Notice d'information sur le traitement des données à caractère personnel

Le Groupe BPCE s’engage à ce que les traitements de données à caractère personnel qu’il met en œuvre soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

La présente Notice vise à vous fournir des informations détaillées sur la manière par laquelle votre établissement bancaire (Caisse d’Epargne et de Prévoyance, établissement bancaire filiale d’une Caisse d’Epargne, Crédit Foncier de France, Banque Palatine), agissant en qualité de responsable de traitement, protège vos données personnelles.

Elle explique de quelle manière vos données sont obtenues, pourquoi elles sont traitées, avec qui elles sont susceptibles d’être partagées, les mesures mises en œuvre pour assurer leur confidentialité et leur sécurité et rappelle les droits dont vous disposez et comment les exercer.

Ces mêmes principes de protection sont appliqués par l’ensemble des entités du Groupe BPCE. Selon la nature du produit ou service souscrit, une information spécifique complémentaire vous sera communiquée pour les produits ou services que vous souscrivez par l’intermédiaire de votre établissement bancaire auprès de l’une de ces entités.

Quelques définitions

Lorsque les termes suivants sont utilisés, ils signifient :

≪ Banque ≫ : l’établissement bancaire avec lequel vous avez établi votre relation bancaire (le Crédit Foncier, la Caisse d’Epargne, la Banque Populaire, Palatine …),
≪ Groupe ≫ : les établissements du Groupe BPCE,
≪ nous ≫ : Le Crédit Foncier ou les établissements du Groupe BPCE intervenant dans le traitement de vos données à caractère personnel en tant que responsable de traitement,
≪ vous ≫ : vous-même ou toute personne physique intervenant dans notre relation (votre représentant légal, votre mandataire, un contact…),
≪ données à caractère personnel ≫ ou ≪ données personnelles≫, ou ≪ données ≫ : il peut s’agir de différentes catégories de données selon le besoin. À titre d’exemple :
des informations sur votre identité et/ou de contact telles que nom, prénom, date de naissance, adresse postale et électronique, numéro de téléphone, numéros des documents d’identité, âge, spécimen de signature,
des informations relatives à vos situations familiale, professionnelle et fiscale,
des informations bancaires et financières liées à vos opérations, y compris vos connaissances en matière de produits d’investissement,
des informations d’identification et d’authentification liées à vos services de banque en ligne et à vos opérations de paiement,
des images de vidéosurveillance dans nos locaux, de géolocalisation pour localiser l’agence la plus proche,
des données de santé pour la conclusion d’un contrat d’assurance vie ou santé.

À qui s’adresse cette notice

La Notice vous est destinée en tant que personne physique concernée par un traitement de données à caractère personnel mis en œuvre par votre établissement bancaire, que vous agissiez en tant que particulier à titre privé ou dans le cadre d’une activité professionnelle.

Elle vous concerne notamment si vous êtes :

un client de la Banque,
un client potentiel ou un prospect,
une personne physique intervenant à titre quelconque dans le cadre d’une relation établie avec un client de l’établissement personne physique ou morale, par exemple :
un mandataire ou un signataire autorisé,
un représentant légal,
une caution,
un contact désigné,
un adhérent,
un préposé ou un bénéficiaire effectif,
un héritier ou un bénéficiaire d’un contrat d’assurance sur la vie.

Qui recueille vos données à caractère personnel

Le Crédit Foncier

Vous utilisez les services du Crédit Foncier quotidiennement et vous le connaissez bien. Il vous accompagne par l’intermédiaire de ses collaborateurs, des services à distance mis à votre disposition et le cas échéant par l’intermédiaire de ses mandataires et distributeurs.

Pivot de cette relation bancaire, le Crédit Foncier est en charge de la collecte et du traitement des données à caractère personnel liées à cette relation principale. Il intervient à ce titre en qualité de responsable de traitement.

