Arkéa Crédit Bail (3 avenue d’ALPHASIS, 35760 SAINT-GREGOIRE) veille à assurer le respect de la vie privée ainsi que la protection des données personnelles.
La présente Politique renseigne sur les conditions dans lesquelles Arkéa Crédit-Bail collecte, traite, conserve, archive et supprime les données personnelles
Qu’est ce qu’une donnée personnelle?
Il s’agit de toute information identifiant directement ou indirectement une personne physique (Exemple : nom, adresse, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse IP, empreinte digitale…).
Quelles sont les catégories de données personnelles traitées par Arkéa Crédit Bail ?
Sont principalement traitées, dans le cadre de la relation contractuelle ou commerciale, les catégories de données personnelles suivantes :
- données personnelles déclaratives : c’est-à-dire celles que Arkéa Crédit-Bail peut être amenée à recueillir directement auprès de prospects et clients ou celles collectées indirectement auprès de tiers avec lesquels Arkéa Crédit-Bail a un lien contractuel;
- données personnelles liées au fonctionnement des produits et services, générées notamment lors de l’utilisation des services en ligne;
- données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple) dans le respect des réglementations
- données personnelles inférées ou calculées par Arkéa Crédit-Bail (évaluation d’un risque crédit par exemple) ;
Quels sont les finalités et les fondements justifiant la collecte de données personnelles?
ARKEA Crédit-Bail traite les données personnelles pour les finalités et sur la base des fondements listés ci-dessous :
| Finalité | Base Juridique permettant le traitement | Durée de conservation des données | Destinataires des données | Transfert des données vers un pays hors UE |
| Gérer les contrats et de manière générale la relation de crédit-bail : octroi du financement, évaluation du risque, sécurisation, gestion du contrat, opérations sur instruments financiers, signature électronique, accès aux services de banque à distance | Nécessaire à l’exécution d’un contrat auquel le client est partie ou pour l’exécution de mesures précontractuelles prises sur demande de ce dernier. | 5 (5) ans à compter de: – de la fin de la relation d’affaire | – ARKEA Crédit-Bail – les sociétés du Groupe Crédit Mutuel Arkéa | N.C |
| Amélioration la prise en charge des interactions avec les clients ou prospects | Intérêt légitime d’ARKEA Crédit-Bail | – Trois (3) ans à compter du dernier contact émanant du prospect – Trois (3) ans à compter de la dernière mise à jour sur client et aucune société rattachée | – ARKEA Crédit-Bail – les sociétés du Groupe Crédit Mutuel Arkéa | N.C |
| Surveiller les locaux à des fins de sécurité | Intérêt légitime d’ARKEA Crédit-Bail | 30 jours glissants à compter de la date de l’enregistrement | – ARKEA Crédit-Bail | N.C |
| Gestion des créances impayées, des contentieux et précontentieux | Intérêt légitime d’ARKEA Crédit-Bail | – Dix (10) ans à compter de la clôture du dossier | – ARKEA Crédit-Bail – les sociétés du Groupe Crédit Mutuel Arkéa | N.C |
| Lutter contre la fraude | Intérêt légitime d’ARKEA Crédit-Bail | – Douze (12) mois à compter de l’émission des alertes pour les qualifier | – ARKEA Crédit-Bail – les sociétés du Groupe Crédit Mutuel Arkéa | N.C |
| Mobilisation des créances à titre de garantie | Intérêt légitime d’ARKEA Crédit-Bail | 5 ans à compter du complet remboursement du crédit | – ARKEA Crédit-Bail | N.C |
| Gestion des réclamations clients | Intérêt légitime d’ARKEA Crédit-Bail | – Cinq (5) ans à compter de la fin de la réclamation | – ARKEA Crédit-Bail | N.C |
| Réalisation d’actions marketing : animation de communautés sur les réseaux sociaux, réalisation d’évènements, prospection commerciale, réalisation d’études statistiques pour proposer des produits et services adaptés aux besoins de ses prospects et clients, réalisation d’enquête de satisfaction, pilotage de portefeuille clients, réalisation de lettres d’information (newsletters) | Intérêt légitime d’ARKEA Crédit-Bail | – Dix (10) ans à compter la réalisation de l’étude statistique – ….. à compter pour les réseaux sociaux – Le temps de l’évènement pour la gestion d’évènements externes, à titre d’image | – ARKEA Crédit-Bail – les sociétés du Groupe Crédit Mutuel Arkéa | N.C |
| Répondre aux demandes des autorités administratives et judiciaires | obligation légale ou réglementaire à laquelle est tenue par ARKEA Crédit-Bail | – Dix (10) ans à compter de la clôture du dossier | – ARKEA Crédit-Bail – les sociétés du Groupe Crédit Mutuel Arkéa | N.C |
