Politique de Confidentialité Individus Liés à une Entité Légale
17 mars 2022
1. Qu’est ce que i-Hub?
i-Hub S.A. (ci-après, « i-Hub ») est une société établie au Grand-Duché de Luxembourg et agréée en tant que professionnel du secteur financier (PSF de support).
i-Hub offre une solution innovante qui gère en continu la maintenance et la revue des documents et des données nécessaires au contrôle et à l’identification des clients de professionnels tels que des banques, assureurs, fonds d’investissement, sociétés de gestion, cabinets d’avocats (ci-après, les « Relations d’Affaires ») dans le cadre d’obligations légales et règlementaires de lutte contre le blanchiment et le financement du terrorisme (y compris les sanctions financières internationales et embargos) et de reporting fiscal (Foreign Account Tax Compliance Act (FATCA) et OCDE Common Reporting Standard (CRS)).
Dans le cadre de ses services, i-Hub est amenée à gérer et conserver ces documents et données concernant des clients existants de Relations d’Affaires ou concernant des personnes ayant effectué des démarches pour devenir clients (ci-après, les « Documents et Données »), ces clients ou clients potentiels pouvant être tant des individus que des entités légales.
La solution d’i-Hub permet à la fois le stockage électronique et les vérifications régulières de l’exactitude et de la validité de ces Documents et Données ainsi que leur partage entre Relations d’Affaires.
2. Qui sont les Relations d’Affaires?
Les Relations d’Affaires sont des sociétés réglementées comme des banques, des assureurs (ou d’autres acteurs du secteur financier ou du secteur des assurances), des acteurs du secteur des fonds d’investissement (notamment des sociétés de gestion ou agents de transfert), des cabinets d’avocats ou d’autres professionnels soumis à des obligations légales et réglementaires de contrôle et d’identification de leurs clients dans le cadre de la lutte contre le blanchiment et le financement du terrorisme (y compris les sanctions financières internationales et embargos), du reporting fiscal (FACTA et CRS).
Les Relations d’Affaires avec lesquelles les Documents et Données peuvent être partagés (i) sont clientes d’i-Hub etpar conséquent soumises à des obligations contractuelles concernant ce partage (ii) sont liées par une relation contractuelle ou pré-contractuelle avec l’Entité Légale (ci-après, l’ « Entité Légale ») à laquelle vous êtes lié(e) (par ce que vous êtes, par exemple un bénéficiaire effectif, directeur, signataire autorisé,…). Ces Relations d’Affaires sont par ailleurs soumises à des obligations légales de secret professionnel ou de confidentialité.
3. Qui est concerné par cette politique de confidentialité?
Cette politique de confidentialité vous concerne, en tant qu’ « Individu Lié »à une Entité Légale, car vos données personnelles contenues dans les Documents et Données vont être collectées et traitées par i-Hub ainsi que par les Relations d’Affaires en raison de vos liens avec l’Entité Légale.
La présente Politique de Confidentialité décrit les traitements de vos données personnelles entrepris en votre qualité d’Individu Lié. Si l’Entité Légale vous habilite à accéder aux Services i-Hub au nom et pour son compte, vous êtes un Individu Lié agissant comme « Utilisateur Autorisé » et vous êtes également concerné(e) par la Politique de Confidentialité Clients Finaux. Si vous êtes uniquement ou également un Client Final et/ou un Représentant Légal, comme ces notions sont définies dans la Politique de Confidentialité Clients Finaux, veuillez-vous référer à cette dernière.
4. Pour quels traitements de données les Relations d’Affaires sont responsables du traitement?
Les Relations d’Affaires sont responsables des traitements de données entrepris pour ajouter les Documents et Données sur la solution d’i-Hub, le stockage et les vérifications régulières de la validité et de l’exactitude des Documents et Données ainsi que de l’utilisation faite par les Relations d’Affaires de ces Documents et Données suite au partage. Veuillez-vous référer à l’avis de protection des données des Relations d’Affaires normalement accessible sur leur site Internet ou contacter les Relations d’Affaires si vous souhaitez en savoir davantage sur les traitements effectués par les Relations d’Affaires en tant que responsables du traitement.
5. Quand est-ce qu’i-Hub est responsable du traitement de vos données personnelles?
i-Hub est responsable du traitement de vos données lié:
- au partage de vos données personnelles contenues dans les Documents et Données de votre Entité Légale qui sont partagés aux Relations d’Affaires de celle-ci dans le cadre des Services i-Hub. Le partage des Documents et Données implique la centralisation (préalable et nécessaire au partage) de ces Documents et Données par i-Hub;
- à la propagation des données d’un de vos rôles en tant qu’Individu Lié (p. ex. dirigeant d’une société), vers un autre de vos rôles en tant qu’Individu Lié (p. ex. en tant que bénéficiaire effectif d’une société) au sein d’une même Relation d’Affaires (p. ex. la banque de votre société) en cas de mise à jour des Documents et Données pour cette Relation d’Affaires.
