Politique internationale (à l’exception du Japon et de la Chine) en matière de protection de la vie privée

En vigueur à compter d’avril 2018 (dernières modifications apportées en septembre 2023)

Nous respectons votre vie privée

 

Morgan Stanley recueille, conserve, utilise, vérifie et communique (« traite ») des renseignements sur des personnes qui peuvent constituer des données personnelles, en vertu des lois applicables en matière de protection des données et de la vie privée dans des territoires situés à l’extérieur des États-Unis, à l’exception du Japon et de la Chine. Morgan Stanley dispose d’un cadre global pour se conformer aux lois applicables en matière de protection des données et de la vie privée, qui comprend des politiques et des procédures qui prescrivent la manière dont le personnel de Morgan Stanley doit traiter vos données à caractère personnel.

 

Sauf avis contraire, toutes les références à « Morgan Stanley », « nous », « nos » ou « notre » dans la présente politique en matière de protection de la vie privée comprennent, individuellement et collectivement, les entités de Morgan Stanley situées dans des territoires à l’extérieur des États-Unis, à l’exception du Japon et de la Chine, qui traitent des données personnelles comme contrôleurs. Vous trouverez une liste des entreprises Morgan Stanley sur le site Web de Morgan Stanley en cliquant ici.

 

En relation avec des produits ou des services particuliers offerts par Morgan Stanley, vous recevrez également des politiques en matière de protection de la vie privée ou des déclarations de confidentialité supplémentaires qui leur sont pertinentes.

 

La présente politique en matière de protection de la vie privée décrit :

  • les données personnelles que nous recueillons;
  • la façon dont nous recueillons vos données personnelles;
  • les données personnelles obtenues auprès d’autres sources;
  • les fins pour lesquelles nous utilisons vos données personnelles;
  • la surveillance que nous effectuons;
  • le cas échéant, les technologies émergentes que nous utilisons, telles que l’intelligence artificielle et l’apprentissage automatique;
  • les circonstances dans lesquelles nous communiquons vos données personnelles;
  • la façon dont nous protégeons vos données personnelles;
  • la façon dont nous conservons vos données personnelles;
  • ce que nous faisons en matière de marketing;
  • vos droits en vertu des lois applicables;
  • la façon dont nous mettons à jour la présente politique en matière de protection de la vie privée; et
  • la façon de communiquer avec nous.

 

Veuillez lire attentivement la présente politique en matière de protection de la vie privée pour comprendre comment nous traitons vos données personnelles.

 

1. Quelles données personnelles recueillons-nous?

Si vous faites affaire avec Morgan Stanley en tant que client privé ou autrement à titre individuel, p. ex., en relation avec une fiducie ou un instrument de placement conçu pour investir en votre nom ou encore en tant que futur employé, nous recueillons, selon le territoire dans lequel vous vous trouvez, les types de données personnelles suivants à votre sujet :

  • des renseignements personnels, comme le nom, l’âge, la date de naissance, le sexe, la citoyenneté, la profession et l’état matrimonial;
  • des coordonnées, comme l’adresse actuelle et précédente, le numéro de téléphone et le courriel, et, dans certains cas, les coordonnées personnelles et professionnelles;
  •  les enregistrements tels que les séquences vidéo de systèmes de télévision en circuit fermé, les données d’entrée et de sortie et l’inscription des visiteurs lorsque vous visitez nos bureaux;
  • des documents d’identité, comme votre passeport, dont les copies comprennent généralement une photographie de la tête et des épaules provenant, selon le cas, de votre passeport, de votre carte d’identité nationale ou de votre permis de conduire, comme l’exigent et l’autorisent les lois et règlements applicables en matière de diligence raisonnable et de questions connexes;
  • un identifiant personnel délivré par le gouvernement, comme, selon votre pays de résidence, votre numéro d’assurance sociale, votre numéro d’assurance national, votre numéro de dossier fiscal ou votre numéro d’assurance maladie, etc. (comme le permet la loi);
  • es données personnelles relatives aux membres de votre famille immédiate et les données relatives à toute personne politique de haut rang (p. ex., un haut responsable militaire ou gouvernemental) avec laquelle vous avez des liens;
  • des renseignements financiers, y compris l’origine de votre patrimoine ou de vos fonds, votre expérience et vos objectifs en matière de placement, votre tolérance au risque et, dans certains territoires, les déclarations requises en vertu des lois ou règlements applicables concernant vos ressources financières; et
  • des renseignements relatifs aux affiliations politiques, à l’adhésion à un syndicat, aux condamnations criminelles ou aux sentiments et à l’expression de croyances religieuses ou philosophiques.

