Malheureusement, votre configuration de navigation actuelle ne vous permet pas de naviguer dans de bonnes conditions.
Vous ne pourrez pas profiter de toutes les fonctionnalités de notre site ni accéder à votre espace client.

Début de la page

EXERCER MES DROITS

POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES DE LA CAISSE REGIONALE - FÉVRIER 2024

POURQUOI UNE POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES ET POURQUOI ETES-VOUS CONCERNES ?

En tant que responsable de traitement, « nous », Caisse régionale de Crédit Agricole, traitons vos données personnelles conformément à la réglementation en vigueur et notamment le Règlement Général sur la Protection des Données. L’objectif de cette Politique de protection des données personnelles est de vous informer, de façon claire et détaillée, sur les traitements que nous opérons sur vos données à caractère personnel.

Cette Politique « vous » concerne pour une ou plusieurs des raisons suivantes :

  • Vous êtes « Client » : nous sommes ou avons été directement en relation avec vous en votre qualité de client, personne physique, de la Caisse régionale. Vous avez, dans ce cas, signé un ou plusieurs contrats avec nous ;
  • Vous êtes « Personne Intermédiaire » : nous traitons vos données lorsque vous êtes en relation avec nous par l’intermédiaire de l’un de nos Clients personnes physiques ou personnes morales. Vous pouvez notamment être son représentant, son mandataire, son garant, son ayant-droit, son bénéficiaire effectif, le donneur d’ordre ou le bénéficiaire d’opérations, un membre de son foyer fiscal, son actionnaire ou son associé ;
  • Vous êtes « Prospect » : vous êtes un potentiel client, vos données personnelles font l’objet d’un traitement alors même que vous n’avez pas de relation contractuelle établie avec nous.

Cette Politique vient compléter et préciser les informations figurant dans les contrats que vous avez signés avec nous ou contenues au sein d’autres supports (sites internet, formulaires, coupon-réponse, etc…). En cas de contradiction entre les dispositions de cette Politique de protection des données personnelles et les dispositions figurant dans ces contrats ou autres supports, les dispositions de la Politique de protection des données personnelles prévaudront sauf stipulations contraires aux contrats.

COMMENT COLLECTONS-NOUS VOS DONNEES PERSONNELLES ?

Nous collectons vos données personnelles à travers différents canaux de communication, en face à face ou à distance, et selon différentes modalités :

  • Directement auprès de vous lorsque vous signez un contrat avec nous, utilisez nos services, que vous remplissez un formulaire ou un coupon-réponse, ou que vous naviguez sur nos sites internet et applications mobiles, lors de l’enregistrement de conversations par téléphone ou par visio-conférence (à des fins de preuve de l’opération, de formation du personnel et/ou d’amélioration de la qualité de nos services), etc. ;
  • Indirectement, par l’intermédiaire de nos Clients lorsque vous êtes en relation avec eux ; dans cette situation, il appartient au Client ou son représentant de vous en informer, notamment au moyen de cette Politique de protection des données personnelles ;
  • Indirectement par des sources externes, publiques ou privées, qui nous permettent, dans le respect de vos droits et de la réglementation, de mieux vous connaître (navigation sur des sites tiers, opérations de parrainage, bases de données, publications rendues accessibles par des autorités officielles, etc.).

Vous pouvez retrouver plus de détails quant à ces sources de collecte dans les tableaux ci-dessous. Certains traitements spécifiques ou qui concernent un nombre limité de personnes ne sont pas mentionnés dans cette Politique de protection des données. Ils font alors l’objet d’une information particulière à destination de ces personnes par des moyens de communication appropriés.

POURQUOI TRAITONS-NOUS VOS DONNEES PERSONNELLES ?

D’une façon générale, les traitements de données personnelles que nous opérons nous permettent d’assurer la fourniture ou la promotion de nos différents produits et services. A ce titre, certaines données collectées ou traitées peuvent être requises par la réglementation ou être nécessaires à la conclusion et l’exécution des contrats.

Nous traitons vos données personnelles en nous fondant, selon les cas, sur les bases juridiques suivantes :

  • L’exécution des contrats relatifs aux produits et services que vous avez souscrits avec nous, notamment votre compte bancaire, ou de mesures précontractuelles prises à votre demande ;
  • Nos obligations légales ;
  • Nos intérêts légitimes ou ceux de tiers, dans le respect de vos droits ;
  • Votre consentement ;
  • La sauvegarde des intérêts vitaux des personnes concernées.

Nous utilisons vos données personnelles principalement pour les finalités (objectifs) suivantes :

  • La gestion de la relation au quotidien avec le Client, la Personne Intermédiaire et le Prospect, de nos produits et services bancaires, assurantiels et immobiliers ;
  • La gestion des réclamations, du contentieux, des impayés, du recouvrement des créances ;
  • La prospection et l'animation commerciale ;
  • L’évaluation et la gestion des risques de crédit, financiers et autres risques associés ;
  • L’évaluation et la gestion du contrôle interne, du contrôle de la conformité, de la fraude, de la sécurité financière et de lutte contre le blanchiment, la sécurité des personnes et des biens.

