En acceptant notre utilisation des cookies, vous nous permettez de vous assurer une meilleure expérience de notre site, à la fois plus rapide, plus personnalisée et plus sécurisée. Vous pouvez modifier à tout moment ces paramètres dans votre navigateur.

Politique de la Vie Privée

Dernière mise à jour 23/09/2021

Le respect de la vie privée, et plus particulièrement la protection des données à caractère personnel (ci-après " DCP ") contre les divulgations ou traitements non autorisés, est au cœur des préoccupations de Keytrade Bank (ci-après " la Banque ").

La présente Politique de la Vie Privée (" Politique ") a pour objectif de vous expliquer clairement et simplement comment la Banque collecte, traite, modifie, transfère, conserve, archive, consulte et supprime vos DCP.

Par donnée à caractère personnel on entend toute information se rapportant à une personne physique identifiée ou identifiable notamment par référence à un identifiant (qui peut être un numéro). En d'autres termes, dès qu'une personne peut être identifiée sur base des éléments dont le responsable du traitement dispose, toute donnée relative à cette personne (avoirs, âge, n° de compte en banque, adresse...) est une DCP.

Cette Politique s'applique aux DCP qui sont collectées initialement lorsque vous visitez le Site Internet de la Banque, lorsque vous entrez en relation avec celle-ci ainsi qu'aux données obtenues ultérieurement par la Banque (par exemple lors de la souscription à un produit ou service complémentaire ou lors de la mise à jour des données renseignées initialement).

Le traitement de vos DCP est soumis au respect du règlement européen n° 2016/679 du 27 avril 2016 sur la protection des personnes physiques à l'égard du traitement des DCP, dit " RGPD ", ainsi qu'à toute règlementation s'appliquant aux DCP 1 .

Vous pouvez obtenir de plus amples informations sur la protection des DCP auprès de l'Autorité de protection des données ( https://www.autoriteprotectiondonnees.be).

Cette Politique est régulièrement mise à jour. La Banque vous invite à consulter régulièrement son Site Internet afin de prendre connaissance de la version en vigueur.

Tous les termes qui ne sont pas définis dans la présente Politique et sont écrits avec une majuscule, ont le sens tel que décrit dans les Conditions Générales de la Banque.

1Entre autres :

  • - La loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements des DCP
  • - La loi du 13 juin 2005 relative aux communications électroniques
  • - Directive 2002/58/CE du parlement européen et du conseil du 12 juillet 2002 concernant le traitement des DCP et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)