 

Si Morgan Stanley vous accorde du crédit, nous recueillons également des renseignements personnels vous concernant qui sont des renseignements de crédit, notamment :

  • le fait que vous ayez fait une demande de crédit, le type de crédit, le fournisseur de crédit et le montant;
  • si cela est autorisé, vos antécédents de crédit auprès d’autres fournisseurs de crédit, y compris le fait que vous ayez ou non respecté vos obligations de remboursement dans le passé;
  • des renseignements sur les défauts de paiement et les paiements vous concernant;
  • des renseignements sur les procédures judiciaires vous concernant;
  • des renseignements sur votre insolvabilité personnelle;
  • des renseignements accessibles au public vous concernant et se rapportant à votre solvabilité, qui sont saisis dans le National Personal Insolvency Index (index national d’insolvabilité des particuliers); et
  • si cela est autorisé, un avis d’un fournisseur de crédit confirmant si vous avez ou non commis une infraction grave en matière de crédit relativement au crédit à la consommation que ce fournisseur vous a accordé.

 

Si vous faites affaire avec Morgan Stanley à titre de dirigeant, d’employé, d’administrateur ou de directeur d’un de nos clients institutionnels ou d’entreprise, les données personnelles que nous recueillons à votre sujet comprennent :

  • votre nom, votre date de naissance et vos coordonnées;
  • les enregistrements tels que les séquences vidéo de systèmes de télévision en circuit fermé, les données d’entrée et de sortie et l’inscription des visiteurs lorsque vous visitez nos bureaux;
  • votre rôle/poste/titre et votre domaine de responsabilité, ainsi que certains renseignements d’identité (p. ex., une photo de passeport, etc.), comme l’exigent les lois applicables ainsi que les réglementations concernant le blanchiment d’argent et autres questions connexes; et
  • des renseignements relatifs aux affiliations politiques, à l’appartenance à un syndicat ou à des condamnations pénales (comme exigé ou autorisé par la loi applicable).

 

Nous demanderons également des données personnelles sensibles aux employés, aux candidats à un emploi ou aux personnes qui souhaitent nous fournir des services ou en recevoir. Ces données comprennent des renseignements sur votre origine raciale ou ethnique, votre opinion politique, vos sentiments et votre expression de croyances religieuses ou philosophiques, votre appartenance à une association professionnelle ou commerciale, votre orientation ou vos pratiques sexuelles, votre casier judiciaire, vos renseignements biométriques, des renseignements sur votre santé ou vos antécédents médicaux. Comme pour toutes les données personnelles, nous ne recueillerons et traiterons des renseignements sensibles que si nous disposons d’une base juridique pour cette collecte et ce traitement, notamment lorsque la loi applicable l’autorise, ou lorsque nous avons votre consentement (lorsque nous sommes légalement tenus de le faire).

 

Bien entendu, vous n’êtes pas tenu de fournir les données personnelles que nous demandons. Toutefois, si vous ne fournissez pas les données personnelles que nous demandons, nous pourrions être dans l’impossibilité d’ouvrir ou de gérer votre compte, de vous fournir des services, à vous ou à votre entreprise, de discuter de toute autre occasion avec vous ou de traiter d’autres questions.

 

Bien que nous nous fassions tout notre possible pour nous assurer que toutes les données personnelles que nous détenons à votre sujet sont exactes, complètes et à jour, vous pouvez nous aider considérablement à cet égard en nous avisant rapidement de tout changement à vos données personnelles. Dans la mesure permise par la loi applicable, nous ne sommes pas responsables de l’authenticité des données personnelles ou des données personnelles sensibles, ni de toute perte découlant de l’inexactitude ou de l’insuffisance des données personnelles ou des données personnelles sensibles que vous nous fournissez.