Ces finalités sont détaillées plus amplement dans les tableaux ci-dessous.

Certains traitements de données personnelles sont mis en œuvre conjointement avec un (d’) autre(s) responsable(s) de traitement. Dans une telle hypothèse, vous êtes informé de cette responsabilité conjointe, par nous-même et/ou par ce(s) responsable(s) conjoint(s), ainsi que des modalités d’exercice de vos droits. Des précisions figurent dans les tableaux ci-dessous.

COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?

Nous conservons et traitons vos données personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie augmentée des délais nécessaires à la liquidation et la consolidation des droits et des durées légales de conservation et de prescription, notamment pour satisfaire à nos obligations légales ou répondre aux demandes des régulateurs et des autorités administratives, ainsi qu’à des fins de recherches historiques, statistiques ou scientifiques, nous pourrons être amenés à archiver vos données dans les conditions prévues par la loi.

Ces durées sont détaillées plus amplement dans les tableaux ci-dessous.

À QUI TRANSMETTONS-NOUS VOS DONNEES PERSONNELLES ?

Nous sommes tenus, en notre qualité d’établissement de crédit, au secret professionnel. Nous pouvons toutefois, dans le respect de nos obligations relatives au secret bancaire, être amenés à communiquer vos données personnelles à des destinataires.

Ainsi nous pouvons être tenus de communiquer des documents ou des renseignements pouvant comprendre des données personnelles aux autorités légalement habilitées. Ces transmissions sont réalisées dans le respect du « Recueil des procédures "tiers autorisés" » publié par la CNIL et accessible ici > https://www.cnil.fr/sites/cnil/files/atoms/files/recueil-procedures-tiers-autorises.pdf

Nous pouvons également avoir recours à des sous-traitants, entités appartenant ou non au groupe Crédit Agricole, lesquels traitent vos données personnelles pour notre compte et selon nos instructions, sans pouvoir utiliser ces données à d’autres fins que la réalisation des opérations sous-traitées.

Vos données peuvent aussi être communiquées à d’autres responsables de traitement appartenant ou non au Groupe Crédit Agricole, en particulier :

  • Dans le cadre de la réalisation de vos opérations ou de la gestion de votre situation, par exemple à d’autres établissements de crédit, à des sociétés de caution ou de recouvrement, à un notaire ;
  • Dans le cadre de partenariats auprès d’une entité du Groupe Crédit Agricole, la Caisse Régionale communique à cette entité vos données et informations de connaissance client, ainsi que les pièces justificatives associées afin que l’entité puisse traiter lesdites données et informations sans avoir à vous les demander de nouveau et ce, pour une meilleure efficacité dans la souscription et la gestion des offres souscrites par vous auprès de l’autre entité ;
  • Dans le cadre de partenariats tiers au Groupe Crédit Agricole pour vous proposer des offres et solutions adaptées à vos besoins, par exemple dans les domaines de l’assurance ou de l’épargne. Si vous renoncez à entrer en relation avec le Partenaire, ce dernier ne conservera pas les éléments transmis sauf accord exprès recueilli par le Partenaire auprès de vous s’agissant de la prospection commerciale ;
  • Dans le cadre du pilotage de notre activité, par exemple pour mesurer votre satisfaction.

Vous pouvez retrouver plus de détails quant aux destinataires de vos données personnelles dans les tableaux ci-dessous.

INFORMATIONS RELATIVES AU PROFILAGE ET A LA DECISION AUTOMATISEE

Le profilage consiste en la combinaison de données à caractère personnel d’une personne (client ou prospect), par exemple son âge, sa profession, sa situation financière, etc… en vue d’analyser et de prédire son comportement.

Certains profilages peuvent conduire à des décisions entièrement automatisées, c’est-à-dire qu’elles sont prises exclusivement par des moyens technologiques (algorithmes), sans intervention humaine.

Ces décisions peuvent dans certains cas produire des effets juridiques ou des effets similaires selon les finalités pour lesquelles ils sont traités.

Dans le cadre de l’exécution d’un contrat ou si vous (client ou prospect) avez donné votre consentement pour l’utilisation d’une technique de profilage ou de décision automatisée, si une décision automatisée produit des effets juridiques ou des effets similaires, alors la Caisse Régionale portera une attention particulière pour respecter vos droits et libertés, dont le droit d’obtenir une intervention humaine, d’exprimer votre point de vue et de solliciter une révision de la décision.

Dans le cadre des activités de la Caisse Régionale, ces finalités correspondent à :

  • La prospection commerciale et marketing

Ce traitement permet à la Caisse Régionale, dans son intérêt légitime, de piloter ses activités marketing, élaborer de nouvelles offres, vous proposer un conseil et des offres personnalisées afin de vous apporter un service de plus grande qualité ;

  • La maitrise des risques de la Caisse Régionale et protection de la clientèle

La Caisse Régionale se doit de gérer et piloter les risques liés à son activité et mettre en œuvre les dispositifs de protection de la clientèle. Pour cela, elle utilise des modèles algorithmiques prédictifs s’appuyant notamment sur des données client.

