ARTICLE 12 : PROTECTION DES DONNÉES – SECRET PROFESSIONNEL
12.1 Protection des données personnelles
Le présent article permet à l’Utilisateur, en sa qualité de personne physique client, Utilisateur, titulaire de la Carte et signataire des présentes Conditions d’Utilisation, de disposer d'une information synthétique et globale sur les traitements de données personnelles opérés par la Caisse Régionale.
L’Utilisateur peut accéder à une information détaillée sur les traitements réalisés par la Caisse Régionale sur ses données personnelles, notamment concernant les finalités des traitements, les bases légales permettant à la Caisse Régionale de traiter les données, leurs durées de conservation, leurs destinataires et, le cas échéant, les transferts de celles-ci vers un pays non membre de l’Union Européenne ainsi que les garanties mises en œuvre, en consultant la Politique de protection des données personnelles, sur le site Internet de la Caisse régionale dans la rubrique « Politique de protection des données personnelles de la caisse régionale», ou disponible sur simple demande à votre agence.
Les données personnelles que la Caisse régionale recueille auprès de l’Utilisateur dans le cadre de notre relation, y compris pour le fonctionnement du produit ou du service auquel l’Utilisateur souscrit par les présentes Conditions d’Utilisation, sont nécessaires à plusieurs titres, notamment :
• pour l’exécution des contrats relatifs aux produits et services que l’Utilisateur a souscrits avec sa Caisse régionale,
• pour satisfaire aux obligations légales de la Caisse régionale,
• pour poursuivre les intérêts légitimes de la Caisse régionale, dans le respect des droits de l’Utilisateur.
A ce titre, certaines données collectées ou traitées peuvent être requises par la réglementation ou être nécessaires pour la conclusion de contrats. Les données personnelles de l’Utilisateur peuvent être recueillies à travers différents canaux de communication, notamment en agence, par téléphone ou sur les sites et applications mobiles de la Caisse régionale.
La Caisse régionale utilisera les données personnelles de l’Utilisateur principalement pour les finalités suivantes : la gestion de la relation entre l’Utilisateur et la Caisse régionale au quotidien, des produits de la Caisse régionale et services bancaires et assurantiels, la gestion des ordres de paiement et des « cash-back », la dématérialisation des paiements et services associés par émission, envoi et stockage d'informations sur tous supports sécurisés/portefeuilles électroniques, la gestion des authentifications simplifiées et sécurisées ; le recouvrement, la gestion du contentieux et de la preuve ; la prospection et l'animation commerciale ; l'évaluation et la gestion du risque, la sécurité et la prévention des impayés et de la fraude ; et le respect des obligations légales et réglementaires, notamment en matière de lutte contre le blanchiment. La Caisse régionale peut avoir recours à des opérations de ciblage ou de profilage afin de proposer à l’Utilisateur un conseil et des offres personnalisées, un service de plus grande qualité et fournir à l’Utilisateur tous les éléments pour l’aider à prendre les meilleures décisions.
La Caisse régionale conserve et traite les données personnelles de l’Utilisateur pour la durée nécessaire à la réalisation de la finalité poursuivie. La durée maximum de conservation est celle correspondant à la durée de la relation contractuelle ou de la relation d’affaires. Cette durée peut être augmentée des délais nécessaires à la liquidation et la consolidation des droits et des durées légales de conservation et de prescription. Pour satisfaire aux obligations légales de la Caisse régionale ou répondre aux demandes des régulateurs et des autorités administratives, ainsi qu’à des fins de recherches historiques, statistiques ou scientifiques, la Caisse régionale peut être amenée à archiver les données de l’Utilisateur dans les conditions prévues par la loi.
L’Utilisateur reconnaît être informé que ses données personnelles pourront être transmises aux destinataires mentionnés à l’article 12-2 « Secret professionnel ».
