La protection de vos données personnelles par Société Générale Luxembourg

A compter du 25 mai 2018, la protection des données personnelles est renforcée au sein de l’Union Européenne par le Règlement général sur la protection des données (RGPD). Celui-ci accroît la responsabilité des entreprises et consacre également de nouveaux droits pour les personnes.
Société Générale Luxembourg est une banque multi-métiers appartenant au Groupe Société Générale.

Depuis toujours, Société Générale Luxembourg protège l’ensemble des Données à caractère personnel de ses clients, salariés et partenaires, conformément aux cadres légaux européen et luxembourgeois régissant la protection des données et les activités bancaires et financières de Société Générale Luxembourg, ainsi qu’aux politiques et procédures internes supportant la protection des données personnelles au sein du Groupe Société Générale.

Avec l’entrée en vigueur du RGPD, Société Générale Luxembourg s’engage à renforcer encore la protection de Données à caractère personnel.

03
déc.
2024
La donnée, actif stratégique de Société Générale

Nos engagements

La protection des données au sein de Société Générale Luxembourg s’applique à l’ensemble des Données à caractère personnel traitées par celle-ci dans les conditions définies par la Politique de protection des données à caractère personnel ci-dessous. Les personnes concernées sont :

  • Les client(e)s personnes physiques, les représentants et bénéficiaires économiques de personnes morales, les personnes de contact, les prospects ;

  • Les employé(e)s de l’entreprise (personnel), les prestataires externes, les Volontaires Internationaux en Entreprise, les apprenti(e)s, les stagiaires ou les candidat(e)s.

Nos responsabilités

Dans le cadre de ses activités, Société Générale Luxembourg agit en tant que Responsable du traitement des Données à caractère personnel qui lui sont confiées, au sens de la définition du RGPD. Le Responsable du traitement s’assure que les dispositions nécessaires sont prises quant au respect des prescriptions légales en matière de protection des Données à caractère personnel.

Dans certains cas, Société Générale Luxembourg est elle-même sous-traitant de clients qui lui confient des traitements de Données à caractère personnel. Dans ce cadre, Société Générale Luxembourg s’engage de même à respecter toutes les exigences de l’article 28.

Coordonnées :

Société Générale Luxembourg, société anonyme en vertu du droit luxembourgeois

Monsieur Frédéric Surdon, Administrateur Délégué

Société Générale Luxembourg 
11 avenue Emile Reuter
L-2420 Luxembourg

Accueil Client :
11 avenue Emile Reuter
L-2420 Luxembourg

Adresse postale :
B.P. 1271 - L-1012 Luxembourg

Tel. : +352 47 93 11 1
Fax : +352 22 88 59

RCS Luxembourg B 6061

www.societegenerale.lu

Notre Délégué à la protection des données

Au sein de Société Générale Luxembourg, Jean-Denis BRANGIER est délégué à la protection des données sur base de l’article 37 du RGPD.

Coordonnées :

Jean-Denis BRANGIER, Délégué à la Protection des Données

Société Générale Luxembourg
DPO, B.P. 1271, L-1012 Luxembourg

Mail : lux.dpooffice@socgen.com 

Employés et prestataires externes, sous-traitants

Une formation spécifique au traitement des données à caractère personnel est dispensée à tous les salariés de Société Générale Luxembourg.

Toute personne amenée à travailler pour Société Générale Luxembourg, en tant qu’employé(e) ou en tant que prestataire externe, se doit de respecter les mesures de protection des données à caractère personnel, ainsi que les obligations liées au cadre légal  bancaire et financier luxembourgeois et européen.

Les sous-traitants qui traitent des données à caractère personnel pour le compte de Société Générale Luxembourg (au sens des articles 4.8 et 28 du RGPD), sont également soumis au respect des mesures de protection des données à caractère personnel. Ils doivent respecter en particulier les obligations du règlement, article 28, qui leur sont notifiées par Société Générale Luxembourg. Ils doivent notamment respecter une clause de confidentialité ainsi que des obligations contractuelles de sécurité.