Les sociétés du Groupe BPCE et nos autres partenaires

Pour rendre ces services et vous offrir une gamme de produits variés destinés à répondre à vos besoins, le Crédit Foncier n’est pas seul. Il fait partie d’un groupe plus large de sociétés, le Groupe BPCE, et noue des partenariats avec des entreprises. Toutes ces sociétés contribuent aux services qui vous sont fournis ou qui sont distribués par l’intermédiaire du Crédit Foncier et veillent au respect des mêmes principes. Pour ce faire, elles sont susceptibles d’avoir communication et de traiter vos données à caractère personnel.

Par exemple, vous pouvez être amené à souscrire par notre intermédiaire des produits ou services que nous commercialisons mais qui émanent d’une autre société. Dans ce cas, vous établissez une relation contractuelle directe avec le partenaire concerné. Selon le produit ou service souscrit, nous interviendrons soit en qualité de distributeur (le contrat sera établi et souscrit par notre intermédiaire en notre qualité de représentant du partenaire), soit en qualité d’indicateur ou d’apporteur (vous souscrirez le contrat directement avec le partenaire avec lequel nous vous aurons mis en contact). Dans ces situations, vos données à caractère personnel seront collectées et traitées par nos soins en tant que distributeur ou apporteur et le partenaire, chacun pour ce qui le concerne et chacun pour les finalités spécifiques liées aux produits et services souscrits.

Les sociétés du groupe BPCE

Le Groupe BPCE comporte de nombreux établissements et sociétés spécialisées. Si vous souhaitez obtenir des informations complémentaires sur ces sociétés et leurs différents métiers : www.groupebpce.com

Les coordonnées et les domaines d’activités des principales sociétés du Groupe BPCE susceptibles de collecter et traiter vos données à caractère personnel en qualité de responsable de traitement, pour des traitements relatifs à des produits et services commercialisés par l’intermédiaire du Crédit Foncier, vous sont communiquées en annexe.

Nos autres partenaires

Les informations applicables à la protection des données à caractère personnel relatives à un produit souscrit auprès d’un partenaire vous sont communiquées par ce dernier, en qualité de responsable de traitement pour la collecte et le traitement qu’il met en œuvre pour son propre compte.

Comment nous obtenons les données personnelles vous concernant

Au cours de notre relation, nous recueillons et traitons des données à caractère personnel vous concernant. Ces données peuvent varier en fonction de la nature du produit ou du service souscrit.

Les données à caractère personnel et informations que vous nous communiquez

Lors de l’entrée en relation, puis lors de la souscription de tout nouveau produit ou service (crédit, assurance, services annexes…), nous collectons directement auprès de vous les données nécessaires à cette opération.

Ces données sont nécessaires :

pour nous permettre de remplir nos obligations légales et réglementaires telles que l’obligation de connaître notre client, nos obligations fiscales ou relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme,
pour vous connaître et vous conseiller et vous proposer l’offre de produits et services répondant à vos besoins,
pour la souscription et la gestion de vos produits ou services.
Certaines données peuvent également être collectées lorsque vous procédez à des simulations sur nos sites internet, demandez des renseignements ou sollicitez un contact.

Les données à caractère personnel provenant de tiers ou d’autres services

Les données à caractère personnel peuvent également provenir :

de tiers fournisseurs,
d’un partenaire du Crédit Foncier et notamment d’un intermédiaire en opérations de banque et en services de paiement (courtier, mandataire exclusif ou non exclusif, mandataire d’intermédiaire), d’un indicateur d’affaires,
d’autres produits ou services fournis par des tiers, y compris des sociétés du Groupe BPCE, auxquels vous avez souscrit,
de fichiers que l’établissement doit consulter pour fournir certains services, dans des conditions réglementaires déterminées, comme le Fichier National des Incidents de Remboursement des Crédits aux Particuliers (FICP) tenu par la Banque de France, ou le Fichier Central des Chèques (FCC),
des autres personnes intervenant dans le cadre de notre relation (vos mandataires, contacts désignés, préposés, bénéficiaires effectifs, membres de votre famille, représentants légaux…)

Les données à caractère personnel publiques

Nous pouvons être amenés à collecter des données à caractère personnel publiques vous concernant. Les données à caractère personnel publiques sont les informations ou données personnelles produites ou reçues par une autorité administrative dans le cadre de sa mission de service public, publiées par une autorité administrative ou communicables à toute personne en faisant la demande.