En matière d’octroi de crédit, les résultats de « scoring » ne sont qu’une aide à la décision. Avant un refus de crédit une intervention humaine est toujours prévue dans le processus ;

  • La lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme

La lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme est une obligation règlementaire à laquelle la Caisse Régionale est soumise en tant qu’établissement bancaire. Dans ce cadre, elle est susceptible d’utiliser des techniques de profilage et de décision automatisée.

COMMENT TRAITONS-NOUS VOS DONNEES PERSONNELLES EN CAS DE TRANSFERT HORS DE L’UNION EUROPEENNE ?

Nous apportons la plus grande attention à ce que vos données à caractère personnel soient traitées et conservées sur le territoire de l’Union Européenne (ou dans un pays dont la législation est reconnue adéquate par une décision de la Commission Européenne conformément à l’article 45 du RGPD), ce qui est le cas pour la quasi-totalité des traitements réalisés.

Des transferts de données hors Union Européenne existent néanmoins en particulier dans les situations suivantes (vous pouvez obtenir les clauses contractuelles évoquées ci-dessous auprès de notre DPO) :

  • La réalisation des opérations (virements, crédits …) à l’international hors UE demandées par vous ainsi qu’en cas de mobilité bancaire lorsqu’il existe des virements ou des prélèvements récurrents dont les destinataires ou les émetteurs sont situés dans des pays en dehors de l’Union Européenne. Le cas échéant, ce transfert interviendra dans le cadre de la dérogation prévue à l’article 49 1.b) du RGPD, relatif aux transferts nécessaires pour l’exécution du mandat de mobilité bancaire ;
  • La préparation et la restitution de rendez-vous clients lorsqu’une technologie de transcription des échanges oraux vers l’écrit est utilisée. Les pays concernés peuvent être les Etats-Unis, le Chili, Singapour ou Taïwan. Les données font l’objet d’un transit sans stockage. Elles concernent l’identité du client et les éléments d’information personnels exprimés lors de l’entretien. Les transferts sont encadrés par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne ;
  • Le recours à des prestataires de service dans le cadre de la réalisation d’opérations de ciblage marketing et d’enquêtes d’opinion. Il s’agit de prestations d’hébergement de données auprès d’entreprises de droit américain. Les données concernées sont les coordonnées de contact. Ces transferts de données sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne ;
  • L'utilisation de traceurs/cookies sur Internet à des fins publicitaires et de connaissance client/prospect – dans ce cas le consentement de l’utilisateur est systématiquement requis – ou à des fins de fonctionnement tels que les mesures d’audience. Il s’agit de prestations qui peuvent être réalisées par des entreprises de droit américain. Les transferts concernent des données de connexion. Ces transferts de données sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne.

Par ailleurs, des accès à des données, sans stockage, par des prestataires de services en vue d’opérations de maintenance informatique peuvent intervenir de manière occasionnelle. Ces accès sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne. Les pays concernés sont les Etats-Unis, la Suisse, la Chine, Singapour. Les données concernées sont des logs d’incident et, si nécessaire, des informations hébergées dans le système d’information.

QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

Vous pouvez, à tout moment, dans les conditions et limites prévues par la loi :

  • Accéder à vos données personnelles : obtenir des informations concernant le traitement de vos données personnelles ainsi que leur communication ;
  • Les faire rectifier : demander la rectification de vos données personnelles qui seraient inexactes ou incomplètes ;
  • Vous opposer :
        - à leur traitement pour des raisons tenant à votre situation particulière, lorsque la base juridique du traitement est l’intérêt légitime de la Caisse régionale ou de tiers (sauf à ce que la Caisse régionale ne prouve qu'il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice)
        - à tout moment et sans justification, à leur traitement à des fins de prospection commerciale par la Caisse régionale ou par des tiers ;
  • Demander leur effacement : demander la suppression de vos données personnelles, et en particulier lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, à l’exception notamment des traitements nécessaires au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice ;
  • Demander la limitation de leur traitement : demander la suspension ou la restriction du traitement de vos données lorsque vous contestez leur exactitude, ou lorsque nous ne les utilisons pas mais avons l’obligation légale ou règlementaire de les conserver. Dans ces cas, elles ne pourront être utilisées que pour l’exercice et la défense des droits en justice ou pour la protection des droits d’une autre personne physique ;
  • Demander leur portabilité : lorsque le traitement est effectué à l’aide de procédés automatisés et est fondé sur le consentement ou l’exécution du contrat ou de mesures précontractuelles, vous pouvez demander à recevoir dans un format structuré les données personnelles que vous nous avez fournies et/ou leur transfert à un tiers ;
  • Communiquer des instructions sur leur sort en cas de décès : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel, applicables après votre décès.

Vous pouvez enfin, lorsque le traitement a pour base légale le consentement, retirer ce consentement pour l’avenir et mettre ainsi fin au traitement de vos données, étant précisé que le retrait du consentement ne remet pas en cause la licéité des traitements effectuées jusqu’alors.

Si vous souhaitez exercer l’un de vos droits, il suffit de cliquer ici ou d’écrire, en indiquant le(s) droit(s) que vous souhaitez exercer ainsi que tout élément permettant si nécessaire votre identification (pièce d’identité, numéro de contrat, …), ou si vous n’avez pas d’accès à internet par lettre auprès du Délégué à la Protection des Données à l’adresse suivante : Crédit Agricole Ile-de- France, DPO, 26 Quai de la Rapée, 75012 Paris.

