En acceptant notre utilisation des cookies, vous nous permettez de vous assurer une meilleure expérience de notre site, à la fois plus rapide, plus personnalisée et plus sécurisée. Vous pouvez modifier à tout moment ces paramètres dans votre navigateur.

Politique relative à la Vie Privée

Update 17/09/2020

La protection de la vie privée est au cœur des préoccupations de Keytrade Bank (« la Banque »).

La présente Politique a pour objectif de vous expliquer clairement et simplement comment la Banque collecte, traite et conserve vos données à caractère personnel.

Cette politique s’applique aux données à caractère personnel qui sont collectées initialement lorsque vous visitez le Site Internet de la Banque, lorsque vous entrez en relation avec celle-ci ainsi qu’aux données obtenues ultérieurement par la Banque (par exemple lors de la souscription à un produit ou service complémentaire ou lors de la mise à jour des données renseignées initialement).

Le traitement de vos données à caractère personnel est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit « RGPD », ainsi qu’à toute règlementation s’appliquant aux données à caractère personnel. Vous pouvez obtenir de plus amples informations sur la protection des données à caractère personnel auprès de l’Autorité de protection des données (https://www.autoriteprotectiondonnees.be).

Cette politique est régulièrement mise à jour. La Banque vous invite à consulter régulièrement son Site Internet afin de prendre connaissance de la version en vigueur.

  1. Qui est le responsable de traitement de vos données à caractère personnel ?
  2. Qu’entend-t-on par données à caractère personnel ?
  3. Quand la Banque collecte-t-elle vos données à caractère personnel ?
  4. Auprès de qui la Banque collecte vos données à caractère personnel ?
  5. Dans quels cas êtes-vous tenus de communiquer vos données à caractère personnel à la Banque ?
  6. A quelles fins et sur quelle base la Banque traite vos données à caractère personnel ?
    1. Obligations légales
    2. Relations contractuelles et précontractuelles
    3. Intérêt légitime
    4. Consentement
    5. Communications publicitaires
  7. Cookies et autres technologies similaires
  8. Décisions automatisées et profilages
    1. Profilage en général
    2. Décision humaine basée sur les résultats de profilage
    3. Décision automatisée produisant des effets juridiques ou vous affectant de manière significative
  9. Durée de conservation
  10. Sécurité des données
    1. Le dispositif de sécurité de la Banque
    2. Les mesures que vous pouvez prendre
  11. Quels sont les destinataires de vos données à caractère personnel? A qui vos données à caractère personnel peuvent-elles être transférées ?
  12. Quels sont vos droits ?
    1. Droit d’accès
    2. Droit de rectification
    3. Droit à l’oubli
    4. Droit à la limitation du traitement
    5. Droit de portabilité des données à caractère personnel
    6. Droit de retirer votre consentement
    7. Droit d’opposition
  13. Comment exercer vos droits ?
  14. A qui vous adresser en cas de réclamation ?

1. Qui est le responsable de traitement de vos données ?

KEYTRADE BANK, succursale belge d’ARKEA DIRECT BANK SA (France), située Boulevard du Souverain 100 à 1170 Bruxelles inscrite sous le numéro BE 0879.257.191. est le responsable du traitement de vos données à caractère personnel.

En tant que succursale d’Arkéa Direct Bank SA (France), elle-même filiale du Crédit Mutuel Arkéa), la Banque fait partie du groupe Crédit Mutuel Arkéa.

Au sein de Keytrade Bank, la DPO Team est responsable du suivi quotidien des problématiques liées au RGPD (premier point de contact) et du respect de la règlementation applicable aux données à caractère personnel.

Si vous avez des questions, vous souhaitez introduire une demande pour exercer un de vos droits repris dans le RGPD ou si vous êtes confrontés à un problème lié à vos données à caractère personnel, vous pouvez contacter notre DPO Team par e-mail à dpo@keytradebank.com ou par courrier à l’adresse Boulevard du Souverain 100, 1170 Bruxelles

Keytrade Bank a désigné un délégué à la protection des données ("DPD") qui a notamment pour mission d’informer et conseiller la Banque sur toutes les questions relevant de la protection des données à caractère personnel au sein de Keytrade Bank. Vous pouvez contacter le Délégué à la Protection des Données :

Par courrier postal : Monsieur le Délégué à la Protection des Données – Crédit Mutuel Arkéa - 1 rue Louis Lichou, 29808 Brest Cedex 9, France
par e-mail à dpo@keytradebank.com

2. Qu’entend-t-on par données à caractère personnel ?

Par données à caractère personnel, la Banque entend non seulement les données qui vous identifient directement mais également celles qui le font indirectement.