L’Utilisateur peut à tout moment dans les conditions prévues par la loi, accéder à ses données personnelles, s’opposer pour motif légitime à leur traitement, les faire rectifier, demander leur effacement, la limitation de leur traitement, leur portabilité, ou communiquer des instructions sur leur sort en cas de décès.
L’Utilisateur peut également, à tout moment et sans justification s’opposer à l’utilisation de ses données à des fins de prospection commerciale par la Caisse régionale ou par des tiers. L’Utilisateur peut enfin, lorsque le traitement a pour base légale le consentement, retirer ce consentement. Pour ce faire, il suffit à l’Utilisateur d’écrire par lettre simple à : Service Client du Crédit Agricole d’Ile-de-France - 26, quai de la Rapée 75596 Paris Cedex 12. Les frais de timbre seront remboursés à l’Utilisateur sur simple demande de sa part.
L’Utilisateur est informé que l’exercice de certains de ces droits pourra empêcher la Caisse Régionale de fournir, selon les cas, certains produits ou services.
La Caisse régionale a désigné un Délégué à la Protection des Données, que l’Utilisateur peut contacter aux adresses suivantes :
CREDIT AGRICOLE Ile de France DPO 26 Quai de la Râpée 75012 PARIS ; dpo@ca-paris.fr
En cas de contestation, l’Utilisateur peut former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante et le siège est situé 3 Place de Fontenoy, 75007 Paris.
Les données personnelles recueillies par la Caisse régionale au cours de la relation bancaire conformément aux finalités convenues peuvent, à l’occasion de diverses opérations, faire l’objet d’un transfert vers un pays membre ou non de l’Union Européenne. Dans le cadre d’un transfert vers un pays non membre de l’Union européenne, des garanties assurant la protection et la sécurité de ces données ont été mises en place.
Tu es mineur : nous t’expliquons pourquoi et comment nous traitons les informations qui te concernent :
Une donnée personnelle, c’est quoi ?
Une donnée personnelle est une information qui permet d’identifier une personne. Le nom et le prénom sont bien sûr des données personnelles mais c’est aussi le cas pour une photo, un numéro de téléphone, une adresse email ou un profil sur les médias sociaux, … C’est très large et concerne tout ce qui indique, raconte ou dévoile quelque chose sur toi en tant que personne.
Comment les données personnelles sont-elles collectées par ta banque (Caisse régionale) ?
Les données personnelles sont recueillies dans l’agence, par téléphone, sur le site ou les appli mobiles de ta banque.
Dans le cadre d’Apple Pay ?
Les données utilisées dans le cadre d’Apple Pay sont utilisées par ta banque dans son intérêt (tout en protégeant le tien), afin qu’elle te rende les services que tes parents ont souscrits pour toi et pour qu’elle respecte bien la loi. Ta banque utilise uniquement les données nécessaires : ni plus ni moins. Sans elles, on ne pourrait pas te proposer le service Apple Pay.
Que fait la Caisse régionale avec les données ?
La banque est responsable des données et doit donc s’assurer qu’elles sont bien protégées. Elle les utilise principalement pour la gestion quotidienne de la relation avec tes parents et toi. Elle doit demander uniquement les données dont elle a besoin et doit les conserver pour une durée limitée (tant que tu utilises nos services et parfois plus mais toujours dans le respect des délais autorisés par la loi).
Qu’est ce qui garantit que la Caisse régionale respecte bien ce qu’elle dit ?
Il faut savoir que ta banque est soumise aux lois françaises et européennes et est donc obligée de protéger les données personnelles.
