Confidentialité

Politique de confidentialité

Informations sur le traitement de vos données personnelles conformément aux art. 13, 14 RGPD.

Cette traduction est fournie à titre d'information. En cas de divergence entre les versions linguistiques, la version allemande prévaut.

1. Responsable du traitement

Le responsable au sens du RGPD est IG Consult, 28, Um Kettenhouscht, L-9142 Burden, Luxembourg. E-mail : datenschutz@igconsultsarl.com, Téléphone : +352 276 333 36

2. Généralités sur le traitement

Nous traitons les données personnelles de nos utilisateurs uniquement dans la mesure nécessaire à la mise à disposition d'un site fonctionnel et de nos contenus et services. Le traitement repose en règle générale sur le consentement (art. 6 § 1 a RGPD) ou sur l'une des autres bases légales de l'art. 6 RGPD.

3. Mise à disposition du site et fichiers journaux

Lors de l'accès au site, notre hébergeur collecte automatiquement les informations transmises par votre navigateur (adresse IP, date/heure, page consultée, referrer, type de navigateur). Base légale : art. 6 § 1 f RGPD (intérêt légitime à un fonctionnement stable et sécurisé). Les données sont supprimées après 14 jours maximum, sauf incident de sécurité nécessitant une conservation plus longue.

4. Prise de contact

Lors d'une prise de contact par e-mail ou via le formulaire, vos données sont stockées pour traiter la demande et les questions de suivi (art. 6 § 1 b ou f RGPD).

5. Espace client et compte

Pour l'ouverture et la gestion de votre accès client, nous traitons des données d'identité, bancaires, d'investissement et les pièces d'identité téléversées. Bases légales : art. 6 § 1 b RGPD (exécution du contrat) et obligations légales (droit prudentiel et fiscal luxembourgeois – art. 6 § 1 c RGPD).

6. Vérification KYC (identification)

Pour respecter les obligations légales d'identification, nous utilisons un prestataire externe de vérification en ligne (KYC). Sont traitées les données d'identité, des données biométriques pour comparaison avec la pièce d'identité et les résultats de vérification. Base légale : art. 6 § 1 c RGPD en relation avec le loi du 13 février 2018 (AML).

7. Destinataires / sous-traitants

Nous recourons à des prestataires soigneusement sélectionnés (hébergement, prestataire KYC, prestataires IT). Tous les sous-traitants sont liés par un contrat conforme à l'art. 28 RGPD. Tout transfert vers des pays tiers s'effectue uniquement avec un niveau de protection adéquat (décision d'adéquation ou clauses contractuelles types).

8. Durée de conservation

Les données personnelles sont supprimées dès que la finalité du traitement cesse. Les obligations légales de conservation (notamment droit commercial et fiscal luxembourgeois et loi du 13 février 2018 sur la lutte contre le blanchiment : généralement 5 à 10 ans) restent réservées.

9. Vos droits

Vous disposez d'un droit d'accès (art. 15), de rectification (art. 16), d'effacement (art. 17), de limitation (art. 18), de portabilité (art. 20) et d'opposition (art. 21 RGPD). Vous pouvez retirer un consentement à tout moment pour l'avenir. Vous avez en outre le droit de réclamation auprès de l'autorité compétente (Commission nationale pour la protection des données (CNPD), 15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg).

10. Sécurité des données

Nous utilisons un chiffrement SSL/TLS lors de l'accès au site et à la connexion. L'accès à l'espace client se fait exclusivement de manière chiffrée.

11. Mises à jour

Cette politique sera adaptée si nécessaire pour refléter l'évolution du cadre légal ou factuel.