Interactive Brokers connaît l'importance du respect de la confidentialité et de la sécurité des renseignements personnels que vous partagez avec nous. Interactive Brokers Group et ses sociétés affiliées (appelés collectivement « IBKR »), s'engagent à protéger la confidentialité des informations personnelles, notamment les informations personnelles liées aux personnes, qui peuvent être des clients, des employés, des représentants, des postulants ou d'autres personnes internes ou externes à IBKR. C'est pourquoi nous avons mis au point un ensemble de politiques et de bonnes pratiques destinées à protéger l'accès à vos renseignements personnels. En ouvrant un compte avec IBKR ou en utilisant les produits et services proposés par le biais d'IBKR, vous consentez au recueil et à l'utilisation de vos informations personnelles conformément à la politique de confidentialité (« Politique de confidentialité » ou « Politique ») ci-contre. Nous vous invitons à lire attentivement cette Politique de confidentialité.
La présente Politique s'inspire des principes de confidentialité et de protection des données communs à tous les pays dans lesquels nous opérons. Elle vise à résumer les pratiques de protection des données générales d'IBKR et à conseiller nos clients, prospects, postulants, visiteurs du site Internet et autres parties tierces sur les politiques de confidentialité d'IBKR qui peuvent les concerner.
Elle s'adresse spécifiquement à ceux qui fournissent des informations personnelles à IBKR ou qui visitent ou utilisent les sites Internet, plateformes de trading, applications logicielles et sites de réseaux sociaux d'IBKR.
Qui est en charge de vos informations personnelles ?
IBKR est responsable des informations personnelles que nous pouvons collecter de la manière décrite ci-dessous. IBKR comprend : Interactive Brokers LLC, One Pickwick Plaza, Greenwich, CT 06830 aux États-Unis ; Interactive Brokers (U.K.) Limited, 20 Fenchurch Street, Floor 12, London EC3M 3BY, Royaume-Uni ; Interactive Brokers Ireland Limited, 10 Earlsfort Terrace, Dublin D02 T380, Irlande ; Interactive Brokers Central Europe Zrt., 1075 Budapest, Madách Imre út 13-14., Hongrie ; Interactive Brokers Luxembourg SARL, 4, Rue Robert Stumper, L-2557 Luxembourg ; ainsi que leurs sociétés affiliées respectives (les « Entités IBKR »). Plus précisément, vos informations personnelles seront contrôlées par l'entité IBKR qui vous fournit ces services ou cette communication. Il se peut que vos informations personnelles soient contrôlées par plus d'une entité IBKR.
Comment recueillons-nous vos informations personnelles et quelles sont les données que nous collectons ?
IBKR collecte et traite des informations personnelles vous concernant. Notamment :
À quelles fins utilisons-nous vos informations personnelles ?
Nous pouvons utiliser vos informations personnelles dans les buts suivants (« Fins autorisées ») :
Nous pouvons traiter vos informations personnelles aux fins suivantes (après obtention de votre autorisation expresse lorsqu'elle est légalement requise) selon vos préférences :
En cas d'obligation légale, en matière de communication liée au marketing, nous ne vous fournirons ces informations qu'après avoir reçu votre consentement préalable et nous vous offrirons également la possibilité de vous désinscrire à tout moment si vous ne souhaitez pas recevoir de communication liée au marketing de notre part. Nous souhaitons informer nos clients, notre personnel et autres parties tierces concernées, des développements liés à l'entreprise, en leur fournissant notamment des informations relatives à IBKR susceptibles de les intéresser. Si vous ne souhaitez pas recevoir de publications ou d'informations concernant les événements ou séminaires qui peuvent vous intéresser, veuillez nous en informer en cliquant sur ce lien : http://www.interactivebrokers.com/optout. Lorsque la loi l'exige, nous n'utiliserons pas vos informations personnelles pour prendre des décisions automatiques vous affectant ou créant des profils autres que ceux décrits ci-dessus.
En fonction des Fins autorisées pour lesquelles nous utilisons vos informations personnelles, nous pouvons traiter vos informations personnelles sur l'une des bases juridiques suivantes :
De plus, leur traitement peut être basé sur votre consentement lorsque nous vous l'avons expressément demandé et vous nous l'avez expressément donné.
Avec qui partageons-nous ces informations personnelles et dans quelles circonstances ?
Nous pouvons partager ces informations personnelles dans les circonstances suivantes :
En d'autres circonstances, nous ne divulguerons vos informations personnelles que si vous nous donnez l'instruction ou l'autorisation de le faire, lorsque nous sommes autorisés ou tenus de le faire en vertu des lois ou sur demande judiciaire ou officielle, ou si requis dans le cadre d'une enquête pour suspicion d'activité frauduleuse ou criminelle.
