Passer au contenu

Politique de confidentialité

1. Introduction

La présente déclaration de confidentialité concerne la société DZ Advisory Ltd., dont le siège social est situé à Quad Central, Q3 Level 10, Central Business District, CBD 1040, Malte (ci-après dénommée « la Société », « nous », « notre »). Nous nous engageons à protéger la vie privée de nos clients qui utilisent nos services (ci-après dénommés « l'utilisateur », « vous » ou « votre »).

La présente déclaration de confidentialité explique comment nous collectons, utilisons, divulguons, protégeons et traitons vos données personnelles lorsque vous souhaitez devenir client et/ou lorsque vous êtes client de la Société, que ce soit dans le cadre d'une relation commerciale continue ou d'une transaction ponctuelle (ci-après dénommés individuellement ou collectivement les « Services »).

En utilisant ou en bénéficiant des Services, vous acceptez les conditions de la présente Politique de confidentialité. En nous communiquant vos données à caractère personnel, vous acceptez que la Société traite ces données conformément à la présente Politique de confidentialité et à la législation et à la réglementation européennes applicables.

2. Données personnelles

L'ensemble des éléments d'information et de documentation suivants, que nous pouvons collecter et traiter, sont désignés, aux fins de la présente déclaration de confidentialité, individuellement et collectivement, sous le terme « Informations ».

Nous pouvons collecter, stocker, traiter et utiliser les types d'informations suivants :

i. Données personnelles

Les données personnelles telles qu'elles figurent dans nos formulaires « Know Your Customer » (KYC) et/ou via notre portail centralisé KYC. Ces données comprennent votre prénom, votre nom, votre adresse, vos données d'identification, votre date de naissance et votre nationalité ; les services pour lesquels vous avez fait appel ou ferez appel à la Société, ainsi que toute information similaire ou connexe.

Nous conserverons une copie des informations et des pièces justificatives correspondantes, y compris vos pièces d'identité et votre justificatif de domicile, afin de respecter nos obligations légales au titre des 4e et 5e directives anti-blanchiment.

ii. Recherches et vérifications

Nous procéderons à des vérifications d'identité, à des recherches sur Google et à des contrôles de passeport vous concernant, et nous conserverons les documents générés à la suite de ces vérifications et recherches. Vous comprenez que nous sommes tenus d'effectuer ces vérifications afin de garantir que nos pratiques permettent de prévenir la fraude, le blanchiment d'argent, le financement du terrorisme, la criminalité financière ou tout autre type de délit, conformément aux 4e et 5e directives anti-blanchiment et à la politique interne de la Société fondée sur l'évaluation des risques.

Vous reconnaissez que la Société met en œuvre les procédures de vérification susmentionnées dès l'établissement de la relation avec le client (même s'il s'agit d'un client potentiel) et, par la suite, de manière continue, à des intervalles fixés à sa seule discrétion, afin de se conformer à ladite approche fondée sur les risques.

iii. Risque politique

La Société conserve en outre des informations relatives à votre statut de personnalité politique, notamment en enregistrant les déclarations que vous avez fournies, confirmant ou non que vous êtes une « personnalité politique », ainsi que les recherches documentées effectuées à partir de sources ouvertes et via nos plateformes de vérification des noms, telles que la Société est tenue de les réaliser.

iv. Classification des risques

Nous utiliserons vos informations pour procéder, de manière manuelle ou automatisée, à une classification des risques/un profilage qui vous classera dans la catégorie « risque faible », « risque moyen » ou « risque élevé », afin de respecter nos obligations au titre des 4e et 5e directives anti-blanchiment. Cette classification aura une incidence sur le niveau de surveillance continue que nous exerçons à votre égard et/ou sur le niveau de documentation que nous vous demandons. Vous pouvez demander des informations complémentaires sur la manière dont cette classification des risques est effectuée en contactant le délégué à la protection des données à l'adresse info@advisory.com ou en nous appelant au +356 2144 0099.

v. Correspondance

Nous conserverons une copie de vos communications avec nous, telles que les courriels et les lettres, conformément à nos obligations légales en vertu des 4e et 5e directives anti-blanchiment ou en vertu d'un intérêt légitime.

vi. Vidéos et images

Nous pouvons vous demander de participer à une visioconférence via notre portail KYC centralisé. Si vous acceptez de participer à cet appel, nous enregistrerons et conserverons un enregistrement vidéo et audio de la visioconférence, conformément à nos obligations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CFT) et à notre politique interne de conservation des données, telle que définie dans la politique de protection des données de la société. Nous pouvons également réaliser des captures d'écran de cette vidéoconférence afin de remplir nos obligations au titre des 4e et 5e directives AML. L'appel vidéo permettra d'examiner vos traits faciaux et d'effectuer un test de reconnaissance faciale. Ce test de reconnaissance faciale comparera ensuite vos traits, tels qu'ils apparaissent lors de la vidéoconférence, à ceux figurant sur votre pièce d'identité.

