CNIL

Charte de confidentialité

Quelles données collectons-nous et à quelle fin ?

Plusieurs types d'informations sont susceptibles d'être collectés sur le site Internet du Crédit Agricole d'Ile-de-France. Elles nous servent à mieux vous connaître pour pouvoir faciliter votre navigation et vous faire des offres commerciales adaptées à vos souhaits et à vos besoins. Les données que nous collectons sont de deux ordres :

  • lors de votre 1ère visite, nous vous demandons de vous identifier à l'aide de votre numéro de compte et de votre code confidentiel (modifiable à chaque connexion), puis de sélectionner un certain nombre de centres d'intérêt parmi une liste que nous vous proposons. Ces données nous permettent de vous reconnaître quand vous arrivez sur le site et de vous présenter une page d'accueil personnalisée en fonction de vos centres d'intérêt. A tout moment vous pouvez accéder à votre profil et le modifier en cliquant sur l'onglet "modifier mes préférences".
  • Vous pouvez également être amené à nous transmettre d'autres informations lors de notre souscription de produits et services, les données ainsi collectées n'auront d'autre but que d'établir les propositions ou contrats correspondants (par exemple demandes de cartes, demandes de prélèvements, etc...) ou de vous proposer nos nouvelles offres commerciales (si bien entendu vous l'acceptez en cochant la case prévue à cet effet).

Comment traitons-nous ces informations ?

Les informations sur votre identité, votre situation financière, les produits que vous avez souscrits et toutes les opérations liées à la gestion de vos comptes ou produits commercialisés par le Crédit Agricole d'Ile-de-France sont strictement confidentielles et ne peuvent en aucun cas être cédées.
Ces informations bancaires ne peuvent être transmises qu'à d'éventuels prestataires de services intervenant pour le compte du Crédit Agricole d'Ile-de-France (pour les opérations bancaires ou de bourse) ou à des filiales du Groupe Crédit Agricole (Prédica, Pacifica, etc...) chargées de la gestion des produits que nous commercialisons.

Les informations utilisées par nos partenaires ou sociétés proposant des produits sur notre site sont transmises à votre initiative (lors d'un achat en ligne auprès d'un partenaire par exemple). Le traitement des informations que vous communiquez auprès de ceux-ci est sous leur responsabilité exclusive.

Comment pouvez-vous intervenir sur les informations vous concernant ?

Les informations que vous êtes amenés à nous communiquer sont de deux ordres :

  • elles peuvent être indispensables à la gestion directe de vos comptes et à la souscription de produits (comme par exemple l'abonnement à notre service bourse)
  • elles peuvent être liés à vos besoins et à vos centres d'intérêt, vous permettant ainsi de bénéficier d'un service personnalisé. Vous pouvez, conformément à la loi Informatique et Libertés n°78-17 du 6 janvier 1978, vous opposer dès votre première connexion à la cession de ces informations à des organismes tiers en cochant la case prévue à cet effet figurant en bas de la page où vous nous indiquez vos préférences. Vous pouvez également vous y opposer par la suite en cliquant sur l'onglet modifier mes préférences.

Vous pouvez également vous opposer à l'utilisation de vos coordonnées en écrivant au Crédit Agricole d'Ile-de-France en adressant votre e-mail à service.client@ca-paris.fr

Nos partenaires

Certains partenaires sont présents sur notre site, c'est pour vous l'opportunité de vous informer sur des sujets qui touchent votre quotidien : sorties, famille, immobilier, automobile, voyages, multimédia... En aucun cas, nos partenaires n'ont accès aux données personnelles nominatives vous concernant. Les seules informations dont ceux-ci disposent concernent celles que vous aurez éventuellement transmises en répondant à leurs propositions commerciales.

Les cookies

Lors de la consultation de notre site internet, des informations relatives à votre navigation sont susceptibles d'être enregistrées dans des fichiers "Cookies" installés sur votre terminal (ordinateur, tablette, smartphone...), sous réserve des choix exprimés concernant les cookies et que vous pouvez modifier à tout moment.
Les informations ci-dessous vous permettent de mieux comprendre le fonctionnement des cookies et l'utilisation des outils actuels afin de les paramétrer.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte contenant des informations, qui est enregistré sur le disque dur de votre terminal (ex : ordinateur, tablette ou téléphone mobile) à l'occasion de la consultation d'un site Internet avec votre logiciel de navigation. Il est transmis par le serveur d'un site Internet à votre navigateur. Le fichier cookie permet à son émetteur d'identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement du cookie concerné.
Seul l'émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

Pourquoi nous utilisons des cookies ?

Nous utilisons 2 catégories de cookies dont les finalités sont décrites ci-après.

