Qui est responsable du traitement de vos données personnelles?

Les données personnelles constituent des données permettant de vous identifier directement ou indirectement en tant que personne. Compte tenu de nos activités professionnelles, vos données personnelles sont une priorité capitale pour notre société. En tant que responsable du traitement de vos données, Leo Stevens & Cie SA, ayant son siège social à la Schildersstraat 33 à 2000 Anvers, applique toutes les dispositions légales. Conformément au règlement général relatif à la protection des données (appelé aussi « GDPR »), nous vous expliquons par le biais de cette politique de confidentialité quelles sont les données personnelles que nous traitons, pourquoi nous le faisons, sur quelle base légitime, avec qui nous les partageons, combien de temps nous les conservons, quels sont vos droits et comment vous pouvez les exercer.

La réglementation GDPR est entrée en vigueur le 25 mai 2018. Des modifications ont déjà été apportées au règlement et nous suivons cette évolution. Cette politique de confidentialité sera par conséquent régulièrement adaptée. La version actuelle est disponible dans notre bureau et sur notre site web. Elle peut également vous être envoyée sur demande.

À qui appartiennent les données personnelles que nous pouvons traiter?

Nous sommes susceptibles de collecter et de traiter les données personnelles de nos clients, fournisseurs, contacts commerciaux et clients potentiels ("prospect(s)") et/ou des personnes qui leur sont liées, y compris les membres de la famille et leurs partenaires commerciaux. En outre, nous pouvons traiter les données personnelles des personnes qui nous contactent, des visiteurs de notre site web et de nos réseaux sociaux. Dans la présente politique de confidentialité, elles sont désignées collectivement par les termes " la personne concernée ", " vous " ou " votre ".

Quelles sont les données personnelles que nous traitons?

Leo Stevens & Cie est une institution financière indépendante. Elle propose des services spécialisés en matière d'investissements : exécution de transactions, conservation d'instruments financiers, conseils d'investissement, gestion patrimoniale discrétionnaire et planification successorale. Nous aspirons expressément à des relations de longue durée avec nos clients, et qui perdurent souvent au fil des générations. Dans le cadre de ces activités et afin de fournir des services de qualité et taillés sur mesure, nous pouvons traiter les données personnelles suivantes:

Catégories	Exemples
Vos données d'identification	Nom, prénom, date de naissance, lieu et pays de naissance, nationalité, domicile, date de validité de la carte d'identité, numéro de registre, sexe, numéro personnel, numéro de client, numéro de portefeuille.
Vos données de contact	Adresse et langue de correspondance, numéro de téléphone fixe et mobile, adresse e-mail.
Votre situation familiale	État civil, nom et prénom du ou de la partenaire, composition de ménage.
Vos préférences et intérêts	Préférence de contact, loisirs, projets personnels et/ou professionnels.
Vos informations fiscales	Domicile fiscal, numéro de passeport, numéro d'identification fiscale.
Votre formation et emploi	Statut professionnel, employeur, description de la fonction, niveau de qualification.
Vos photos et images	Photos, matériel vidéo, images.
Votre situation financière globale	Origine et composition des actifs mobiliers et immobiliers, revenus, capacité d'épargne nette, numéros de compte bancaire et/ou de police, transactions bancaires et leurs communications respectives.
Votre profil d'investissement MiFID	Connaissance et expérience en matière d'investissement, attitude face aux risques, objectif et horizon d'investissement.
Vos communications avec nous	Enregistrement de toutes les conversations téléphoniques passées depuis ou vers notre bureau, des e-mails envoyés et reçus, des fax, des courriers, des résumés des discussions des rencontres.
Votre consultation de notre site web	Adresses IP des appareils que vous utilisez lors de vos visites sur notre site web et de la consultation du LS Connect, cookies, données de connexion.
Vos données publiques	Données personnelles apparaissant dans la presse ou les médias, informations que vous avez vous-même publiées sur Internet, des blogs ou des réseaux sociaux, données fournies par des instances publiques, fiscales ou judiciaires.