Les différentes données à caractère personnel que la Banque est habituellement amenée à collecter sont les suivantes (cette liste n’est pas exhaustive) :

Les données d’identification : vos nom, prénoms, adresse, numéro de carte d’identité, numéro de registre national, adresse e-mail, numéro de téléphone, login ;
Les données transactionnelles : il s’agit de toutes les données relatives à vos transactions bancaires et boursières telles que vos numéros de comptes, numéros de carte, communications bancaires, retraits, transferts liés à vos comptes, éventuels défauts de remboursement de crédit au sein de la Banque ;
Les données financières : vos factures, fiches salariales, revenus, la valeur de vos biens mobiliers ou immobiliers, votre capacité de remboursement, l’origine de vos fonds ou de votre patrimoine ;
Les données d’état civil : votre âge, sexe, date de naissance, lieu de naissance, état civil et nationalité ;
Les données de composition de ménage : votre situation familiale, les détails sur les autres membres du ménage ;
Les données liées à votre profil d’investisseur : votre connaissance et expérience des instruments financiers et votre situation financière, y compris votre capacité à supporter les pertes, vos objectifs d’investissement et votre tolérance au risque ;
Les données concernant les enquêtes de satisfaction ou provenant de vos interactions avec la Banque ;
Les données audiovisuelles et électroniques: les enregistrements des vidéos de surveillance agences, les enregistrements téléphoniques du service client ou les enregistrements de vos communications par e-mail ;
Les données obtenues via des tiers : du registre national, de la Centrale des crédits aux particuliers de la Banque Nationale, des données fournies par les instances publiques ;
Les données obtenues via les cookies et autres technologies similaires : adresse IP, la version de votre navigateur, votre comportement sur le site, le nombre de fois que vous avez consulté notre site. Pour plus d’informations veuillez consulter notre Cookies Policy.

3. Quand la Banque collecte-t-elle vos données à caractère personnel ?

Lorsque vous devenez client ou lorsqu’un client communique vos données (par exemple lorsque vous êtes bénéficiaire effectif d’une personne morale) ;
Lorsque vous contactez la Banque via un des différents canaux mis à votre disposition ;
Lorsque vous souscrivez à un nouveau produit ou service ;
Lorsque vous participez à une enquête, un tutoriel, une séance d’information ou à un autre évènement organisé par la Banque ;
Lorsque vous utilisez un des produits ou services de la Banque ;
Lorsque vous vous connectez à l’application ou au Site Internet de la Banque ;
Lorsque vous remplissez un des formulaires ou signez un contrat avec la Banque.

4. Auprès de qui la Banque collecte vos données à caractère personnel ?

Dans la plupart des cas, c’est vous qui fournissez les données à caractère personnel que la Banque traite à votre propos. Il arrive toutefois que la Banque obtienne ces données via des tiers. C’est le cas notamment lorsque :

Vos données sont communiquées par un client (par exemple parce que vous êtes un bénéficiaire effectif ou le représentant d’une personne morale, que vous intervenez en qualité d’administrateur provisoire ou que vous avez été désigné en qualité de bénéficiaire d’un « KEYPLAN for kids »);
La Banque consulte vos données auprès d’un tiers autorisé (ex : publication au Moniteur belge ou à la Banque Carrefour des Entreprises (« BCE ») ;
Dans le cadre de ses obligations légales, la Banque consulte certains fichiers externes, tels que le fichier de la Centrale des crédits aux particuliers et le fichier des enregistrements non régis, tenus par la Banque Nationale de Belgique.

5. Dans quels cas êtes-vous tenus de communiquer vos données à caractère personnel à la Banque ?

Si vous souhaitez ouvrir un compte auprès de la Banque ou recourir à ses produits et/ou services, vous serez tenus de communiquer à la Banque un certain nombre d’informations vous concernant. La Banque est tenue de respecter la législation en vigueur et dans certains cas, ceci requiert d’obtenir des données à caractère personnel (loi relative à la prévention du blanchiment, Mifid…).

Vous avez bien entendu le droit de refuser de communiquer ces informations mais si ce refus empêche la Banque de respecter ses obligations légales, elle sera contrainte de vous refuser le service et/ou produit.

6. A quelles fins et sur quelle base la Banque traite vos données à caractère personnel ?

De manière générale, la Banque traite vos données à caractère personnel soit :

Afin de respecter les dispositions légales et réglementaires auxquelles la Banque est soumise ;
Dans le cadre de l’exécution du contrat ou la prise de mesures précontractuelles ;
Pour des raisons qui relèvent de l’intérêt légitime de la Banque, tout en préservant l’équilibre entre cet intérêt légitime et le respect de votre vie privée ;
Lorsque vous avez donné votre consentement pour une ou des finalité(s) spécifique(s).