 

2. Comment recueillons-nous vos données personnelles?

Les données personnelles que nous recueillons à votre sujet proviennent principalement de renseignements que vous nous soumettez ou qui sont autrement saisis dans le cadre de votre relation avec nous.

 

Si vous êtes un client, nous obtenons des renseignements personnels vous concernant à partir des formulaires et des documents utilisés lorsque vous soumettez une demande d’ouverture de compte auprès de nous, à partir de vos transactions avec nous et à partir de votre accès à nos produits et services ou de votre utilisation de ceux-ci.

 

Si vous êtes un employé ou un candidat à un emploi, nous obtenons des renseignements personnels vous concernant à partir de votre curriculum vitæ ou de votre formulaire de demande d’emploi ou auprès de votre ancien employeur ou vos anciens employeurs.

 

Si vous êtes employé par une entreprise qui fournit des services à Morgan Stanley, nous demandons à votre employeur de nous fournir des renseignements personnels vous concernant.

 

Nous recueillons également des données personnelles lorsque nous surveillons ou enregistrons nos communications avec vous ou par l’utilisation de certaines technologies, comme décrit plus loin.

 

3. Données personnelles obtenues auprès d’autres sources

Nous obtenons également vos données personnelles auprès de divers tiers, qui peuvent être, sans s’y limiter, les suivants :

  • nos agents ou fournisseurs de services agissant en notre nom;
  • les tiers autorisés à nous fournir de tels renseignements, comme des organismes d’information sur le crédit, d’autres fournisseurs de crédit ou d’autres agences utilisées pour effectuer des vérifications de diligence raisonnable;
  • les tiers autorisés qui exécutent des procédures de vérification d’identité en notre nom;
  • les tiers qui vous fournissent des services comme votre conseiller financier, votre planificateur financier, votre groupe de courtiers, votre comptable ou autre conseiller professionnel;
  • les entreprises de médias sociaux où vous avez publié vos données personnelles comme décrit ci-dessus.

 

Les données personnelles que nous obtenons par l’intermédiaire de ces sources comprennent des renseignements personnels, des coordonnées, des documents d’identité, des identifiants personnels, des renseignements sur les comptes financiers et, lorsque la loi applicable l’autorise et uniquement dans la mesure nécessaire, des renseignements relatifs aux affiliations politiques, à l’appartenance à un syndicat ou à des condamnations pénales. De plus, lorsque Morgan Stanley vous offre du crédit et que ces sources s’acquittent de fonctions de vérification de l’identité relativement à cette offre de crédit, celles-ci communiqueront votre nom, votre date de naissance et votre adresse à une agence d’évaluation du crédit si la loi applicable l’autorise. Dans un tel cas, l’agence d’évaluation du crédit évaluera si les renseignements correspondent à ceux qu’elle a en dossier, en tout ou en partie, et nous fournira les résultats de l’évaluation. Si vous ne voulez pas que vos données personnelles soient comparées aux renseignements d’une agence d’évaluation du crédit à des fins de vérification de l’identité, veuillez en informer votre représentant Morgan Stanley, qui discutera avec vous des autres options qui s’offrent à vous.

 

Certains de ces renseignements sont accessibles au public ou à des bases de données fiables et indépendantes auxquelles nous accédons par l’intermédiaire d’un tiers autorisé à qui nous communiquons vos données personnelles dans le but de procéder à la vérification de l’identité requise.

 

Lorsque vous êtes une personne associée à une société ou à une institution avec laquelle Morgan Stanley fait affaire, vos données personnelles nous seront également fournies par l’entremise de cette société ou institution. Ces données personnelles comprennent des renseignements personnels et des coordonnées, des renseignements financiers, des documents d’identité et, lorsque la loi applicable l’autorise et uniquement dans la mesure nécessaire, des renseignements relatifs aux affiliations politiques, à l’appartenance à un syndicat ou à des condamnations pénales.