Vos données

Il s’agit des :

  • données d'identification: nom, adresse, date de naissance, nationalité, documents d'identité, adresse électronique, numéro de téléphone, nombre d'enfants à charge ;
  • données liées à la vie personnelle: centre d'intérêts ;
  • données professionnelles: statut professionnel, titre du poste ;
  • Informations économiques et financières: données de transaction, fiscalité et résidence, numéro de compte, numéro de carte de crédit, montant des revenus, tranches d'imposition, valorisation du patrimoine ;
  • données de connexion : identifiant, mot de passe des services électroniques, adresse IP ;
  • données sensibles: curatelle, tutelle, condamnations éventuelles, éventuellement données de santé (assurances de prêts, salariés...) ;
  • conversations et communications téléphoniques et électroniques.

 

Ces Données à caractère personnel sont collectées :

  • directement auprès des personnes concernées ;
    • lors de la recherche ou de la fourniture d'informations sur les services, produits ou emplois proposés, ou ;
    • pendant le processus de souscription du contrat ;
    • et pendant les relations contractuelles ;
  • générées par les activités du client, du salarié, du partenaire ou tiers ;
  • auprès de tiers et/ou de sources publiques lorsqu’une obligation légale l’exige.

 

Société Générale Luxembourg ne collecte et ne traite que les Données à caractère personnel  strictement nécessaires dans le cadre de ses activités pour proposer des produits et services adaptés aux besoins de ses clients et de qualité, et pour gérer dans les meilleures conditions les ressources humaines, partenariats et achats.

Dans le cadre de ses activités, Société Générale Luxembourg utilise les données personnelles afin :

  • d’assurer efficacement ses missions telles la gestion de comptes, de ressources humaines, et l’ensemble des produits et services qu’elle offre, la sécurité des transactions bancaires et la lutte contre la fraude ;
  • de respecter ses obligations légales et réglementaires nationales et internationales, telles que la lutte contre le blanchiment ou le financement du terrorisme ;
  • d’identifier les besoins afin de personnaliser davantage la relation et d’exercer son devoir de conseil d’une façon toujours plus pertinente. 
     

Ces utilisations se fondent :

  • sur les relations contractuelles (bancaire, contrat de travail, contrat de vente ou d’achat…)
  • sur des textes légaux et réglementaires ou l’ intérêt légitime,
  • ou, s’agissant d’utilisations plus spécifiques, sur le consentement.
     

En outre, Société Générale Luxembourg ne conserve les Données à caractère personnel pour la durée nécessaire à ces utilisations et/ou conformément aux prescriptions légales applicables en la matière.

 

Les Traitements de vos données personnelles

 

Clients, représentants et bénéficiaires économiques de clients personnes morales, employés ou tiers, vous confiez des données à caractère personnel à Société Générale Luxembourg. Ces informations sont nécessaires à l’exécution des opérations et services vous concernant, et  font l’objet de traitements.

Ces traitements correspondent à toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou ensemble de données à caractère personnel telles que la collecte, l’enregistrement, la structuration, la conservation, l’adaptation ou la modification, etc. (au sens de RGPD article 4-2).

Les Traitements réalisés par la Banque ont notamment pour finalités :

  • la gestion de la relation bancaire avec le Client, du (des) compte(s) et/ou des produits et services souscrits, y compris au moyen d’études marketing et statistiques permettant le pilotage de la relation de la Banque avec le Client ;
  • la gestion des Ressources Humaines ;
  • les relations avec les tiers ;
  • la réalisation d’études d’opinion et de satisfaction, statistiques et patrimoniales à caractère personnel ;
  • la gestion, l’étude et l’octroi de crédits, la sélection des risques ;
  • la lutte contre la fraude ;
  • le respect des obligations légales et réglementaires, notamment en matière de gestion du risque opérationnel (dont la sécurité des réseaux informatiques et des transactions ainsi que celle de l’utilisation des réseaux de paiements internationaux, ou de conservation ou sous-conservation d’instruments financiers), de la lutte contre le blanchiment des capitaux et le financement du terrorisme, d’obligations liées aux marchés financiers, et la détermination du statut fiscal ;
  • l’identification des comptes et coffres-forts des personnes décédées ;
  • le Traitement des contentieux, recouvrements ou cessions de créances, et plus généralement la gestion des incidents de paiements ;
  • le Traitement des Données à caractère personnel générées par des comportements ou des actes gravement répréhensibles ;
  • la prospection commerciale, la réalisation d’animations commerciales et de campagnes publicitaires ;
  • l’enregistrement des conversations et des communications avec le Client, quel que soit leur support (e-mails, fax, entretiens téléphoniques, etc.), aux fins d’amélioration de l’accueil téléphonique, de respect des obligations légales et réglementaires relatives aux marchés financiers, et de sécurité des transactions effectuées ;
  • la vidéosurveillance.
     