vii. Richesse

Nous pouvons également traiter et conserver des informations relatives à votre patrimoine, telles que la valeur de vos actifs, les coordonnées de vos comptes bancaires, des informations sur votre succession, des informations et documents liés à votre situation professionnelle, ainsi que d'autres informations concernant votre patrimoine net global. Nous collecterons et utiliserons ces informations conformément à nos obligations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CFT), en fonction des risques, selon le service pour lequel vous souhaitez faire appel à la Société et proportionnellement à la valeur que la Société cherche à obtenir du point de vue de l'atténuation des risques liés au blanchiment d'argent et au financement du terrorisme.

viii. Autres

Nous traiterons et conserverons certaines déclarations que nous pourrions vous demander de fournir, notamment le « Questionnaire d'intégration du client » ou tout autre document équivalent, conformément à nos obligations légales.

Nous pouvons conserver et traiter toute autre information ou tout autre document que nous vous demandons, qu'il s'agisse d'un support physique ou numérique, conformément à nos obligations légales et à notre politique interne fondée sur l'approche par les risques.

3.0 Traitement fondé sur le consentement

Nous vous demanderons votre consentement dans les cas suivants :

  • Lorsque nous vous envoyons des communications de marketing direct ou des offres promotionnelles concernant nos services, sauf s'il existe un intérêt légitime clair et avéré justifiant que vous receviez ces communications ;
  • Lorsque nous communiquons vos données en dehors de la Société, sauf si la loi nous y oblige, par exemple pour fournir des informations à la police, à un tribunal ou à une autorité compétente. Toutefois, nous ne communiquons vos données en dehors de la Société sans votre consentement que dans la mesure où nous les partageons avec nos sous-traitants afin qu’ils nous aident à vous fournir les Services ; et
  • Lors du traitement de vos données sans pouvoir se fonder sur l'une des autres bases juridiques énoncées à la section 4.

Veuillez noter que vous pouvez retirer votre consentement à tout moment, sauf s'il existe une autre base juridique nous permettant de traiter vos données conformément à la section ci-dessous.

Les communications à caractère non commercial, telles que les informations générales sur des sujets susceptibles de vous intéresser, ne sont pas considérées comme du marketing direct ou du matériel promotionnel et, sans préjudice de votre droit de choisir de ne pas les recevoir ou de vous désabonner, nous ne vous demanderons pas votre consentement. L'envoi de ces communications à caractère non commercial n'a lieu qu'après nous être assurés que notre intérêt légitime à vous les envoyer ne porte pas atteinte à votre vie privée.

Ces communications sont généralement envoyées par e-mail et vous avez le droit de vous désabonner à tout moment ; si vous choisissez de vous désabonner, nous ne vous enverrons plus aucune communication à caractère non commercial. Il en va de même si vous avez demandé ou si vous demandez qu'aucune communication ne vous soit envoyée.

  • Voici quelques exemples de documents non promotionnels :
  • Informations sur les incitations fiscales publiées par un gouvernement ;
  • Informations concernant les nouvelles réglementations ;
  • Informations concernant vos droits en vertu de toute réglementation ou législation ;
  • Informations concernant une aide à l'investissement accordée par un gouvernement ;
  • Des informations sur tout autre sujet susceptible de vous intéresser personnellement.

4. Base juridique du traitement

Outre le traitement fondé sur le consentement visé à l'article 3, nous pouvons traiter vos données si nous disposons de la base juridique suivante :

  • Obligation contractuelle ou nécessité ;
  • Obligation légale ;
  • législation des États membres ;
  • Intérêt vital de la personne concernée ;
  • lorsque le traitement des informations est dans l'intérêt général ; et
  • Intérêt légitime.

De par la nature même de notre activité, nous traitons vos données principalement en vertu d'une nécessité contractuelle, d'une obligation légale ou d'un intérêt légitime. Lorsque aucun de ces motifs ne s'applique, il est probable que nous traitions vos données sur la base de votre consentement. Cela dit, DZ Advisory peut traiter vos données conformément aux dispositions du Règlement général sur la protection des données (« RGPD »).

