Précisions terminologiques

Dans le cadre du présent document :

  • Le terme « RGPD » désigne Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
  • Les termes « Responsable de traitement, Sous-traitant, Données à caractère personnel» portant une majuscule et utilisés dans le présent article auront la signification qui leur est donnée dans le RGPD. - Le terme « Client » désigne les clients (exclusivement des personnes morales), d’Arkéa Banking Services.
  • Le terme « Prospect » désigne des prospects (exclusivement des personnes morales), qui font l’objet de démarchage commercial de la part d’Arkéa Banking Services. - Le terme « Client final » désigne les clients et prospects, personnes physiques ou personnes morales, des Clients d’ABS.
  • Le terme « Groupe » fait référence aux sociétés membres du groupe Crédit Mutuel Arkéa.

 

Introduction

Arkéa Banking Services veille à assurer le respect de la vie privée ainsi que la protection des données personnelles, en conformité avec la réglementation en vigueur, et notamment avec le RGPD et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La présente Politique indique les conditions dans lesquelles Arkéa Banking Services collecte, traite, conserve, archive et supprime les données à caractère personnel des Personnes Concernées ou de ses Clients.

Dans le cadre de ses relations avec ses Clients, Arkéa Banking Services agit uniquement sur un périmètre Business to business (ci-après « BtoB »). Les Clients d’Arkéa Banking Services sont exclusivement des personnes morales de droit français ou de droit étranger dotées de capacité juridique. Dans ce cadre :

  • Il est rappelé que le RGPD ne couvre pas les traitements des données personnelles qui concernent les personnes morales ;
  • Il est rappelé que dans le cadre des prestations fournies à ses Clients, Arkéa Banking Services agit uniquement en qualité de Sous-Traitant de Données à caractère Personnel concernant les Clients Finaux et que le Client agit en qualité de Responsable de Traitement ;
  • Dans le cadre de ses relations avec ses Clients, Arkéa Banking Services peut être amené à traiter des Données à caractère Personnel, notamment des données relatives aux salariés (personnes physiques) de ses Clients. Dans cette situation, Arkéa Banking Services est Responsable de Traitement.

 

1. Qu’est-ce qu’une Donnée à caractère Personnel ?

Il s’agit de toute information permettant d’identifier directement ou indirectement une personne physique (par exemple : nom, adresse, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse IP, etc.).

 

2. Quelles sont les catégories de Données à caractère Personnel traitées par Arkéa Banking Services ?

Sont principalement traitées, entre Arkéa Banking Services et ses Clients, les catégories de Données à caractère Personnel suivantes :

  • dans le cadre de la relation contractuelle comme sous-traitant :
    •    données personnelles déclaratives : c’est-à-dire celles qu’Arkéa Banking Services peut être amenée à recueillir directement auprès de prospects et clients ou celles collectées indirectement auprès de tiers avec lesquels Arkéa Banking Services a un lien contractuel;
    • données personnelles liées au fonctionnement des produits et services, générées notamment lors de l’utilisation des services en ligne;
    • données personnelles provenant d’informations publiques, dans le respect des réglementations en vigueur (par exemple : la partie publique des réseaux sociaux) ;
    • données personnelles inférées ou calculées par Arkéa Banking Services (par exemple : évaluation d’un risque crédit)
  •    dans le cadre de la relation commerciale, des réclamations, du contentieux comme responsable de traitement :
    •    données personnelles professionnelles des collaborateurs des Clients pour permettre l’accès au Système Informatique

 

3. Quels sont les finalités et les fondements justifiant la collecte de Données à caractère Personnel ?

Arkéa Banking Services traite ou sous-traite les données personnelles pour les finalités et sur la base des fondements listés ci-dessous.