Les données personnelles que nous utilisons nous ont été fournies par vous-même au sein de la relation client, dans un accord pour un plan financier, à titre de mandataire ou de personne désignée compétente pour un client, ou en tant que prospect durant les entretiens de présentation. Nous recevons occasionnellement des informations de manière indirecte, par exemple: par le biais d'un client existant, d'un membre de la famille, d'une connaissance mutuelle ou d'un partenaire commercial.
Leo Stevens & Cie ne traite aucune donnée personnelle à caractère sensible à l’exception des éventuelles données relatives à la santé dans un accord de plan financier pour lequel vous donnez votre accord. Nous n’enregistrons par conséquent aucune donnée relative à votre origine raciale ou ethnique, votre influence politique, vos convictions religieuses ou philosophiques, votre affiliation à un syndicat, votre santé, votre orientation et préférence sexuelles.

Pourquoi et sur quelle base légale ces données sont-elles traitées?

1. Concernant le respect des obligations légales et réglementaires :

• En vue de prévenir le blanchiment d'argent et le financement du terrorisme.
• En vue de pouvoir respecter les sanctions internationales et les embargos dirigés contre des personnes précises.
• En vue de pouvoir répondre aux questions officielles des autorités compétentes prudentielles, fiscales et/ou judiciaires.
• En vue de détecter et de rapporter les délits d'initiés et les manipulations de marché.
• En vue de contrer la fraude fiscale.
• En vue de déterminer la capacité financière d'un client, mais aussi sa capacité à assumer des pertes.
• En vue de prodiguer des conseils sur mesure aux clients et prospects en matière (de transactions) d'instruments financiers et de services financiers.
• En vue de respecter toutes les obligations imposées par la MiFID II en matière d'enregistrement des conversations téléphoniques et de conservation des communications électroniques.

2. Concernant la réalisation d'un accord client existant ou un plan financier et lors de la demande d'ouverture d'un nouvel accord client :

• En vue de déterminer si les conditions relatives à la politique d'acceptation des clients sont remplies avant de pouvoir créer une nouvelle relation client.
• En vue d'exécuter des transactions dans des instruments financiers.
• En vue de conserver et d’assurer le suivi des portefeuilles d'investissement et d'exécuter des opérations sur des titres.
• En vue d'exécuter les mandats attribués par le client, y compris la gestion patrimoniale discrétionnaire.
• En vue de pouvoir prodiguer des conseils en matière de plan financier.
• En vue de respecter toutes les obligations comptables et prudentielles.

3. Concernant la réalisation d'un intérêt légitime pour Leo Stevens & Cie :

• En vue de vous envoyer des lettres d'informations sur des produits et services similaires au sein de la relation client existante, ou afin de vous convier à des événements (lors desquels des formulaires et/ou d'autres applications web sont susceptibles d'être utilisées) et à d'autres fins commerciales.

• En vue d'offrir un service personnalisé, entre autres en indiquant de manière proactive des services ou des instruments financiers personnalisés correspondant à votre profil, votre situation et/ou des moments charnières dans votre vie.

• En vue d'améliorer la qualité de nos services, entre autres en collectant diverses données d'un même client pour en faire un tout, rendant ainsi possible la planification successorale (complétée par un accord supplémentaire si cela aboutit sur un conseil détaillé et personnalisé).
• En vue d'améliorer la qualité de notre fonctionnement, entre autres par la préparation et la formation continuelles de nos collaborateurs (où des enregistrements de conversations téléphoniques peuvent notamment être utilisés) et par l'amélioration de nos logiciels.
• En vue de pouvoir défendre nos droits et ceux de nos clients en cas de litige, entre autres en prouvant des transactions ou afin de montrer des communications (y compris électroniques) entre tiers (archivage).
• En vue d'améliorer notre gestion des risques, entre autres en prévenant la fraude et les abus.
• En vue de sécuriser nos TIC (« technologies de l’information et de la communication »), entre autres en faisant des sauvegardes pour assurer la continuité des activités, et lors de la gestion opérationnelle des serveurs et d'autres infrastructures.