Certains cookies techniques (cookies de session notamment) sont indispensables pour le bon fonctionnement du site internet. Leur suppression peut entrainer des difficultés de navigation ainsi que l'impossibilité de souscrire en ligne à nos offres.

  1. Les cookies techniques

    Les cookies techniques sont des cookies strictement nécessaires au fonctionnement du site. Ils permettent d'accéder aux espaces réservés et personnels de notre site, grâce aux identifiants personnels (cookie identifiant de session), de mettre en œuvre des mesures de sécurité (par exemple, lorsqu'il est demandé de se connecter à nouveau à un contenu ou à un service après un certain laps de temps), de permettre ou de faciliter la communication pour la fourniture d'un service par voie électronique expressément demandé par l'internaute.

    Ces cookies sont émis et déposés par notre Caisse régionale. Ils ont une durée de vie très courte, pour la majorité, le temps de la session, et au maximum d'une année.

    Le cookie identifiant de session à votre espace personnel de banque en ligne, peut être assimilé par les navigateurs à un cookie tiers. L'architecture des serveurs de connexion mise en place par notre Caisse régionale nécessite le transfert d'un cookie entre deux domaines. Cet échange est lié à la pop-up d'identification permettant la connexion à votre espace sécurisé depuis toutes les pages de notre site. Aucune donnée concernant votre connexion n'est envoyée ou échangée avec un tiers à notre Caisse régionale. Ce cookie est à usage interne et ne sert qu'à faire la liaison entre nos serveurs. Aussi, son blocage vous empêche d'accéder à votre espace personnel.

    Dans le cas où vous ne souhaiteriez pas que votre navigateur accepte les cookies tiers mais vous permette d'accéder à votre espace personnel, il vous est possible d'ajouter une exception permettant d'autoriser les cookies sur le domaine ca-paris.fr https://www.paris-g3-enligne.credit-agricole.fr ou https://paris-g4-enligne.credit-agricole.fr

  2. Les cookies de mesure d'audience - réalisation de statistiques

    Ces cookies recueillent des informations sur la façon dont les visiteurs utilisent un site internet. Par exemple, le nombre de visites, les pages les plus visitées...

    XITI, l'outil de statistiques utilisé par notre Caisse régionale, génère un cookie avec un identifiant unique, dont la durée est limitée à 6 mois. Nous collectons l'adresse IP, afin d'identifier la ville depuis laquelle vous vous connectez. Les deux derniers octets sont immédiatement anonymisés. Notre Caisse régionale ne peut donc en aucun cas identifier un individu internaute via les données collectées.

    Les données recueillies sont conservées pour une durée de 6 mois et ne sont pas cédées à des tiers ni utilisées à d'autres fins.

Comment gérer les cookies ?

Plusieurs possibilités vous sont offertes pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur Internet et vos conditions d'accès à certains services nécessitant l'utilisation de Cookies.
Vous pouvez faire le choix à tout moment d'exprimer et de modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous.

  1. Paramétrage de votre navigateur

    Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou au contraire qu'ils soient rejetés soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.

    La configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur :


  2. Vos choix exprimés en ligne directement depuis notre site : les modalités d'opt-out

    Vous pouvez également paramétrer depuis notre site vos choix relatifs aux cookies que nous déposons sur votre terminal, en utilisant le lien indiqué ci-dessous. En cas de refus du cookie, il sera enregistré dans votre terminal un cookie ayant pour unique objet de désactiver les services associés au cookie.
    Attention, la prise en compte de votre souhait repose sur un cookie. Si vous supprimez tous les cookies enregistrés dans votre terminal, via votre navigateur, nous ne saurons plus que vous avez choisi cette option.

    Pour les cookies de mesure d'audience - réalisation de statistiques déposés par Xiti (AT Internet) : http://www.xiti.com/fr/optout.aspx.

Pour plus d'informations sur les cookies : www.cnil.fr

Exécution des instructions de virement via le réseau SWIFT

Certaines instructions de virements sont transmises entre banques par l'intermédiaire du réseau sécurisé de la Société de Télécommunications interbancaires mondiales (SWIFT). Afin d'assurer la sécurité de ce réseau de messagerie financière et la continuité de service, la société SWIFT a deux centres informatiques dont l'un est situé aux Etats-Unis. Les instructions de virement, qui contiennent des données à caractère personnel, sont ainsi dupliquées et conservées dans ces deux centres. A la suite des attentats du 11 septembre, les autorités américaines ont sommé la société SWIFT de répondre, dans le cadre de la lutte contre le terrorisme, à des requêtes visant à obtenir une copie des informations contenues dans une partie des informations stockées aux Etats-Unis. Par conséquent, la société SWIFT est susceptible suite à de nouvelles requêtes de cette nature de communiquer des informations aux autorités américaines habilitées en vertu de la réglementation américaine à des fins de lutte contre le terrorisme et la criminalité.