Informations personnelles que vous nous fournissez concernant d'autres personnes
Si vous nous fournissez des informations concernant quelqu'un d'autre (par exemple, l'un de vos directeurs, employés ou une personne avec laquelle vous traitez professionnellement), vous devez vous assurer que vous êtes autorisé à nous fournir leurs informations personnelles pour que nous les traitions comme décrit dans notre Politique de confidentialité.
Protection des informations personnelles vous concernant
Dans la mesure exigée par la loi, nous prendrons les mesures techniques et organisationnelles nécessaires pour que vos informations personnelles restent confidentielles et sécurisées conformément à nos procédures internes couvrant le stockage, la divulgation et l'accès aux informations personnelles. Les informations personnelles peuvent être conservées dans nos systèmes informatiques ceux de nos sous-traitants ou en format papier.
Transfert de vos informations personnelles en dehors de l'Espace économique européen (EEE) ou vers une juridiction non soumise à une décision d'adéquation de la Commission européenne (si le RGPD ou règlement équivalent s'applique)
Concernant les informations personnelles soumises au Règlement général sur la protection des données (EU) 2016/679 (RGPD), nous pouvons transférer vos informations personnelles en dehors de l'EEE ou vers une juridiction non soumise à une décision d'adéquation de la Commission européenne pour les Fins autorisées décrites ci-dessus. Certains de ces pays peuvent ne pas fournir le même niveau de protection que celles offertes par les lois de votre pays (par exemple, les lois en Europe ou aux États-Unis). Nous nous assurerons que les transferts internationaux soient effectués conformément aux mesures de protection appropriées et pertinentes comme l'exige le Règlement général sur la protection des données ou autres lois applicables. Vous pouvez nous contacter à tout moment en utilisant les coordonnées ci-dessous si vous souhaitez plus d'informations concernant ces mesures.
Si des informations personnelles sont transférées dans des pays ou territoires en dehors de l'Espace économique européen, qui ne sont pas reconnus par la Commission européenne comme offrant un niveau de protection des données adéquat, nous avons mis en place des mécanismes de transfert des données afin de garantir la protection des informations personnelles.
Mise à jour de vos informations personnelles
Si des informations personnelles que vous nous avez fournies venaient à changer, par exemple, si vous modifiez votre adresse e-mail ou si vous souhaitez annuler une demande que vous nous avez adressée, merci de contacter notre Service clientèle via le site IBKR à interactivebrokers.com/help. Nous ne serons pas responsables des pertes générées par des informations personnelles inexactes, fausses, insuffisantes ou incomplètes que vous nous auriez fournies.
Pendant combien de temps conservons-nous vos informations personnelles ?
Nous conservons vos informations personnelles sous une forme identifiable conformément à notre politique interne qui établit les normes et procédures générales relatives à la rétention, le traitement et la destruction des informations personnelles. Les informations personnelles sont retenues aussi longtemps que nécessaire afin de satisfaire les exigences légales, réglementaires et commerciales. Les périodes de rétentions peuvent être étendues si nous devons préserver vos informations personnelles liées à des litiges, enquêtes et procédures.
Droits de confidentialité
Selon la loi applicable, vous pouvez avoir certains droits concernant vos informations personnelles, notamment :
Nous avons désigné un délégué à la protection des données (« DPO ») pour améliorer et promouvoir la conformité et compréhension des principes de la confidentialité et protection des données. Si vous souhaitez procéder comme décrit ci-dessus, merci de nous envoyer un e-mail à dpo@interactivebrokers.ie.
Nous pouvons demander à ce que vous prouviez votre identité en nous fournissant une copie de moyens valides d'identification afin que nous puissions nous conformer aux obligations de sécurité et empêcher toute divulgation non autorisée de données. Nous nous réservons le droit de vous facturer des frais administratifs raisonnables pour toute demande manifestement non fondée ou excessive concernant l'accès à vos données et pour des copies supplémentaires d'informations personnelles que vous nous demandez.
Nous étudierons toutes demandes et plaintes que nous recevons et nous vous donnerons une réponse dans les plus brefs délais. Si notre réponse ne vous donne pas satisfaction, vous pouvez porter plainte auprès de l'organisme régulateur privé pertinent. À votre demande, nous vous fournirons des informations concernant votre organisme régulateur.