En tant que sous-traitant :

Finalités Fondements
  • Gérer les contrats et de manière générale la relation bancaire : compte courant, crédit, épargne, tarification, titres, produit d’investissement, solutions de paiements mobile et/ou sans contact, gestion des réclamations.
  • Exécuter les opérations de flux: chèque, carte bancaire, virement, opérations sur instruments financiers.
 Exécuter les opérations de flux: chèque, carte bancaire, virement, opérations sur instruments financiers.
  • Répondre aux demandes des autorités administratives et judiciaires
  • Lutter contre le blanchiment d’argent et le financement du terrorisme
  • Lutter contre les abus de marchés et délits d’initiés
  • Réaliser des déclarations réglementaires (FICOBA, FACTA, TRACFIN…)
  • Mettre en œuvre la réglementation relative aux comptes inactifs (loi Eckert)
  • Mettre en œuvre la politique de meilleure exécution
  • Enregistrer les opérations négociées par les opérateurs de la salle des marchés financiers avec les clients pour pouvoir justifier les opérations réalisées
  • Compter les clients catégorisés non professionnels auxquels sera proposé un placement privé d’EMTN structuré
  • Gérer les risques opérationnels
  • Mettre en œuvre la procédure de droit au compte
 Ces traitements sont réalisés sur la base d’obligations légales ou réglementaires auxquelles est tenue Arkéa Banking Services.

 

En tant que responsable de traitement :

Finalités Fondements
  • Améliorer la prise en charge des interactions avec les clients ou prospects
  • Surveiller les locaux à des fins de sécurité
  • Recouvrer les factures impayées
  • Gérer les incidents informatiques
  • Mobiliser les créances des Clients à titre de garantie
  • Gérer le contentieux et précontentieux
  • Gérer les réclamations clients
 Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par Arkéa Banking Services (par exemple assurer la sécurité de ses locaux et infrastructures ou améliorer ses services) sans porter atteinte aux droits et libertés fondamentaux.
  • Réaliser des actions marketing : animation de communautés sur les réseaux sociaux, prospection commerciale, réalisation d’études statistiques pour proposer des produits et services adaptés aux besoins de ses prospects et Clients, réalisation d’enquête de satisfaction, pilotage de portefeuille clients, réalisation de lettres d’information (newsletter)
 Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par Arkéa Banking Services ou sur la base du consentement du client, sans porter atteinte aux droits et libertés fondamentaux des titulaires (par exemple : objectif d’amélioration des résultats de l’entreprise)

 

Prospection commerciale

Les données personnelles collectées lors de l'entrée en relation avec les clients BtoB pourront être utilisées à des fins de prospection commerciales par Arkéa Banking Services ou toute société de son Groupe. Si vous souhaitez vous opposer à une telle utilisation, vous pouvez nous contacter par courriel: contact-abs@arkea.com ou à l’adresse suivante : Arkea Banking Services - Correspondant Protection Données Personnelles 27 rue des murs du parc - bâtiment le bristol - 94300 Vincennes

Personnalisation de la relation bancaire

Arkéa Banking Services peut être amenée à conduire des actions d’optimisation de la relation bancaire en analysant les Données à caractère Personnel collectées, afin notamment de proposer des produits et services qui correspondent aux attentes et besoins de ses Clients.

 

4. Qui sont les destinataires des Données à caractère Personnel traitées par Arkéa Banking Services ?

Arkéa Banking Services est tenue au secret professionnel à l’égard des Données à caractère Personnel qui lui sont communiquées. Toutefois, en transmettant des informations personnelles, les Clients d’Arkéa Banking Services autorise à partager le secret bancaire sur ses données dans la limite des finalités susvisées, au profit des autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membre de l’Union Européenne), des sociétés membres du Groupe, de ses prestataires et sous-traitants.

Arkéa Banking Services n’est pas responsable des traitements de Données à caractère Personnel que la personne concernée a pu autoriser auprès de tiers et qui ne sont pas partagés avec elle (par exemple : les applications d’agrégation de compte bancaire ou les réseaux sociaux). Il appartient à la personne concernée de se référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer ses droits au titre de ces traitements.

