Ce document résume la nature des informations personnelles détenues par Insight, leur utilisation, leur utilisation, vos droits sur ces données et les mesures de protection en place pour les protéger.
Aucune démarche n’est nécessaire de votre part.
Dans cet avis, nous traitons:
- Des données à caractère personnel que nous recueillons, du moment auquel nous les utilisons et de la raison pour laquelle nous les utilisons,
- De la manière dont nous utilisons vos données à caractère personnel
- La base juridique du traitement de vos données
- Partage de données
- Conservation de données
- Utilisation de cookies
- Marketing direct
- Vos droits en tant que personne concernée
Les données à caractère personnel que nous recueillons, le moment auquel nous les utilisons et la raison pour laquelle nous les utilisons
Les personnes concernées, les responsables de traitement et les sous-traitants
Insight recueille des données à caractère personnel et agit en tant que responsable de traitement à leur propos si vous:
- êtes un client ou représentez l'un de nos clients, ou nos clients potentiels,
- êtes associé à un client d’Insight alors que nous entreprenons un contrôle préalable dans le cadre de l’obligation de s’informer sur un client,
- travaillez avec nous en tant que fournisseur ou prestataire de services,
- vous inscrivez sur l’un de nos sites Internet ou services en ligne ou utilisez l’un de nos sites Internet ou services en ligne,
- vous rendez dans un bureau d’Insight ou vous inscrivez afin d’assister à un événement parrainé par Insight,
- assistez à un événement dont le promoteur partage les informations relatives au public présent.
- sont associés à un arrangement financier qui est promu à Insight ou à ses clients
Les types de données à caractère personnel que nous recueillons
Insight recueille uniquement les informations qui sont nécessaires afin de remplir les objectifs de nos relations. Nous ne collectons pas d’informations dont nous n’avons pas besoin. Les données à caractère personnel que nous recueillons entrent dans l’une ou dans plusieurs des catégories suivantes:
- Coordonnées: prénom, nom, adresse électronique, âge, date de naissance, adresse postale du domicile, situation familiale, informations concernant les enfants
- Détails contractuels: informations recueillies au sujet des produits et des services que nous vous fournissons.
- Identifiants en ligne: Comprenant les adresses IP, les identifiants de cookies, le suivi de site Internet en ligne ou du parcours de navigation. Les cookies seront conservés suite à vos visites sur notre site Internet. Les détails des connexions seront conservés si un client assiste à des séminaires Insight ou si le client est membre d’un portail de formation d’Insight.
- Données sensibles: Nous recueillons et utilisons ce type de données uniquement si nous avons un objet spécifique, un accord volontaire et si la loi nous y autorise. Parmi les exemples de ce type de données figurent la santé, l’origine ethnique, la religion, la politique (contributions ou opinions), le nom du partenaire et les intolérances alimentaires. Dans le cadre de l’obligation de s’informer sur un client et de la lutte contre le blanchiment d’argent, nous devons identifier les personnes politiquement exposées (PPE) et pouvons donc recueillir des informations politiques sur la personne concernée.
- Numéros d’identification délivrés par le gouvernement: (carte d’identité nationale, numéro de passeport, numéro de permis de conduire) : conservés dans le cadre de l’obligation de s’informer sur le client.
- Informations financières: (numéros de compte bancaire, numéros de carte de crédit, vérifications des antécédents) : conservés afin d’effectuer un paiement (même s’il est peu probable qu’il s’agisse d’un compte personnel)
- Communications: informations que nous recueillons par l’intermédiaire de vos échanges avec notre société, comme les conservations téléphoniques, les courriers électroniques et les réunions.
- Données accessibles au public: informations vous concernant qui se trouvent dans les registres publics et informations vous concernant qui sont ouvertement disponibles sur Internet.
Insight protège les données personnelles dans un système de gestion de la sécurité des informations conforme à la norme ISO 27001.
Comment nous utilisons vos données à caractère personnel
Nous traitons vos données à caractère personnel uniquement sur la base autorisée par la loi, aux fins ci-dessous, et respectons les limites posées à l’usage des catégories de données qui possèdent une protection juridique spéciale.
