Données personnelles

A partir du 25 mai 2018, le Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données, "RGPD") viendra remplacer la Directive 95/46/EC ("la Directive"). Le RGPD confirme certains des principes fondateurs de la Directive et introduit également de nouvelles obligations venant réviser en profondeur le cadre existant en matière de protection des données à caractère personnel au sein, mais également en dehors, de l’UE.

Cette politique de protection des données à caractère personnel (la "Politique") a pour objet d’expliquer comment Crédit Agricole CIB ("nous") se conforme à cette réglementation dans le cadre de la gestion de son activité commerciale avec ses clients (ou prospects) corporate et institutionnels ("vous"), ainsi que dans le cadre des obligations légales et réglementaires qui y sont liées. En particulier, cette Politique explicite la nature des données collectées, les catégories de personnes concernées, les finalités et fondements juridiques des traitements opérés, les destinataires de données, les mécanismes d’encadrement des transferts de données hors de l’espace économique européen (EEA), les durées de conservation ainsi que les modalités d’exercice de droits des personnes concernées.

Crédit Agricole CIB, responsable de traitement

Agissant dans le cadre d’une activité réglementée, nous vous proposons et fournissons des produits et des services nécessitant la collecte et l’utilisation, en tant que responsable de traitements,  de données personnelles de personnes physiques en lien avec vous (non exhaustivement : employés, actionnaires, mandataires, représentants légaux, bénéficiaires effectifs, membres de la famille, représentants tiers, …) (les "Personnes Concernées"). 

Il vous appartient d’informer ces Personnes Concernées de la manière dont nous traitons leurs données à caractère personnel.  

Avant de nous transmettre les données personnelles d’une Personne Concernée, vous vous engagez à l’avoir préalablement informée du contenu de cette Politique et vous nous assurez que nous pouvons colleter, utiliser et transmettre ces données selon les conditions établies dans la Politique.

Données personnelles  

Pour pouvoir vous proposer nos services, nous sommes amené à collecter, utiliser voire transmettre des données personnelles de plusieurs natures :

  • Etat civil et données d'identification (nom, date et lieu de naissance, nationalité, adresse/pays de résidence, numéro de passeport et/ou de carte d’identité, photo, …)
  • Vie personnelle (situation familiale, …)
  • Vie professionnelle (profession / fonction, employeur, données de contact, certifications/agréments, conversations téléphoniques/emails/chat/…, etc.)
  • Informations d’ordre économique et financier (revenu, patrimoine, situation fiscale, …)
  • Informations techniques d’utilisation de nos services (adresse IP, logs de connexion, cookies, …)

Seules les données utiles aux finalités poursuivies sont collectées.

Catégories de personnes concernées

Dans le cadre de nos activités, des produits et services que nous vous proposons, nous pouvons être amenés à collecter, utiliser et transmettre les données personnelles des catégories de personnes suivantes en lien avec vous (non exhaustivement) : employés, actionnaires, mandataires, représentants légaux, bénéficiaires effectifs, membres de la famille, représentants tiers, etc.

Finalités des traitements   

Les traitements que nous sommes amenés à réaliser nécessitent la collecte  et l’utilisation de données personnelles afin d’assurer :

  • la gestion de la relation d’affaires (connaissance clients, désignation des correspondants, information sur nos produits, …) ;
  • la gestion des risques, la lutte contre le blanchiment des capitaux et le financement du terrorisme, la détermination du statut fiscal, la prévention de la fraude ; 
  • la prospection commerciale, la réalisation d’animations commerciales et de campagnes évènementielles ciblées ;
  • l’exécution de services ou de contrats (financements structurés, flux, placement, corporate finance, activité à l’international, …) ;
  • la gestion des opérations (recensement des contacts chez les contreparties pour les échanges relatifs aux paiements et aux confirmations, exemplaire des signatures des signataires autorisés…).

Fondements juridiques des traitements

Conformément à la réglementation applicable, nous ne pouvons utiliser vos données personnelles qu’en présence d’une au moins des justifications suivantes :

  • pour l’exécution d’un contrat que nous avons l’intention de conclure ou avons conclu avec vous, ou
  • si une obligation légale nous contraint à utiliser vos données personnelles pour une raison particulière, comme par exemple dans le cadre de la gestion de la connaissance du client, dans le cadre de la prévention du blanchiment et du financement du terrorisme, à des fins de respect des embargos et des mesures de gel des avoirs, ou
  • lorsque cette utilisation correspond à nos intérêts légitimes, par exemple les traitements de données personnelles à de fins de prévention contre la fraude, ou
  • lorsque vous y consentez, par exemple le consentement de la personne concernée pour l’acceptation d’une newsletter à des fins de communication.

Destinataires de vos  données 

Vos données à caractère personnel sont susceptibles d'être communiquées à :

  • nos entités dans et en dehors de l’EEA ;
  • toute entité du Groupe Crédit Agricole à des fins de mise en commun de moyens ou de regroupement de sociétés ;
  • nos sous-traitants pour les seuls besoins de la sous-traitance opérationnelle ou technique ;
  • mandataires indépendants, intermédiaires ou courtiers ;
  • autorités de contrôle ou de tutelle françaises et étrangères, autorités administratives et    judiciaires françaises et étrangères, organisme public sur demande et dans la limite de ce qui est permis par la réglementation ;
  • certaines professions réglementées telles que commissaires aux comptes, avocats et notaires. 