Traitement de données | Partage des Documents et Données aux Relations d’Affaires de votre Entité Légale | Propagation des données à travers vos rôles d’Individu Lié en cas de mise à jour des données |
Catégories des Individus Liés à une Entité Légale | A titre d’exemple : Administrateurs, représentants légaux, gérants,délégués à la gestion journalière, associés, actionnaires, nominees, liquidateurs, bénéficiaire effectifs, constituants, bénéficiaires, administrateurs ou protecteurs de trusts ou fiducies, signataires autorisés, Utilisateurs Autorisés, etc… | |
Catégories de données traitées | Selon votre lien avec l’Entité Légale : (1) des informations d’identification (e.g. prénom, nom, adresse, sexe, date de naissance, lieu de naissance, nationalité, résidence fiscale); (2) des données d’identification officielle (e.g. carte d’identité, numéro de passeport, NIF, preuve d’adresse); (3) des informations concernant votre lien avec l’Entité Légale (e.g. votre rôle et, le cas échéant, date de nomination et pour les bénéficiaires effectifs, le type et pourcentage d’actionnariat et sources des revenus); (4) d’autres données personnelles éventuellement contenues dans les documents permettant aux Relations d’Affaires de votre Entité Légale de remplir leurs obligations légales et réglementaires citées au point 1 de cette Politique de Confidentialité (e.g. déclaration de bénéficiaire effectif, extraits du registre de commerce, document d’auto-certification fiscale, organigramme, délégation de pouvoirs. | |
Source des données | 1. Les Relations d’Affaires de votre Entité Légale. 2. Sources publiques, telles que les informations accessibles au public sur Internet, des listes de surveillance d’organisations officielles (e.g. pour les personnes politiquement exposées), des informations disponibles dans les registres officiels des sociétés ou des bases de données commerciales, telles que des listes de criblage et de surveillance. 3. L’Entité Légale à laquelle vous êtes lié(e). | 1. La Relation d’Affaires de votre Entité Légale. 2. Sources publiques. 3. Votre Entité Légale. |
Base juridique | L’intérêt légitime du responsable du traitement et de tiers. | |
Objectifs du traitement | 1. Simplifier l’entrée et le maintien en relation d’affaires entre votre Entité Légale et ses Relations d’Affaires. 2. Faciliter la conformité aux obligations légales et réglementaires des Relations d’Affaires et de votre Entité Légale. | |
Catégories de destinataires des données | 1. Les Relations d’Affaires de votre Entité Légale, actuelles et futures et, le cas échéant, à certains de leurs sous-traitants. Veuillez contacter i-Hub pour connaître ces destinataires des données. 2. Les autorités compétentes uniquement dans le cas où i-Hub y serait tenue par la loi ou en vertu d’une décision exécutoire d’une autorité ou juridiction compétente. 3. Les prestataires de services d’i-Hub (par exemple les prestataires informatiques, de scannage), qui sont soumis à des obligations de confidentialité et seulement dans la mesure où ils requièrent ces informations pour fournir leur services. | 1. La Relations d’Affaires de votre Entité Légale pour laquelle la mise à jour des données est réalisée. 2. Les autorités compétentes uniquement dans le cas où i-Hub y serait tenue par la loi ou en vertu d’une décision exécutoire d’une autorité ou juridiction compétente. 3. Les prestataires de services d’i-Hub. |
Durée de conservation des données | Le partage des données prendra fin en cas de retrait du consentement au partage par votre Entité Légale ou lorsque le dernier dossier concernant votre Entité Légale tenu sur i-Hub par les Relations d’Affaires sera clôturé. | La propagation prendra fin lorsque le dernier dossier concernant votre Entité Légale tenu sur i-Hub par les Relations d’Affaires sera clôturé. |
6. Quels sont vos droits en ce qui concerne les traitements effectués par i-Hub en tant que responsable du traitement?
Vous avez le droit d’obtenir d’i-Hub une confirmation quant à la question de savoir si vos données personnelles sont ou non traitées et, le cas échéant, d’accéder aux données personnelles et aux informations essentielles concernant le traitement de vos données personnelles.
Vous avez également le droit de faire rectifier les données personnelles inexactes vous concernant et, à certaines conditions, de les faire effacer.
Vous avez le droit d’obtenir d’i-Hub, dans la mesure où cette dernière est le responsable du traitement de vos données personnelles, une restriction du traitement et le droit à la portabilité des données lorsque les conditions établies dans le Règlement général sur la protection des données (ou RGPD) s’appliquent. Vous pouvez également vous opposer au traitement de vos données si vous justifier de raisons tenant à votre situation particulière.
Vous avez le droit de déposer une plainte auprès de l’autorité de protection des données du Luxembourg, la Commission nationale pour la protection des données via son site internet :https://cnpd.public.lu/fr.html, ou de l’autorité de protection des données dans l’État membre de l’UE où vous avez votre résidence habituelle.
7. Comment contacter i-Hub?
Vous pouvez exercer vos droits en utilisant le formulaire dédié disponible sur www.i-hub.com ou en envoyant une demande par lettre ou par e-mail à i-Hub :
i-Hub S.A.
À l’attention du Délégué à la Protection des Données
208, rue de Noertzange
L-3670 Kayl
E-mail : dpo@i-hub.com.
8. Modifications apportées à la présente Politique de Confidentialité
i-Hub peut modifier la présente Politique de Confidentialité à tout moment. i-Hub notifiera une telle modification par un message sur les Sites Internet. Il est recommandé de consulter régulièrement la présente Politique de Confidentialité.