Nous pouvons utiliser les informations ou données à caractère personnel publiques quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de communication et de réutilisation précisées par lesdits textes.

Exclusion des catégories particulières de données à caractère personnel

Les catégories particulières de données à caractère personnel sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Par principe, nous ne collectons ni ne traitons ce type de données.

Certaines situations spécifiques peuvent néanmoins exister, notamment :

Pour la mise en place d’un système d’authentification forte vous permettant d’accéder à vos services bancaires en ligne, pour effectuer un paiement, ou pour signer électroniquement, en ayant recours à des dispositifs de reconnaissance biométrique (reconnaissance vocale, reconnaissance faciale, empreintes digitales…). L’utilisation de ces données permet notamment de prévenir la fraude et l’usurpation de votre identité par un tiers. Ces dispositifs de reconnaissance biométrique sont alternatifs à d’autres mécanismes de contrôle et font l’objet de mesures de sécurité spécifiques pour garantir la sécurité et la confidentialité des données à caractère personnel,
Lors de la souscription d’un contrat d’assurance de personne, telle qu’une assurance emprunteur. Dans ce cas, l’assureur pourrait avoir besoin d’éléments relatifs à votre état de santé pour vous accorder ses garanties et fixer d’éventuelles exclusions.

En tout état de cause, si nous devons procéder à un traitement de ces catégories particulières de données à caractère personnel, celui-ci se ferait conformément à la législation ou la réglementation applicable, qui prévoit dans certains cas le recueil préalable de votre consentement explicite.

Qui accède à vos données

En tant qu’établissement bancaire, nous sommes tenus au secret professionnel et ne pouvons partager vos données que dans des conditions strictes ou avec votre consentement.

Ce même principe de secret et de confidentialité s’applique à l’ensemble des intervenants impliqués, qu’il s’agisse de nos collaborateurs, de nos prestataires, de nos partenaires et de leurs propres collaborateurs.

Au sein du Groupe BPCE, nous pouvons être amenés à communiquer vos données à caractère personnel aux entités suivantes :

BPCE S.A. agissant en qualité d’organe central du Groupe BPCE afin que celle-ci puisse satisfaire aux différentes missions qui lui sont dévolues par la loi, au bénéfice du Crédit Foncier et du Groupe, notamment en matière de déclarations prudentielles auprès de toute autorité de régulation compétente, au titre de la coordination des politiques commerciales et des actions commerciales des établissements du Groupe BPCE, ou aux fins de gestion de la gouvernance des données pour le compte des établissements du Groupe BPCE. La gouvernance des données désigne l’organisation et les procédures mises en place pour encadrer les pratiques de collecte et d’utilisation des données au sein du Groupe BPCE, et optimiser l’efficacité de l’usage de ces données dans le respect du cadre juridique et déontologique,
toute entité du Groupe BPCE afin de pouvoir vous présenter des produits ou services gérés par ces entités.
aux entités du Groupe BPCE pour l’étude ou l’élaboration de tous types de contrats ou d’opérations vous concernant,
aux entités du Groupe BPCE avec lesquelles vous entrez ou êtes entré en relation contractuelle aux fins d’actualisation des données relatives à votre état civil, votre situation familiale, patrimoniale et financière, au fonctionnement de votre compte ainsi que la note qui vous est attribuée pour l’application de la réglementation bancaire, qui ont été collectées par ces entités, y compris des informations relatives à votre statut fiscal. Ces données pourront également être utilisées pour l’étude de votre dossier, l’utilisation des produits et/ou services souscrits ou leur recouvrement,
aux entités prestataires du Groupe BPCE, en cas de mise en commun de moyens techniques, notamment informatiques pour le compte du Crédit Foncier. A cet effet, les données personnelles vous concernant pourront être pseudonymisées ou anonymisées à des fins de recherches et de création de modèles statistiques. La pseudonymisation signifie que les données en question ne pourront plus être reliées à votre personne sans avoir recours à des informations complémentaires, conservées séparément et soumises à des mesures techniques et organisationnelles destinées à garantir que les données initiales ne peuvent plus être attribuées à une personne physique identifiée ou identifiable.