Remarque pour les résidents de Californie : En tant que prestataire de services financiers régulé par le gouvernement fédéral, IBKR est exempté du California Consumer Privacy Act (« CCPA »). Les informations personnelles que nous collectons de clients et clients potentiels sont protégées sous d'autres lois fédérales. Au cours des 12 derniers mois, le seul type d'informations que nous avons collecté et qui est potentiellement soumis à la CCPA sont des informations sur la navigation web concernant les visiteurs passifs de notre site qui sont des résidents de Californie, mais qui ne sont pas nos clients et qui ne fournissent pas d'informations personnelles spécifiques (nom, adresse e-mail, adresse postale, numéro de sécurité sociale, etc.) pour demander des informations sur nos services, commencer une demande de compte ou devenir un client. Les informations collectées de ces visiteurs anonymes et passifs sur notre site peuvent inclure l'adresse IP et des balises spécifiques au navigateur. Nous ne vendons pas ces informations à des tiers. Nous n'utilisons ces informations qu'à des fins internes, par exemple pour déterminer les publicités qui fonctionnent et le contenu de notre site qui intéresse le plus les visiteurs. En vertu de la CCPA, les résidents de Californie liés à ce type de données de navigation sur Internet ont le droit de demander à y avoir accès ou de demander leur suppression. Toutefois, nous ne pouvons pas (et ne sommes pas tenus) de traiter ces demandes car nous ne pouvons pas relier les informations de navigation passive collectées à une adresse électronique ou à d'autres informations personnelles que nous pouvons utiliser pour vérifier qu'une partie requérante est effectivement liée à un navigateur ou à une adresse e-mail spécifique.
Mises à jour de la Politique de confidentialité
La Politique de confidentialité a été mise à jour le 8 mars 2021. Nous nous réservons le droit de mettre à jour et modifier cette Politique de confidentialité de temps à autre, afin par exemple, de refléter toutes modifications dans la manière dont nous traitons vos informations personnelles ou liées aux exigences légales. Si de telles modifications ont lieu, nous publierons la Politique de confidentialité sur notre site Internet, ou elle sera publiée d'une autre manière. Les modifications prendront effet dès qu'elles seront publiées sur notre site Internet.
Comment nous contacter ?
Nous sommes à l'écoute de vos commentaires concernant note site Internet et notre Politique de confidentialité. Pour toute question concernant cette Politique, veuillez contacter le bureau de protection des données à dpo@interactivebrokers.ie ou le Service clientèle IBKR à interactivebrokers.com/help.
AMENDEMENT POUR INTERACTIVE BROKERS CENTRAL EUROPE ZRT.
INTRODUCTION
Le présent amendement est valable pour le traitement de données réalisé par Interactive Brokers Central Europe Zrt. (IBCE), constituée et enregistrée en Hongrie, au numéro du registre des sociétés 01-10-141029, sise à 1075 Budapest, Madách Imre út 13-14. A. ép. V. em. IBCE est une filiale d'IBKR et toutes les informations énoncées dans la partie principale de cette politique sont aussi valable pour IBCE.
Toute question ou demande concernant le traitement des données personnelles par IBCE peut être adressée à l'agent de protection des données à dpo@interactivebrokers.ie.
DÉFINITIONS
Les termes suivant auront le sens suivant :
« données personnelles indique toute information concernant une personne physique (sujet de données) identifiée ou identifiable ; une personne physique identifiable est une personne pouvant être identifiée, directement ou indirectement, en particulier par référence à un identificateur comme un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique culturelle ou sociale de cette personne naturelle ;
« traitement » indique toute activité ou ensemble d'activités effectué sur les données personnelles ou ensemble de données personnelles, qu'il soit automatisé ou non, comme la collecte, l'enregistrement, l'organisation, la structure, le stockage, l'adaptation ou l'altération, la restauration, la consultation, l'utilisation, la déclaration, la transmission, le partage ou la disponibilité, la synchronisation ou la combinaison, la restriction, l'effacement ou la destruction ;
« restriction de traitement » indique le marquage des données personnelles stockées, dans le but de limiter leur traitement dans le futur ;
« profilage » indique toute forme de traitement automatique des données personnelles consistant en l'utilisation des données personnelles pour évaluer certains aspects personnels concernant une personne naturelle, particulièrement pour analyser et prédire les aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les mouvements de cette personne physique ;
« contrôleur » indique la personne physique ou morale, l'autorité publique, l'agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles ; où les finalités et moyens de ce traitement sont déterminés par la loi de l'Union ou des États membres, le contrôleur ou dont les critères spécifiques pour sa nomination peuvent être fournis par la loi de l'Union ou des États membres ;
« processeur » indique la personne physique ou morale, l'autorité publique, l'agence ou autre organisme qui traite les données personnelles au nom du contrôleur ;