Les données à caractère personnel détenues sont limitées à celles qui sont nécessaires aux fins convenues pour lesquelles elles sont traitées, notamment:
- contrôle associé à l’obligation de s’informer sur un client et à la lutte contre le blanchiment d’argent pour les personnes associées
- coordonnées aux fins de la gestion des relations, du service client, de la formation et de la communication
- fourniture de mises à jour réglementaires importantes
- marketing direct des stratégies utiles
- développement de nouvelles manières de répondre aux besoins de nos clients et de développer notre activité, par exemple en demandant des retours d’informations ou en partageant nos études de marché
- développement et réalisation d’activités marketing afin de tenir nos clients informés de nos produits et de nos services
- développement, essai et gestion des produits et services actuels et de nouveaux produits et services
- compréhension de la manière dont nos clients utilisent les produits et services de notre société et d’autres organisations, par exemple par la recherche et l’analyse
- enregistrement et surveillance de l'utilisation, ainsi que de l'utilisation abusive, de nos services techniques, y compris la protection de la confidentialité et de la propriété intellectuelle
- gestion de notre mode de travail avec d’autres sociétés qui fournissent des services à nous et à nos clients, par exemple, nos relations avec nos fournisseurs et revendeurs
Prévention et détection des infractions
- détecter, enquêter sur, signaler et s’efforcer de prévenir la fraude, la délinquance financière et le blanchiment d’argent, par exemple, par le biais des contrôles associés à l’obligation de s’informer sur un client, à la lutte contre le blanchiment d’argent et aux autres contrôles d’identité
- respecter les autres législations et réglementations qui s’appliquent à notre société, par exemple, les autres lois relatives aux services financiers ou spécifiques à un pays
Agir dans les intérêts de nos clients et gérer notre activité
- gérer les risques pour nous et nos clients, par exemple, par le biais de recherches et d'analyses statistiques ou d'analyses de crédit
- répondre aux plaintes et chercher à les résoudre
- respecter la législation étrangère, l’exécution des lois et les exigences réglementaires qui peuvent nous affecter en tant qu’institution mondiale
- protéger nos systèmes, notre réseau et notre infrastructure informatique
- gérer notre activité de manière correcte et efficace, par exemple en gérant notre situation financière, en développant nos capacités professionnelles ou à des fins de prévision, de communication, de gouvernance d’entreprise ou de vérification
- pour protéger la confidentialité du client
Ce que nous faisons avec les données à caractère personnel sensibles
Fondement juridique du traitement de vos données
Nous recueillons, utilisons et partageons vos données à caractère personnel uniquement si nous sommes certains que le droit nous autorise à le faire. Nous utilisons vos données à caractère personnel pour une ou plusieurs des raisons suivantes:
- l’utilisation de vos données à caractère personnel est nécessaire afin de respecter le contrat que nous avons signé avec vous ou afin d’effectuer des démarches pour conclure un contrat avec vous,
- l’utilisation de vos données à caractère personnel est nécessaire afin de respecter une obligation légale ou réglementaire qui s’applique à notre société, par exemple lorsque nous devons effectuer un signalement aux autorités fiscales,
- l’utilisation de vos données à caractère personnel relève de l’intérêt public, par exemple afin de prévenir et de détecter la délinquance financière,
- vous avez donné votre accord pour l’utilisation de vos données à caractère personnel, par exemple lorsque vous avez donné des informations destinées à être utilisées pour un événement,
- l’utilisation de vos données à caractère personnel est dans notre intérêt légitime en tant qu’organisation commerciale afin de fournir des services à nos clients ou aux fins de notre développement commercial, sous réserve que notre usage soit proportionné et respecte vos droits à la vie privée.
Partage de données
Insight peut partager vos informations de la manière et aux fins décrites ci-dessous:
- avec des tiers qui nous aident à gérer notre activité et à délivrer nos services. Ces tiers ont accepté des restrictions liées à la confidentialité et d’utiliser les informations à caractère personnel que nous partageons avec eux ou qu’ils collectent pour notre compte uniquement afin de nous fournir le service convenu
- avec des agences et des organisations qui œuvrent à la prévention de la fraude dans les services financiers
- avec les organismes de réglementation
- pour être conformes à la législation et à la réglementation applicable, et répondre aux demandes d’application de la loi
- agences de réglementation et autres agences gouvernementales
Transfert d’informations à caractère personnel dans le monde
Insight exerce son activité dans le monde entier. Par conséquent, vos informations à caractère personnel peuvent être transférées et conservées dans des pays ne faisant pas partie de l’Union européenne qui sont soumis à des règles différentes en matière de protection des données. Insight effectuera les démarches nécessaires pour veiller à ce que les transferts de données à caractère personnel soient conformes à la législation applicable et soient pris en charge soigneusement afin de protéger vos droits à la vie privée et vos intérêts, et à ce que les transferts soient limités aux pays qui sont reconnus comme fournissant un niveau de protection juridique adéquat ou au sein desquels nous sommes certains que des mesures sont en place afin de protéger vos droits à la vie privée.
À cet effet:
- les transferts au sein du groupe de la société mère d’Insight, BNY Mellon, sont couverts par un contrat conclu entre les membres de BNY Mellon (un contrat intragroupe) qui oblige contractuellement chaque membre à veiller à ce que les informations à caractère personnel qu’il reçoit bénéficient d’un niveau de protection adéquat et cohérent partout où elles sont transférées au sein de BNY Mellon
- lorsque nous transférons vos informations à caractère personnel en dehors d’Insight ou à des tiers qui nous aident à fournir nos produits et nos services, nous obtenons un engagement contractuel de leur part pour la protection de vos données à caractère personnel. Certaines de ces garanties sont des programmes de certification bien établis comme le bouclier de protection des données U.E. – États-Unis pour la protection des données à caractère personnel transférées depuis l’U.E. vers les États-Unis
- lorsque nous recevons des demandes d’information des forces de l’ordre ou des organismes de réglementation, nous validons soigneusement ces requêtes avant que des informations à caractère personnel ne soient divulguées
Vous pouvez nous contacter afin d’obtenir de plus amples informations au sujet des protections que nous avons mises en place afin de veiller à la protection adéquate de vos données à caractère personnel lorsqu’elles sont transférées comme indiqué ci-dessus.