Veuillez noter que l’exercice de certains de ces droits notamment le droit d’opposition et le droit à la limitation de vos données pourra empêcher la Caisse régionale de fournir, selon les cas, certains produits ou services.

Vous pouvez, en cas de contestation, former une réclamation auprès de la CNIL via le lien : https://www.cnil.fr/fr/plaintes ou par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Vous trouverez ci-dessous une information détaillée sur les traitements que nous réalisons sur vos données personnelles, notamment concernant :

  • Les finalités des traitements ; 
  • Les bases légales permettant le traitement des données ;
  • Leur durée de conservation ; 
  • Leurs destinataires ou catégories de destinataires ;
  • Leur provenance et leur catégorie lorsque les données n’ont pas été directement collectées auprès de vous.

FINALITÉ 1. GESTION DE LA RELATION AVEC LE CLIENT, LA PERSONNE INTERMÉDIAIRE ET LE PROSPECT DANS LE CADRE DES PRODUITS ET DES SERVICES SOUSCRITS (bancaires, assurantiels et immobiliers)

Description générale de la finalité :

La gestion des demandes d’ouverture de compte et des traitements subséquents, notamment en cas de refus ; la gestion de votre compte et des autres produits et services souscrits auprès de la Caisse régionale, notamment le traitement des opérations bancaires, la mise à disposition des moyens de paiement, la gestion de l’ensemble des opérations relatives au compte ou aux produits et services souscrits ; et plus généralement, la gestion de la relation entre le Client, la Personne Intermédiaire ou le Prospect et la Caisse régionale, dans le cadre de ces produits et services.

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires

1.1 Demande d’ouverture et ouverture du compte (y compris la gestion du Droit au compte) ;

souscription des autres produits et services : moyens de paiement, crédits, contrats d’épargne et de placements financiers, contrats d’assurance et de prévoyance, services médias, services immobiliers.

La base juridique de cette sous-finalité est l’exécution d’un contrat auquel le Client est partie ou l’exécution de mesures précontractuelles prises à la demande du Prospect ou du Client.

Par exceptions :

 • Respect d’une ou plusieurs obligations légales ou réglementaires pour la gestion du Droit au compte, la mobilité bancaire et la vérification des conditions d’éligibilité et de mono-détention de comptes d’épargne réglementés ;

 • Intérêt légitime de la Caisse régionale lorsque la Personne Intermédiaire intervient pour le compte d’un Client de la Caisse. Son intérêt est la conclusion du contrat avec la personne morale cliente.

Cinq (5) ans* à compter de :

- l’opération ou la demande pour les données relatives à celles-ci,

- la fin du contrat pour les données relatives à ce contrat.

Les données relatives à la vérification des conditions d’éligibilité et de mono-détention de comptes d’épargne réglementés sont conservées 6 ans à compter de la fin de l’année civile où est réalisée la vérification. * Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple procédure judiciaire

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Payment Services)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple fabricants de moyens de paiement)

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction

Tiers autorisés et institutions publiques (exemple Direction Générale des Finances Publiques)

La Caisse régionale a pu obtenir la communication de données auprès de :

Tiers autorisés et institutions publiques (exemple Banque de France)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple Autre client de la Caisse régionale)

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction

Ces données relèvent des catégories suivantes :

 • Identification, Etat Civil, etc…

 • Vie Personnelle

 • Vie Professionnelle

 • Informations financières

Pour une meilleure efficacité dans la souscription et la gestion des offres souscrites par vous auprès d’une autre entité du Groupe Crédit Agricole, la Caisse régionale communique à cette entité les données et informations de connaissance client, ainsi que les pièces justificatives associées afin que l’entité puisse traiter lesdites données et informations sans avoir à vous les demander de nouveau.

Les données concernées sont : nom, prénom, genre, date et lieu de naissance, nationalité, catégorie socio-professionnelle, adresse, origine des fonds, revenus et patrimoine.

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique «Quels sont vos droits ?»).

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires
1.2 Gestion du compte et des autres produits et services (y compris le traitement des opérations et la communication clients afférente) tels que les moyens de paiement, crédits, contrats d’épargne et de placements financiers, contrats d’assurance et de prévoyance, la gestion des incidents courants et la tarification

La base juridique de cette sous-finalité est l’exécution d’un contrat auquel vous êtes partie.

Par exceptions :

Intérêt légitime de la Caisse régionale lorsque la Personne Intermédiaire intervient pour le compte d’un Client de la Caisse et lorsque la Caisse régionale traite les données des donneurs d’ordre et bénéficiaires de transactions qui ne sont pas ses clients. Son intérêt est la bonne exécution du contrat entre le Client et la Caisse régionale.

Respect d’une ou plusieurs obligations légales ou réglementaires pour la transmission mensuelle des relevés des comptes, le traitement des situations de fragilité financière, la gestion des don(s) réalisé(s) dans le cadre d’un livret de développement durable et solidaire, la vérification des conditions d’éligibilité de comptes d’épargne réglementés ainsi que les enregistrements téléphoniques relatifs aux opérations de marchés, obligations comptables et fiscales.