Lorsque nous faisons appel à des sous-traitants, nous nous assurons qu’ils présentent les garanties suffisantes pour que le traitement soit conforme aux principes du RGPD et pour que la confidentialité et la sécurité des données personnelles soient assurées.

Comment est assurée la sécurité des données personnelles ?

Assurer la sécurité des données que vous nous confiez est l’une de nos plus importantes responsabilités. Pour assurer la sécurité et la confidentialité des données personnelles que nous collectons et utilisons, nous avons a mis en place de longue date des mesures techniques et organisationnelles, notamment :

  • Le contrôle des accès et des habilitations sur les équipements informatiques permettant les traitements des données personnelles ;
  • Des mesures de sécurisation des infrastructures techniques (poste de travail, réseau, serveur) et des données (sauvegarde, plan de continuité d'activité) ;
  • La prise en compte de la sécurité des données et des traitements dès la conception d’un produit ou d’une solution ; 
  • La limitation des personnes autorisées à traiter des données personnelles en fonction des finalités et des moyens prévus pour chaque traitement ;
  • Des obligations de confidentialité strictes imposées à nos sous-traitants ;
  • La sensibilisation de tous nos collaborateurs mondialement et la formation de nos collaborateurs les plus concernés par la collecte ou la gestion des données personnelles ;
  • La mise en place de procédures afin de réagir promptement dans le cas où les données personnelles feraient l'objet d'un incident de sécurité. 

Transfert de données en dehors de l’Espace Economique Européen (EEA)

Afin d’exécuter la réalisation de nos services ou de satisfaire à nos obligations légales et réglementaires, nous pouvons être amenés à transférer les données personnelles des Personnes Concernées vers un pays en dehors de l’EEA.

Les mesures appropriées sont mises en œuvre pour garantir un niveau de protection suffisant tel que requis dans le RGPD : pays dont la législation assure une protection adéquate ; pour les entreprises établies aux États-Unis, respect du Privacy Shield (mécanisme d’auto-certification reconnu par la Commission européenne) ; garanties permettant d'assurer ce niveau de protection. 

Ces garanties peuvent être des Clauses Contractuelles Types de protection des données personnelles adoptées par la Commission européenne (c'est-à-dire un contrat de transfert entre le responsable de traitement et un destinataire précisant les obligations du responsable de traitement et du destinataire dans le cas d'un transfert de données personnelles hors de l’Union européenne).

Durée pendant laquelle nous conservons vos données 

Nous conservons les données personnelles des Personnes Concernées pour la durée nécessaire à la réalisation de la finalité poursuivie.

Nous ne conservons ces données que pendant la durée pour laquelle nous en avons besoin. Cette durée dépend des raisons pour lesquelles nous les utilisons, comme pour vous fournir nos services, pour répondre à nos intérêts légitimes, pour que nous puissions nous conformer à nos obligations légales et réglementaires ou pour l'exercice ou la défense de nos droits en justice. Elles pourront également être conservées ou archivées pour les durées légales de prescription.

Modalités d'exercice de vos droits

Vous disposez des droits suivants sur les données personnelles vous concernant que nous collectons et traitons en qualité de responsable de traitement :

  • droit d'accès, de rectification et de d’effacement des données (inexactes, incomplètes, équivoques, ou périmées); 
  • droit d’opposition au traitement de vos données à tout moment dans le cadre de la prospection commerciale ;
  • droit à la limitation du traitement de vos données dans les conditions prévues par la règlementation ;
  • droit à la portabilité des données ;
  • droit de retirer votre consentement à tout moment ;
  • droit d'introduire une réclamation auprès de l’autorité de contrôle compétente.

Vous pouvez exercer ces droits :

  • auprès de votre chargé de relation ou de votre contact commercial habituel ;
  • en écrivant par lettre simple à l'adresse suivante : Crédit Agricole CIB – Direction de la Conformité / Data Protection – 12, place des Etats-Unis – 92127 Montrouge Cedex
  • ou au Data Protection Office : dcp@ca-cib.com

Lorsque vous nous transmettez une demande d’exercice de droit, afin d’en faciliter l’examen et de nous permettre de revenir rapidement vers vous, précisez bien autant que possible (i) le périmètre de la demande, (ii) la nature de la demande/type de droit exercé, (iii) le traitement de données personnelles concerné, et tout autre éléments de contexte utile.
Il vous sera demandé de préalablement justifier de votre identité.

Divers 

Nous utilisons des cookies afin de mieux comprendre l’utilisation de notre site par nos visiteurs et améliorer votre expérience de navigation. Pour en savoir plus, notamment sur les moyens de paramétrage des cookies, veuillez consulter la rubrique « Cookie » dans nos mentions légales.

Mise à jour

Cette politique est actualisée régulièrement pour tenir compte des évolutions réglementaires et des traitements que nous opérons.

Dernière mise à jour : 23 mai 2018