6.1 Obligations légales

La Banque est tenue par de nombreuses obligations légales et réglementaires qui nécessitent de traiter vos données. Ces obligations relèvent essentiellement des domaines suivants :

L’obligation de gestion de risques. La Banque détermine des scores de risques et a recours à des modèles statistiques de risques utilisant vos données à caractère personnel ce qui lui permet d’évaluer le risque et de proposer les produits et services les plus adaptés à votre situation ;
L'obligation de contribuer à la prévention du blanchiment de capitaux et du financement du terrorisme, par l'identification des clients, représentants et bénéficiaires effectifs, la détermination d’un profil de risque et le contrôle des opérations et transactions ;
L'obligation de contribuer à la lutte contre la fraude et l'évasion fiscale, en identifiant les clients, leurs comptes et contrats, et en collaborant avec les autorités compétentes ;
L'obligation de contribuer à la lutte contre les abus de marché, en détectant et signalant certaines informations aux autorités compétentes ;
L'obligation de protéger le consommateur de produits et services financiers en identifiant, pour certains services, le profil et la catégorie d'investisseur, ses capacités et ses objectifs d'investissement ;
L’obligation de vous enregistrer dans la Centrale des crédits aux particuliers ou dans le fichier des Enregistrements non régis dans le cas où vous contractez un crédit.

La liste des domaines légaux et réglementaires en vertu desquels la Banque est amenée à traiter vos données à caractère personnel est non-exhaustive et est susceptible d'évoluer.

6.2 Relations contractuelles et précontractuelles

Avant la conclusion de contrats, la Banque peut et, dans certains cas, doit obtenir et traiter certaines données à caractère personnel, afin notamment de :

Répondre à votre demande ;
Vous aidez dans le cas où vous rencontrez un problème lors du processus d'inscription en ligne d’un produit ou service ;
Donner suite à une demande, évaluer l'opportunité et estimer les risques liés à un éventuel contrat ;
Evaluer votre solvabilité ou éventuellement celle des personnes qui vous sont liées lors d'une demande de crédit.

De manière plus spécifique, la Banque traite vos données dans le cadre de l'exécution des contrats de la manière suivante :

La gestion de vos différents types de comptes ;
La gestion et le contrôle des opérations ;
La gestion et la vision globale des clients ;
La gestion et l'octroi des produits et l'exécution des services, en ce compris :
  • La négociation d’instruments financiers et la souscription à des produits financiers ;
  • La gestion et l’octroi des crédits en appréciant le risque global du crédit ;
La consolidation et le suivi du reporting des données financières et comptables ;
Votre protection et celle de vos avoirs contre toute activité frauduleuse, suite à, par exemple, l'usurpation de votre identité, de fuite ou de piratage des données ;
La gestion de vos données à caractère personnel dans le cadre du service d’information sur les comptes (agrégation) et des services d'initiation de paiement et d'information sur les comptes.

6.3 Intérêt légitime

La Banque traite également vos données pour la réalisation de ses intérêts légitimes. À cet effet, la Banque veille à préserver lors de chaque traitement un juste équilibre entre les nécessités de traiter les données et le respect de vos droits et libertés, notamment la protection de la vie privée.

Des données à caractère personnel sont ainsi traitées pour :

La préparation d'études, de modèles (de risque, marketing et autres) et de statistiques, en recourant à des techniques d'anonymisation et/ou de pseudonymisation des personnes concernées ;
La promotion de produits et services commercialisés par la Banque dans le respect de la règlementation (voir 6.5) ;
Le pré-remplissage de données déjà connues de clients existants lors de la demande de produits ou services additionnels ;
L’optimisation des performances des services de la Banque :
  • La Banque utilise des données transactionnelles afin de mieux comprendre l’utilisation de ses services en vue de les améliorer ;
  • La Banque analyse également les résultats de ses activités marketing afin de mesurer l’efficacité de ses campagnes en vue de vous proposer, en tant que client, des services et produits plus pertinents ;
  • La Banque analyse les résultats des enquêtes réalisées auprès de ses clients, et les avis donnés par ses clients lors d’interactions afin d’améliorer la relation client ainsi que ses services et produits ;
La conservation de preuves et fichiers dans les limites de la règlementation ;
La formation du personnel de la Banque grâce aux interactions du personnel avec les clients ;
Le suivi des activités de la Banque, notamment la mesure des ventes, le nombre d'appels et de personnes qui se sont connectés au Site Transactionnel, le type de questions fréquemment posées par les clients...
La préservation de la sécurité des biens et des personnes, la lutte contre la fraude ou les tentatives d'intrusion, d'abus ou d'autres infractions : ainsi les images enregistrées par les caméras de surveillance sont sauvegardées uniquement dans le but de préserver la sécurité des biens et des personnes ainsi que de prévenir les abus, fraudes et autres infractions dont les clients ou la Banque pourraient être victimes ;
La constatation, l’exercice, la défense et la préservation des droits de la Banque, par exemple lors de procédures de recouvrement ou de litiges.