4. Concernant les fins commerciales :

• Si vous n’êtes pas (encore) un de nos clients, nous pouvons, après votre autorisation préalable et explicite (par exemple via le formulaire de contact sur notre site web), quand même vous contacter. L'objectif étant d'apprendre à mieux se connaître afin d'évaluer si Leo Stevens & Cie pourrait vous offrir un quelconque service et si une relation client pourrait voir le jour. Cela est faisable grâce à des rencontres personnelles ou par téléphone, e-mail ou simple courrier. Si vous avez donné votre accord, vous pouvez recevoir périodiquement des lettres d'informations ou des e-mails, ou vous pouvez être convié à des événements lors desquels des formulaires et/ou des applications web sont susceptibles d'être utilisés.
• Lors d'événements, il est possible que des photos non ciblées soient prises de nos clients, visiteurs et employés afin de promouvoir nos intérêts commerciaux. Ces photos et images peuvent être publiées sur notre site web ou sur les réseaux sociaux.
• Si nous utilisons des photos ciblées, le consentement de la personne concernée sera demandé, tant pour la prise que pour la publication du matériel photographique.

5. Pour le recrutement et l’administration du personnel :

• Pour recruter de nouveaux employés, nous collectons des données personnelles auprès des candidats qui nous contactent spontanément ou qui transmettent leur CV et leur lettre de motivation par l'intermédiaire de notre site web.
• Afin de gérer et promouvoir nos activités commerciales, nous traitons également les données personnelles de nos propres employés dans le cadre de l'administration de nos clients.

La plupart des données personnelles susmentionnées (à l'exception de vos données de consultation et de vos données publiques) sont légalement indispensables pour commencer une relation client contractuelle. L'absence ou le manque d'informations à cet égard peut mener à une évaluation négative dans le cadre de la politique d'acceptation des clients appliquée par Leo Stevens & Cie.

Avec qui vos données personnelles sont-elles partagées?

En tant qu'institution financière, Leo Stevens & Cie est tenue de respecter l'obligation de discrétion. En principe, vos données personnelles ne sont partagées avec personne. En vue de réaliser les différents objectifs susmentionnés, vos données peuvent être partagées (mais pas nécessairement) avec :

• Des employés de Leo Stevens & Cie.
• Intermédiaires en services d’investissement (et leurs collaborateurs) qui agissent exclusivement au nom et pour le compte de la Société de Bourse.
• Des sociétés liées à Leo Stevens & Cie et leurs employés.
• Des autorités de surveillance nationales et étrangères, des instances juridiques et gouvernementales
  • lorsque la réglementation en vigueur nous y contraint ;
  • lorsque ces instances habilitées le requièrent.
• Des fournisseurs prestant des services spécialisés à la requête de Leo Stevens & Cie.
  • Vos données sont uniquement partagées si elles s'avèrent indispensables pour la prestation d’un service. Elles ne peuvent être utilisées à aucune autre fin. Les prestataires de service concernés sont contractuellement tenus de respecter la réglementation GDPR. Ils sont soumis aux obligations strictes de sécurité et de confidentialité.
  • Nous faisons appel à des services externes et spécialisés pour, entre autres, le développement de logiciels, la gestion du réseau et du serveur, l'assistance TCI, la destruction de données, le règlement d'articles fiscaux (par exemple : la récupération de taxes) et d'opérations sur des titres (par exemple : participation à une Assemblée générale), la comptabilité, l'analyse de données, les ordonnancements entrants et sortants (par exemple : Isabel), l'audit interne.
• Des professions réglementées comme les avocats, les huissiers, les notaires ou les réviseurs.
• Les membres du Conseil d'administration ainsi que nos auditeurs internes.