Table des matières

  1. Qui est le responsable du traitement de vos DCP ?
  2. Quelles catégories de DCP sont traitées ?
  3. Quand la Banque collecte-t-elle vos DCP ?
    1. Données déclaratives
    2. Sources publiques ou accessibles à la Banquea
    3. Données divulgués lors d'interactions
    4. Données récoltées par des tiers
  4. Dans quels cas êtes-vous tenu de communiquer vos DCP à la Banque ?
  5. A quelles fins et sur quelle base légale la Banque traite vos DCP ?
    1. Obligations légales
      1. Identification et Know Your Customer (KYC)
      2. Enquêtes pénales - réquisitoires
      3. Se conformer aux décisions judiciaires
      4. Saisies sur comptes
      5. Successions et divorces
      6. LCB-FT
      7. Abus de marché (Règlement relatif aux abus de marché)
      8. Marchés d'instruments financiers (MiFID)
      9. Shareholder Rights Directive (SRD II)
      10. Violation de DCP (RGPD)
      11. Exercice de vos droits en lien avec RGPD
      12. Point de Contact Central (" PCC ")
      13. Centrale des Crédits aux Particuliers (" CCP ")
      14. Crédit hypothécaire et crédit à la consommation
      15. Code de Droit Economique
      16. Gestions des risques financiers
      17. AnaCrédit - Bâle III
      18. Common Reporting Standard (CRS)
      19. Foreign Account Tax Compliance Act (FATCA) & Qualified Intermediary (QI)
      20. DAC 6
      21. Fonds de Garantie des dépôts et de résolution (" FGDR ")
      22. Comptes dormants
      23. Contrôles des autorités
    2. Relation précontractuelle
      1. Avant l'ouverture de la relation bancaire
      2. Ouverture de la relation bancaire
    3. Relation contractuelle - produits
      1. Gestion des comptes
      2. Cartes bancaires (crédit & débit)
        1. Cartes de crédit
        2. Carte de débit
      3. Service d'agrégation de compte
      4. Service de Cashback - Paylead
      5. Ordres en Bourse - dépositaires
      6. KEYPLAN & KEYPRIVATE
      7. Keytrade Pro - Saxo Bank
      8. Paiement de factures - Zoomit
      9. Récupération de créances
      10. KEYHOME - Crefius
      11. KEYHOME - partenaires
      12. Assurance Branche 21 et 23
      13. Réclamations
    4. Relation contractuelle - moyens de communications
      1. Appels téléphoniques
      2. E-mails et échanges écrits électroniques
      3. Courriers papiers
    5. Intérêt légitime
      1. Modèles, statistiques
      2. Communications publicitaires
      3. Formation du personnel
    6. Consentement
      1. Cookies
      2. Concours, jeux, évènements et séminaires (KEYPRIVATE & KEYPLAN)
      3. Enquêtes
      4. Communications publicitaires
      5. Keyhome - Cardif et Ethias
  6. Communications publicitaires
  7. Cookies et autres technologies similaires
  8. Profilage et décisions automatisées
    1. Profilage en général
    2. Décision humaine basée sur les résultats de profilage
    3. Décision automatisée produisant des effets juridiques ou vous affectant de manière significative
  9. Délai de conservation
    1. Prospects
    2. Clients
      1. Délai de conservation des données d'identification
      2. Délai de conservation général des échanges oraux et écrits
      3. Délai de conservation des informations relatives aux opérations
      4. Délai de conservation d'ordres en bourse
      5. Délai de conservation des données en lien avec une réclamation ou une procédure judiciaire
      6. Délai de conservation des données produites par la Banque (modèles, statistiques)
      7. Délai de conservation des vidéos des caméras de surveillance
  10. Mesures de sécurité encadrant les données
    1. Notre dispositif de sécurité
      1. Contrôle de la sécurité des systèmes informatiques
      2. Privacy by Design
      3. Transferts vers des partenaires (sous-traitant et responsable distinct de traitement)
      4. Accès à vos données en interne
      5. Formation et sensibilisation du personnel
    2. Les mesures que vous pouvez prendre
  11. Quels sont vos droits ?
    1. Droit d'accès
    2. Droit de rectification
    3. Droit à l'oubli
    4. Droit à la limitation du traitement
    5. Droit de portabilité des données
    6. Droit de retirer votre consentement
    7. Droit d'opposition
  12. Comment exercer vos droits ?
  13. A qui vous adresser en cas de réclamation ?

Keytrade Bank, succursale belge d'Arkéa Direct Bank SA (France), située Boulevard du Souverain 100 à 1170 Bruxelles inscrite sous le numéro BCE BE 0879.257.191. est le responsable du traitement de vos DCP.

En tant que succursale d'Arkéa Direct Bank SA (France), elle-même filiale du Crédit Mutuel Arkéa, la Banque fait partie du groupe Crédit Mutuel Arkéa.

Au sein de Keytrade Bank, la DPO Team est responsable du suivi quotidien des problématiques liées au RGPD (premier point de contact) et du respect de la règlementation applicable aux DCP.

Si vous avez des questions, si vous souhaitez introduire une demande pour exercer un de vos droits repris dans le RGPD ou si vous êtes confrontés à un problème lié à vos DCP, vous pouvez contacter notre DPO Team par e-mail à l'adresse dpo@keytradebank.com ou par courrier à l'adresse postale Boulevard du Souverain 100, 1170 Bruxelles.