 

5. Quelles sont les mesures de sécurité mises en œuvre par Arkéa Banking Services ?

La réglementation bancaire impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles du client. A ce titre Arkéa Banking Services considère que l’ensemble des Données à caractère Personnel concernant la personne concernée constituent des données confidentielles relevant du secret professionnel auquel la banque est soumise. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après. Arkéa Banking Services prend, au regard de la nature des Données à caractère Personnel et des risques que présentent les traitements, les mesures nécessaires pour préserver la sécuritéde ces données et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès. Il peut s’agir de mesures :

  • techniques (par exemple : cryptage des données)
  • physiques (par exemple : contrôle des accès aux bâtiments)
  • organisationnelles (par exemple : équipes dédiées formées à la sécurité des informations).

Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.

En outre, Arkéa Banking Services sensibilise ses salariés à la protection des Données à caractère Personnel et s’assure qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.

Arkéa Banking Services choisit des sous-traitants ou prestataires qui présentent niveau de garanties suffisant quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin d’assurer que le traitement des données réponde aux exigences des réglementations applicables sur la protection des Données à caractère Personnel.

Les Prospects, Clients et autres acteurs interférant avec Arkéa Banking Services peuvent également contribuer efficacement au maintien du niveau de protection des Données à caractère Personnel en veillant à respecter les règles préconisées par Arkéa Banking.

Si Arkéa Banking Services constate un incident ayant un impact sur les données personnelles, en qualité de sous-traitant, elle veillera à informer ses Clients dans les meilleurs délais, selon le cadre imposé par la réglementation.

 

6. Quelles sont les durées de conservation des données personnelles ?

Arkéa Banking Services a défini des règles en matière de durées de conservation des données personnelles.

Pour déterminer ces durées, Arkéa Banking Services a pris en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles Arkéa Banking Services est tenue. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.

 

7. Quels sont les droits dont dispose la personne concernée ?

La personne concernée dispose sur ses données de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de ses Données à caractère Personnel. La personne concernée bénéficie également du droit de donner des instructions de manière anticipée concernant la conservation, l’effacement et la communication de ses Données à caractère Personnel qui interviendront après son décès. Enfin, la personne concernée dispose d’un droit de réclamation auprès de l’autorité compétente.

Comment exercer les droits ?

  Par courrier postal à l’adresse suivante : Arkéa Banking Correspondant Protection données personnelles– 27 rue des murs du parc - bâtiment le bristol - 94300 Vincennes (1) Par courrier électronique à l’adresse suivante : contactabs@arkea.com (2)
Droit d'accès X X
Droit de rectification X X
Droit d’opposition (notamment à la prospection) X X
Droit à l’effacement (ou droit à l’oubli) X X
Droit à la portabilité X X
Droit à la limitation (3) X X

 

(1) Pour ce canal, un justificatif d’identité devra être annexé à votre demande.

(2) Pour ce canal, des mesures de sécurité renforcées sont mises en œuvre.

(3) Pour ce droit, merci d’indiquer quel traitement est concerné et quelle raison motive votre demande.

 

Dans le cadre de l’exercice du droit à la portabilité, Arkéa Banking Services restituera les données déclaratives, c’est-à-dire celles que Arkéa Banking Services peut être amenée à recueillir directement auprès de la personne concernée ou celles collectées indirectement auprès de tiers avec lesquels Arkéa Banking Services a un lien contractuel. Ne seront pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par Arkéa Banking Services.

La demande d’exercice du droit d’opposition pourra être invoquée par la personne concernée pour les traitements fondés sur l’intérêt légitime ou sur une mission d’intérêt public. La personne concernée devra préciser les raisons qui justifient sa demande. Cependant, le droit d’opposition à la prospection commerciale peut être exercé par la personne concernée à tout moment sans que cette dernière n’ait à justifier sa demande.

La demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir pour des raisons réglementaires ou contractuelles.

Pour répondre aux exigences du RGPD, Arkéa Banking Services a désigné d’un Délégué à la Protection des Données (DPD). Ce dernier a pour mission notamment d’informer et conseiller Arkéa Banking Services sur toutes les questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il est également l’interlocuteur de la CNIL, l’autorité de contrôle, pour toute question relative à la gestion des données personnelles.

La personne concernée peut joindre notre DPD aux adresses suivantes :