Transmission de données personnelles en-dehors de l'Espace économique européen (« EEE »)

En principe, nous ne partageons pas de données personnelles avec des personnes ou des organisations situées en dehors de l'EEE. Si, dans des cas exceptionnels, des données doivent être partagées au niveau international avec (une organisation dans) un pays situé en dehors de l'EEE, nous prévoyons toujours des mesures de protection supplémentaires.
Vos données personnelles ne seront pas transmises aux pays n'appartenant pas à l'EEE et dont le niveau de protection des données a été jugé insuffisant par la Commission européenne, sauf si :

• une exception dans votre intérêt est nécessaire afin de pouvoir rapidement exécuter un accord ;
• des garanties supplémentaires pouvant assurer une protection suffisante de vos données peuvent être exigées.

Si une telle situation devait se présenter, vous pourrez, le cas échéant, obtenir davantage d'informations (par exemple : au sujet des garanties supplémentaires) sur simple demande (voir plus loin : « Comment poser des questions concernant notre Politique de confidentialité ? »).

Vos données personnelles sont-elles utilisées pour l'établissement d'un profil ou la prise de décisions automatisée?

La réglementation MiFID II soumet Leo Stevens & Cie à l'obligation de proposer uniquement des conseils ou des services d'investissement qui vous sont adaptés. Afin de répondre à cette obligation, nous évaluons votre connaissance et expérience en matière de services d'investissement, votre attitude face aux risques et votre capacité financière à assumer d'éventuelles pertes résultant des investissements. Nous dressons votre profil client sur la base de questionnaires exhaustifs. Lors de l'évaluation ultérieure pour savoir si un certain conseil ou service d'investissement vous convient ou non, une prise de décision automatisée a lieu. Une transaction dans un instrument financier vous sera par conséquent refusée si nous avons constaté que vous ne le connaissiez pas suffisamment. Le degré de risque dans votre portefeuille d'investissement sera également limité en fonction de votre attitude face au risque et en combinaison avec vos capacités financières disponibles.
L'établissement de ce profil et la prise de décisions automatisée découlent donc de la réglementation et sont dans votre intérêt et celui de votre protection en tant que client. En aucun cas, vous ne serez profilé sur la base de vos données de santé ou sans aucune intervention humaine.
En tant qu'institution financière, Leo Stevens & Cie est tenue de respecter la législation relative à la prévention du blanchiment. À cette fin, il est notamment nécessaire d'adopter une approche basée sur les risques. Les groupes de clients présentant un risque plus élevé (par exemple : en raison d'activités professionnelles déterminées, de la possibilité de détenir des informations privilégiées, de l'exercice d'une fonction importante, de l'utilisation de constructions juridiques particulières, de raisons géographiques), doivent dès lors pouvoir être différenciés. Les transactions doivent également faire l'objet d'un suivi continu. Le profilage est appliqué afin d'atteindre ces objectifs, d'autres éléments tels que les services, produits et transactions utilisés peuvent également être inclus. Ce profilage est la conséquence d'une réglementation considérée comme une mission d'intérêt général.

Combien de temps vos données personnelles sont-elles conservées?

La conservation de vos données personnelles est indispensable à la réalisation des objectifs susmentionnés, et plus particulièrement au respect des différentes obligations légales ainsi que lors du recueil de preuves contre d'éventuelles plaintes juridiques.

• Dans le cadre d’une relation client contractuelle, c’est la raison pour laquelle nous conservons toutes les données décrites ci-dessus durant toute la durée de la relation et jusqu’à 10 ans après sa fin.
• Les informations que nous obtenons dans le cadre d’un accord sur un plan financier sont conservées jusqu’à 5 ans après avoir rendu l’avis.
• Comme il peut s'avérer long de construire une relation de confiance au sein de nos services, les données des prospects sont conservées jusqu'à 3 ans après le dernier contact positif, ou immédiatement après le retrait de leur consentement
• Nous conservons les données de nos candidats non retenus pendant 4 semaines à compter de la fin de la procédure de candidature. Si le candidat donne son accord pour que ses données personnelles soient conservées, celles-ci seront conservées pendant une période maximale de 3 ans à compter de l'obtention de l'accord.
• Pour les périodes de conservation des cookies, veuillez consulter notre politique en matière de cookies sur notre site web.