6.4 Consentement

Dans certains cas, la Banque traitera vos données à caractère personnel seulement si elle a obtenu spécifiquement votre consentement à ce sujet.

A titre d’exemples :

Seuls les cookies fonctionnels (de connexion) et autres technologies similaires, qui sont nécessaires pour le bon fonctionnement du Site Internet de la Banque, seront automatiquement activés lors de votre visite. Les autres cookies (cookies de convivialité, statistique, publicitaire ou traçage) ne seront activés qu’une fois que vous aurez donné votre consentement. Vous trouverez plus d’informations concernant le fonctionnement des cookies et les possibilités de limiter et effacer des cookies dans notre Cookies Policy.
La Banque ne communiquera les données nécessaires à l’intervention de certains prestataires de services de paiement, tels que les initiateurs de services de paiement et les agrégateurs de compte qu’avec votre consentement.
La participation aux jeux, concours et évènements organisés par la Banque nécessite également le traitement de vos données à caractère personnel. Dans ce cas, les modalités de traitement de vos données sont détaillées dans le règlement du jeu promotionnel ou de l’évènement.
Pour les clients qui ont donné leur consentement lors de l’ouverture de la relation bancaire, la Banque se base sur ce consentement pour leur adresser des communications publicitaires (opt-in/opt-out - voir point 6.5).

6.5 Communications publicitaires

En fonction de la date à laquelle vous avez ouvert la relation bancaire, vous avez dû ou non donner votre consentement pour la réception de communications publicitaires

Dans le cas où vous avez donné votre consentement pour la réception de communications publicitaires lors de l’entrée en relation, la Banque traite vos données à caractère personnel, et en particulier vos données de contact, pour vous faire parvenir des communications publicitaires (opt-in). Si vous n’avez pas donné votre consentement lors de l’ouverture de la relation bancaire, la Banque ne vous adressera aucune communication publicitaire et ne traitera pas vos données à cette fin (opt-out).

Si la Banque ne vous a pas demandé votre consentement lors de l’entrée en relation, la Banque se base sur l’intérêt légitime pour l’envoi de communications publicitaires (soft opt-in).

Concrètement, cela signifie que vous pouvez être contacté(e) par exemple dans les cas suivants :

A propos de produits pour lesquels vous avez montré un intérêt (par exemple par une inscription à une séance d’information ou en effectuant une simulation sur le produit) ;
Lorsque la Banque commercialise de nouveaux produits ou services qui correspondent à vos besoins ;

Dans le cadre de ses communications publicitaires, la Banque peut vous contacter par e-mail, téléphone ou par courrier ordinaire. La Banque choisira le mode de communication le plus approprié et le moins intrusif en fonction de la finalité de la communication. Pour vous informer de (nouveaux) produits et services, la Banque privilégie l’e-mail.

Toute communication publicitaire que la Banque envoie contient un lien vous permettant de retirer aisément votre consentement et/ou de vous opposer au traitement de vos données à des fins de marketing.

Vous pouvez également à tout moment indiquer que vous ne souhaitez plus recevoir de communications publicitaires en vous connectant sur le Site Transactionnel > Préférences >Données personnelles > Communication. La Banque ne traitera en aucun cas vos données si vous avez retiré votre consentement ou vous vous êtes opposé au traitement de vos données à caractère personnel à des fins de marketing.

La Banque n’envoie pas de communications publicitaires si vous n’avez pas de relation bancaire active avec elle (les prospects et les clients dont les comptes sont clôturés sont donc exclus).

7. Cookies et autres technologies similaires

D’une manière générale, les cookies sont de petits fichiers de données stockés sur votre Appareil. Ils peuvent avoir différentes fonctions. La Banque utilise des cookies sur son Site Internet afin d’accroître ses performances, de lui permettre de se souvenir de vos préférences, et de vous apporter des informations que la Banque pense être intéressantes ou utiles pour vous. La Banque utilise également des données enregistrées par les cookies pour compiler des statistiques pour son Site Internet et pour faire en sorte que ses performances et son contenu soient améliorés.

Pour de plus amples informations à propos de l’utilisation de cookies, veuillez lire la Cookies Policy de la Banque.

Lorsque des tiers déposent des cookies sur le Site internet de la Banque, vous pourrez accéder à leur politique de protection des données à caractère personnel via des liens contenus sur le Site internet de la Banque. La Banque vous recommande de lire attentivement leur politique de protection des données à caractère personnel.