| Lutter contre le blanchiment d’argent et le financement du terrorisme | obligation légale ou réglementaire à laquelle est tenue par ARKEA Crédit-Bail | – Cinq (5) ans après la relation bancaire pour la sortie du dispositif de surveillance LCB-FT – Cinq (5 ans) après la fin de la clôture de l’étude pour les données du dossier LCB-FT | – ARKEA Crédit-Bail – les sociétés du Groupe Crédit Mutuel Arkéa – Etat, organisme de place, autorité judiciaire ou administrative (dont Banque de France, Direction Générale des impôts) | N.C |
| Lutter contre les abus de marchés et délits d’initiés | obligation légale ou réglementaire à laquelle est tenue par ARKEA Crédit-Bail | – Cinq (5) ans après la relation bancaire pour la sortie du dispositif de surveillance LCB-FT – Cinq (5 ans) après la fin de la clôture de l’étude pour les données du dossier LCB-FT – Cinq (5 ans) après avoir été radié de la liste | – ARKEA Crédit-Bail – le Groupe Crédit Mutuel Arkéa – Etat, organisme de place, autorité judiciaire ou administrative (dont Banque de France, Direction Générale des impôts) | N.C |
| Enregistrer les opérations négociées par les opérateurs de la salle des marchés financiers avec les clients pour pouvoir justifier les opérations réalisées | obligation légale ou réglementaire à laquelle est tenue par ARKEA Crédit-Bail | – Sept (7) ans à compter de la date de la fin de l’opération | – ARKEA Crédit-Bail – les sociétés du Groupe Crédit Mutuel Arkéa | N.C |
Les données personnelles pourront également être utilisées par les sociétés du Groupe Crédit Mutuel Arkéa afin de vous transmettre des documentations commerciales par courrier ou voie électronique, dans le respect des Lois en vigueur.
Personnalisation de la relation
Arkéa Crédit Bail peut être amenée à conduire des actions d’optimisation de la relation contractuelle en analysant les données collectées, afin notamment de proposer des produits et services qui correspondent aux attentes et besoins de ses clients.
Par ailleurs, Arkéa Crédit-Bail peut être amenée à réaliser des opérations automatisées d’évaluation dont les résultats ne seront qu’un support à la décision définitivement prise à l’issue d’une intervention humaine. C’est le cas par exemple en matière d’octroi de financements. Ces opérations automatisées d’évaluation prennent en considération des critères prédéfinis tels que notamment la capacité de remboursement du client.
Qui sont les destinataires des données personnelles traitées par Arkéa Crédit Bail ?
Arkéa Crédit-Bail est tenue au secret professionnel à l’égard des données personnelles qui lui sont communiquées. Toutefois, en transmettant des informations personnelles, le titulaire autorise à partager le secret bancaire sur ses données, en vue des finalités susvisées, au profit des sociétés membres du Groupe Crédit Mutuel Arkéa, des prestataires et sous-traitants et des autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membre de l’Union Européenne).
Ainsi, en cas de virement de fonds et en vertu du règlement CE/1781 du 15 novembre 2006, certaines données personnelles pourront être transmises à la banque du bénéficiaire du virement située dans un pays de l’Union Européenne ou hors Union Européenne. Pour la réalisation des ordres de virement, des nécessités d’ordre technique peuvent conduire au transfert des données hors de l’Union Européenne, en particulier aux Etats-Unis, s’agissant d’opérations utilisant le réseau sécurisé SWIFT. Le titulaire peut obtenir tout renseignement concernant ce transfert en consultant la « Notice d’information » disponible sur le site de la Fédération Bancaire Française (www.fbf.fr)
Arkéa Crédit-Bail n’est pas responsable des traitements de données personnelles que le titulaire a pu autoriser auprès de tiers et qui ne sont pas partagés avec elle tels que par exemple les applications d’agrégation de compte bancaire ou les réseaux sociaux. Il appartient au titulaire de se référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer ses droits au titre de ces traitements.
Quelles sont les mesures de sécurité mises en œuvre par Arkéa Crédit-Bail ?
La réglementation bancaire impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles du client. A ce titre Arkéa Crédit-Bail considère que l’ensemble des données concernant toute personne concernée constitue des données confidentielles relevant du secret professionnel auquel Arkéa Crédit-Bail est soumise. Ces données peuvent être transmises, exploitées ou conservées selon le cadre décrit ci-après.