Avec des tiers, nous pouvons partager certaines de vos données dans les cas suivants :

avec les entreprises qui assurent ou garantissent vos crédits (entreprises d’assurances, sociétés de caution mutuelle, par exemple),
avec d’autres établissements de crédit et plus généralement avec les établissements habilités à fournir des services de paiement, ainsi qu’avec la Banque de France, les schémas de carte de paiement dont les marques figurent sur votre carte (exemple CB, Visa, Mastercard…), les commerçants ou prestataires de services accepteurs de carte bancaire, pour les finalités liées aux cartes bancaires et instruments de paiement,
avec des entreprises de recouvrement intervenant pour notre compte,
avec certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit,
avec des tiers (prestataires, sous-traitants, …) en vue de leur confier des fonctions opérationnelles (par exemple : l’alerte sur l’utilisation de l’autorisation de découvert, le recours à des solutions de paiement mobile, la gestion des cartes bancaires, ou la fabrication de chéquiers),
avec des entreprises tierces en cas de cession de créances ou d’opération de titrisation,
avec les partenaires du Crédit Foncier, pour vous permettre de bénéficier des avantages d’un partenariat et ce dans le cadre exclusif de cet accord de partenariat,
dans le cadre des jeux concours, avec les huissiers de justice en charge du suivi et de la gestion du jeu,
avec nos intermédiaires en opération de banque, et en service de paiement,
avec nos sous-traitants et prestataires pour les seuls besoins des prestations à réaliser pour notre compte liés notamment la fourniture des services ou des produits bancaires et financiers ou la réalisation d’enquêtes ou de statistiques,
le cas échéant, avec le Médiateur de notre établissement dans le cadre de votre demande de médiation.

Nous devons également partager vos données lorsque le secret professionnel est levé par la loi et notamment à l’égard de l’administration fiscale et des douanes, de la Banque de France (Fichier Central des Chèques, Fichier National des Incidents de Remboursement de Crédit aux Particuliers, par exemple), des organismes de sécurité sociale (dans les conditions prévues par les articles L. 114-19 à L. 114-21 du Code de la sécurité sociale), de l’Autorité de contrôle prudentiel et de résolution, des commissions d’enquête parlementaires. Le secret est en outre levé à l’égard des informations requises pour l’application des conventions conclues par la France organisant un échange automatique d’informations à des fins fiscales (article 1649 AC du Code général des impôts). Le secret ne peut être opposé à l’autorité judiciaire agissant dans le cadre d’une procédure pénale, ainsi que dans le cadre d’une procédure civile lorsqu’un texte spécifique le prévoit expressément.

Pourquoi nous traitons vos données à caractère personnel

Le respect de la vie privée et du secret bancaire, la sécurité et à la confidentialité des données et particulièrement des données personnelles confiées par nos clients est notre priorité.

Nous prenons, au regard de la nature des données à caractère personnel et des risques présentés par le traitement, les mesures techniques et organisationnelles nécessaires pour préserver la sécurité de vos données, et, notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès ou prévenir toute utilisation impropre.

Ainsi, nous mettons en œuvre les mesures de sécurité physiques, techniques, organisationnelles conformes à l’état de l’art et nécessaires pour :

préserver la sécurité des données à caractère personnel de nos clients contre tout accès non autorisé, modification, déformation, divulgation, ou destruction des données à caractère personnel que nous détenons,
protéger nos activités.

Nous diligentons régulièrement des audits internes afin de nous assurer de la sécurité des données à caractère personnel et de nous prémunir contre tout accès non autorisé à nos systèmes.

Néanmoins, la sécurité et la confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à vous montrer vigilant.