S’il y a le moindre doute concernant l’utilisation de tes données, il faut en parler à tes parents. Ils pourront si nécessaire contacter :
• la banque ;
• le DPO (Délégué à la Protection des Données) de la banque qui veille au respect des règles dans la banque ;
• la CNIL (Commission Nationale de l’Informatique et des Libertés) qui est le « gendarme des données.» |
12.2 Secret professionnel
Les opérations et les données personnelles sont couvertes par le secret professionnel auquel la Caisse régionale est tenue. Toutefois, pour satisfaire aux obligations légales et réglementaires, la Caisse régionale est parfois tenue de communiquer des informations aux autorités judiciaires ou administratives légalement habilitées. Ainsi, par exemple, certaines informations doivent être adressées à l’administration fiscale (déclaration des ouvertures de comptes, déclaration de revenus de capitaux mobiliers) ou encore à la Banque de France (fichier des interdictions bancaires, fichier des incidents de remboursement de crédit). En outre, l’Utilisateur autorise expressément la Caisse Régionale à partager les données le concernant et leurs mises à jour avec les tiers suivants :
a) l’organe central du Groupe Crédit Agricole, tel que défini par le Code monétaire et financier, afin que celui-ci puisse satisfaire, au bénéfice de l’ensemble du Groupe, à ses obligations légales et règlementaires, notamment en matière de déclarations prudentielles auprès de toute autorité ou tout régulateur compétent ;
b) toute entité du Groupe Crédit Agricole, à des fins de prospection commerciale ou de conclusion de contrats,
c) les médiateurs, auxiliaires de justice et officiers ministériels dans le cadre de leurs missions de recouvrement de créances, ainsi que les personnes intervenant dans le cadre de la cession ou du transfert de créances ou de contrats ;
d) les bénéficiaires de virement de fonds et à leur prestataire de service de paiement à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme et dans le respect de la règlementation en matière d’embargos et de sanctions internationales ;
e) les partenaires de la Caisse régionale, pour permettre à l’Utilisateur de bénéficier des avantages du partenariat auquel elle a adhéré, le cas échéant, et ce dans le cadre exclusif des accords de partenariat. Est notamment visé l’envoi par la Caisse régionale à Apple des informations relatives aux dix dernières transactions par carte effectuée au moyen de la Solution Technique de Paiement Mobile Apple Pay aux fins d’affichage dans le « Wallet » de ladite Solution Technique de Paiement Mobile Apple Pay ;
f) les sociétés du Groupe Crédit Agricole chargées de la gestion ou de la prévention de risques opérationnels (évaluation du risque, sécurité et prévention des impayés et de la fraude, lutte contre le blanchiment des capitaux…) au bénéfice de l’ensemble des entités du Groupe ;
g) toute entité du Groupe Crédit Agricole en cas de mise en commun de moyens ou de regroupement de sociétés afin de permettre à ces entités de réaliser les missions faisant l’objet de cette mise en commun ;
h) les sous-traitants de la Caisse régionale et notamment ceux participant à la gestion des produits ou services et à l’offre de produits bancaires ou financiers, et ce pour les seuls besoins des travaux de sous-traitance ;
i) Crédit Agricole SA ou toute entité du Groupe, et leurs sous-traitants, dans le cadre de la mise en place de systèmes informatisés d’analyse des données des clients des entités du Groupe Crédit Agricole ayant pour objet l’élaboration et/ou l’utilisation de modèles algorithmiques prédictifs, notamment de notation (« scoring »), avec comme finalités (i) la passation, la gestion et l’exécution de contrats relatifs à des produits bancaires et/ ou assurantiels, (ii) l’amélioration des services qui sont rendus à l’Utilisateur et l’adéquation des produits bancaires et/ou assurantiels qui sont proposés à l’Utilisateur, (iii) l’élaboration de statistiques et d’études actuarielles et simulations relatives aux contrats conclus avec la banque et (iv) la lutte contre la fraude;
(j) l’Utilisateur autorise également la Caisse Régionale à communiquer ses coordonnées personnelles (dans la limite de ce qui est nécessaire à l’enquête) à des instituts d’enquêtes ou de sondages, agissant pour le compte exclusif de la Caisse Régionale, à des fins statistiques, sachant qu’il n’est pas tenu de répondre à leurs sollicitations et que ses données sont détruites après traitement.