Déclaration relative à la politique européenne de protection des renseignements personnels

Il est essentiel de respecter des protocoles rigoureux en matière de gestion des renseignements personnels, et nous nous engageons à gérer et à protéger les renseignements de façon prévoyante pour le compte de nos clients, de nos employés et de nos actionnaires. Nous publions notre avis sur les renseignements personnels, qui est conforme aux exigences du Règlement général sur la protection des données (RGPD) de l’Union européenne entré en vigueur le 25 mai 2018.

Nous offrons des services à nos clients par l’intermédiaire de diverses entités. Selon l’endroit où les services sont fournis, certaines entités peuvent être responsables du traitement des données personnelles qui vous concernent. Pour obtenir de plus amples renseignements sur les entités du groupe (telles que définies ci-dessous) par lesquelles nous exerçons nos activités, veuillez consulter la page Nos bureaux.

Si vous avez des questions au sujet de cet avis sur les renseignements personnels, veuillez écrire à l’adresse dpo@rbc.com.

Avis sur la protection des renseignements personnels

  1. Collecte et utilisation de renseignements vous concernant

    Nous traitons des données personnelles sur les employés, les administrateurs, les dirigeants, les représentants légaux, les propriétaires réels, les fiduciaires, les constituants, les signataires et les actionnaires de nos clients et de nos fournisseurs de service, y compris les sous-dépositaires. Si vous vous trouvez dans l’une des situations ci-dessus et si l’organisation à laquelle vous êtes lié dans le cadre de ces activités est l’un de nos clients ou de nos fournisseurs de service, il est possible que des données vous concernant nous soient transmises dans le cadre de sa relation avec nous. L’organisation à laquelle vous êtes liée nous transmettra des renseignements sur vous dans le cadre de sa relation avec nous.

    À titre d’uniques responsables du traitement des données, nous fournissons les renseignements suivants aux personnes concernées :

  2. Catégories de données et fins auxquelles elles sont traitées

    2.1

    Selon la relation que nous entretenons avec la ou les organisation(s) auxquelles vous êtes lié et les services que nous offrons ou recevons, nous traiterons les données personnelles qui vous concernent à des fins réglementaires, administratives, technologiques ou comptables, par exemple :

    1. Respecter la législation et la réglementation en vigueur, et faciliter la conformité à ces dernières
    2. Déterminer l’admissibilité aux différents produits et services
    3. Pour effectuer des contrôles liés à la lutte antiblanchiment et à la lutte contre le financement d’activité terroriste
    4. Pour présenter des demandes à des agences d’évaluation du crédit ou de prévention des fraudes autorisées
    5. Nous permettre de fournir à notre client les services existants, nouveaux ou améliorés relatifs aux ententes qu’il a conclues avec nous, qui en découlent, ou qu’il a demandés.
    6. Évaluer le risque financier et le risque de crédit et, de façon générale, faciliter la gestion prudente du risque des filiales ou des sociétés affiliées de notre groupe (groupe ou entités du groupe)
    7. Administrer et gérer le ou les comptes du client
    8. Gérer la technologie de l’information ainsi que les bases de données et processus connexes, en suivant une méthode efficiente qui minimise les interruptions de service et offre un service clientèle de qualité
    9. Obtenir des services de la part des autres entités du groupe, relativement à l’un ou l’autre des besoins mentionnés ci-dessus
    10. Permettre à d’autres entités du groupe de commercialiser des services ou d’en offrir au client
    11. Protéger et faire valoir tous les droits de propriété et autres droits du groupe ou recouvrer une dette
    12. Régler les conflits et les litiges et participer aux enquêtes
    13. Confirmer l’identité du client et effectuer des vérifications des antécédents à son égard ou en lien avec lui
    14. Exécuter de temps à autre les obligations découlant de toute convention de déclaration conclue avec une ou plusieurs autorités fiscales ou services de revenu
    15. Dans le cadre de la réorganisation, de l’acquisition, de la fusion ou de la vente de toute société ou entité du groupe.
    2.2