 

4. Quels sont les fins et les fondements juridiques pour lesquels nous utilisons vos données personnelles?

Nous ne sommes pas autorisés à traiter des données personnelles si nous n’avons pas de base juridique valable. Par conséquent, nous, nos entreprises associées ou d’autres personnes agissant en notre nom ou en leur nom ne traiterons et n’utiliserons vos données personnelles que :

 

a) si cela est nécessaire pour nos intérêts légitimes (dans chaque cas, à condition que ces intérêts ne soient pas annulés par vos intérêts en matière de protection de la vie privée) ou nécessaire pour prendre des mesures afin de conclure ou d’exécuter un contrat avec vous pour les services ou les produits que vous demandez, ou pour exécuter nos obligations en vertu d’un tel contrat, comme lorsque nous utilisons vos données personnelles notamment :

  • pour administrer et exploiter les services conformément aux documents du client (y compris, sans s’y limiter, autoriser ou confirmer les transactions et à des fins de facturation);
  • pour fournir un soutien opérationnel, développer nos activités et améliorer nos services, y compris évaluer le service à la clientèle, l’efficience et les coûts, ainsi qu’à des fins de gestion des risques, et pour former nos modèles d’affaires, y compris ceux qui utilisent de nouvelles technologies de traitement des données, comme l’intelligence artificielle et les techniques d’apprentissage automatique;
  • pour communiquer avec vous au sujet d’autres services et produits que nous offrons (avec votre consentement préalable lorsque la loi applicable l’exige);
  • à des fins de surveillance, comme indiqué à la section 5 ci-dessous; et
  • pour tout autre intérêt légitime, comme indiqué aux points b) à d) inclusivement ci-dessous.

 

b) lorsque vous traitez avec nous en tant que personne, lorsque cela est nécessaire pour prendre des mesures afin de conclure ou d’exécuter un contrat avec vous pour les services ou les produits que vous demandez, ou pour exécuter nos obligations en vertu d’un tel contrat. Dans ce cas, vos données personnelles constituent une exigence nécessaire pour conclure un contrat avec nous, ce qui signifie que vous êtes tenu de nous fournir vos données personnelles afin d’exécuter le contrat en question (autrement, nous ne serons pas en mesure de le faire), notamment :

  • à des fins de recrutement, pour confirmer vos références et vos antécédents scolaires et pour évaluer votre aptitude à répondre à toute exigence de recrutement actuelle ou future;
  • pour, dans le cas des employés, gérer la relation de travail, remplir nos fonctions en tant qu’employeur et faire usage de nos droits en tant qu’employeur; et
  • à des fins de formation interne.

 

c) pour exercer et défendre nos droits légaux n’importe où dans le monde, y compris dans le cadre de tout litige, différend ou contentieux dans lequel nous ou toute entreprise associée basée où que ce soit dans le monde sommes impliqués, ou pour aider dans le cadre d’enquêtes, de plaintes, de demandes réglementaires, de litiges, d’arbitrages, de médiations ou de demandes de particuliers;

 

d) afin de nous conformer aux obligations et aux demandes légales et réglementaires (y compris les consignes, codes ou avis juridiques ou réglementaires) qui nous sont applicables où que ce soit dans le monde, ou pour l’exécution d’une tâche effectuée dans l’intérêt public, notamment :

  • pour effectuer des vérifications de crédit, de blanchiment d’argent et de conflits et à des fins de lutte contre la fraude et de prévention des crimes financiers (cela peut inclure la prise en compte de renseignements concernant les affiliations politiques et les infractions pénales commises ou présumées); pour vérifier les données personnelles vous concernant que nous recueillons auprès de vous pour de telles vérifications de crédit, de blanchiment d’argent et de conflits;
  • pour produire des rapports (y compris, mais sans s’y limiter, des rapports sur les transactions) à l’intention d’organismes nationaux et internationaux de réglementation, d’exécution ou d’échange et dans le cadre de vérifications par ces organismes, et pour nous conformer aux ordonnances judiciaires qui nous sont associées; et aux fins de surveillance indiquées ci-dessous.

 

5. Quelle surveillance effectuons-nous?

Dans la mesure permise par la loi applicable, nous, nos entreprises associées ou toute autre personne agissant en notre nom ou en leur nom, accédons, examinons, communiquons, interceptons, surveillons ou consignons (« surveillons ») i) la messagerie verbale et électronique et les communications (p. ex., téléphone, télécopieur, SMS, messagerie instantanée, courriel, vidéoconférences et toute autre communication électronique ou enregistrable) avec vous et votre agent (les « communications »), et ii) votre utilisation de la technologie détenue ou rendue accessible par nous, nos entreprises associées ou toute autre personne agissant en notre nom ou en leur nom, y compris, mais sans s’y limiter, les systèmes qui facilitent les communications avec vous ou votre agent, le traitement, la transmission, le stockage et l’accès aux renseignements, ainsi que l’accès à distance (collectivement, les « systèmes »).