Sauvegarde des intérêts vitaux des personnes pour la transmission de données aux commerçants, en cas d’achat, par le Client, de produit(s) défectueux, contaminé(s) ou concerné(s) par une crise sanitaire.

Cinq (5) ans* à compter de :

- l’opération pour les données relatives à cette opération

- la fin du contrat pour les données relatives à ce contrat,

Les données relatives à la vérification des conditions d’éligibilité de comptes d’épargne réglementés sont conservées 6 ans à compter de la fin de l’année civile où est réalisée la vérification.

Dix (10) ans* en matière comptable et fiscale à compter de la clôture de l’exercice.

Les traces de connexion à l’Espace client du site de la Caisse régionale et à l’application « Ma Banque » sont conservées douze (12) mois. * Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple en cas de procédure judiciaire)

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemples compagnies d’assurances Prédica et Pacifica, partenaire informatique Crédit Agricole Technologies et Services)

Partenaires et prestataires hors Groupe Crédit Agricole (exemples agrégateurs de paiement ; prestataires de gestion des documents)

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction

Tiers autorisés et institutions publiques (exemple Direction Générale du Trésor)

La Caisse Régionale a pu obtenir la communication de données auprès de :

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Payment Services)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple prestataires de services informatiques)

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction (exemple plateformes interbancaires de paiement)

Tiers autorisés et institutions publiques (exemple Direction Générale du Trésor)

Ces données relèvent des catégories suivantes :

•Identification, Etat Civil, etc…

•Vie Personnelle

•Vie Professionnelle

•Informations financières

Pour une meilleure efficacité dans la souscription et la gestion des offres souscrites par le Client auprès d’une autre entité du Groupe Crédit Agricole, la Caisse régionale communique à cette entité les données et informations de connaissance client, ainsi que les pièces justificatives associées afin que l’entité puisse traiter lesdites données et informations sans avoir à les demander de nouveau au client.

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires
1.3 Traitement des changements de situation du Client ayant un impact sur la gestion du compte et des autres produits et services (y compris la clôture des produits et services).

La base juridique de cette sous-finalité est l’exécution d’un contrat auquel le Client est partie.

Par exceptions :

• Intérêt légitime de la Caisse régionale lorsque la personne concernée intervient pour le compte d’une personne morale cliente de la Caisse. Son intérêt est la bonne exécution du contrat entre le Client et la Caisse régionale,

• Respect d’une ou plusieurs obligations légales ou réglementaires pour la gestion d’une succession, et pour l’identification des comptes et coffres forts en déshérence.

 

Cinq (5) ans* à compter de :

- l’opération pour les données relatives à cette opération,

- la fin du contrat pour les données relatives à ce contrat. 

* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple procédure judiciaire)

 

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole Partenaires et prestataires hors Groupe Crédit Agricole

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction (exemple en cas de mobilité bancaire)

Tiers autorisés et institutions publiques (exemple notaires et héritiers dans le Cadre d’une succession)

La Caisse Régionale a pu obtenir la communication de données auprès de :

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Partenaires et prestataires hors Groupe Crédit Agricole

Tiers autorisés et institutions publiques (exemples mairie pour la recherche de bénéficiaires, répertoire national d’identification des personnes physiques de l’INSEE)

Ces données relèvent des catégories suivantes :

•Identification, Etat Civil, etc…

•Vie Personnelle

•Vie Professionnelle

•Informations financières

•Acte de décès.

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits? »).
1.4 Consultation et déclaration réglementaires ou facultatives des incidents liés aux opérations sur le compte, y compris consultation et déclaration aux Fichier Central de Chèques (FCC) et Fichier des Incidents de remboursement de Crédit aux Particuliers (FICP) et déclarations des incidents à l’assureur

Pour les consultations et déclarations obligatoires : respect d’une ou plusieurs obligations légales ou réglementaires

Pour les consultations facultatives et autres traitements en lien avec les incidents : Intérêt légitime de la Caisse régionale. Son intérêt est de traiter les incidents, de se protéger contre ceux-ci et de prévenir les personnes concernées (Clients ou tiers)

Cinq (5) ans* à compter de la déclaration de l’incident, sauf cas de radiation par anticipation

* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues (par exemple procédure judiciaire)

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple CA Chèques)

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction

Tiers autorisés et institutions publiques (Exemple Banque de France)

La Caisse Régionale a pu obtenir la communication de données auprès de :

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction

Tiers autorisés et institutions publiques

Ces données relèvent des catégories suivantes :

•Identification, Etat Civil, etc…
•Informations financières.

