Précisions terminologiques

 

Dans le cadre du présent document :

  • Le terme « RGPD » désigne Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
  • Les termes « Responsable de traitement, Sous-traitant, Données à caractère personnel» portant une majuscule et utilisés dans le présent article auront la signification qui leur est donnée dans le RGPD. - Le terme « Client » désigne les clients (exclusivement des personnes morales), d’Arkea Banking Services.
  • Le terme « Prospect » désigne des prospects (exclusivement des personnes morales), qui font l’objet de démarchage commercial de la part d’Arkea Banking Services. - Le terme « Client final » désigne les clients et prospects, personnes physiques ou personnes morales, des Clients d’ABS.
  • Le terme « Groupe » fait référence aux sociétés membres du groupe Crédit Mutuel Arkéa.

 

Introduction

 

Arkea Banking Services veille à assurer le respect de la vie privée ainsi que la protection des données personnelles, en conformité avec la réglementation en vigueur, et notamment avec le RGPD et la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La présente Politique indique les conditions dans lesquelles Arkea Banking Services collecte, traite, conserve, archive et supprime les données à caractère personnel des Personnes Concernées ou de ses Clients.

Dans le cadre de ses relations avec ses Clients, Arkéa Banking Services agit uniquement sur un périmètre Business to business (ci-après « BtoB »). Les Clients d’Arkea Banking Services sont exclusivement des personnes morales de droit français ou de droit étranger dotées de capacité juridique. Dans ce cadre :

  • Il est rappelé que le RGPD ne couvre pas les traitements des données personnelles qui concernent les personnes morales ;
  • Il est rappelé que dans le cadre des prestations fournies à ses Clients, Arkea Banking Services agit uniquement en qualité de Sous-Traitant de Données à caractère Personnel concernant les Clients Finaux et que le Client agit en qualité de Responsable de Traitement ;
  • Dans le cadre de ses relations avec ses Clients, Arkea Banking Services peut être amené à traiter des Données à caractère Personnel, notamment des données relatives aux salariés (personnes physiques) de ses Clients. Dans cette situation, Arkea Banking Services est Responsable de Traitement.

 

1. Qu’est-ce qu’une Donnée à caractère Personnel ?

 

Il s’agit de toute information permettant d’identifier directement ou indirectement une personne physique (par exemple : nom, adresse, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse IP, etc.).

 

2. Quelles sont les catégories de Données à caractère Personnel traitées par Arkea Banking Services ?

 

Sont principalement traitées, entre Arkea Banking Services et ses Clients, les catégories de Données à caractère Personnel suivantes :

  • dans le cadre de la relation contractuelle comme sous-traitant :
    •    données personnelles déclaratives : c’est-à-dire celles qu’Arkéa Banking Services peut être amenée à recueillir directement auprès de prospects et clients ou celles collectées indirectement auprès de tiers avec lesquels Arkéa Banking Services a un lien contractuel;
    • données personnelles liées au fonctionnement des produits et services, générées notamment lors de l’utilisation des services en ligne;
    • données personnelles provenant d’informations publiques, dans le respect des réglementations en vigueur (par exemple : la partie publique des réseaux sociaux) ;
    • données personnelles inférées ou calculées par Arkéa Banking Services (par exemple : évaluation d’un risque crédit)
  •    dans le cadre de la relation commerciale, des réclamations, du contentieux comme responsable de traitement :
    •    données personnelles professionnelles des collaborateurs des Clients pour permettre l’accès au Système Informatique

 

3. Quels sont les finalités et les fondements justifiant la collecte de Données à caractère Personnel ?

Arkea Banking Services traite ou sous-traite les données personnelles pour les finalités et sur la base des fondements listés ci-dessous.