Conservation de données
Nous conservons vos données à caractère personnel aussi longtemps que nécessaire aux fins auxquelles elles ont été recueillies, comme expliqué dans cet avis. Dans certaines circonstances, nous pouvons conserver vos informations à caractère personnel à plus long terme, par exemple, lorsque nous devons le faire en vue de respecter des exigences juridiques, réglementaires, fiscales, comptables ou techniques.
Utilisation de cookies
Lorsque vous vous rendez sur un site Internet, y compris le site Internet d’Insight, celui-ci peut conserver ou récupérer des informations sur votre navigateur, essentiellement sous la forme de cookies. Ces informations peuvent vous concerner ou porter sur vos préférences ou votre appareil et servent principalement à faire fonctionner le site conformément à vos attentes. Ces informations ne vous identifient normalement pas directement mais peuvent vous permettre de bénéficier d’une navigation plus personnalisée.
Merci de consulter notre règlement en matière de cookies pour en savoir davantage au sujet de notre usage des cookies.
Marketing direct
Nous pouvons utiliser des informations à caractère personnel afin de vous informer au sujet des produits et des services d’Insight que nous pensons être intéressants pour vous. Nous pouvons vous contacter par courrier électronique, par téléphone ou par le biais d’autres voies de communication que nous estimons être utiles pour vous. Dans toutes les circonstances, nous respectons vos préférences au sujet de la manière dont vous souhaitez que nous gérions nos échanges.
Afin de protéger vos droits à la vie privée et de veiller à ce que vous conserviez le contrôle de la manière dont nous gérons nos actions marketing à votre égard :
- nous prendrons des mesures afin de limiter le marketing direct à un niveau raisonnable et proportionné et à vous envoyer des communications uniquement si nous estimons qu’elles présentent un intérêt ou une certaine pertinence pour vous
- vous pouvez nous demander de mettre fin au marketing direct à tout moment en suivant le lien « se désinscrire » de nos messages électroniques. Vous pouvez également prendre contact avec nous afin de nous indiquer le type de communication que vous souhaitez recevoir (uniquement les invitations aux événements, par ex.)
Vos droits en tant que personne concernée
Vous possédez plusieurs droits en relation avec les données à caractère personnel que nous détenons à votre propos et pouvez les exercer en nous contactant au moyen des coordonnées indiquées à la fin de ce document. Ces droits sont notamment:
- le droit d’obtenir des informations concernant le traitement de vos données à caractère personnel et l’accès aux données à caractère personnel que nous détenons à votre propos,
- le droit de retirer votre accord au traitement de vos données à caractère personnel par notre société à tout moment dans les circonstances dans lesquelles vous avez explicitement donné votre accord. Notez que nous pouvons cependant être toujours autorisés à traiter vos données à caractère personnel si nous avons une autre raison légitime (autre que votre consentement) de le faire
- dans certaines circonstances, le droit de recevoir certaines données à caractère personnel dans un format structuré, couramment employé et lisible par machine ou une demande de transmission de telles données à un tiers lorsque cela est techniquement possible. Notez que ce droit s’applique uniquement aux données à caractère personnel que vous nous avez fournies
- le droit de demander que nous corrigions vos données à caractère personnel si elles sont inexactes ou incomplètes
- le droit de demander l’effacement de vos données à caractère personnel dans certaines circonstances. Il peut exister des circonstances dans lesquelles vous nous demandez d’effacer vos données à caractère personnel mais où nous sommes légalement en droit de les conserver
- le droit de demander la limitation du traitement de vos données à caractère personnel dans certaines circonstances. Nous répétons qu’il peut exister des circonstances dans lesquelles vous nous demandez de restreindre le traitement de vos données à caractère personnel mais nous devons refuser cette demande
- lorsque nous effectuons ce traitement de vos données pour nos intérêts légitimes, vous avez le droit de vous y opposer et nous devons le résilier sauf si nous avons une raison qui vous sera fournie
- le droit de déposer une plainte auprès d’un organisme compétent en matière de réglementation de la protection des données.
Au Royaume-Uni, vos droits découlent du règlement général sur la protection des données tel qu'il a été conservé, modifié par la législation européenne, et l'autorité de contrôle est le commissaire britannique à l'information (https://ico.org.uk/).
Au sein de l'EEE, vos droits découlent du règlement général sur la protection des données. L'autorité de contrôle principale est le commissaire à la protection des données de la République d'Irlande (https://dataprotection.ie/).
Page de contact
Contact principal: Équipe du risque informationnel
Courrier électronique: privacy@insightinvestment.com
Adresse: 160 Queen Victoria Street, London EC4V 4LA
1Insight est la marque d’entreprise de certaines sociétés exploitées par Insight Investment Management Limited (IIML). Insight regroupe notamment Insight Investment Management (Global) Limited (IIMG), Insight Investment International Limited (IIIL) et Insight North America LLC (INA), qui fournissent chacune des services de gestion d’actifs.