Comment poser vos questions concernant notre Politique de confidentialité?

En cas de questions sur notre Politique de confidentialité, n'hésitez pas à vous adresser à notre Data Protection Officer (DPO). Vous serez alors directement contacté pour vérifier l'authenticité de votre requête. Le DPO examinera ensuite votre question et y répondra. Vous pouvez envoyer vos questions par mail à l'adresse dataprotection@leostevens.com, ou par courrier à Leo Stevens & Cie, Dataprotection, Schildersstraat 33, à 2000 Anvers.

Quels sont vos droits lors du traitement de vos données personnelles?

La réglementation GDPR accorde différents droits aux personnes dont les données sont traitées. Ces droits sont décrits ci-dessous. Parmi ceux-ci, certains sont contraignants : il s'agit de droits fondamentaux immuables. Les autres ont une portée plus générale. Ils ne sont pas toujours d'application.
Le droit à l'information est un droit fondamental. C'est pourquoi vous trouverez dans cette Politique de confidentialité toutes les informations relatives au type de vos données personnelles traitées par Leo Stevens & Cie, à quelle finalité et pour quelle raison la société les traite.
Le retrait de votre autorisation pour le traitement de vos données personnelles à des fins de « direct marketing » est tout aussi contraignant si vous n'êtes pas client. Nous respecterons immédiatement cette objection.
Vous disposez également d'un droit de regard sur la manière dont tous les points susmentionnés dans cette Politique de confidentialité sont concrètement appliqués en relation avec vos données personnelles. Vous pouvez dès lors demander de recevoir une copie de ces informations ou de les transmettre à un tiers, pour autant que les moyens techniques le permettent.
Si lors de l'application de votre droit de regard vous constatez que certaines données manquent ou sont erronées, alors nous les complèterons ou les corrigerons suivant vos instructions. En outre, vous avez le droit à l'effacement (droit à l'oubli), ce qui signifie que vous pouvez nous demander de supprimer immédiatement les données personnelles que nous traitons à votre sujet. Il ne s'agit toutefois pas d'un droit absolu. Si nous sommes légalement tenus de conserver vos données à caractère personnel, nous ne pouvons pas simplement les effacer.

Le GDPR prévoit un droit général d'opposition mais aussi de limitation du traitement et/ou de l'établissement d'un profil de vos données personnelles dans la mesure où nous ne sommes pas légalement obligés de traiter vos données (par exemple, en vertu des obligations de la MiFID II).

Comment pouvez-vous exercer vos droits?

Toute personne concernée peut introduire une demande d’exercice de ces droits

• en envoyant un mail à dataprotection@leostevens.com, ou
• par courrier à Leo Stevens & Cie, Dataprotection, Schildersstraat 33 à 2000 Anvers.

Comme décrit ci-dessus, des informations supplémentaires peuvent être demandées pour établir votre identité avec certitude avant que nous puissions répondre à votre demande. Votre demande sera traitée dans un délai d'un mois. Si Leo Stevens & Cie a besoin de plus de temps pour traiter votre demande (plus complexe), ce délai peut être prolongé de deux mois.

L'article 65 de la loi du 18 septembre 2017 sur la prévention du blanchiment d'argent – à laquelle Leo Stevens & Cie est soumis – restreint considérablement le droit d'accès des clients des établissements financiers. Si nous estimons que nous ne pouvons pas répondre à une question, ce droit ne peut être exercé qu'indirectement par l'intermédiaire de l'Autorité de protection des données.

Si vous n'êtes pas satisfait de la manière dont nous avons traité vos données personnelles et que nous ne sommes pas en mesure de résoudre le problème pour vous, vous avez toujours la possibilité de déposer une plainte auprès de l'Autorité belge de protection des données.

• l'Autorité de protection des données, rue de la Presse 35, 1000 Bruxelles,
• contact@apd-gba.be
• +32 2 274 48 00.

Dernière modification le 03/05/2023.