En tant que sous-traitant :

Finalités Fondements
  • Gérer les contrats et de manière générale la relation bancaire : compte courant, crédit, épargne, tarification, titres, produit d’investissement, solutions de paiements mobile et/ou sans contact, gestion des réclamations.
  • Exécuter les opérations de flux: chèque, carte bancaire, virement, opérations sur instruments financiers.
 Exécuter les opérations de flux: chèque, carte bancaire, virement, opérations sur instruments financiers.
  • Répondre aux demandes des autorités administratives et judiciaires
  • Lutter contre le blanchiment d’argent et le financement du terrorisme
  • Lutter contre les abus de marchés et délits d’initiés
  • Réaliser des déclarations réglementaires (FICOBA, FACTA, TRACFIN…)
  • Mettre en œuvre la réglementation relative aux comptes inactifs (loi Eckert)
  • Mettre en œuvre la politique de meilleure exécution
  • Enregistrer les opérations négociées par les opérateurs de la salle des marchés financiers avec les clients pour pouvoir justifier les opérations réalisées
  • Compter les clients catégorisés non professionnels auxquels sera proposé un placement privé d’EMTN structuré
  • Gérer les risques opérationnels
  • Mettre en œuvre la procédure de droit au compte
 Ces traitements sont réalisés sur la base d’obligations légales ou réglementaires auxquelles est tenue Arkéa Banking Services.

 

En tant que responsable de traitement :

Finalités Fondements
  • Améliorer la prise en charge des interactions avec les clients ou prospects
  • Surveiller les locaux à des fins de sécurité
  • Recouvrer les factures impayées
  • Gérer les incidents informatiques
  • Mobiliser les créances des Clients à titre de garantie
  • Gérer le contentieux et précontentieux
  • Gérer les réclamations clients
 Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par Arkéa Banking Services (par exemple assurer la sécurité de ses locaux et infrastructures ou améliorer ses services) sans porter atteinte aux droits et libertés fondamentaux.
  • Réaliser des actions marketing : animation de communautés sur les réseaux sociaux, prospection commerciale, réalisation d’études statistiques pour proposer des produits et services adaptés aux besoins de ses prospects et Clients, réalisation d’enquête de satisfaction, pilotage de portefeuille clients, réalisation de lettres d’information (newsletter)
 Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par Arkéa Banking Services ou sur la base du consentement du client, sans porter atteinte aux droits et libertés fondamentaux des titulaires (par exemple : objectif d’amélioration des résultats de l’entreprise)

 

Prospection commerciale

Les données personnelles collectées lors de l'entrée en relation avec les clients BtoB pourront être utilisées à des fins de prospection commerciales par Arkéa Banking Services ou toute société de son Groupe. Si vous souhaitez vous opposer à une telle utilisation, vous pouvez nous contacter par courriel: contact-abs@arkea.com ou à l’adresse suivante : Arkea Banking Services - Correspondant Protection Données Personnelles 27 rue des murs du parc - bâtiment le bristol - 94300 Vincennes

Personnalisation de la relation bancaire

Arkea Banking Services peut être amenée à conduire des actions d’optimisation de la relation bancaire en analysant les Données à caractère Personnel collectées, afin notamment de proposer des produits et services qui correspondent aux attentes et besoins de ses Clients.

 

4. Qui sont les destinataires des Données à caractère Personnel traitées par Arkea Banking Services ?

Arkea Banking Services est tenue au secret professionnel à l’égard des Données à caractère Personnel qui lui sont communiquées. Toutefois, en transmettant des informations personnelles, les Clients d’Arkea Banking Services autorise à partager le secret bancaire sur ses données dans la limite des finalités susvisées, au profit des autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membre de l’Union Européenne), des sociétés membres du Groupe, de ses prestataires et sous-traitants.

Arkea Banking Services n’est pas responsable des traitements de Données à caractère Personnel que la personne concernée a pu autoriser auprès de tiers et qui ne sont pas partagés avec elle (par exemple : les applications d’agrégation de compte bancaire ou les réseaux sociaux). Il appartient à la personne concernée de se référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer ses droits au titre de ces traitements.