« destinataire » indique la personne physique ou morale, l'autorité publique, l'agence ou autre organisme avec lequel les données sont partagées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d'une demande spécifique en conformité avec la loi de l'Union ou d'un État membre ne sont pas considérées comme destinataires ; le traitement de ces données par ces autorités publiques doit être en conformité avec les règles applicables de protection des données pour les besoins du traitement ;
« processeur » indique la personne physique ou morale, l'autorité publique, l'agence ou autre organisme autre autre le sujet de données, le contrôleur, le processeur et les personnes qui, sous l'autorité directe du contrôleur ou du processeur, sont autorisées à traiter les données personnelles ;
« consentement » du sujet des données indique toute indication donnée librement, spécifique, informée et non ambiguë des souhaits du sujet de données, par laquelle il/elle donne son accord au traitement des données personnelles le/la concernant, dans une déclaration ou par une action affirmative claire donnée ;
« autorité de contrôle » indique la Hungarian National Authority for Data Protection and Freedom of Information ;
TRAITEMENT DES DONNÉES PAR IBCE
IBCE effectue les activités de traitement des données suivantes :
Activité de traitement des données | Données personnelles traitées | Objectif | Base juridique | Destinataire des données personnelles | Période de stockage |
---|---|---|---|---|---|
Vérification anti-blanchiment d'argent et suivi de transaction | Potentiellement chaque information concernant les activités de trading, fonds du client et informations nécessaire à la vérification et pour identifier le propriétaire effectif tel qu'indiqué dans les sections 7-9. de la loi sur la LCB. | Pour exécuter les obligations prévues par la réglementation LCB. | L'article 6. (1) c) du RGPD (obligation juridique là où l'obligation juridique est prévue par l'Act LIII de 2017 sur le prévention et la lutte contre le blanchiment d'argent et le financement du terrorisme) | Financial Information Unit pour signaler une transaction suspecte | Huit ans après la fin de la relation commerciale avec le client. |
Vérification de lutte contre blanchiment d'argent par appel vidéo (moyens de communication électronique vérifiés, conformément à l'AML Act et le décret N° 26/2020 (VIII.25.) de la Banque nationale de Hongrie). | Informations nécessaires 5 la vérification tel qu'indiqué dans les sections 7-9 de l'AML Act et les sections 17-19 du décret N° 26/2020. | Pour exécuter les obligations prévues par l'AML Act. | L'article 6. (1) c) du RGPD (obligation juridique là où l'obligation juridique est prévue par l'Act LIII de 2017 sur le prévention et la lutte contre le blanchiment d'argent et le financement du terrorisme). | Huit ans après la fin de la relation commerciale avec le client. | |
Signature de l'Accord client et plusieurs autres accords | Nom (raison sociale), adresse, numéro de registre, numéro fiscal, numéro de compte bancaire, numéro de document d'identité | Préparer et signer l'Accord client | L'article 6. (1) b) du RGPD (performance d'un contrat) | Cinq ans après la fin de l'Accord | |
Déclaration FATCA et CRS | Nom (raison sociale), adresse, résidence fiscale | Exécuter les obligations de déclaration | L'article 6. (1) c) du RGPD (obligation juridique là où l'obligation juridique est prévue par l'Act XXXVII. de 2013 et l'Act XIX de 2014. | Autorité fiscale hongroise, IRS et autres autorités fiscales étrangères. | Cinq ans après l'exécution des obligation de déclaration |
Exécution de l'obligation concernant le test de pertinence MiFID | Contenu du test MiFID (l'expérience du client concernant l'investissement en catégories d'actifs) | Exécution de l'obligation concernant le test de pertinence MiFID | L'article 6. (1) c) du RGPD (obligation juridique là où l'obligation juridique est prévue par l'article 56 de la règle 2017/565/EU) | Cinq ans après la fin de l'Accord | |
Traitement des réclamations client | Nom du client, contenu de la réclamation | L'article 6. (1) c) du RGPD (obligation juridique là où l'obligation juridique est prévue par la section 121. de l'Act CXXXVIII de 2007 sur les sociétés d'investissement) | Cinq ans après la réception de la réclamation. | ||
Enregistrement des communications avec le client | Contenu des communications (écrit ou appels enregistrés) | Exécution de l'obligation d'enregistrement | L'article 6. (1) c) du RGPD (obligation juridique là où l'obligation juridique est prévue par l'article 76 de la règle 2017/565/EU) | Cinq ans après l'enregistrement. | |
Tenue des registres à des fins comptables | Contenu de tout document comptable (accords, reçus, factures, etc.) | Exécution de l'obligation de tenue de registres | L'article 6. (1) c) du RGPD (obligation juridique là où l'obligation juridique est prévue par la section 169 de l'Act C de 2000 sur la comptabilité) | Huit ans |
Quand la base juridique du traitement des données est la signature ou la performance de l'accord, la conséquence de l'incapacité à fournir ces données avec les résultats du client dans l'accord non conclu. Quand la base juridique du traitement des données est obligatoire selon la loi, a conséquence de l'incapacité à fournir ces données avec les résultats du client dans la fin de l'accord client et la possible déclaration de l'incapacité à fournir aux autorités compétentes.