5. Communication à des tiers

Nous pouvons être amenés à divulguer vos informations :

  • Dans la mesure où la loi nous y oblige ;
  • dans le cadre de toute procédure judiciaire en cours ou à venir ;
  • Afin de faire valoir, d'exercer ou de défendre nos droits légaux (y compris la communication d'informations à des tiers à des fins de prévention de la fraude et de réduction du risque de crédit) ;
  • à toute personne dont nous avons des raisons de penser qu'elle pourrait saisir un tribunal ou une autre autorité compétente afin d'obtenir la divulgation de ces informations, lorsque, selon notre appréciation raisonnable, ce tribunal ou cette autorité serait susceptible d'ordonner la divulgation de ces informations ;
  • À l'un de nos employés, dirigeants, assureurs, conseillers professionnels, banquiers, agents, fournisseurs, prestataires de services informatiques ou sous-traitants, dans la mesure où cela est raisonnablement nécessaire aux fins énoncées dans la présente déclaration (également dénommés « sous-traitants » et « sous-traitants secondaires ») ;
  • À tout membre de notre groupe de sociétés (c'est-à-dire nos filiales, notre société mère ultime et toutes ses filiales à tout moment) dans la mesure où cela est raisonnablement nécessaire aux fins énoncées dans la présente déclaration. En cas de fusion, d'acquisition ou de cession de la Société, ou en cas de transfert d'une partie ou de la totalité de nos actifs ou de notre capital, nous pouvons divulguer ou transférer des informations et des données d'utilisation dans le cadre d'une telle opération ;
  • Dans tous les autres cas où vous auriez donné votre consentement.

Plus précisément, et sans que cette liste soit exhaustive, vos données peuvent être communiquées à des personnes qui doivent y avoir accès pour exercer leurs fonctions et/ou vous fournir un service. Les autorités compétentes peuvent demander à accéder à vos données à tout moment. Cela inclut, sans s'y limiter, les autorités ou entités suivantes :

  • La police ;
  • Tribunaux, magistrats et experts judiciaires ;
  • Autorité maltaise des services financiers (MFSA) ;
  • La Cellule de renseignement financier (CRF) et/ou
  • Le commissaire à la protection des données.

Nous ne communiquerons pas vos données à des tiers, sans votre consentement explicite, à des fins de marketing direct de leur part ou de la part de tout autre tiers.

Les informations que vous publiez sur notre site web ou que vous soumettez en vue de leur publication sur notre site web, telles que les témoignages contenant vos informations, peuvent être accessibles partout dans le monde via Internet. Nous ne pouvons empêcher l'utilisation ou l'utilisation abusive de ces informations par des tiers.

Stockage et protection des informations

Les informations doivent être conservées dans l'un ou plusieurs des emplacements suivants :

  • les dossiers papier qui peuvent être conservés sous clé dans nos locaux ;
  • sur les serveurs et les serveurs de sauvegarde hébergés chez AccessPoint [www.accesspoint.com.mt] – qui assure le support informatique externalisé du Groupe ; et
  • Sur des infrastructures cloud situées au sein de l'Union européenne.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles raisonnables pour prévenir la perte, l'utilisation abusive ou l'altération de vos données. Nous avons mis en place des mesures de sécurité physiques, électroniques et procédurales afin de protéger la confidentialité et la sécurité des données et de toute autre information qui nous est transmise.

Vous reconnaissez que la transmission d'informations sur Internet est intrinsèquement peu sûre et, bien que nous nous efforcions de protéger les informations transmises via le site web ou par tout autre moyen électronique, nous ne pouvons garantir, et ne garantissons pas, la sécurité des informations que vous transmettez, et vous le faites à vos propres risques. Toutefois, dès que les informations parviennent à la Société, nous prendrons les mesures nécessaires pour les protéger, en recourant à l'une ou plusieurs des mesures suivantes :

  • Veiller à ce que les informations soient protégées par des pare-feu, des systèmes de cryptage, des restrictions d'accès et/ou des mots de passe ;
  • Veiller à ce que les informations ne soient accessibles qu'aux personnes au sein de la société qui en ont besoin pour exercer leurs fonctions liées à la prestation des services ;
  • veiller à ce que des sauvegardes appropriées soient effectuées afin d'éviter toute perte des informations ; et

Conservation et destruction

Les données à caractère personnel seront conservées par DZ Advisory aussi longtemps que cela sera nécessaire aux fins de leur traitement. Ainsi, la Société conservera ces données aussi longtemps qu’elle y sera tenue par la loi ou qu’elle aura besoin de conserver une trace de sa relation avec un client. Nous ne conserverons pas vos informations pendant plus de 10 ans après la fin de la prestation de services ou la cessation de notre relation commerciale avec vous. Au minimum, nous conserverons vos informations pendant 5 ans après la fin de la prestation de services ou la cessation de notre relation commerciale avec vous.