 

5. Quelles sont les mesures de sécurité mises en œuvre par Arkea Banking Services ?

La réglementation bancaire impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles du client. À ce titre Arkea Banking Services considère que l’ensemble des Données à caractère Personnel concernant la personne concernée constituent des données confidentielles relevant du secret professionnel auquel la banque est soumise. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après. Arkea Banking Services prend, au regard de la nature des Données à caractère Personnel et des risques que présentent les traitements, les mesures nécessaires pour préserver la sécuritéde ces données et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès. Il peut s’agir de mesures :

  • techniques (par exemple : cryptage des données)
  • physiques (par exemple : contrôle des accès aux bâtiments)
  • organisationnelles (par exemple : équipes dédiées formées à la sécurité des informations).

Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.

En outre, Arkea Banking Services sensibilise ses salariés à la protection des Données à caractère Personnel et s’assure qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.

Arkea Banking Services choisit des sous-traitants ou prestataires qui présentent niveau de garanties suffisant quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin d’assurer que le traitement des données réponde aux exigences des réglementations applicables sur la protection des Données à caractère Personnel.

Les Prospects, Clients et autres acteurs interférant avec Arkea Banking Services peuvent également contribuer efficacement au maintien du niveau de protection des Données à caractère Personnel en veillant à respecter les règles préconisées par Arkéa Banking Services.

Si Arkea Banking Services constate un incident ayant un impact sur les données personnelles, en qualité de sous-traitant, elle veillera à informer ses Clients dans les meilleurs délais, selon le cadre imposé par la réglementation.

 

6. Quelles sont les durées de conservation des données personnelles ?

Arkea Banking Services a défini des règles en matière de durées de conservation des données personnelles.

Pour déterminer ces durées, Arkea Banking Services a pris en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles Arkea Banking Services est tenue. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.

 

7. Quels sont les droits dont dispose la personne concernée ?

La personne concernée dispose sur ses données de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de ses Données à caractère Personnel. La personne concernée bénéficie également du droit de donner des instructions de manière anticipée concernant la conservation, l’effacement et la communication de ses Données à caractère Personnel qui interviendront après son décès. Enfin, la personne concernée dispose d’un droit de réclamation auprès de l’autorité compétente.

Comment exercer les droits ?

Vous pouvez exercer les droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit d’opposition (notamment à la prospection)
  • Droit à l’effacement (ou droit à l’oubli)
  • Droit à la portabilité
  • Droit à la limitation (Pour ce droit, merci d’indiquer quel traitement est concerné et quelle raison motive votre demande.)

Par courrier postal à l'adresse :

Arkea Banking Services Correspondant Protection données personnelles– 27 rue des murs du parc - bâtiment le bristol - 94300 Vincennes. Un justificatif d’identité devra être annexé à votre demande.

Ou par courrier électronique à l'adresse : contact-abs@arkea.com
Des mesures de sécurité renforcées sont mises en œuvre pour sécuriser vos demandes.

Dans le cadre de l’exercice du droit à la portabilité, Arkea Banking Services restituera les données déclaratives, c’est-à-dire celles qu'Arkea Banking Services peut être amenée à recueillir directement auprès de la personne concernée ou celles collectées indirectement auprès de tiers avec lesquels Arkea Banking Services a un lien contractuel. Ne seront pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par Arkea Banking Services.

La demande d’exercice du droit d’opposition pourra être invoquée par la personne concernée pour les traitements fondés sur l’intérêt légitime ou sur une mission d’intérêt public. La personne concernée devra préciser les raisons qui justifient sa demande. Cependant, le droit d’opposition à la prospection commerciale peut être exercé par la personne concernée à tout moment sans que cette dernière n’ait à justifier sa demande.

La demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir pour des raisons réglementaires ou contractuelles.

Pour répondre aux exigences du RGPD, Arkea Banking Services a désigné d’un Délégué à la Protection des Données (DPD). Ce dernier a pour mission notamment d’informer et conseiller Arkea Banking Services sur toutes les questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il est également l’interlocuteur de la CNIL, l’autorité de contrôle, pour toute question relative à la gestion des données personnelles.

La personne concernée peut joindre notre DPD aux adresses suivantes :