Dans le souci de protéger la confidentialité de vos données à caractère personnel, nous vous invitons, en particulier dans des règles d’usage d’Internet, à prendre toutes les dispositions utiles notamment en effaçant, dès la fin de votre consultation, les traces de navigation et en interdisant l’accès aux tiers non autorisés dans l’hypothèse où vous téléchargeriez ces données vers un logiciel de gestion. Nous vous invitons à consulter les conseils de sécurité mis à votre disposition, notamment via notre site internet.

Conformément à nos engagements, nous choisissons nos sous-traitants et prestataires avec soin et leur imposons :

un niveau de protection des données à caractère personnel équivalent au nôtre,
un accès et une utilisation des données à caractère personnel ou des informations strictement nécessaires pour les services qu’ils doivent fournir,
un respect strict de la législation et de la réglementation applicables en matière de confidentialité, de secret bancaire, et de données personnelles,
la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données à caractère personnel qu’ils peuvent être amenés à traiter,
la définition des mesures techniques et organisationnelles nécessaires pour assurer la sécurité des données.

Combien de temps sont conservées vos données

Une fois les finalités de traitement des données atteintes et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données.

La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies. Les données sont généralement conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des différents délais légaux applicables.

Lorsqu’une donnée à caractère personnel est collectée pour plusieurs finalités, elle est conservée jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

Comment nous assurons la sécurité et la confidentialité de vos données

Le respect de la vie privée et du secret bancaire, la sécurité et à la confidentialité des données et particulièrement des données personnelles confiées par nos clients est notre priorité.

Ainsi, nous mettons en œuvre les mesures de sécurité physiques, techniques, organisationnelles conformes à l’état de l’art et nécessaires pour :

préserver la sécurité des données à caractère personnel de nos clients contre tout accès non autorisé, modification, déformation, divulgation, ou destruction des données à caractère personnel que nous détenons,
protéger nos activités.

Nous diligentons régulièrement des audits internes afin de nous assurer de la sécurité des données à caractère personnel et de nous prémunir contre tout accès non autorisé à nos systèmes.

Néanmoins, la sécurité et la confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à vous montrer vigilant.

Conformément à nos engagements, nous choisissons nos sous-traitants et prestataires avec soin et leur imposons :

un niveau de protection des données à caractère personnel équivalent au nôtre,
un accès et une utilisation des données à caractère personnel ou des informations strictement nécessaires pour les services qu’ils doivent fournir,
un respect strict de la législation et de la réglementation applicables en matière de confidentialité, de secret bancaire, et de données personnelles,
la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données à caractère personnel qu’ils peuvent être amenés à traiter,

la définition des mesures techniques et organisationnelles nécessaires pour assurer la sécurité des données.

Où sont stockées vos données

Les données à caractère personnel et les informations relatives à nos Clients sont stockées dans nos systèmes d’information ou dans celui de nos sous-traitants ou prestataires.

Dans ce cadre, nous choisissons des sous-traitants et prestataires répondant aux critères de qualité et de sécurité. Ceux-ci doivent présenter des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements.

À ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au moins équivalentes aux nôtres.

Par principe, nous privilégions les solutions techniques et le stockage des données à caractère personnel dans des centres d’hébergement situés au sein de l’Union Européenne. Si tel n’est pas le cas, nous prenons les mesures nécessaires pour nous assurer que les sous-traitants et prestataires offrent les mesures de sécurité et de protection adéquates telles que décrites ci-après.

Vos données sont-elles communiquées ou accessibles depuis un pays hors Union Européenne ?

Vos données à caractère personnel transmises conformément aux finalités convenues peuvent, à l’occasion de diverses opérations, faire l’objet d’un transfert dans un pays de l’Union Européenne ou hors Union Européenne.

Dans le cadre éventuel d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la sécurité de ces informations ont été mises en place : soit la Commission européenne a adopté une décision d’adéquation qui reconnaît à la réglementation locale en matière de protection des données personnelles un niveau de protection équivalent à celui de l’Union Européenne, soit des garanties appropriées sont mises en place telles que des clauses contractuelles type approuvées par la Commission européenne.