 

Nous surveillerons les communications et les systèmes uniquement dans la mesure permise par la loi applicable, de temps à autre, aux fins suivantes :

a) pour établir l’existence de faits (p. ex., tenir des registres de transactions);

 

b) pour vérifier la conformité aux pratiques ou procédures réglementaires ou d’autoréglementation qui se rapportent à nos activités;

 

c) pour vérifier ou démontrer les normes qui sont respectées ou qui devraient être respectées par les personnes utilisant les systèmes, y compris le respect de toutes les modalités d’utilisation associées à l’utilisation des systèmes et des communications;

 

d) pour prévenir, détecter ou enquêter sur des crimes, des actes de blanchiment d’argent ou de fraude, des crimes financiers ou d’autres violations de la loi applicable;

 

e) pour se conformer aux lois et règlements applicables, à la présente politique en matière de protection de la vie privée et à toutes les politiques et procédures applicables;

 

f) pour se prémunir contre la perte, le vol, ainsi que la collecte, l’utilisation, la divulgation, la destruction ou tout autre traitement non autorisés et illégaux ou toute utilisation abusive de renseignements confidentiels et exclusifs;

 

g) pour prévenir, détecter ou enquêter sur l’utilisation non autorisée des communications, des systèmes ou des données (p. ex., surveillance pour veiller à la conformité à nos politiques et procédures, y compris, mais sans s’y limiter, celles relatives à la sécurité de l’information et à la cybersécurité);

 

h) pour veiller au fonctionnement efficace des systèmes de Morgan Stanley (y compris les téléphones, les courriels et Internet);

 

i) à des fins de sûreté ou de santé et de sécurité;

 

j) à des fins de soutien et d’administration;

 

k) pour aider dans le cadre d’enquêtes, de plaintes, de demandes réglementaires, de litiges, d’arbitrages, de médiations ou de demandes de particuliers; ou

 

l) pour évaluer la qualité du service à la clientèle, l’efficience et les coûts et à des fins de gestion des risques.

 

Nous effectuons cette surveillance à l’aide de diverses méthodes, notamment : i) l’utilisation d’outils de surveillance automatisés « intelligents »; ii) des outils de filtrage informatique qui examinent de façon aléatoire les communications et les systèmes; iii) la surveillance aléatoire des communications et des systèmes, p. ex., par des superviseurs autorisés qui se joignent de façon aléatoire aux appels téléphoniques en cours dans les salles de vente et de négociation; iv) la surveillance expresse de communications et de systèmes clés, p. ex., dans le cadre d’enquêtes, de demandes réglementaires, de demandes d’accès aux renseignements en notre possession, de litiges, d’arbitrages ou de médiations; v) des outils de suivi, de moissonnage, d’agrégation et d’analyse de données qui extraient des données de diverses sources de données disparates internes et externes (y compris, sans s’y limiter, les médias sociaux et autres plateformes de tiers, si permis) pour établir des liens ou détecter des modèles comportementaux, des interactions ou des préférences à des fins d’analyse (y compris l’analyse prédictive); ou vi) l’utilisation d’autres technologies de surveillance semblables qui peuvent être mises à disposition de temps à autre.

 

Nous utilisons également des témoins et des technologies semblables pour recueillir des renseignements vous concernant lorsque vous visitez nos sites Web ou interagissez avec nous en ligne, p. ex., par courriel ou par d’autres moyens électroniques. Pour en savoir plus sur la façon dont nous utilisons les témoins et les technologies semblables, sur la façon dont nous traitons les renseignements obtenus au moyen de témoins et sur la façon de refuser les témoins, consultez notre politique mondiale sur les témoins à l’adresse https://www.morganstanley.com/global-cookie-policy.html.

 

6. Morgan Stanley utilise-t-elle des technologies émergentes telles que l’intelligence artificielle et l’apprentissage automatique?

