Leleux Online
Déclaration de confidentialité des données
La société de bourse s’engage à protéger et à traiter les données à caractère personnel dans le strict respect de la loi. La collecte et le traitement des données se font de manière honnête, transparente et légitime, conformément aux dispositions reprises dans le Règlement général sur la protection des données (RGPD).
La présente déclaration de confidentialité a pour but d’exposer la nature des données personnelles que la société de bourse collecte et d’expliquer leur traitement.
Qu’entend-on par traitement de données?
Le traitement de données concerne toute opération relative aux données à caractère personnel. Les données personnelles se rapportent à toutes les informations relatives à une personne physique. Cela inclut le nom, l’adresse, la date de naissance, le numéro de compte, l’adresse IP ainsi que toute donnée permettant d’identifier une personne physique. La notion de traitement couvre entre autres tous les aspects liés à la collecte, l’enregistrement, le stockage, l’utilisation, la consultation, la modification, la divulgation, le transfert ou la suppression des données.


Pour certains services, la société de bourse fait appel à des partenaires spécialisés. Ceux-ci doivent alors suivre ses instructions et respecter sa politique de protection des données à caractère personnel. La société de bourse s’assure que ses partenaires ne reçoivent que les données strictement nécessaires pour exécuter leurs obligations contractuelles.


La société de bourse intervient également en qualité de sous-traitant pour d’autres institutions financières. Dans ce cas, ce sont ces entités qui sont responsables du traitement des données à caractère personnel.
Quelles données sont traitées par la société de bourse?
Les données personnelles traitées comprennent:
  • Les données d’identification comme le nom, le prénom, la date et le lieu de naissance, l’adresse, le numéro de carte d’identité ou de passeport, l’adresse e-mail ainsi que l’adresse IP des ordinateurs ou appareils mobiles;
  • Les données de transaction comme le numéro de compte bancaire, les dépôts, les retraits et transferts liés à votre portefeuille;
  • Les données financières comme la connaissance et l’expérience relative aux instruments financiers, la situation financière, l’horizon de placement, l’aversion aux risques, les instruments financiers détenus;
  • Les données socio démographiques comme l’état civil. - Les données sur le comportement et les préférences en ligne comme l’adresse IP d’un appareil mobile ou ordinateur, les pages visitées sur le site de la société de bourse et son appli.
  • Les données audiovisuelles comme les vidéos des caméras de surveillance ou les enregistrements des appels téléphoniques.


La société de bourse ne traite aucune donnée sensible relative à la santé, à l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.

Elle s’applique aux personnes suivantes:
  • Aux clients passés, actuels et potentiels;
  • Aux personnes impliquées dans une quelconque transaction avec la société de bourse, que ce soit en son nom propre ou en tant que représentant d’une personne morale;
  • Aux personnes non clientes de la société de bourse, telles que les bénéficiaires de paiement des clients ainsi que les donneurs d’ordres.
À quelles fins les données sont-elles traitées?
Les données personnelles sont utilisées uniquement sur base d’un des fondements suivants:
  • Conclure et exécuter un contrat;
  • Se conformer aux obligations légales auxquelles la société de bourse est soumise, notamment le profil d’investisseur du client ainsi que la lutte contre le blanchiment de capitaux et le financement du terrorisme;
  • Prévenir et combattre la fraude ainsi que préserver la sécurité des transactions et des opérations effectuées par la société de bourse.
Qui peut être destinataire des données?
La transmission des données à caractère personnel n’est effectuée que dans le cadre des obligations légales auxquelles la société de bourse est soumise. Il s’agit des destinataires suivants:
  • Les agents indépendants qui agissent au nom et pour le compte de Leleux Associated Brokers. Ceux-ci sont inscrits auprès du régulateur conformément à la législation en vigueur;
  • Afin de respecter ses obligations réglementaires, il est possible que la société de bourse divulgue des données aux autorités compétentes (Banque nationale de Belgique, Autorité des Services et Marchés financiers, SPF Finances, Cellule de Traitement des Informations Financières, …), par exemple dans le cadre de la lutte contre le terrorisme et le blanchiment de capitaux ou suite à l’échange international de données fiscales (CRS / FATCA);
  • Les autorités judiciaires/d’investigation (police, procureur, cours et organismes d’arbitrage/de médiation, curateurs, huissiers de justice, …) sur demande expresse et légale.
  • Les transactions financières impliquent des échanges de données avec d’autres institutions financières, comme lors d’un transfert d’instruments financiers ou d’espèces.
Respect des droits des clients
Les personnes qui transmettent des données à la société de bourse bénéficient des droits suivants:
  • Droit de consultation des données à caractère personnel. Le client peut donc consulter les données traitées par la société de bourse qui le concernent.
  • Droit de rectification et de suppression des données à caractère personnel. Si les données à caractère personnel du client sont incorrectes, incomplètes ou non pertinentes, ou qu’il souhaite les faire supprimer, il peut les faire corriger, compléter ou supprimer.
  • Droit de transfert des données à caractère personnel (autrement appelé droit de portabilité). Le client peut faire transférer, sous certaines conditions, certaines données qu’il a communiquées à un autre responsable du traitement ou à lui-même. Les droits susmentionnés sont octroyés dans la mesure du raisonnable et selon les possibilités techniques. La demande sera dans la mesure du possible satisfaite, sauf s’il s’avère impossible d’y accéder en raison d’une obligation légale.