« Arkéa Crédit-Bail prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques (ex: cryptage des données), physiques (ex: contrôle des accès aux bâtiments) et organisationnelles (équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient détruites, perdues, altérées, divulguées de façon non autorisées ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.
»
Arkéa Crédit-Bail sensibilise ses salariés à la protection des données personnelles et s’assure qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.
Arkéa Crédit-Bail choisit des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données réponde aux exigences des réglementations applicables sur la protection des données personnelles.
Les prospects, clients et autres acteurs interférant avec Arkéa Crédit-Bail (entre autre sur la veille sécuritaire) peuvent également contribuer efficacement au maintien du niveau de sécurité vis-à-vis des données personnelles en veillant à respecter les règles que Arkéa Crédit-Bail leur préconise de suivre et en faisant part de toute anomalie qu’ils pourraient rencontrer.
Si Arkéa Crédit-Bail constate un incident avec impact sur les données personnelles, Arkéa Crédit-Bail veille, selon le cadre imposé par la réglementation et selon le risque pour les droits et libertés d’une personne physique, à le notifier à l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France, dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.
Quelles sont les durées de conservation des données personnelles ?
Arkéa Crédit-Bail a défini des règles précises en matière de durées de conservation des données personnelles. (lien vers le tableau des finalités avec durées)
Pour déterminer ces durées, Arkéa Crédit-Bail a pris en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles Arkéa Crédit-Bail est tenue.
Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.
Quels sont les droits dont dispose le titulaire ?
Le titulaire dispose sur ses données des droits d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de ses données personnelles; le titulaire bénéficie également d’un droit à définir des instructions concernant la conservation, l’effacement et la communication de ses données personnelles, après son décès. Enfin, le titulaire dispose d’un droit de réclamation auprès de l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France.
Comment exercer ses droits ?
Dans le cadre de l’exercice du droit à la portabilité, Arkéa Crédit-Bail restituera les données déclaratives, c’est-à-dire celles que Arkéa Crédit-Bail peut être amenée à recueillir directement auprès du titulaire ou celles collectées indirectement auprès de tiers avec lesquels Arkéa Banque Entreprises & Institutionnels a un lien contractuel. Le traitement de ces données est fondé sur le consentement ou le contrat. Ne seront pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par Arkéa Crédit-Bail.
Pour l’exercice du droit d’opposition, le titulaire pourra l’invoquer pour les traitements fondés sur l’intérêt légitime ou sur une mission d’intérêt public et en expliquant les raisons particulières qui justifient sa demande. A noter que le droit d’opposition à la prospection peut être exercé par le titulaire à tout moment sans que ce dernier n’ait à justifier sa demande.
La demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si le client détient toujours un contrat au sein de Arkéa Crédit-Bail et que la conservation des données est nécessaire pour l’exécution de ce contrat ou lorsque Arkéa Crédit-Bail est tenue par la réglementation de conserver les données au-delà de la durée de la relation contractuelle.
« Arkéa Crédit-Bail a désigné un Délégué à la Protection des Données (DPD). Ce dernier a pour mission notamment d’informer et conseiller le Responsable de traitement (c’est-à-dire la société Arkéa Crédit-Bail représentée par le Président du Directoire) sur toutes les questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il est également l’interlocuteur de l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France, pour toute question relative à la gestion des données personnelles.
»
Le titulaire peut joindre notre DPD aux adresses suivantes :
protectiondesdonnees@arkea.com ;
M. le Délégué à la Protection des Données – Crédit Mutuel Arkéa-29808 Brest Cedex 9
| Par courrier postal à l’adresse suivante : ARKEA Crédit-Bail – Service Relations Clientèle – 3, avenue d’Alphasis CS 96829 35760 Saint Grégoire (1) | ||||
| Droit d’accès | X | X | ||
| Droit de rectification | X | X | ||
| Droit d’opposition (notamment à la prospection) | X | X | ||
| Droit à l’effacement (ou droit à l’oubli) | X | X | ||
| Droit à la portabilité | X | X | ||
| Droit à la limitation (3) | X | X | ||
| Droit de définir des directives sur le devenir de ses données à son décès | X | X | ||
| (1) Pour ce canal, un justificatif d’identité pourra être demandé en cas de doute raisonnable sur la personne du demandeur | ||||
| (2) Pour ce canal, des mesures de sécurité renforcées sont mises en œuvre | ||||
| (3) Pour ce droit, merci d’indiquer quel traitement est concerné et quelle raison motive votre demande. | ||||