Si la Société devait remplacer un ou plusieurs de ses disques durs sur lesquels des informations sont ou ont été stockées, elle veillera à ce que ces disques durs soient éliminés de manière professionnelle et de telle sorte qu'aucune information ne puisse y être récupérée à l'avenir.

Nous détruirons vos données de manière sûre et fiable.

  • Les dossiers papier doivent être détruits par déchiquetage. Les services de déchiquetage peuvent être confiés à des tiers ; dans ce cas, la Société doit examiner leurs procédures en matière de confidentialité des données et protéger les intérêts des personnes concernées par des moyens tels qu’un accord contractuel entre DZ Advisory, en tant que responsable du traitement, et la société de déchiquetage, en tant que sous-traitant, conformément à l’article 28 du Règlement général sur la protection des données. Pour lever toute ambiguïté, cela ne s'appliquerait que si DZ Advisory fournissait des informations non déchiquetées au prestataire de services de déchiquetage. Si le déchiquetage est effectué en interne, le prestataire de services de déchiquetage ne sera pas considéré comme un sous-traitant.
  • En ce qui concerne les informations stockées sous forme numérique, celles-ci seront définitivement supprimées. Cela inclut toutes les sauvegardes conservées sur des serveurs et/ou dans le cloud.
  • Toute communication entre le client et la Société doit être supprimée ou détruite.

Vos droits

Vous pouvez obtenir des informations concernant le traitement de vos données et accéder aux données que nous détenons à votre sujet en contactant notre délégué à la protection des données.

Vous pouvez demander la rectification de toute information en envoyant un e-mail à l'adresse info@dzadvisory.com.

Vous avez le droit de nous demander d'effacer vos données si celles-ci sont inexactes ou incomplètes. Il peut arriver que vous nous demandiez d'effacer vos données, mais que nous soyons légalement tenus de les conserver.

Dans certaines circonstances, vous pouvez vous opposer au traitement de vos données ou en demander la limitation. Il peut arriver que vous vous opposiez au traitement de vos données ou que vous nous demandiez d'en limiter le traitement, mais que nous soyons légalement en droit de refuser cette demande.

Vous pouvez à tout moment nous demander de ne pas traiter vos données à des fins de marketing.

Vous pouvez retirer à tout moment le consentement que vous avez donné dans le cadre de la présente déclaration de confidentialité en utilisant l'une des coordonnées indiquées dans la section suivante.

Vos données ne peuvent être conservées que si leur traitement ultérieur est fondé sur votre consentement individuel ou s'il est nécessaire à la défense de droits en justice, à la protection des droits d'une autre personne physique ou morale, ou pour des raisons d'intérêt général.

Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente dans la juridiction où les informations sont fournies.

Vous pouvez demander gratuitement une copie papier de la présente déclaration de confidentialité.

Réclamations

Nous accordons une grande importance aux commentaires de nos clients et nous nous engageons à garantir que toutes leurs données sont protégées et traitées conformément à la réglementation et à nos politiques internes. Si vous souhaitez formuler une réclamation ou faire part de vos objections concernant la manière dont nous traitons vos données, vous pouvez contacter notre délégué à la protection des données aux coordonnées suivantes :

Par courrier : Le délégué à la protection des données, DZ Advisory Ltd, Quad Central, Q3 Level 10, Central Business District, CBD 1040, Malte.
Par téléphone : +356 21332100
Par e-mail : info@dzadvisory.com

La Société mettra tout en œuvre pour que les réclamations soient traitées et réglées en interne de manière efficace et professionnelle.

Vous pouvez également contacter le Bureau du commissaire à la protection des données aux coordonnées suivantes :

Par courrier : Le Commissaire, Bureau du Commissaire à la protection des données, Niveau 2, Airways House, High Street, Sliema, SLM 1549, Malte
Par téléphone : +356 23287100

Vous pouvez également déposer une plainte auprès du Commissaire à la protection des données de Malte en cliquant sur le lien suivant :
https://idpc.org.mt/file-a-complaint/

Pouvons-nous modifier la présente déclaration de confidentialité ?

Nous pouvons être amenés à modifier la présente déclaration de confidentialité de temps à autre. En cas de modification, nous publierons la version mise à jour sur notre site web ou afficherons un avis sur notre page d'accueil indiquant qu'une modification a été apportée. Nous vous informerons par écrit en cas de modification substantielle de la déclaration de confidentialité susceptible d'affecter vos droits.

La présente déclaration de confidentialité est conforme à la législation et à la réglementation européennes applicables. La Société n'est responsable que dans la mesure prévue par les dispositions de la législation et de la réglementation européennes applicables.