À titre d’exemple, certaines données à caractère personnel peuvent être hébergées aux États-Unis lorsque la Banque exécute certaines opérations telles que les virements par l’intermédiaire du réseau sécurisé de la Société de télécommunications interbancaires mondiales (SWIFT).

En cas de paiement ou transfert de fonds hors Union Européenne, certaines données à caractère personnel doivent être communiquées à la banque du bénéficiaire même si elle est située dans un pays hors Union européenne dont la réglementation n’offre pas un niveau de protection équivalent, car ce transfert de données est nécessaire à l’exécution du contrat.

Ces données à caractère personnel peuvent être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires habilités, ou à des tiers habilités.

Dans tous les cas, nous prenons les mesures nécessaires et adéquates pour assurer la sécurité des données à caractère personnel.

Nos actions de prospection

Nous pouvons être amenés à vous contacter afin de vous proposer de nouveaux produits et des services qui paraissent correspondre à vos besoins ou désirs ou répondant à de nouveaux usages. Vous pouvez vous opposer à tout moment et sans frais aux traitements initiés à des fins de prospection commerciale.

Prospection commerciale par courrier électronique et automate d’appel

Personnes physiques n’agissant pas à des fins professionnelles :

Nous pouvons vous prospecter par courrier électronique, automate d’appel ou SMS lorsque vous avez donné votre accord au moment de la collecte de votre adresse électronique ou de vos coordonnées personnelles, ou lorsque vous êtes déjà client et que la prospection concerne des produits ou services analogues à ceux déjà souscrits.

Chaque message électronique de prospection commerciale contient un lien permettant de vous désinscrire.

Personnes physiques agissant à titre professionnel :

Votre adresse électronique peut être utilisée afin de vous adresser de la prospection commerciale par courrier électronique pour des objets en relation avec votre profession. Vous pouvez à tout moment faire valoir votre droit d’opposition à la prospection commerciale.

Les adresses professionnelles génériques attribuées à une personne morale (société) ne sont pas soumises aux principes du consentement, de l’information préalable et ne bénéficient pas du droit d’opposition. Les messages et notifications liés à la gestion administrative d’un produit ou service préalablement souscrits (alertes, notifications de mise à disposition d’un document dématérialisé sur votre espace de banque à distance…) ne relèvent pas de la prospection commerciale. Le paramétrage des messages et notifications peut dans ce cas être réalisé dans le cadre du service souscrit, étant entendu que certaines de ces notifications peuvent relever d’obligations réglementaires et présenter un caractère impératif.

Prospection par téléphone

Nous pouvons également être amenés à vous prospecter par téléphone. Conformément à l’article L.223-2 du Code de la consommation, vous êtes informé que vous pouvez vous inscrire sur une liste d’opposition au démarchage téléphonique Bloctel. Toutefois, malgré cette inscription, nous pouvons vous démarcher par téléphone dès lors qu’il existe des relations contractuelles en cours sauf si vous vous y êtes opposé ou si vous vous y opposez lors de l’appel.

Nos actions de profilage

Le profilage consiste à utiliser des données à caractère personnel pour évaluer certains aspects de la personne concernée, analyser ou prédire ses intérêts, son comportement ou d’autres attributs.

Dans le cadre de notre relation, nous pouvons être amenés à mettre en œuvre deux catégories de profilage :

des profilages marketing, qui ne produisent pas d’effets juridiques à votre égard comme par exemple une segmentation marketing afin de vous suggérer des services et des produits innovants susceptibles de correspondre à vos attentes/besoins, des offres complémentaires ou promotionnelles en ciblant au mieux vos besoins,
des profilages susceptibles de produire des effets juridiques à votre égard et aboutissant à une décision comme par exemple un score d’octroi de crédit.

Concernant le profilage marketing, nous utilisons des techniques pour opérer des segmentations et des sélections marketing qui ne produisent pas d’effets juridiques.

A ce titre, les données personnelles que nous collectons nous aident également à personnaliser et à améliorer continuellement la relation bancaire et la relation commerciale afin de vous proposer les offres de produits et services les plus adaptés à vos besoins. Dans ce cadre, nous utilisons différentes techniques de profilage (tel que le recours à des algorithmes).