Morgan Stanley peut utiliser des technologies telles que l’intelligence artificielle et l’apprentissage automatique lors du traitement de vos données personnelles.

 

Dans la mesure où l’utilisation de ces technologies a une incidence importante sur vous (p. ex., des décisions automatisées qui ont des répercussions juridiques ou semblables à votre sujet), nous vous ferons parvenir un avis lorsque requis en vertu des lois applicables sur la protection des données et de la vie privée.

 

7. Dans quelles circonstances communiquons-nous les données personnelles que nous recueillons à votre sujet?

Sachez que Morgan Stanley ne communique pas vos données personnelles, sauf dans la mesure décrite dans la présente politique en matière de protection de la vie privée.

 

Notre traitement et notre utilisation de vos données personnelles, aux fins précisées dans la présente politique en matière de protection de la vie privée, comprennent la communication de vos données personnelles :

  • entre nous et nos entreprises associées, dont la liste peut être consultée ici, sur le site Web de Morgan Stanley;
  • à d’autres personnes qui traitent vos données personnelles en notre nom ou qui nous fournissent des services professionnels ou autres, y compris nos entreprises associées et nos fournisseurs qui exercent des fonctions opérationnelles, technologiques et de service à la clientèle dans divers territoires, y compris les fournisseurs de services infonuagiques. Pour obtenir de plus amples renseignements, veuillez communiquer avec notre bureau de protection des données, comme décrit ci-dessous;
  • à des tiers, tels que des agents de règlement, des banques à l’étranger, des bourses ou des chambres de compensation, auxquels nous communiquons des données personnelles dans le cadre de la prestation de produits et de services;
  • à des agences d’évaluation du crédit, à des organismes de prévention de la fraude ou à d’autres organismes de même nature et à d’autres institutions financières à qui nous communiquons des renseignements financiers à des fins de vérification de la solvabilité et de la conformité aux lois sur la lutte contre le blanchiment d’argent et de prévention de la fraude;
  • à des personnes à qui nous cédons nos droits ou nos obligations ou qui se substituent à nous dans nos droits et obligations;
  • à tout vendeur ou acheteur potentiel advenant que nous vendions ou achetions une entreprise ou des actifs, ou si la totalité ou la quasi-totalité de nos actifs étaient acquis par un tiers, auquel cas, les données personnelles détenues par un tel tiers sur ses clients feront partie des actifs transférés;
  • aux organismes nationaux et internationaux de réglementation, d’exécution ou d’échange ou aux tribunaux où que ce soit dans le monde, comme l’exigent les lois ou les règlements applicables partout dans le monde ou à leur demande; et
  • à tout tiers à qui vous nous avez donné l’autorisation de communiquer vos données personnelles.

 

Ces communications peuvent comprendre le traitement, y compris les transferts, de vos données à caractère personnel dans des pays ou territoires où les lois peuvent fournir un niveau différent de protection des données. Sans limiter ce qui précède, nous communiquerons vos données à nos entreprises associées et à nos fournisseurs qui exercent des fonctions opérationnelles, technologiques et de service à la clientèle dans divers territoires, notamment la Chine, Hong Kong, la Hongrie, l’Inde, le Japon, Singapour, le Royaume-Uni et les États-Unis d’Amérique et d’autres pays où Morgan Stanley exerce ses activités (bureaux mondiaux). Lorsque les données personnelles sont transférées vers des pays ou territoires non reconnus par la loi applicable comme offrant un niveau adéquat de protection des données, nous avons mis en place des mécanismes appropriés de transfert de données et effectué des évaluations de transfert, lorsque la loi applicable l’exige, afin de veiller à ce que les données personnelles demeurent protégées. Vous pouvez obtenir un exemplaire du mécanisme de transfert de données pertinent que nous avons mis en place pour protéger les données personnelles en communiquant avec notre bureau de protection des données, comme décrit ci-dessous.

 

8. Comment protégeons-nous les données personnelles que nous recueillons à votre sujet?

Morgan Stanley maintient des mesures de protection physiques, techniques et procédurales appropriées conçues pour protéger tout renseignement que vous nous fournissez contre la perte, l’utilisation abusive, les dommages, la modification, l’accès ou la divulgation accidentels ou non autorisés.