 
Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires
1.5 Relations avec les clients sociétaires : gestion des parts sociales, des produits et services dédiés aux sociétaires, du fonctionnement des Caisses Locales

La base juridique de cette sous-finalité est :

• L’exécution d’un contrat auquel le Client est partie ;
• Le respect d’une ou plusieurs obligations légales ou réglementaires (Assemblées générales)

Cinq (5) ans* à compter de :

- l’opération pour les données relatives à cette opération,
- la fin du contrat pour les données relatives à ce contrat.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple CA Titres)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple prestataire d’émargement/vote électronique)

   
1.6 Enregistrements téléphoniques à des fins de preuve : passage d’ordres, gestion conseillée en valeurs mobilières, vente par enregistrement …

La base juridique de cette sous-finalité est :

• L’exécution d’un contrat auquel le Client est partie ;
• Le respect d’une ou plusieurs obligations légales ou réglementaires.

Cinq (5) ans* à compter de :

- l’opération pour les données relatives à cette opération,
- la fin du contrat pour les données relatives à ce contrat.

* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple procédure judiciaire)

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Assurances).    

 

 

 

FINALITÉ 2. GESTION DES RÉCLAMATIONS, DU CONTENTIEUX, DES IMPAYÉS ET DU RECOUVREMENT DES CRÉANCES

Description générale de la finalité :

Ensemble de procédures utilisées pour traiter les réclamations, gérer les contentieux et récupérer les sommes dues par le débiteur.

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires
2.1 Gestion des réclamations La base juridique de cette sous-finalité est le respect d’une ou plusieurs obligations légales ou réglementaires Cinq (5) ans à compter de la clôture de la réclamation

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (concernés par la réclamation)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple avocats, médiateur bancaire)

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction (concernés par la réclamation)

Tiers autorisés et institutions publiques (Exemple médiateur des autorités de régulation)

   

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires
2.2 Gestion des impayés, recouvrement amiable et contentieux

La base juridique de cette sous-finalité est l’intérêt légitime de la Caisse régionale.

Son intérêt est de procéder au recouvrement de ses créances, demander ou défendre en justice pour la protection de ses intérêts.

Cinq (5) ans à compter de la clôture de la réclamationCinq (5) ans* à compter de :

- l’événement déclencheur lié au recouvrement ou à l’impayé,
- la fin de la procédure dans le cadre d’un contentieux.

En cas de régularisation, les informations sont effacées du fichier recensant les personnes en situation d’impayé dans les 48 heures.

* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple en cas de procédure judiciaire)

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (concernés par la procédure)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple cautions, garants, sociétés de recouvrement)

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction (concernés par la procédure)

Tiers autorisés et institutions publiques (exemple Tribunaux)

La Caisse régionale a pu obtenir la communication de données auprès de :

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (concernés par la procédure)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple agent de recherche privée)

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction

Tiers autorisés et institutions publiques (exemples Tribunaux de commerce, annonces légales)

Ces données relèvent des catégories suivantes :

•Identification, Etat Civil, etc…
•Vie Personnelle
•Vie Professionnelle
•Informations financières

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (Cf. rubrique « Quels sont vos droits ? »).

 

FINALITÉ 3. PROSPECTION ET ANIMATION COMMERCIALE

Description générale de la finalité :

Développer la relation avec les Clients et Prospects, ainsi que les offres, connaître et fidéliser les Clients et Prospects.

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires
3.1 Développer la relation Client / Prospect. Créer des bases de prospection fiabilisées

Intérêt légitime de la Caisse régionale. Son intérêt est d’assurer une relation optimale avec les Clients et Prospects.

• Respect d’une ou plusieurs obligations légales. Pour s’assurer de la conformité des fichiers de prospection commerciale avec la liste d’opposition au démarchage téléphonique

Trois (3) ans à compter de:

- la fin de la relation commerciale pour le Client,
- du dernier contact émanant du Prospect particulier.

Trois (3) ans à compter du dernier contact émanant du Prospect agissant à titre professionnel.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole E-développement)

Tiers autorisés et institutions publiques

La Caisse régionale a pu obtenir la communication de données auprès de :

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole E-développement)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple apporteurs d’affaires)

 

Tiers autorisés et institutions publiques (exemple ADEME - Agence de l'Environnement et de la Maîtrise de l'Énergie-)

Ces données relèvent des catégories suivantes :

  • Identification, Etat Civil, etc…
  • Vie Personnelle
  • Vie Professionnelle
  • Informations financières

 

Vous avez la possibilité de vous opposer à tout moment et sans justification à tout traitement de vos données à des fins de prospection.

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits ? »)

3.2 Pilotage des activités marketing, enquête de satisfaction, élaboration de nouvelles offres Intérêt légitime de la Caisse régionale. Son intérêt est d’optimiser son efficacité commerciale, à travers par exemple l’élaboration de nouvelles offres adaptées au marché.

Trois (3) ans à compter de :

- la fin de la relation commerciale pour le Client,
- du dernier contact émanant du Prospect particulier.

Trois (3) ans à compter du dernier contact émanant du Prospect agissant à titre professionnel.

Les durées de conservation liées aux enquêtes de satisfaction sont de trois (3) ans.

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemples Crédit Agricole Consumer Finance, Crédit Agricole Technologies et Services)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple instituts d’enquêtes et de sondages)

 

La Caisse régionale a pu obtenir la communication de données auprès de :

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Payment Services)

 

Tiers autorisés et institutions publiques (exemple ADEME -Agence de l'Environnement et de la Maîtrise de l'Énergie-)

Ces données relèvent des catégories suivantes :

  • Identification, Etat Civil, etc…
  • Vie Personnelle
  • Vie Professionnelle
  • Informations financières
  • Données de connexion.

