• fr

    • Date d’entrée en vigueur : 01.10.2024

    1. Introduction

    HF Arode Asset Management S.A. (« nous », « notre », « nos ») s’engage à protéger votre vie privée ainsi qu’à garantir la confidentialité et la sécurité de vos données personnelles. Le présent avis de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD) de l’Union européenne (Règlement (UE) 2016/679) ainsi qu’à la loi luxembourgeoise du 1er août 2018 qui le complète. Il décrit la manière dont nous collectons, traitons et protégeons vos données lorsque vous utilisez notre site web ou interagissez avec nous d’une quelconque manière.

    2.Responsable du traitement et coordonnées

    En tant que responsable du traitement, HF Arode Asset Management S.A. détermine les finalités et les moyens du traitement des données personnelles conformément au RGPD. Pour toute question ou pour exercer vos droits, veuillez contacter notre Délégué à la Protection des Données (« DPO ») à l’adresse suivante :

    Délégué à la Protection des Données
    HF Arode Asset Management S.A.
    Email : riskcompliance@hfarode.com
    Téléphone : 00352 2010 20 70

    3.Données collectées et traitées

    Nous collectons les catégories de données personnelles suivantes, conformément aux articles 5 et 6 du RGPD :

    • Informations de contact : nom, adresse e-mail, numéro de téléphone, nom de l’entreprise, etc.
    • Informations financières : données de compte et de transaction, en conformité avec les réglementations UCITS.
    • Données techniques : adresses IP, cookies et informations du navigateur issues de votre interaction avec notre site web.
    • Données de conformité et LCB-FT : données personnelles collectées dans le cadre des obligations de lutte contre le blanchiment d’argent (LCB) et de connaissance du client (KYC), conformément à la loi du 17 décembre 2010 sur les organismes de placement collectif (UCITS).

    4.Base juridique du traitement

      Nos activités de traitement reposent sur plusieurs bases juridiques conformément à l’article 6 du RGPD, notamment :

      • Nécessité contractuelle : pour l’exécution des contrats relatifs à nos services de gestion de fonds.
      • Obligations légales : pour se conformer aux exigences réglementaires prévues par les réglementations UCITS et les lignes directrices de la CSSF (Commission de Surveillance du Secteur Financier).
      • Intérêts légitimes : pour améliorer nos services, maintenir la sécurité et protéger notre activité.

      5.Partage et transferts de données

      Conformément à l’article 28 du RGPD, nous pouvons partager vos données personnelles avec des tiers tels que des prestataires de services (ex. : services informatiques, administrateurs de fonds) qui agissent en tant que sous-traitants, dans le cadre d’accords contractuels garantissant la conformité à la protection des données.
      Si les données sont transférées hors de l’Espace Économique Européen (EEE), nous veillons à ce que ces transferts soient conformes aux articles 44 à 50 du RGPD, en mettant en œuvre des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) de l’UE ou les décisions d’adéquation de la Commission européenne.

      6.Durée de conservation des données

      Nous conservons vos données personnelles pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou pendant la durée requise par la loi. Les durées de conservation spécifiques sont conformes à la Circulaire CSSF 18/698 et aux réglementations du secteur financier luxembourgeois.

      7.Vos droits en tant que personne concernée

      Conformément au RGPD, vous disposez des droits suivants :

      • Accéder à vos données personnelles (article 15 RGPD).
      • Rectifier les données inexactes (article 16 RGPD).
      • Effacer vos données, sous réserve des obligations légales de conservation (article 17 RGPD).
      • Limiter ou vous opposer au traitement (articles 18 et 21 RGPD).
      • Bénéficier de la portabilité des données (article 20 RGPD).
      • Retirer votre consentement à tout moment, sans que cela n’affecte la légalité du traitement fondé sur le consentement avant son retrait (article 7 RGPD).
        Pour exercer ces droits, veuillez contacter notre DPO.

      8.Mesures de sécurité des données

      Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, comme l’exige l’article 32 du RGPD, pour protéger vos données contre l’accès non autorisé, la perte ou l’utilisation abusive. Ces mesures incluent le chiffrement, la pseudonymisation, les contrôles d’accès et les audits réguliers.

      9.Conformité réglementaire

      En tant que société de gestion de fonds UCITS réglementée par la CSSF, nous respectons la loi luxembourgeoise du 17 décembre 2010 et celle du 1er août 2018, en complément du RGPD, pour garantir des normes élevées en matière de protection des données. Tout litige relatif à la protection des données peut être porté devant la Commission Nationale pour la Protection des Données (CNPD) du Luxembourg.

      10.Mises à jour de cet avis de confidentialité

      Nous pouvons mettre à jour le présent avis de confidentialité afin de rester en conformité avec l’évolution des lois sur la protection des données. Toute mise à jour sera publiée sur notre site web.