 

Morgan Stanley a mis en place un programme mondial de sécurité de l’information (« Global Information Security Program ») afin de :

  • protéger la confidentialité et le caractère privé des ressources informationnelles;
  • classer correctement les ressources informationnelles;
  • respecter les obligations légales et réglementaires en matière de protection des ressources informationnelles;
  • mettre en œuvre et tenir à jour des politiques et des procédures de sécurité de l’information;
  • intégrer la protection des ressources informationnelles dans les cycles de vie des processus de l’entreprise;
  • former les personnes travaillant pour Morgan Stanley ou en son nom aux politiques et responsabilités en matière de sécurité de l’information; et
  • authentifier les utilisateurs et limiter l’accès aux ressources informationnelles en fonction de l’autorisation qui a été accordée.

 

Les tiers qui traitent vos données personnelles en notre nom sont tenus de respecter les normes de sécurité appropriées conçues pour protéger ces renseignements contre l’accès, la destruction ou la perte non autorisés.

 

Vous pouvez nous aider à protéger votre vie privée en communiquant immédiatement avec nous si vos coordonnées changent. De plus, nous vous recommandons de garder les mots de passe et les codes d’accès confidentiels et sécurisés en tout temps. Vous devez communiquer immédiatement avec Morgan Stanley si vous croyez que vos mots de passe ou codes d’accès pourraient avoir été divulgués à toute autre personne.

 

9. Comment conservons-nous vos données personnelles?

Nous conservons les données personnelles sous une forme identifiable conformément à notre politique de conservation des documents qui établit des normes et des procédures générales concernant la conservation, le traitement et la suppression des données personnelles. Les données personnelles sont conservées aussi longtemps que nécessaire pour répondre aux exigences légales, réglementaires et commerciales. Les périodes de conservation seront prolongées si nous sommes tenus de préserver des données personnelles dans le cadre de litiges, d’enquêtes et de procédures judiciaires. Sur demande, nous ou nos entreprises associées vous fournirons plus de renseignements sur les périodes de conservation exactes qui s’appliquent à vos renseignements dans chaque cas.

 

10. Que faisons-nous en matière de marketing?

S’il existe des produits ou des services qui, selon nous ou nos entreprises associées, pourraient vous intéresser, qu’ils soient fournis par nous ou par nos entreprises associées, nous ou nos entreprises associées communiquerons avec vous par la poste, par courriel, par téléphone, etc., y compris en dehors des heures normales de travail ou si vous voyagez à l’étranger. Lorsque la loi l’exige, nous vous demanderons votre consentement préalable avant que nous ou nos entreprises associées n’utilisions vos données personnelles à des fins de marketing. Si vous ne souhaitez pas que nous utilisions ou fournissions à nos entreprises associées vos renseignements à des fins de marketing, vous pouvez nous en aviser en tout temps en écrivant à l’adresse dataprotectionoffice@morganstanley.com ou comme indiqué dans les documents de marketing que nous vous envoyons. Veuillez noter que si vous ne souhaitez pas que nous ou nos entreprises associées communiquions avec vous à de telles fins, nous ou nos entreprises associées pourrions devoir limiter la gamme de produits et de services que nous ou nos entreprises associées vous offrirons, ou encore nous ou nos entreprises associées pourrions ne pas être en mesure d’ouvrir un compte pour vous ou de poursuivre notre relation avec vous.

 

11. Quels sont vos droits?

Dans la mesure prévue par la loi applicable et sous réserve des exemptions qui y sont prévues, vous avez le droit de demander l’accès à des données personnelles ainsi que leur rectification ou leur effacement; d’obtenir la restriction du traitement de données personnelles; de vous opposer au traitement de données personnelles (y compris le marketing direct); et de bénéficier de la portabilité des données. Si nous avons recueilli des données personnelles avec votre consentement, veuillez noter que vous avez le droit de retirer ce consentement en tout temps, sous réserve de la loi applicable et des exemptions qui y sont prévues.

 

Si vous souhaitez exercer l’un de vos droits en matière de protection des données ou si vous considérez que nous avons traité des données personnelles en violation de la loi applicable, veuillez communiquer avec notre bureau de protection des données aux coordonnées indiquées ci-dessous.