Afin d'assurer la protection des données à caractère personnel des citoyens européens, des mesures ont été prises par la société SWIFT. La société SWIFT a adhéré aux principes dits de "la sphère de sécurité" que la Commission européenne a reconnus comme assurant un niveau de protection adéquat aux données traitées aux Etats Unis et a également adopté une politique de protection des données à caractère personnel. Les documents se rapportant à ces mesures sont consultables sur son site internet à l'adresse suivante :www.swift.com.

De plus les autorités européennes et américaines ont organisé dans le cadre d'un accord politique les conditions d'accès aux données des citoyens européens par les autorités américaines.

INFORMATIQUE ET LIBERTÉS

Les informations personnelles recueillies par la Caisse Régionale à l'occasion de la relation bancaire sont nécessaires, notamment, pour la conclusion et l'exécution de contrats et services. Il est précisé que, conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et tous textes subséquents, ces informations pourront faire l'objet de traitements informatisés, pour les finalités et dans les conditions ci-dessous précisées.

Elles seront utilisées par la Caisse Régionale pour les finalités suivantes : connaissance du Client, gestion de la relation bancaire et financière, évaluation de l'adéquation et du caractère approprié du service d'investissement fourni, fourniture de conseils dans le cadre de la vente de produits d'assurance, réalisation d'opérations sur instruments financiers ou produits d'assurance, octroi de crédits, gestion des règles applicables aux prêts réglementés, gestion des produits, des crédits et services, recouvrement, études statistiques, évaluation et gestion du risque, lutte contre le blanchiment de capitaux et le financement du terrorisme, sécurité et prévention des impayés et de la fraude, souscription en ligne de produits et services et gestion de la preuve.
La Caisse régionale ou toute autre entité du Groupe Crédit Agricole pourra également utiliser les données à caractère personnel recueillies dans le cadre du présent contrat à des fins de prospection commerciale, à condition toutefois que vous ne vous y soyez pas opposé et que vous ayez manifesté votre accord, notamment sur les modalités précises d'utilisation de vos coordonnées, soit en signant un document spécifique en agence, soit par Internet ou par tout autre moyen approprié que la Caisse régionale mettra à votre disposition après vous en avoir préalablement informé.
Les données personnelles recueillies par la Caisse Régionales conformément à la présente clause peuvent, faire l'objet d'un transfert dans un pays membre ou non de l'union européenne. Dans le cadre d'un transfert vers un pays non membre, des règles assurant la protection et la sécurité de ces informations ont été mises en place. Vous pourrez prendre connaissance des transferts de données mis en ouvre et des mesures prises pour assurer la sécurité des données en consultant notre site internet rubrique CNIL ou en demandant ces informations à votre agence.
Les opérations et données personnelles vous concernant sont couvertes par le secret professionnel auquel la Caisse Régionale est tenue. Toutefois, pour satisfaire aux obligations légales et réglementaires, la Caisse Régionale peut devoir communiquer des informations à des organismes officiels, des autorités judiciaires ou administratives, légalement habilitées en France comme dans les pays qui sont destinataires de données personnelles, notamment dans le cadre de la lutte contre le blanchiment des capitaux ou de la lutte contre le financement du terrorisme.

Vous autorisez expressément la Caisse Régionale à partager les données vous concernant et leurs mises à jour éventuelles avec :

  • toute entité du Groupe Crédit Agricole, en cas de mise en commun de moyens ou de regroupement de sociétés,
  • ses partenaires, pour vous permettre de bénéficier des avantages du partenariat auquel vous aurez éventuellement adhéré.
  • ses sous-traitants, pour les seuls besoins des travaux de sous-traitance, et notamment ceux participant, entre autres, aux opérations liées à la souscription de contrats en ligne (conclusion du contrat, gestion de la preuve et archivage).
  • toute personne dont l'intervention serait nécessaire dans le cadre du présent contrat pour l'accomplissement de sa mission.
  • une ou plusieurs sociétés du Groupe Crédit Agricole, chargées de la gestion et de la prévention de risques opérationnels au bénéfice de l'ensemble des entités du Groupe.

La liste des entités du Groupe Crédit Agricole susceptibles d'être bénéficiaires d'informations vous concernant pourra vous être communiquée sur simple demande de votre part au Service Client au siège de la Caisse Régionale. Vous pouvez, à tout moment, accéder aux informations vous concernant, les faire rectifier, vous opposer à leur communication à des tiers, en écrivant par lettre simple au Service Client au siège de la Caisse Régionale. Les frais de timbre vous seront remboursés sur simple demande de votre part ».

Conclusion

Nous espérons que cette charte de confidentialité a pu vous permettre de mieux comprendre la manière dont le site du Crédit Agricole d'Ile-de-France était géré.