Keytrade Bank a désigné un délégué à la protection des données ("DPD" - DPO en anglais) qui a notamment pour mission d'informer et conseiller la Banque sur toutes les questions relevant de la protection des DCP. Vous pouvez contacter le Délégué à la Protection des Données :

  • - Par courrier postal : Madame la Déléguée à la Protection des Données - Crédit Mutuel Arkéa - 1 rue Louis Lichou, 29808 Brest Cedex 9, France
  • - Par e-mail : protectiondesdonnees@arkea.com

Les différentes catégories de DCP que la Banque est amenée à collecter dans le cadre de la relation bancaire ou lorsque vous entrez en contact avec elle sont les suivantes :

  • - Les données d'identification : votre nom, prénom, adresse, numéro de carte d'identité, numéro de registre national, adresse e-mail, numéro de téléphone, login ;
  • - Les données transactionnelles : il s'agit de toutes les données relatives à vos transactions bancaires et boursières telles que vos numéros de comptes, numéros de carte, communications bancaires, retraits, transferts liés à vos comptes, éventuels défauts de remboursement de crédit au sein de la Banque ;
  • - Les données financières : vos factures, fiches salariales, revenus, la valeur de vos biens mobiliers ou immobiliers, votre capacité de remboursement, l'origine de vos fonds ou de votre patrimoine ;
  • - Les données d'état civil : nom, prénom, âge, sexe, date de naissance, lieu de naissance, état civil et nationalité;
  • - Les données de composition de ménage : votre situation familiale, les détails sur les autres membres du ménage ;
  • - Les données liées à votre niveau de connaissance et expérience ou à votre profil d'investisseur : votre connaissance et expérience des instruments financiers et votre situation financière, y compris votre capacité à supporter les pertes, vos objectifs d'investissement et votre tolérance au risque ;
  • - Les données concernant les enquêtes de satisfaction ou provenant de vos interactions avec la Banque ;
  • - Les données audiovisuelles et électroniques: les enregistrements des vidéos de surveillance agences, les enregistrements téléphoniques du service client ou les enregistrements de vos communications par e-mail ;
  • - Les données concernant votre capacité juridique à conclure certains contrats ou poser certains actes : en règlement collectif de dette, état de faillite, incapable, enregistré sur le volet négatif de la Centrale des Crédits aux Particuliers de la Banque Nationale de Belgique ;
  • - Les données obtenues via les cookies et autres technologies similaires : adresse IP, la version de votre navigateur, votre comportement sur le site, le nombre de fois que vous avez consulté le Site Transactionnel (logs). Pour plus d'informations veuillez consulter notre Cookies Policy.

La Banque collecte des DCP vous concernant sur base des sources différentes sous mentionnées.

La Banque s'engage à uniquement vous demander les données, que ce soit lors de l'ouverture de la relation bancaire ou lors de la souscription à un service et/ou produit, dont elle a besoin pour analyser en bonne et due forme votre demande (Privacy by default). Pour s'assurer du respect du principe de Privacy by default, chaque demande d'informations adressée aux clients et prospects (par ex. lors de la souscription d'un produit en ligne) a été revue par la DPO Team qui se fait fort de pouvoir justifier la raison pour laquelle chaque donnée demandée est nécessaire eu égard à la finalité pour laquelle elle est collectée.

La majorité de ces données sont demandées pour que la Banque puisse respecter la règlementation en vigueur DCP (loi relative à la prévention du blanchiment, MiFID, règlement relatif aux abus de marché, règlement n° 596/2014 ...).

Vous avez bien entendu le droit de refuser de communiquer ces données mais si ce refus empêche la Banque de respecter ses obligations légales, elle sera contrainte de vous refuser le service et/ou produit.

La Banque étant une banque en ligne, elle a besoin d'une adresse e-mail pour vous communiquer certaines informations qu'elle doit vous faire parvenir. Sans adresse e-mail et numéro de GSM pour valider l'ouverture de la relation bancaire, la Banque ne peut ouvrir de relation bancaire.