 

Les personnes visées par la présente politique, y compris les résidents du Québec, peuvent soumettre une demande de droits en utilisant l’une des méthodes suivantes :

 

Morgan Stanley Gestion de Patrimoine, y compris ShareWorks

 

 

Groupe des titres institutionnels de Morgan Stanley, Gestion des placements de Morgan Stanley, Eaton Vance, Parametric, Atlanta Capital, Calvert

 

 

Vous serez peut-être tenu de fournir une pièce d’identité valide à titre de mesure de sécurité pour nous aider à prévenir la communication non autorisée de vos données personnelles. Nous traiterons votre demande dans les délais prévus par la loi applicable. Si vous considérez que nous avons traité des données personnelles en violation de la loi applicable et que nous n’avons pas remédié à cette violation de façon raisonnablement satisfaisante pour vous, vous pouvez également déposer une plainte auprès d’une autorité compétente en matière de protection des données.

 

Dans le cas d’une demande d’accès à des données personnelles, nous nous réservons le droit de facturer des frais appropriés, le cas échéant, et là où la loi l’autorise. Si des frais sont exigibles, nous vous informerons à l’avance des frais probables lorsque la loi applicable l’exige.

 

12. Comment mettons-nous à jour cette politique en matière de protection de la vie privée?

Nous pouvons modifier ou mettre à jour certaines parties de la présente politique en matière de protection de la vie privée afin de refléter les modifications apportées à nos pratiques ou aux lois et règlements applicables. Veuillez consulter la présente politique en matière de protection de la vie privée de temps à autre afin de prendre connaissance de toute modification ou mise à jour qui y sont apportées. Les modifications ou mises à jour peuvent être signalées par un changement de la date d’entrée en vigueur indiquée au début de la politique en matière de protection de la vie privée. Lorsque les lois applicables en matière de protection des données et de la vie privée l’exigent, nous vous aviserons de toute modification ou mise à jour de certaines parties de la présente politique en matière de protection de la vie privée par message individuel ou en communiquant les modifications apportées au traitement des données sur un support accessible au public.

 

13. Comment pouvez-vous communiquer avec nous?

Si vous souhaitez communiquer avec nous à l’égard de tout élément de la présente politique en matière de protection de la vie privée, y compris, mais sans s’y limiter, et sous réserve des lois applicables en matière de protection des données, lorsque vous souhaitez exercer l’un de vos droits en matière de protection des données ou formuler une plainte ou un grief, veuillez communiquer avec notre délégué international à la protection des données personnelles, dont les coordonnées figurent ci-dessous.

 

Si vous déposez une plainte au sujet d’une violation des lois applicables en matière de protection des données par Morgan Stanley, Morgan Stanley vous répondra dans les meilleurs délais pour vous indiquer qui est responsable de la gestion de votre plainte. Morgan Stanley enquêtera sur la plainte et, au besoin, consultera les tiers qui pourraient avoir pris part au traitement de vos données personnelles. Morgan Stanley répondra à toutes les plaintes dans les délais prescrits par la loi applicable. Si une enquête plus approfondie est nécessaire, elle sera effectuée et vous serez avisé de la solution proposée. Celle-ci vous sera confirmée par écrit.

 

Si vous ne recevez pas de réponse de notre part dans les délais prescrits par la loi applicable ou si votre plainte n’est pas résolue de manière satisfaisante dans ce délai, vous pouvez vous adresser aux autorités compétentes en matière de protection des données pour que votre plainte soit entendue et qu’une décision soit rendue.

 

Nous enquêterons sur toute plainte et nous vous aviserons de la décision concernant votre plainte dès que possible après qu’elle aura été prise.

 

Coordonnées :

Par courriel : dataprotectionoffice@morganstanley.com

Par la poste : Délégué international à la protection des données personnelles/responsable de la protection des données au Canada

Legal & Compliance Division

Morgan Stanley & Co International plc

20 Bank Street, Canary Wharf

London E14 4AD

 

Par la poste : European Data Protection Officer
Legal & Compliance Division
Morgan Stanley Europe SE

Grosse Gallusstrasse 18

60312 Frankfurt

Germany (Allemagne)