Nous pouvons également être amenés à agréger et à anonymiser ces données afin d’établir des rapports et modèles marketing.

Quand nous avons recours à de telles techniques, nous prenons les mesures nécessaires pour écarter les risques d’erreurs et d’atteintes aux droits et libertés fondamentaux des personnes.

Dans l’hypothèse où ce profilage a des conséquences juridiques à votre égard, comme par exemple en cas d’utilisation d’un traitement d’évaluation des risques en vue de l’octroi d’un crédit (scoring), les résultats de l’utilisation de ces techniques ne seront qu’une aide à la décision de l’établissement :

une intervention humaine du Crédit Foncier est toujours prévue dans le processus de décision,
et vous avez le droit de nous présenter vos observations ou d’obtenir une explication quant à la décision prise à l’issue de ce type d’évaluation, et de contester la décision.

Mise en œuvre de traitements particuliers reposant sur une technologie spécifique

Vidéo protection

Dans le cadre de la mise en œuvre des mesures de sécurité de nos locaux, nous utilisons des systèmes de vidéo protection dans le respect des règles prévues par le code de la sécurité intérieure et notamment des autorisations délivrées par les préfectures compétentes, ou des réglementations relatives à la protection des données personnelles.

Vous êtes informé que ces images font l’objet d’un enregistrement et d’une conservation et qu’elles peuvent mener à l’identification des personnes filmées soit par les systèmes mis en œuvre soit par les agents ayant accès aux images.

Des panneaux dans les lieux filmés vous indiquent l’existence de ce type de dispositif, l’identité du responsable et les modalités d’exercice de vos droits d’accès aux enregistrements visuels vous concernant.

Les images sont conservées pendant une durée d’un mois, sauf en cas de procédure pénale. Si une telle procédure est engagée, les images sont alors extraites du dispositif (après consignation de cette opération dans un recueil spécifique) et conservées pendant la durée de la procédure.

Cookies et autres traceurs

On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.

Vous êtes informé que lors de vos visites sur l’un de nos sites, des cookies et des traceurs peuvent être installés sur votre équipement terminal. Vous pouvez consulter, sur le site concerné, la politique cookies mise en œuvre. Lorsque cela est nécessaire nous recueillons votre consentement préalablement à l’installation sur votre équipement terminal de tels traceurs mais également lorsque nous accédons à des données stockées sur votre équipement.

La durée de vie de ces traceurs est de 13 mois maximum.

Enregistrement téléphonique

Les conversations téléphoniques entre vous et nos services peuvent faire l’objet d’enregistrements téléphoniques à des fins de formation, d’évaluation ou d’amélioration de la qualité des produits et des services ou de preuve d’opération passée à distance.

Préalablement à un enregistrement, nous vous en informons et vous avez le droit de vous y opposer. Toutefois, en cas de refus, il ne sera peut-être pas possible d’exécuter votre demande d’opération faute de pouvoir en conserver la preuve.

Les supports d’enregistrement ou leur reproduction seront conservés pendant des durées proportionnées à la finalité de l’enregistrement en cause (de 3 mois à des fins de gestion, à 5 ans lorsque l’enregistrement téléphonique est susceptible d’être utilisé à des fins de preuve, ou 7 ans pour les ordres sur instruments financiers).

Vos droits

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez :

accéderà vos données à caractère personnel,
faire rectifier,mettre à jour et effacer vos données à caractère personnel, étant précisé que l’effacement ne peut intervenir que lorsque :

- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière,
- vous avez retiré votre consentement sur lequel le traitement était fondé, et il n’existe pas d’autre fondement juridique le justifiant,
- vous vous êtes opposé au traitement de vos données pour des raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux de le poursuivre,
- les données à caractère personnel ont fait l’objet d’un traitement illicite,
- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit français auquel le Crédit Foncier est soumis,

vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux de le poursuivre,
vous opposer au traitement de vos données à caractère personnel à des fins de prospection commerciale, y compris au profilage lié à cette prospection,
recevoirles données à caractère personnel vous concernant et que vous nous avez fournies, pour les traitements automatisés reposant sur votre consentement ou sur l’exécution d’un contrat, et demander la portabilité de ces données auprès d’un tiers,
demander une limitation des traitements de données à caractère personnel que nous opérons vous concernant lorsque :