Si une donnée n'est légalement pas requise, la Banque l'indique et vous pourrez poursuivre votre demande de produits et/ou service sans communiquer cette donnée. Ces données ont principalement pour vocation d'améliorer votre expérience client (personnalisation de votre environnement client : ajouter une photo, donner un nom à vos comptes, adaptation de la visualisation de votre espace client...).

Dans la suite de cette section, la Banque précisera les différents traitements de DCP qu'elle met en œuvre. De manière générale, la Banque traite vos données sur les bases légales suivantes :

  • - Afin de respecter les dispositions légales et réglementaires auxquelles la Banque est soumise ;
  • - Dans le cadre de l'exécution du contrat ou la prise de mesures précontractuelles ;
  • - Pour des raisons qui relèvent de l'intérêt légitime de la Banque, tout en préservant l'équilibre entre cet intérêt légitime et le respect de votre vie privée ;
  • - Lorsque vous avez donné votre consentement pour une ou des finalité(s) spécifique(s).

Dans certains cas, la Banque traitera vos DCP seulement si elle a obtenu spécifiquement votre consentement à ce sujet.

En fonction de la date à laquelle vous avez ouvert la relation bancaire, vous avez dû ou non donner votre consentement pour la réception de communications publicitaires.

Dans le cas où vous avez donné votre consentement pour la réception de communications publicitaires lors de l'entrée en relation, la Banque traite vos DCP, et en particulier vos données de contact, pour vous faire parvenir des communications publicitaires (opt-in). Si vous n'avez pas donné votre consentement lors de l'ouverture de la relation bancaire, la Banque ne vous adressera aucune communication publicitaire et ne traitera pas vos données à cette fin (opt-out).

Si la Banque ne vous a pas demandé votre consentement lors de l'entrée en relation, la Banque se base sur l'intérêt légitime pour l'envoi de communications publicitaires (soft opt-in). Vous pouvez demander une copie de l'analyse de l'intérêt légitime faite par la Banque.

Concrètement, cela signifie que vous pouvez être contacté(e) par exemple dans les cas suivants :

  • - A propos de produits ou services pour lesquels vous avez montré un intérêt (par exemple par une inscription à une séance d'information ou en effectuant une simulation sur le produit ou service) ;
  • - Lorsque la Banque commercialise des produits ou services qui, selon les analyses de la Banque, correspondent à vos besoins ; La Banque analyse les résultats de ses activités marketing afin de mesurer l'efficacité de ses campagnes en vue de vous proposer, en tant que client, des services et produits plus pertinents ;

Dans le cadre de ses communications publicitaires, la Banque peut vous contacter par e-mail, téléphone (SMS et appels téléphoniques) ou par courrier. La Banque choisira le mode de communication le plus approprié et le moins intrusif en fonction de la finalité de la communication. Pour vous informer de (nouveaux) produits et services, la Banque privilégie l'e-mail.

Toute communication publicitaire que la Banque envoie contient un lien vous permettant de retirer aisément votre consentement ou d'indiquer des préférences spécifiques.

Vous pouvez également à tout moment indiquer que vous ne souhaitez plus recevoir de communications publicitaires en vous connectant sur le Site Transactionnel > Préférences > Données personnelles > Communication. La Banque ne traitera en aucun cas vos données si vous avez retiré votre consentement ou vous vous êtes opposé au traitement de vos DCP à des fins de marketing.

La Banque n'envoie pas de communications publicitaires si vous n'avez pas de relation bancaire active avec elle (les prospects et les clients dont les comptes sont clôturés sont donc exclus).

D'une manière générale, les cookies sont de petits fichiers de données stockés sur votre Appareil. Ils peuvent avoir différentes fonctions. La Banque utilise des cookies sur son Site Internet et son Application afin d'accroître ses performances, de lui permettre de se souvenir de vos préférences, et de vous apporter des informations que la Banque pense être intéressantes ou utiles pour vous. La Banque utilise également des données enregistrées par les cookies pour compiler des statistiques pour son Site Internet et pour faire en sorte que ses performances et son contenu soient améliorés.