     

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits ? »).

 

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires
3.3 Personnalisation des offres et services proposés

Intérêt légitime de la Caisse régionale ou des tiers destinataires des données.

Leur intérêt est d’améliorer sa connaissance des Clients et Prospects afin de mieux concevoir et cibler leurs offres.

Trois (3) ans à compter de:

- la fin de la relation commerciale pour le Client,
- du dernier contact émanant du Prospect particulier.

3 ans à compter du dernier contact émanant du Prospect agissant à titre professionnel.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemples Crédit Agricole Consumer Finance, Crédit Agricole Technologies et Services)

Partenaires et prestataires hors Groupe Crédit Agricole (Exemple prestataires marketing)

La Caisse régionale a pu obtenir la communication de données auprès de :

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Payment Services)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple fournisseurs de données)

 

Tiers autorisés et institutions publiques (exemple ADEME -Agence de l'Environnement et de la Maîtrise de l'Énergie-)

Ces données relèvent des catégories suivantes : 

  • Identification, Etat Civil, etc… 
  • Vie Personnelle
  • Vie Professionnelle
  • Informations financières
  • Données de connexion (logs, traces, cookies).

 

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits ? »).
3.4 Envoi d’une communication commerciale personnalisée

Consentement du Client ou du Prospect pour les communications par voie électronique (mail, SMS ou automate d’appel).

Intérêt légitime de la Caisse régionale ou des tiers destinataires des données pour les autres cas :

• pour les communications par voie postale ou téléphonique,
• pour les communications par voie électronique portant sur des produits et services analogues à ceux déjà souscrits,

• pour les communications par voie électronique portant sur des produits et services analogues à ceux déjà souscrits,

Trois (3) ans à compter de :

- la fin de la relation commerciale pour le Client,
- du dernier contact émanant du Prospect particulier.

3 ans à compter du dernier contact émanant du Prospect agissant à titre professionnel.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Partenaires et prestataires hors Groupe Crédit Agricole (Exemple prestataires Marketing)

La Caisse régionale a pu obtenir la communication de données auprès de :

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole E-développement)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple bases de données publiques ou privées telles que les nouveaux emménagés)

 

 

Tiers autorisés et institutions publiques (exemple ADEME -Agence de l'Environnement et de la Maîtrise de l'Énergie-)

 

 

Ces données relèvent des catégories suivantes : 

  • Identification, Etat Civil, etc… 
  • Vie Personnelle
  • Vie Professionnelle
  • Informations financières
  • Données de connexion.

 

Vous avez la possibilité de retirer votre consentement à tout moment.

Vous avez la possibilité de vous opposer à tout moment et sans justification à tout traitement de vos données à des fins de prospection.

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits? »).

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires

3.5 Utilisation de cookies / traceurs à des fins :

• de publicité personnalisée
• d’enrichissement de la connaissance Clients / Prospects,
• de partage (réseaux sociaux).

Autres cookies/ traceurs :
• de mesures d’audience
• Cookies techniques

Sauf exception (développée ci-dessous), la base juridique de cette sous-finalité est le consentement de l’utilisateur

Exceptions :

• Intérêt légitime de la Caisse régionale concernant la mesure d’audience (lorsque les cookies concernés répondent aux exceptions au recueil du consentement), la bonne consultation des communications électroniques et les cookies techniques.

Son intérêt est d’optimiser l’utilisation de son site internet et de s’assurer de la bonne réception et ouverture de ses courriels

Les informations collectées sont conservées au maximum 25 mois.

Par ailleurs la durée de conservation de votre consentement ou refus est de 6 mois

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Compagnies d’assurance)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple prestataires de cookies publicitaires, de mesure d’audience)

 

Vous avez la possibilité de vous opposer à tout moment et sans justification à tout traitement de vos données à des fins de prospection.

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (Cf. rubrique « Quels sont vos droits ? »).

Pour plus d’information, concernant notamment les responsables conjoints de traitement, vous référer à la « Politique de protection des données du site internet/cookies» de la Caisse régionale

3.6 Enregistrements téléphoniques aux fins d’amélioration de la qualité du service, et de formation des collaborateurs de la Caisse régionale. Préparation et restitution de rendez-vous clients au travers d’une technologie de transcription des échanges oraux vers l’écrit

Intérêt légitime de la Caisse régionale.

Son intérêt est d’optimiser la qualité de ses services

6 mois pour les enregistrements à des fins de qualité de service

Pas de conservation dans le cadre de la transcription des échanges oraux vers l’écrit.

Partenaires et prestataires hors Groupe Crédit Agricole, pour la transcription des échanges oraux vers l’écrit   Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (Cf. rubrique « Quels sont vos droits ? »).