8. Profilage et décisions automatisées

Le profilage consiste à traiter de manière automatisée vos données à caractère personnel pour évaluer certains aspects personnels comme par exemple vos centres d’intérêts, vos préférences personnelles…

Afin de vous offrir rapidement et efficacement certains produits et services, vos données à caractère personnel peuvent occasionnellement être traitées de manière, partiellement ou totalement, automatisée ce qui peut engendrer une décision ayant des effets juridiques à votre égard ou qui pourrait vous affecter significativement. Il s’agit alors de décisions automatisées.

Il y a lieu de distinguer trois formes de profilage :

Le profilage en général (qui ne produit pas d’effets juridique à votre égard) ;
Une prise de décision humaine basée sur les résultats d’un profilage (qui ne produit pas d’effets juridique à votre égard) ;
Une décision entièrement automatisée (qui produits des effets juridique ou vous affecte de manière significative).

8.1 Profilage en général

La Banque commercialise une vaste gamme de produits et services financiers (Comptes épargne, services d’investissement, épargne pension, assurances, crédits hypothécaires, crédit à la consommation…). Pour identifier les produits et services qui correspondent réellement à vos besoins, la Banque met en œuvre du profilage sur la base de certaines de vos données à caractère personnel.

Grâce au profilage, la Banque est à même de rédiger des communications publicitaires sur mesure et de limiter les envois à des communications dont elle a l’intime conviction qu’elles sont pertinentes pour vous. Les produits et services resteront accessibles à tous les clients de la Banque, sauf exclusion légale, même si le profilage n’a pas identifié que les produits correspondent aux besoins ou aux centres d’intérêts de certaines catégories de clients.

Vous pouvez à tout moment vous opposer au profilage à des fins de marketing en vous connectant sur le Site Transactionnel > Préférences > Données personnelles > Communication. Chaque communication publicitaire contient également un lien via lequel vous pouvez aisément vous opposer au profilage à des fins de marketing.

La Banque réalise également du profilage pour d’autres finalités tels que :

A des fins statistiques ;
Pour mieux comprendre le comportement et les besoins des clients de la Banque et améliorer les services ;
Analyser le comportement de navigation des visiteurs du Site internet de la Banque.

Lorsque la Banque se base sur l’intérêt légitime pour le profilage, elle évalue préalablement et attentivement l’intérêt légitime pour déterminer s’il est justifié de mettre en œuvre le profilage et elle prend, dans tous les cas, les mesures nécessaires pour minimiser l’impact éventuel sur vos droits et libertés.

8.2 Décision humaine basée sur les résultats de profilage

C’est le cas lorsqu’une demande est introduite en matière de crédit hypothécaire ou de carte de crédit. La décision du gestionnaire de dossier de vous octroyer ou non un prêt ou un crédit sera en partie basée sur le résultat du profilage qui est réalisé par un algorithme. Cet algorithme utilise les données que vous communiquez à la Banque dans le cadre de votre demande de crédit ainsi que des données externes (Centrale des crédits aux particuliers et Enregistrement non régis). Il évalue votre capacité à rembourser le prêt ou le crédit que vous sollicitez et vise à permettre le gestionnaire de dossier à prendre une décision rapide et non discriminatoire.

8.3 Décision automatisée produisant des effets juridiques ou vous affectant de manière significative

Une décision entièrement automatisée est une décision prise à l’égard d’une personne, par le biais d’un algorithme appliqué à ses données à caractère personnel, sans qu’aucun être humain n’intervienne dans le processus.

C’est le cas des simulations KEYHOME et KEYPRIVATE qui sont disponibles sur le Site internet de la Banque. En cas de refus par l’algorithme, quel qu’en soit la raison, il s’agit d’une décision qui peut produire des effets juridiques à votre égard.

Dans certains cas, la décision de ne pas accorder de carte de crédit se fait également sur base d’une décision entièrement automatisée. L’algorithme prend en compte divers éléments de votre demande et consulte le fichier de la Centrale des crédits aux particuliers et des Enregistrements non régis pour déterminer s’il doit refuser la demande.

Lorsqu’il s’agit d’une décision entièrement automatisée, vous recevrez une réponse immédiate à votre demande.

Dans tous les cas où une décision automatisée produit des effets juridique ou vous affecte de manière significative, vous avez le droit d'obtenir une intervention humaine et d’obtenir une explication quant à la décision prise à l'issue de ce type d'évaluation et éventuellement de contester cette décision.