DROITS DES SUJETS DE DONNÉES
Vous avez le droit de demander la rectification et la fin, la suppression et la restriction de vos données personnelles, ainsi que pour demander des informations et accéder aux données personnelles traitées par IBCE ou pour retirer un consentement préalable en envoyant une demande par e-mail (dpo@interactivebrokers.ie) ou par courrier (1075 Budapest, Madách Imre út 13-14. A. ép. V. em.). Ces droits sont établis dans les Articles 15-18 et 21 du RGPD et sont détaillés ci-dessous.
Droit d' information :
IBCE prendra les mesures nécessaires pour vous fournir des informations sur le traitement des données personnelles en conformité avec cette politique ( toutes les informations mentionnées dans les Articles 13 et 14 du RGPD et toutes les informations relatives aux Articles 15-22 et 34) de manière concise, transparente, compréhensible et facile d’accès, écrites de manière claire et compréhensible, mais précise.
Droit d'accès :
Vous avez le droit d'accéder à vos données personnelles (recevoir une copie) et recevoir un retour d'IBCE pour savoir si vous données personnelles sont en cours de traitement. Si vos données personnelles sont en cours de traitement, vous avez le droit d'être informJ des données personnelles et des informations suivantes :
Droit de rectification :
Vous pouvez demander la correction de données personnelles incorrectes vous concernant, par le Contrôleur des données et la finition de données incomplètes.
Droit d'annulation :
Vous avez le droit de demander la suppression de vos données sans retard injustifié pour les raisons suivantes :
La suppression des données peut ne pas être initiée si le traitement des données est nécessaire pour les raisons suivantes :
Droit de limiter le traitement des données :
À votre demande, le traitement peut être limité selon les conditions établies dans l'Article 18 du RGPD :
Quand le traitement des données est limité, les données personnelles peuvent être traitées, à l'exception du stockage, uniquement avec le consentement du sujet des données ou pour présenter, faire respecter et protéger les réclamations juridiques ou protéger les droits d'une autre personne physique ou morale ou dans l'intérêt public de l'Union européenne ou d'un État membre. Vous devez être informé en avance de la levée des restrictions du traitement des données.
Retrait de consentement :
Vous avez le droit de retirer votre consentement pour le traitement des données à tout moment. Le retrait du consentement ne doit pas impacter la légalité du traitement par rapport au consentement avant son retrait.
Règlement :
IBCE vous informera sans retard injustifié, mais dans tous les cas dans le mois suivant le réception de la demande, des mesures prises suite à la demande. Si nécessaire, en prenant compte de la complexité de la demande et du nombre de demandes, cette limite de temps peut être prolongée de deux mois. IBCE vous informera de la prolongation de la limite, en vous indiquant les raison du retard, dans le mois suivant la réception de la demande
Si IBCE ne prend pas de mesure après votre demande, il vous informera sans délai, mais pas après un mois de la réception de la demande, des raisons pour lesquelles il n'a pris aucune mesure et que vous pouvez déposer une réclamation avec l'autorité de contrôle et exercer un recours judiciaire.
IBCE informera tous les destinataires à qui il a communiqué les données personnelles de toute correction, suppression ou restriction sur le traitement des données personnelles, sauf si cela est impossible ou demande un effort disproportionné. Sur votre demande, IBCE informera ces destinataires.
Recours :
Si vous pensez que vos droits de protection des données ont été violés, vous pouvez déposer une réclamation auprès d'IBCE ou de l'autorité de contrôle compétente ou faire valoir votre demande devant le tribunal compétent.
National Authority for Data Protection and Freedom of Information :
H-1055 Budapest, Falk Miksa utca 9-11.
Téléphone : +36 -1-391-1400
Fax : +36-1-391-1410
E-mail : privacy@naih.hu