Champ d'applicationLa présente Politique s’applique aux données collectées directement ou indirectement dans le cadre des missions de l’AMF et aux données collectées via le site internet www.amf-france.org (ci-après le « Site de l’AMF »). Show
Responsable du traitement des donnéesL'Autorité des marchés financiers (L’AMF) (17 place de la Bourse, 75002 Paris) est le responsable du traitement de vos données. Cela signifie que l’AMF détermine les finalités et les moyens par lesquels vos données sont traitées. L’AMF a désigné un Délégué à la protection des données (« DPD ») qui est votre point de contact pour toutes questions ou demandes en lien avec le traitement de vos données. Vous trouverez les coordonnées du DPD ci-dessous dans la rubrique « Quels sont vos droits et comment pouvez-vous les exercer ? ». Origine des données traitéesL’AMF est une autorité publique indépendante, dont les missions consistent à veiller à la protection de l’épargne investie dans les instruments financiers, à l’information des investisseurs et au bon fonctionnement des marchés d’instruments financiers (article L. 621-1 du code monétaire et financier). Dans le cadre de ses missions, l’AMF est amenée à collecter vos données de plusieurs façons : 1. Les données que vous avez vous-même fournies
2. Les données obtenues auprès d’un tiersDes données peuvent être obtenues auprès de tiers (prestataires de services d’investissement, opérateurs de communications électroniques, Tracfin…) dans le cadre des missions d’intérêt public et de l’exercice de l’autorité publique de l’AMF. Il s’agit, par exemple :
A quelles fins et sur quelles bases l'AMF utilise-t-elle vos données à caractère personnel ?L’AMF collecte, stocke et utilise vos données :
Délai de conservation des données à caractère personnelL’AMF conserve les données recueillies le temps strictement nécessaire à la finalité poursuivie par le traitement et dans les limites prévues par la législation européenne et nationale si elle autorise une conservation plus longue. A titre d’exemple, les données recueillies dans le cadre de l’agrément et du suivi des acteurs de marché et de la gestion d’actifs sont conservées pendant 10 ans après la fin de l’activité. Partage des donnéesL’AMF traite les données aux seules fins spécifiques pour lesquelles elles ont été collectées ou à des fins compatibles avec celles-ci, conformément aux règles relatives au traitement ultérieur des données prévues par les réglementations européenne et nationale sur la protection des données à caractère personnel. Les données collectées ne sont en aucun cas utilisées à des fins commerciales. L’AMF peut partager vos données :
Lorsqu’il s’agit de données qui lui ont été fournies par un lanceur d’alerte, l’AMF ne peut transmettre ces données à un tiers que dans les conditions prévues par la loi Sapin 2 n° 2016-1691 du 9 janvier 2016 et par l’instruction n° 2018/13 précisant les règles de procédure applicables à la réception et au traitement des signalements d’infractions. Transferts des données en dehors de l'Espace économique européenComment et pourquoi l’AMF traite vos données personnelles ?Compte tenu de la dimension internationale de nos missions de supervision et d’enquête, l’AMF est susceptible de transférer vos données personnelles à ses homologues situés dans l’Espace économique européen (EEE) et en dehors de l’EEE. Par principe, l’AMF collecte et traite des données personnelles uniquement en vue d’accomplir les missions qui lui sont confiées, en application de l’article L. 621-1 du code monétaire et financier. Dans le cadre de la coopération internationale avec ses homologues étrangers, l’AMF s’engage à mettre en place les garanties énoncées dans l’Arrangement administratif du 7 janvier 2019 (document également consultable en bas de page dans le bloc En savoir plus) pour le transfert de données personnelles entre les autorités de supervision financière de l’Espace Economique Européen (EEE) et les autorités de supervision financière des Etats tiers à l’EEE, sans préjudice des décisions d’adéquation de la Commission européenne à l’égard de certains Etats[2]. En particulier, lorsque l’AMF collecte et traite les données à caractère personnel transférées conformément à l’Arrangement Administratif, elle garantit qu’elle :
Quelles sont vos garanties au regard de l’Arrangement Administratif ?En ce qui concerne les données à caractère personnel transférées dans le cadre de l’Arrangement Administratif, vous avez la possibilité d’être informé par l’AMF sur le traitement de vos données à caractère personnel, d’y accéder, de rectifier toute donnée à caractère personnel qui serait inexacte ou incomplète, ainsi que de demander leur effacement, la limitation de leur traitement, ou de vous opposer à leur traitement en adressant une demande écrite :
Toutefois, en raison du caractère sensible de notre mission d’intérêt public et du secret professionnel auquel nous sommes astreints, ces garanties pourront être limitées dans certaines situations, notamment lorsqu’elles sont susceptibles de compromettre les finalités des traitements concernés (article 14, 5, b du règlement RGPD), lorsqu’elles portent atteinte au secret professionnel auquel l’AMF est soumise (article 14, 5, d du règlement RGPD et articles L. 621-4 et L. 612-24 du code monétaire et financier) ou lorsqu’elles compromettent nos actions de supervision et de sanction (article 48 de la Loi Informatique et libertés). Dans chaque cas, l’AMF évaluera si la restriction apportée est appropriée. La restriction apportée devra être nécessaire et prévue par la loi, et ne sera maintenue que tant que le motif fondant la restriction subsistera. De quel recours disposez-vous ?Si vous estimez que vos données personnelles n’ont pas été exploitées conformément à ces garanties, vous pouvez formuler