9. Durée de conservation

La Banque s’assure de ne pas conserver vos données à caractère personnel au-delà du temps nécessaire au traitement pour lequel elles ont été collectées. Lors de l'évaluation de la durée de conservation de vos données à caractère personnel, la Banque doit également prendre en compte les exigences réglementaires applicables (p. ex. les exigences résultant de la loi contre le blanchiment d’argent et du financement du terrorisme).

Vos données à caractère personnel en tant que prospect seront conservées pendant une période maximale d’un an.

Si vous êtes client de la Banque, les données que la Banque aura collectées dans le cadre de la relation contractuelle seront conservées pendant toute la durée de cette relation et pendant une période de 10 ans après la clôture de votre compte. Cette période peut être étendue dans certains cas, par exemple en matière de crédit hypothécaire (30 ans) ou en cas de litige (jusqu’à l’issue du litige).

Les autres données, telles que les données collectées par le biais de caméras de surveillance sont conservées pendant une période plus courte (durée d’un mois glissant pour les images enregistrées par les caméras de surveillance).

10. Sécurité des données

10.1 Notre dispositif de sécurité

La Banque prend les mesures techniques et organisationnelles appropriées afin de garantir que vos données à caractère personnel sont sécurisées de manière adéquate contre les pertes ou divulgations à des personnes non autorisées. La Banque a mis en place des moyens techniques en matière de sécurité conformes aux règles internationales et aux normes en vigueur afin de protéger vos données à caractère personnel.

La Banque a également pris des mesures organisationnelles, à travers la formation d’équipes dédiées à la question de la sécurité des informations.

Plus généralement, les collaborateurs de la Banque sont sensibilisés à la protection des données à caractère personnel et la Banque s’assure qu’ils respectent le code de déontologie reprenant les consignes en matière de protection des données à caractère personnel

La Banque collabore exclusivement avec des sous-traitants et partenaires qui présentent un haut niveau de garanties quant à la protection des données à caractère personnel.

Si la Banque constate un incident avec un impact sur les données à caractère personnel, elle veille, selon le cadre imposé par la réglementation, à le notifier à l’Autorité de Protection des Données (APD) dans les meilleurs délais, à en informer les personnes concernées et à prendre les mesures nécessaires pour que les conséquences pour les personnes concernées soient les moins dommageables.

10.2 Les mesures que vous pouvez prendre

La sécurité des données, c’est l’affaire de tous.

Vous pouvez également contribuer à la sécurité de vos données à caractère personnel en suivant ces quelques conseils :

Utilisez le système d’exploitation le plus récent sur votre Appareil et effectuez toutes les mises à jour de sécurité ;
Utilisez la version la plus récente de votre navigateur et procédez à toutes les mises à jour de sécurité ;
Installez un logiciel antivirus, un logiciel anti-spyware et un pare-feu et réglez vos préférences afin que ces protections soient régulièrement mises à jour ;
Ne laissez pas votre Appareil et vos méthodes de connexion sans surveillance ;
Déconnectez-vous du Site Transactionnel ou de l’application si vous ne l’utilisez plus ;
Veillez à la confidentialité de vos codes ;
Connectez-vous seulement à partir d’un Appareil dans lequel vous avez confiance et évitez d’utiliser des Appareils partagés pour des transactions sensibles ;

La Banque ne vous demandera jamais par e-mail ou par téléphone des numéros de comptes, des numéros de cartes de crédit ou de débit, des mots de passe ou des codes. Ne communiquez donc jamais ces informations par aucun moyen et sous aucun prétexte ! Si vous appelez la Banque, il se peut qu’elle doive vous identifier. Elle le fera en posant certaines questions personnelles.

11. Quels sont les destinataires de vos données à caractère personnel ? A qui vos données à caractère personnel peuvent-elles être transférées ?

Au sein de la Banque, vos données à caractère personnel ne sont accessibles qu’aux personnes dont la mission nécessite l’accès à ces données.

Certaines de vos données à caractère personnel peuvent être transmises aux entités du Groupe Arkéa.

Dans certains cas, la règlementation oblige la Banque à communiquer vos données à caractère personnel à des tiers :

Aux autorités de marché et de contrôle notamment belges ou françaises, aux autorités analogues étrangères, au Point de Contact Central (« PCC »), aux autorités fiscales belge ou étrangère lorsque la Banque est tenue de communiquer des données à caractère personnel du client ;
A la Banque Nationale de Belgique ou à la Banque de France (dans les cas visés par le règlement européen n°2016/867 du 18 mai 2016 (Règlement ANACREDIT)) dans le cadre des crédits qui vous sont octroyés ;
Aux autorités publiques ou judiciaires telles que la police, les procureurs, les tribunaux…. Et ce uniquement à leur demande expresse et dans le respect de la règlementation ;
Aux avocats (par exemple dans le cadre d’une liquidation de mariage ou d’une faillite), notaires (par exemple lors d’un crédit hypothécaire ou d’une succession), tuteurs ou administrateurs provisoires…. ;
A des banques tierces conformément à la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces.

