous offrir des fonctions supplémentaires sur le site, pour faciliter les interactions avec le site et pour en assurer une utilisation correcte (par exemple pour faciliter la navigation sur un site web ou enregistrer vos préférences et paramètres pour votre prochaine visite).

Cookies fonctionnels: Ces cookies sont nécessaires pour les fonctions de base du site web, permettent de vous présenter notre contenu, d'enregistrer vos paramètres et préférences d'utilisateur (p. ex. enregistrement de votre saisie dans les champs de formulaire pour se préserver contre toute perte involontaire). Ces cookies attribuent à votre navigateur un identifiant généré de manière aléatoire. Le traitement des données est effectué sur la base de nos intérêts légitimes pour une conception sécurisée et une utilisation facile de nos contenus ou, généralement, dans le but de vous fournir nos services sur le site web visité. Aucune donnée personnelle vous concernant n'est utilisée à des fins marketing et statistiques. Nous pouvons également utiliser les données pour la prévention de la fraude et pour nous défendre contre les attaques par déni de service. Cette catégorie de cookies ne peut pas être désactivée.

Cookies de statistiques: Il s'agit de données immédiatement anonymisées qui nous permettent d'évaluer l'utilisation, la fonctionnalité et la convivialité de sites web ou d'applications, de promouvoir nos contenus et de pouvoir les améliorer en permanence. Une analyse en termes de mesure de portée et de performances est effectuée : nous utilisons ces cookies pour connaître le nombre de visiteurs du site web ou de pages consultées ainsi que les habitudes d'utilisation des visiteurs d'un site web ou d'une application (p. ex., à quelle heure se situe le plus grand nombre de visites ou quelles pages sont les plus fréquemment visitées). Nous collectons ces données pour optimiser nos contenus en tenant compte des intérêts particuliers de nos utilisateurs. Nous utilisons également ces fonctions pour proposer nos contenus de manière ciblée. Ces traitements sont effectués jusqu'à toute opposition de votre part.

Cookies collectant des données personnelles: Nous utilisons des cookies collectant des données personnelles afin d'accroître l'efficacité de ce site web et de mieux l'adapter. à cette fin, nous utilisons notamment des cookies avec des fonctions de sauvegarde et de mémoire. Le traitement n'est effectué qu'avec votre consentement et tant que vous ne vous y opposez pas pendant une durée maximale de 1 ans. La rétractation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à la rétractation.

Les cookies peuvent être bloqués, désactivés ou supprimés. De nombreux outils sont pour cela à votre disposition (y compris les commandes et les paramètres du navigateur). Vous trouverez des informations à ce sujet dans la rubrique d'aide du navigateur web que vous utilisez.

 

b) Google Analytics
Ce site web utilise Google Analytics, un service d’analyse web de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »).
Google Analytics utilise des cookies qui sont stockés sur votre ordinateur. Nous traitons vos données sur la base de notre intérêt légitime à pouvoir créer des statistiques d’accès au site web faciles à utiliser (art. 6, paragraphe 1, point f du RGPD). Les informations générées par le cookie sur votre utilisation de ce site web (y compris votre adresse IP anonymisée et votre ID pseudonymisée ainsi que les URL des sites web consultés) sont transmises à un serveur de Google aux États-Unis et y sont conservées. Ce site web utilise l’option offerte par Google Analytics d’anonymiser l’adresse IP. Votre adresse IP est tronquée par Google au sein des états membres de l’Union Européenne ou dans d’autres états signataires de l’Accord sur l’Espace économique européen.

Google utilisera ces informations en notre nom dans le but d'évaluer votre utilisation du site web, de compiler des rapports sur les activités du site et de nous fournir d'autres services relatifs à l'utilisation du site et d'Internet.
Vous pouvez empêcher le stockage de cookies d’une manière générale en sélectionnant le paramètre correspondants dans le logiciel de votre navigateur. Nous tenons cependant à vous informer que vous ne pourrez, dans ce cas, peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité.

Vous pouvez en outre empêcher Google de collecter vos données dans le cadre de Google Analytics en téléchargeant et en installant le plug-in de navigateur disponible sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr
Vous trouverez de plus amples informations sur les conditions d'utilisation de Google et les règles de confidentialité de Google sur http://www.google.com/analytics/terms/fr.html, https://policies.google.com/technologies/partner-sites?hl=fr ou https://www.google.at/intl/fr_fr/policies/

 

c) Newsletter
Vous avez la possibilité de vous abonner à notre newsletter via notre site web. Pour cela, nous avons besoin de votre adresse e-mail et de votre accord pour l’abonnement à la newsletter.
Vous pouvez révoquer à tout moment votre consentement au traitement des données et à l’envoi du courrier électronique via le lien de désabonnement envoyé dans les e-mails, par courrier postal à Raiffeisen Kapitalanlage-Gesellschaft  m.b.H., Mooslackengasse 12, 1190 Vienne, Autriche ou par e-mail à kag-info@rcm.at. La révocation n’affecte pas la licéité du traitement et du transfert des données effectués sur la base du consentement jusqu’à la révocation. Nous supprimerons immédiatement vos données relatives à l’envoi de la newsletter.