une réclamation auprès de l’autorité qui a transféré les données, de l’autorité destinataire des données ou de ces deux autorités. Pour cela, vous pouvez contacter le Délégué à la protection des données de l’AMF, dont les coordonnées figurent ci-dessous. Dans ce cas, les autorités concernées s’efforceront de traiter la réclamation ou le différend à l’amiable dans les meilleurs délais. Dans l’hypothèse où le différend ne serait pas résolu, d’autres moyens pourront être utilisés en vue de sa résolution, à moins que la demande ne soit manifestement infondée ou excessive. Ces moyens comprennent notamment la participation à une médiation, ainsi qu’à d’autres procédures non-contraignantes de règlement des différends engagées par la personne physique ou par l’autorité concernée. Si le différend n’est pas résolu par la coopération des autorités, par une médiation ou par d’autres procédures non contraignantes de règlement des différends, et que l’AMF estime que l’autorité récipiendaire n’a pas agi conformément aux garanties énoncées dans l’Arrangement Administratif, elle suspendra, en application de l’Arrangement Administratif, le transfert de données personnelles vers cette autorité, jusqu’à ce qu’elle estime que le problème soulevé a été résolu de manière satisfaisante par l’autorité récipiendaire et vous en informera. ContactPour toute question ou demande d’information sur ces recours, vous pouvez contacter l’AMF :
Protection des données à caractère personnelL’AMF met en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale. En application de l’article L. 621-4 du code monétaire et financier, les personnels et préposés de l’AMF sont tenus au secret professionnel et ne peuvent divulguer à quelque personne ou autorité que ce soit les informations confidentielles dont ils ont eu connaissance (sous réserve toutefois des exceptions mentionnées dans la réponse à la question « Avec qui partageons-nous vos données ? » de la présente Politique). Par ailleurs, l’AMF demande à ses prestataires de service traitant des données pour son compte de prendre les mesures de sécurité nécessaires. Quels sont vos droits et comment pouvez-vous les exercer ?En vertu du règlement RGPD, vous disposez des droits prévus aux articles 12 à 21 du règlement RGPD. Toutefois, en raison du caractère sensible de notre mission d’intérêt public et du secret professionnel auquel nous sommes astreints, l’exercice de ces droits est susceptible de compromettre les finalités des traitements concernés. Aussi, vos garanties pourront être limitées dans certaines situations conformément à l’article 14, 5, b) et d) du règlement RGPD, à l’article 48 de la loi Informatique et libertés et aux articles L. 621-4 et L. 612-24 du code monétaire et financier, par exemple pour des raisons de secret professionnel ou de bonne conduite d’une enquête. Hormis ces cas, vous pouvez à tout moment exercer votre droit d’accès aux informations personnelles vous concernant, afin de les compléter, de les modifier, de les rectifier, de les effacer ou de vous opposer à leur traitement pour des motifs légitimes conformément aux lois applicables en matière de protection des données. En outre, vous pouvez parfois demander que le traitement de vos données soit limité et, dans certains cas, vous pouvez nous demander de vous transférer vos données (si cela est techniquement possible et dans les limites du secret professionnel de l’AMF) ou de les transmettre à un autre responsable du traitement. Lorsque le traitement de vos données repose sur le consentement, vous avez à tout moment le droit de retirer votre consentement. Un tel retrait est sans conséquence sur la validité du traitement de vos données réalisé avant ce retrait. Si vous souhaitez exercer ces droits, vous devez envoyer une demande avec une copie de votre carte d'identité, de votre passeport ou de toute autre pièce d'identité :
Nous vous demandons une preuve de votre identité afin d'être certain de respecter vos données et de ne pas les envoyer à un tiers. Si vous nous contactez pour exercer vos droits, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande des suites données à celle-ci. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes (article 12, 3 du règlement RGPD). Dans ce cas, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande. Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives. Votre demande sera conservée tant qu’un recours est possible. À tout moment, si vous considérez que vos droits n'ont pas été respectés, vous pouvez également déposer une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL). Qu'estQu'est-ce que le RGPD ? Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l'Union européenne.
Qu'estLe délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme. Sa désignation est obligatoire dans certains cas.
Quelles autorités assurent la protection des données personnelles dans ces différents Paysen France ?La CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité de contrôle en France. Pour toute préoccupation relative à la protection des données, les entreprises françaises doivent généralement se tourner vers la CNIL.
Quelles autorités assurent la protection des données personnelles dans ces différents pays en France au Maroc au Sénégal ?En Afrique, plusieurs pays francophones ont formé en 2007 une autorité de protection des données personnelles : l'Association Francophone des Autorités de Protection des Données Personnelles (AFAPDP). Elle est fondée par le Bénin, le Burkina Faso, la Côte d'Ivoire, le Gabon, le Mali, le Maroc, le Sénégal et la Tunisie.
Qu'estDe nouveaux outils de conformité :
la tenue d'un registre des traitements mis en œuvre. la notification de failles de sécurité (aux autorités et personnes concernées) la certification de traitements. l'adhésion à des codes de conduites.
|