Société Générale Luxembourg, dans le respect des prescriptions du RGPD (article 30-1), tient un registre des traitements des Données à caractère personnel. 
Pour l’ensemble des traitements de Données à caractère personnel, Société Générale Luxembourg met en œuvre des règles de rétention (durée de conservation et sort final) afin que les données traitées ne soient conservées dans les systèmes de production que le temps nécessaire.

Vos droits

Société Générale Luxembourg garantit l’exercice des droits des personnes concernées conformément au RGPD. Le client, le salarié et le tiers, et plus généralement toute personne physique concernée dispose conformément aux articles 13 à 22 du RGPD d’un droit d’information, d’accès et de rectification, d’effacement, de limitation du Traitement, ainsi que le droit à la portabilité de ses Données à caractère personnel.

Toute personne concernée peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à ce que ses Données à caractère personnel fassent l’objet d’un Traitement.
L’exercice de certains de ces droits peut entraîner au cas par cas pour Société Générale Luxembourg l’impossibilité de fournir le produit ou le service. En outre, certains de ces droits ne peuvent être exercés si cela conduisait à détruire ou modifier des informations pour lesquelles il existe par ailleurs une obligation légale ou contractuelle de déclaration ou de conservation.
Aucun paiement n'est exigé pour fournir les informations aux personnes et pour procéder à toute communication et prendre toute mesure dans l'exercice des droits des personnes.
Néanmoins, conformément à l’article 12.5 du RGPD, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le responsable du traitement peut soit exiger le paiement de frais raisonnables, soit refuser de donner suite.

Les personnes concernées sont informées notamment par cette page de notre site WEB et par les Conditions Générales (si applicables) des traitements de leurs Données à caractère personnel et des droits qu’elles peuvent faire valoir.

Le Client peut exercer ces droits en prenant contact auprès du délégué à la protection des Données à caractère personnel de la Banque en :

  • s’adressant à son conseiller habituel,
  • en adressant une demande par courrier ou courrier électronique selon les mêmes modalités que celles existant pour les réclamations telles que prévues à l’article 19 de nos Conditions Générales (si applicables)
  • se connectant à son système « e-banking ».

Toute personne concernée dispose également de la faculté d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel, à l’adresse postale : 1, avenue du Rock’n Roll, L-4361 Esch-sur-Alzette ou via leur site internet www.cnpd.lu

La protection et la sécurité de vos données

Le coeur de métier de Société Générale Luxembourg est la sécurité des comptes et des informations de ses clients. La confidentialité des données personnelles est assurée avec le même niveau d’exigence que la protection des finances de ses clients. En aucun cas les données à caractère personnel ne sont vendues ou cédées à des tiers. La confiance de ses clients, salariés et partenaires est la priorité de Société Générale Luxembourg. Des analyses de risques sont menées et les mesures nécessaires sont prises afin de supprimer ou limiter les risques identifiés. Les responsabilités afférentes sont attribuées.

Par ailleurs, une procédure de réponse aux incidents, ainsi que de communication rapide et sécurisée auprès de la ou des personne(s) concernée(s), et de l’autorité de contrôle, est mise en place.

Société Générale Luxembourg a par ailleurs recours à des systèmes techniques et organisationnels de traitement des Données à caractère personnel qui, dès leur conception, garantissent la protection de ces données.

En savoir plus sur les communications de Données à caractère personnel à des tiers et les transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales.

Communications

Société Générale Luxembourg communique les informations ayant trait à la protection des Données à caractère personnel aux personnes concernées :

Contact pour toute information complémentaire sur la protection des données

Jean-Denis BRANGIER
Délégué à la Protection des Données
lux.dpooffice@socgen.com