Pour de plus amples informations à propos de l'utilisation de cookies, veuillez lire la Cookies Policy de la Banque ( https://www.keytradebank.be/fr/usage-cookies/).

Le profilage consiste à traiter de manière automatisée vos DCP pour évaluer certains aspects personnels comme par exemple vos centres d'intérêts, vos préférences personnelles...

Afin de vous offrir rapidement et efficacement certains produits et services, vos DCP peuvent occasionnellement être traitées de manière, partiellement ou totalement, automatisée ce qui peut engendrer une décision ayant des effets juridiques à votre égard ou qui pourrait vous affecter significativement. Il s'agit alors de décisions automatisées.

Il y a lieu de distinguer trois formes de profilage :

  • - Le profilage en général (qui ne produit pas d'effets juridiques à votre égard) ;
  • - Une prise de décision humaine basée sur les résultats d'un profilage (qui ne produit pas d'effets juridiques à votre égard) ;
  • - Une décision entièrement automatisée (qui produits des effets juridiques ou vous affecte de manière significative).

Pour ce qui concerne les délais de conservation, il y a lieu de distinguer la base active et la base archivée. Les données des clients relatif à leur relation bancaire et les produits auxquels ils ont souscrits sont conservées en base active et ce tant qu'ils utilisent le produit ou que la relation bancaire n'est pas clôturée. Dès que toutes les relations bancaires d'un client sont clôturées, l'intégralité de ses données sont transférées en base archivée. Lorsqu'un client ne bénéficie plus d'un produit, seules les données relatives à ce produit seront archivées. Lorsque les données sont placées en base archivée, la Banque ne traite plus les données, sauf obligation règlementaire en ce sens, et se contente de conserver celles-ci.

La Banque s'assure de ne pas conserver vos DCP en base active au-delà du temps nécessaire au traitement pour lequel elles ont été collectées.

Lors de l'évaluation de la durée de conservation de vos DCP en base archivée, la Banque prend en compte les exigences réglementaires applicables (p. ex. les exigences résultant de la loi LCB-FT).

Les clients peuvent envoyer leur demande à partir de leur adresse e-mail authentifiée (c'est-à-dire, soit l'adresse e-mail qu'ils ont renseignée lors de votre ouverture de compte, soit toute adresse e-mail qu'ils ont communiquée ultérieurement et qui a été validée par la Banque) sans devoir annexer une copie de leur carte d'identité à dpo@keytradebank.com.

Si vous n'avez plus accès à votre adresse e-mail authentifiée ou n'êtes pas clients, pour exercer vos droits, vous devez faire parvenir à la Banque votre demande, accompagnée d'une copie lisible recto/verso de votre carte d'identité à l'adresse e-mail dpo@keytradebank.com.

Dès réception de votre demande complète, la Banque analysera le bien fondé de celle-ci et, dans le cas où vous êtes en droit d'exercer le droit invoqué, elle prendra les mesures nécessaires dans les plus brefs délais.

La Banque vous répondra dans tous les cas dans un délai d'un mois. Si votre demande s'avère être complexe, la Banque vous en informera dans un délai d'un mois et elle reviendra vers vous avec les éléments demandés dans un délai maximal de deux mois supplémentaires.

Pour toute copie ou information supplémentaire demandée dans le cadre de l'exercice de votre droit d'accès à vos DCP, la Banque est autorisée à vous facturer un montant raisonnable sur la base de coûts administratifs.

13 A qui vous adresser en cas de réclamation ?

En cas de réclamation concernant le traitement de vos DCP, vous pouvez soumettre une requête en médiation auprès de l'Autorité de protection des données à l'adresse suivante:

Autorité de protection des données
Rue de la Presse 35
1000 Bruxelles
Tél : +32 2 274 48 00
Mail : contact@apd-gba.be