 

d) Mon portefeuille, consultant web
Certains domaines du site sont accessibles uniquement aux utilisateurs enregistrés. En nous soumettant le formulaire d’inscription en ligne préalablement rempli, vous confirmez que les données que vous nous avez fournies sont complètes et correctes ou que vous avez répondu aux questions du formulaire conformément à la vérité. L’accès en ligne protégé par mot de passe n’est disponible que pour nos clients institutionnels et les clients ou conseillers en gestion d’actifs du groupe bancaire Raiffeisen. Cette option d’accès est à demander sur notre page d’accueil ou auprès de votre conseiller clientèle.
Vous pouvez annuler l’accès en ligne à tout moment. Veuillez dans ce cas envoyer votre requête d’annulation à l’adresse e-mail suivante : kag-info@rcm.at ou par courrier postal à: Raiffeisen Kapitalanlage-Gesellschaft  m.b.H., Mooslackengasse 12, 1190 Vienne, Autriche. La révocation n’affecte pas la licéité du traitement et du transfert des données effectués sur la base du consentement jusqu’à la révocation. Nous supprimerons immédiatement vos données relatives à la connexion sur notre page d’accueil.

 

e) Formulaire de contact
Sur notre site internet se trouve un formulaire de contact. Si vous l'utilisez, vous pouvez saisir des informations sur vous (sexe, titre, nom), votre société (entreprise, fonction), votre accessibilité (numéro de téléphone, adresse e-mail), ainsi que le type d'intérêt ou les détails de votre requête. Veuillez envoyer votre demande de révocation à l’adresse e-mail suivante : kag-info@rcm.at ou par courrier postal à : Raiffeisen Kapitalanlage-Gesellschaft m.b.H., Mooslackengasse 12, 1190 Vienne, Autriche. La révocation n’affecte pas la licéité du traitement et du transfert des données effectués sur la base du consentement jusqu’à la révocation. Nous supprimerons alors immédiatement vos données relatives à la demande, à moins que d'autres délais de conservation légaux ne s'appliquent.

 

f) Google Maps
Nous utilisons sur nos sites Google Maps API, un service de Google, Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Grâce à l'intégration du service sur notre site, les données suivantes, au minimum, sont transmises à Google, Inc. : l'adresse IP, l’heurede la visite du site web, la résolution de l'écran du visiteur, l'URL du site web (referrer), l'identifiant du navigateur (agent utilisateur) ainsi que les termes de recherche. La transmission de données se produit indépendamment du fait que vous déteniez un compte d'utilisateur Google auquel vous êtes connecté ou que vous n’ayez pas de compte utilisateur. Si vous êtes connecté, ces données seront directement attribuées à votre compte. Si vous ne souhaitez pas qu’elles soient affiliées à votre profil, vous devez vous déconnecter avant d'activer le bouton. Google, Inc. conserve ces données en tant que profils d’utilisateurs et les utilise à des fins publicitaires, pour des études de marché et/ou la conception personnalisée de son site web. Vous disposez d'un droit d'opposition à la formation de ces profils d'utilisateurs mais devez, pour exercer celui-ci, vous adresser à Google Inc. Vous trouverez de plus amples informations sur l'objectif et la portée de la collecte de données et de leur traitement par Google, Inc. sur www.google.at/intl/fr/policies/privacy/. Nous ne traitons pas les données en question.

 

g) Enregistrement sur le serveur web
Chaque fois qu'un utilisateur accède à notre site web et chaque fois qu'un fichier est ouvert sur le serveur ou qu’il y a tentative d’ouverture de fichier, des données relatives à ce processus sont enregistrées dans un fichier journal (« logfile »). Nous ne pouvons pas immédiatement savoir explicitement quel utilisateur a accédé à quelles données. Nous n'essayons pas non plus de collecter ces informations. Cela ne serait possible que dans des cas légalement réglementés et avec l'aide de tiers (par exemple un fournisseur de services Internet). Voici, dans le détail, les informations stockées à chaque visite, : l'adresse IP, le nom du fichier ouvert, la date et l'heure de l’ouverture, la quantité de données transférée, le message indiquant que l’ouverture a réussi ou, le cas échéant, pourquoi elle a échoué, le nom de votre fournisseur de services Internet et éventuellement le système d'exploitation, le logiciel de navigation de votre ordinateur et le site web à partir duquel vous nous rendez visite.

La base légale du traitement de ces données à caractère personnel est notre intérêt légitime (conformément à l'art. 6, paragraphe 1, point f du RGPD). Celui-ci consiste à pouvoir détecter, prévenir et enquêter sur les attaques commises envers notre site web.

En outre, nous traitons vos données à caractère personnel dans des cas particuliers en raison de nos intérêts légitimes ou de ceux de tiers légitimés à poursuivre des contrevenants en justice ou sur ordre d’autorités ou de tribunaux légalement autorisés.
Nous conservons des données pour assurer la sécurité de notre page d'accueil pour une période de trois mois en principe. Une conservation plus longue ne sera effectuée que si cela s’avère nécessaire pour enquêter sur des attaques constatées sur notre site web ou pour mener des actions en justice.

Nous faisons traiter vos données à caractère personnel aux fins mentionnées ci-dessus par les prestataires de services suivants : Raiffeisen Informatik GmbH, Raiffeisen e-force GmbH, RBI Group IT GmbH.

 

25.05.2018