- vous contestez l’exactitude des données à caractère personnel et ce pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel,
- vous vous opposez à l’effacement des données vous concernant alors que le traitement est illicite,
- nous n’avons plus besoin des données mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice,
- vous vous êtes opposé au traitement de vos données, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Crédit Foncier prévalent sur les vôtres,

lorsque le traitement est fondé sur votre consentement, retirer ce consentement à tout moment,
introduire une réclamation auprès d’une autorité de contrôle. En France, l’autorité de contrôle est la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 cnil.fr

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives peuvent désigner une personne chargée de leur exécution. Ces droits ne peuvent cependant avoir pour effet de contrevenir aux droits des héritiers ou à permettre la communication d’informations auxquelles seuls ces derniers peuvent légitimement avoir accès.

Comment exercer vos droits

Si vous souhaitez en savoir plus sur les dispositions de cette notice d’information, vous pouvez contacter le Délégué à la Protection des Données du Crédit Foncier ou, pour les traitements opérés par des filiales du Groupe, le Délégué à la Protection des Données (DPO) désigné par la filiale ou le prestataire.

Vos droits s’exercent directement auprès du Crédit Foncier :

Délégué à la Protection des Données, 182 avenue de France, 75013 PARIS ou nous contacter par e-mail à l’adresse protection-des-donnees-personnelles@creditfoncier.fr.
ou le cas échéant auprès de l’établissement partenaire Responsable de traitement.

Pour l’exercice de vos droits par courrier, vous devez impérativement justifier de votre identité en indiquant clairement vos nom et prénoms, l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée, signer votre demande. Nous vous conseillons de joindre la copie de votre pièce afin de faciliter la prise en compte de votre demande.

L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement, de votre droit à la limitation du traitement ou à la portabilité des données à caractère personnel s’effectue sans frais.

Au titre de l’exercice du droit d’accès, nous vous fournirons une copie des données à caractère personnel faisant l’objet d’un traitement. En cas de demandes manifestement infondées ou excessives notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir ces informations, procéder aux communications ou prendre les mesures demandées, ou refuser de répondre à votre demande.

Droit d’accès spécifiques

Pour les fichiers FICP /FCC/FNCI :

Vous pouvez obtenir un relevé FICP (Fichier des Incidents Caractérisés de Paiement), FCC (Fichier Central des Chèques), ou savoir si les coordonnées de votre compte sont enregistrées dans le fichier FNCI (Fichier National des Chèques Irréguliers), en vous présentant, muni d’une pièce d’identité et après avoir pris rendez-vous, dans une des implantations de la Banque de France, ou par courrier auprès de la succursale Banque de France la plus proche de votre domicile ou en ligne sur www.accueil.banque-France.fr

Pour le fichier FICOBA :

Le droit d’accès aux données d’identification (nom, prénom, adresse) s’exerce par la personne titulaire du compte auprès du centre des impôts de rattachement de votre domicile ; le droit d’accès portant sur la nature et l’identification des comptes s’exerce par la personne qui est titulaire des comptes, de manière indirecte, par l’intermédiaire de la CNIL. Si vous êtes héritier, vous pouvez obtenir directement les données issues de ce fichier, relatifs aux comptes ouverts par la personne décédée en vous adressant au Centre national de traitement FBFV – BP31 – 77421 MARNE LA VALLÉE CEDEX 02.

Pour les traitements mis en œuvre en application des articles L. 561-5 à L. 561-23 du Code Monétaire et Financier ayant pour finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme :

Le droit d’accès indirect s’exerce auprès de la CNIL (L. 561-45 du Code Monétaire et Financier).

Cette notice d’information est susceptible d’être modifiée. La dernière version en vigueur est consultable sur le site creditbackoffice-foncier.prd.mycloud.intrabpce.fr.

Annexes