Afin d’exercer les droits susmentionnés, le client peut s’adresser au collaborateur responsable chargé de la protection des données (DPO – Data Protection Officer). Il peut être contacté à l’adresse suivante: Leleux Associated Brokers – DPO – Rue royale 97 – 1000 Bruxelles ou par courriel à l’adresse [email protected].
Devoir du client quant à la fourniture de données
La société de bourse doit disposer de certaines données concernant le client afin de remplir ses obligations règlementaires et contractuelles. Sans ces données il ne lui est pas possible d’ouvrir une relation d’affaires ou d’offrir ou exécuter certains services financiers.
Protection des données
Dans le but d’assurer la sécurité des données de la clientèle, la société de bourse met en œuvre des politiques et standards internes pour l’ensemble de ses activités. Ceux-ci sont régulièrement mis à jour de façon à ce qu’ils tiennent compte des dernières réglementations et évolutions du marché. Concrètement, et conformément à la législation, la société de bourse prend les mesures techniques et organisationnelles nécessaires afin de garantir la confidentialité et l’intégrité des données personnelles et des processus de traitement.


En outre, les collaborateurs de la société de bourse sont soumis à une obligation de confidentialité et, sauf exceptions, ne sont pas autorisés à divulguer les données personnelles.


Bien que des moyens importants soient mis en œuvre afin de sécuriser ces données, la société de bourse conseille à sa clientèle d’envisager les mesures suivantes afin de sécuriser ses données de son côté:
  • Installez un logiciel antivirus, un logiciel anti-espion (antispyware) et un pare-feu. Ces logiciels doivent être mis à jour régulièrement;
  • Les équipements utilisés doivent être gardés sous surveillance ou dans un lieu clos;
  • La déconnexion aux plateformes informatiques doit être systématique si elles ne sont pas utilisées;
  • Les mots de passe sont strictement confidentiels. L’utilisation de mots de passe complexes est recommandée.
  • Une vigilance doit être maintenue lorsque le client accède aux services de la société de bourse par le biais d’internet. La société de bourse ne demande jamais de mot de passe ou de code par le biais de courriels
Conservation des données
La société de bourse conserve les données personnelles uniquement pour la durée nécessaire et aux fins qui ont motivé leur collecte. Après cette durée, différentes solutions, telles que l’archivage, sont envisagées. Lors de l’évaluation de la durée de conservation des données personnelles, les exigences en matière de conservation qui peuvent être stipulées dans d’autres lois en vigueur (p. ex. la loi contre le blanchiment d’argent) doivent être respectées. Il est également possible que certaines données personnelles soient conservées à titre de preuve juridique dans le cas d’un litige.