Dans certains cas, la Banque fait appel à des tiers pour vous fournir les services auxquels vous avez souscrits ou pour traiter vos données à caractère personnel. Il peut s’agir par exemple de :

Fournisseurs spécialisés du secteur financier qui doivent également respecter les obligations légales en matière de données à caractère personnel (par exemple : Card Stop, VISA, Institutions bancaires correspondantes dans les pays étrangers…) ;
Fournisseurs de service qui aident la Banque dans :
  • La conception et la maintenance de ses outils ;
  • La commercialisation de ses activités, l’organisation d’évènements et la gestion des communications avec la clientèle ;
  • Le développement et/ou la gestion de ses produits et services.

Pour certains services, la Banque fait appel à des partenaires spécialisés qui agissent comme sous-traitants. La Banque veille à assurer la protection de vos données à caractère personnel par des dispositions appropriées dans ses contrats avec les sous-traitants et elle fait uniquement appel à des sous-traitants qui mettent en œuvre des mesures techniques et organisationnelles appropriées. Si nécessaire, la Banque complète la contractualisation et la documentation du sous-traitant par d’autres mesures appropriées (tests, contrôle sur place…).

Lorsque des données à caractère personnel sont transférées à un sous-traitant, la Banque met uniquement à disposition du tiers les données à caractère personnel nécessaires pour mener à bien les tâches spécifiques requises.

Lorsque la Banque travaille avec des sous-traitants en dehors de l’Espace économique européen (EEE), elle prend les mesures adéquates afin de garantir que vos données à caractère personnel soient dûment protégées dans le pays de destination. Dans ce cas, la Banque agit (p. ex. par des mesures contractuelles et des contrôles quant aux mesures techniques et organisationnelles mises en œuvre) afin de garantir que les données à caractère personnel sont traitées avec le même niveau de sécurité que celui exigé par la règlementation européenne.

Vos données peuvent également être communiquées, avec votre consentement, à certains prestataires de services de paiement, tels que les prestataires de services d'initiation de paiement et d'information sur les comptes dans le cadre de PSD2 : ces données (pseudonymisées) seront sauvegardées dans le Cloud uniquement lorsque vous utilisez les services d'initiation de paiement et d'information sur les comptes.

En aucun cas la Banque ne communique vos données à caractère personnel à des tiers sans qu’il n’y ait une finalité spécifique qui justifie le transfert de données à caractère personnel.

12. Quels sont vos droits ?

12.1 Droit d’accès

Vous disposez d’un droit d’accès aux données à caractère personnel qui vous concernent et qui sont traitées par la Banque.

La Banque prend toutes les mesures nécessaires pour veiller à ce que vos données à caractère personnel soient correctes, à jour, complètes, pertinentes. C’est pourquoi la Banque vous demande de là tenir au courant de tout changement (déménagement, nouvelle carte d’identité, ajout d’une nouvelle nationalité…). Si vous constatez que vos données sont inexactes ou incomplètes, vous pouvez nous demander de les rectifier (voir point 13).

12.2 Droit de rectification

Vous pouvez modifier vous-même certaines de vos données à caractère personnel en vous connectant sur le Site Transactionnel > Préférences > Données personnelles > communication. Pour certaines modifications de données à caractère personnel insérées par vos soins, la Banque consulte le registre national car la Banque doit s’assurer que la modification insérée correspond aux bases de données officielles.

Il existe certaines données à caractère personnel que vous ne pouvez pas modifier vous-même. Par exemple : pour certaines catégories de clients, la Banque doit rédiger des reportings aux autorités compétentes. Certains de ces reportings doivent vous être communiqués.

Pour les données que vous ne pouvez pas modifier vous-même sur le Site Transactionnel, vous disposez également d’un droit de rectification en cas d’erreur ou d’omission : vous pouvez envoyer un e-mail à dpo@keytradebank.com en spécifiant clairement les raisons pour lesquelles vous estimez que les données doivent être rectifiées et en annexant les éventuels documents probants.

Si la Banque corrige vos données et qu’elle les avait partagées précédemment avec un tiers, elle notifiera également ce dernier.

12.3 Droit à l’oubli

Dans certains cas précis, la règlementation vous permet de faire effacer vos données à caractère personnel de la base de données de la Banque.