    Selon la relation que nous entretenons avec la ou les organisations auxquelles vous êtes lié et les services que nous offrons ou recevons, ou aux fins énumérées ci-dessus, nous traitons tous les renseignements qui vous concernent, en particulier le nom, l’adresse, la date de naissance, le sexe, les coordonnées, les adresses courriel, le titre, la nationalité, le domicile fiscal, le numéro d’identification fiscale (TXID) et le statut de personne politiquement exposée (PPE) de la façon décrite dans vos documents d’identification.
    2.3

    Nous ne traitons pas les catégories spéciales de données visées par l’article 9 du RGPD, à moins qu’une obligation légale ne l’exige. Les données que nous utilisons peuvent être fournies directement par vous ou obtenues de tiers auxquels le public a accès. Nous n’utilisons pas de processus décisionnels automatisés.
    2.4

    Nous utiliserons les renseignements personnels vous concernant pour :

    1. Servir nos intérêts commerciaux légitimes, c’est-à-dire pour nous aider à exploiter et à améliorer notre société et réduire autant que possible toute interruption des services que nous pouvons offrir à nos clients
    2. Nous conformer aux obligations légales et réglementaires
    3. Prévenir et détecter la criminalité, pour des raisons d’intérêt public, pour établir ou exercer des poursuites ou des procédures judiciaires ou pour assurer notre défense dans le cadre de telles poursuites ou procédures judiciaires.
  3. Destinataires de données personnelles et de virements transfrontières

    Nous ne divulguerons les données personnelles qui vous concernent à aucune personne n’appartenant pas à notre groupe, sauf :

    3.1

    i) aux sociétés, entités ou personnes (y compris les fournisseurs de services) de tous les territoires qui, directement ou non, entreprennent des activités ou offrent des services pour notre compte ou celui de l’un des fournisseurs de services qui nous aident à offrir des services au client ou nous permettent de le faire, directement ou non, ou encore à toute autre fin indiquée à l’alinéa 2.1a) – (o) ; ii) à tous les gouvernements ou autorités réglementaires, bourses de valeurs ou chambres de compensation, ou pour nous conformer exigences des lois et règlements applicables ; iii) à l’autre partie titulaire d’un compte conjoint dans le cadre de l’une ou l’autre des conventions que le client a conclues avec nous ; ou iv) à toute personne que le client nomme ou désigne par écrit comme ayant le pouvoir de donner des instructions autorisées en vertu de l’une ou l’autre des conventions qu’il a conclues avec nous.
    3.2

    Dans le cadre de nos relations avec les clients et les fournisseurs de service et dans le contexte de la prestation ou de la réception de services, il est parfois nécessaire que nous envoyions des renseignements aux entités du groupe.
    3.3

    Pour les virements transfrontières, nous mettons en œuvre les mesures nécessaires pour assurer la protection et la sécurité des renseignements personnels qui vous concernent, conformément aux lois applicables en matière de protection des données et des renseignements personnels.

    Parmi ces mesures, notons les suivantes :

    1. Pour les transferts de renseignements personnels à l’extérieur de l’Espace économique européen, nous concluons des clauses contractuelles types. Pour obtenir plus d’information, veuillez écrire à l’adresse dpo@rbc.com
    2. Nous veillons à ce que les territoires où les renseignements personnels sont transmis aient, en matière de protection des données, des lois et des exigences équivalentes à celles de l’UE, en fonction des décisions de la Commission européenne en matière d’adéquation (Suisse, Royaume-Uni, etc.).
    3.4

    Nous conserverons les renseignements qui vous concernent une fois la relation entre le client et le fournisseur terminée, et ce, pour aussi longtemps que cela est permis aux fins de la loi, la réglementation et la lutte contre la fraude.
  4. Vos droits

    Vous avez le droit :

    1. D’accéder aux données personnelles qui vous concernent
    2. De corriger ou supprimer les données personnelles qui vous concernent
    3. De restreindre le traitement des données personnelles qui vous concernent
    4. De vous opposer au traitement des données personnelles qui vous concernent
    5. À la portabilité des données
    6. De porter plainte auprès de votre autorité de surveillance locale

POUR exercer vos droits, veuillez écrire à l’adresse dpo@rbc.com

  1. Mises à jour de l’avis de confidentialité

    Les renseignements contenus dans le présent avis de confidentialité peuvent changer et être mis à jour périodiquement.