C’est le cas notamment si les données ne sont plus nécessaires au regard des finalités pour lesquelles la Banque les a collectées, si le traitement de vos données est fondé exclusivement sur votre consentement et que vous décidez de le retirer ou si vous vous êtes opposé au traitement de vos données et qu’il n’existe pas, dans le chef de la Banque, de motifs légitimes qui prévalent sur les vôtres (par exemple parce que vous avez communiqué vos données à caractère personnel en vue d’introduire une demande de crédit hypothécaire que vous n’avez finalement pas conclue).

La Banque pourrait cependant conserver vos données à caractère personnel lorsqu’elles sont nécessaires à la constatation, à l'exercice ou à la défense de ses droits en justice ou au respect de ses obligations légales. La Banque est ainsi tenue aux délais de conservation prévus par les différentes règlementations, notamment lorsque les données concernent des transactions que vous avez effectuées ou ont été collectées dans le cadre des obligations de la Banque en matière de lutte contre le blanchiment d’argent ou de financement du terrorisme.

12.4 Droit à la limitation du traitement

Ce droit d’opposition vous permet de demander à la Banque l’arrêt temporaire du traitement de vos données à caractère personnel dans des cas précis définis par la règlementation.

Ce verrouillage peut être demandé :

Lorsque les données en question sont inexactes, incomplètes, équivoques, périmées, pendant le temps nécessaire pour permettre à la Banque de vérifier l'exactitude de vos données ;
Lorsque leur collecte, traitement, communication ou conservation est interdite ;
Lorsque les données ne sont plus nécessaires à la réalisation des finalités du traitement ;
Pendant la période nécessaire à l’examen, par la Banque, du bien-fondé de la demande d’opposition.

Si vous avez fait usage de ce droit, la Banque pourra conserver vos données mais elle ne pourra plus les traiter sauf avec votre accord ou pour la constatation, l'exercice ou la défense de ses droits (ou ceux d’une autre personne) ou dans les cas prévus par la règlementation.

12.5 Droit de portabilité des données

En vertu de ce droit, vous pouvez demander à la Banque de vous transmettre vos données à caractère personnel ou de les transmettre directement à un autre responsable du traitement, lorsque cela s'avère techniquement possible pour la Banque. Ce droit ne concerne que les données que vous avez vous-même fournies à la Banque et qui font l’objet d’un traitement automatisé, sur la base du contrat ou sur la base de votre consentement.

Vous pouvez faire une demande via le formulaire suivant

12.6 Droit de retirer votre consentement

Lorsque le traitement de vos données est basé sur votre consentement, vous avez à tout moment le droit de retirer ce consentement. Ce retrait ne remettra toutefois pas en cause la légalité du traitement effectué durant la période précédant votre retrait de consentement.

12.7 Droit d’opposition

Vous avez toujours le droit de vous opposer, sans justification et sans frais, à l’utilisation de vos données à caractère personnel des fins de marketing (voir 6.5). Dans ce cas, vos données ne seront plus utilisées à cette fin.

Par ailleurs, vous avez également le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout traitement de vos données à caractère personnel qui est fondé sur l’intérêt légitime de la Banque. Toutefois, il ne sera pas donné suite à votre demande s’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés ou si le traitement de vos données est requis pour la constatation, l’exercice ou la défense de ses droits en justice.

13. Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez faire parvenir à la Banque votre demande datée et signée, accompagnée d’une copie lisible recto/verso de votre carte d’identité à l’adresse e-mail dpo@keytradebank.com.

Les clients peuvent également envoyer leur demande à partir de leur adresse e-mail authentifiée (c’est-à-dire, soit l’adresse e-mail qu’ils ont renseignée lors de votre ouverture de compte, soit toute adresse e-mail qu’ils ont communiquée ultérieurement et qui a été validée par la Banque) à dpo@keytradebank.com.

Dès réception de votre demande complète, la Banque analysera le bien fondé de celle-ci et, dans le cas où vous êtes en droit d’exercer le droit invoqué, elle implémentera les mesures nécessaires dans les plus brefs délais.

La Banque vous répondra dans tous les cas dans un délai d’un mois. Si votre demande s’avère être complexe, la Banque vous en informera dans un délai d’un mois et elle reviendra vers vous avec les éléments demandés dans un délai maximal de deux mois supplémentaires.

Pour toute copie supplémentaire demandée dans le cadre de l’exercice de votre droit d’accès à vos données à caractère personnel, la Banque est autorisée à vous facturer un montant raisonnable sur la base de coûts administratifs.

14. A qui vous adresser en cas de réclamation ?

En cas de réclamation concernant le traitement de vos données à caractère personnel, vous pouvez soumettre une requête en médiation auprès de l’Autorité de protection des données à l’adresse suivante:


Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles
Tél : +32 2 274 48 00
Mail : contact@apd-gba.be