 

FINALITÉ 4. EVALUATION ET GESTION DES RISQUES (Crédit, financier et autres risques associés)

Description générale de la finalité :

Maîtriser les risques et produire les déclaratifs réglementaires :

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires

4.1 Gestion des risques opérationnels

Risques informatiques, juridiques, de mauvaise exécution d’une opération …

Obligations légales ou réglementaires.

Cinq (5) ans* à compter de la détection du risque.

* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues (par exemple en cas de procédure judiciaire)

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Technologies et Services)

Tiers autorisés et institutions publiques (exemple Commissaires aux comptes)

   
4.2 Gestion des risques de crédit et des risques de marché Respect d’une ou plusieurs obligations légales ou réglementaires.

De 5 à 10 ans * selon la nature des risques couverts.

* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues (par exemple en cas de procédure judiciaire)

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple G.I.E Cobalt)

Partenaires et prestataires hors Groupe Crédit Agricole (exemples experts comptable, Sociétés de caution mutuelle)

Tiers autorisés et institutions publiques (exemple organismes de régulation)

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Leasing et Factoring)

Partenaires et prestataires hors Groupe Crédit Agricole (exemple experts comptable)

Tiers autorisés et institutions publiques

 

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires
4.3 Elaboration du modèle de cotation des risques, Prévention des risques de défaillance, et aide à la sélection du risque en matière d’octroi de crédit

Respect d’une ou plusieurs obligations légales ou réglementaires (élaboration du modèle de notation). Intérêt légitime sur les risques de défaillance et d’aide à l’évaluation.

L’intérêt de la Caisse régionale est d’évaluer la solvabilité des personnes concernées et leur capacité à assurer le remboursement des crédits.

Pour les clients :

5 ans pour l’aide à l’évaluation à compter de :

- de l’absence de suite donnée à l’évaluation, quelle qu’en soit la cause,

- la fin du contrat pour les données relatives à ce contrat.

10 ans pour l’élaboration des modèles et la prévention des risques (*)

Pour les prospects : les informations collectées dans le cadre d’une simulation pendant une durée de six (6) mois.

* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple en cas de procédure judiciaire)

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole.

Tiers autorisés et institutions publiques (Banque de France)

La Caisse Régionale a pu obtenir la communication de données auprès de :

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Consumer Finance)

Tiers autorisés et institutions publiques (Banque de France)

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse Régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits ? »).

L’évaluation en matière d’octroi de crédit ne constituant pas une décision automatisée, la personne qui prend la décision peut s’appuyer le cas échéant sur les recommandations faites par un outil automatique. Dans le cas où cette décision serait entièrement automatisée la personne concernée dispose du droit d’obtenir une intervention humaine, d’exprimer son point de vue ou de contester la décision.

4.4 Cession de créances et titrisation des créances

La titrisation consiste en la transformation de créances ou prêts en cours en titre financiers proposés à des investisseur

Intérêt légitime.

L’intérêt légitime de la Caisse régionale est d’optimiser sa gestion financière

Dix (10) ans à compter de l’opération

 

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Etablissements gestionnaires de créances ou de fonds de titrisation ou de refinancement.

Tiers autorisés et institutions publiques

  Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse Régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits ? »).

 

FINALITÉ 5. ÉVALUATION ET GESTION DU CONTRÔLE INTERNE, DU CONTRÔLE DE LA CONFORMITÉ, DE LA FRAUDE, DE LA SÉCURITÉ FINANCIÈRE ET DE LA LUTTE CONTRE LE BLANCHIMENT, SÉCURITÉ DES PERSONNES ET DES BIENS.

Description générale de la finalité :

Assurer et piloter le Contrôle Interne et la conformité, assurer la sécurité financière et physique, produire les déclaratifs réglementaires.

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires

5.1 Contrôles permanents et périodiques de la Conformité des différentes activités de la Caisse régionale

Contrôler les risques de non-conformité des différents processus et les risques significatifs identifiés dans les activités de la Caisse régionale ; assurer la traçabilité de ces contrôles conformément aux obligations réglementaires

Respect d’une ou plusieurs obligations légales ou réglementaires Durées réglementaires applicables.

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Technologies et Services)

Tiers autorisés et institutions publiques (exemple Autorité de contrôle prudentiel et de résolution)

   

5.2 Dispositif “Lanceur d’alerte”

Remontée et traitement des alertes dans le cadre de la loi Sapin 2 et du devoir de vigilance : Signalement des faits de corruption, délits, crimes (harcèlement, atteinte aux droits humains, risques environnementaux)

Obligation légale 12 mois à compter du lancement de l’alerte  

La Caisse régionale a pu obtenir la communication de données auprès de toute personne ou organisme alléguant de faits répréhensibles

Ces données relèvent des catégories suivantes :

•Identification, état-civil,
•Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
•Vie personnelle
•Vie professionnelle

Certaines autorités ont le pouvoir d’exiger de la Caisse régionale la transmission de documents ou de renseignements pouvant comprendre des données personnelles, ce qu’elle réalise dans le respect du « Recueil des procédures «tiers autorisés» » publié par la CNIL et accessible ici.

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires

5.3 Prévention, détection et gestion de la Fraude

Identifier et suivre les cas de fraude, partager les cas de fraude entre les entités du Groupe, informer les instances de supervision du Groupe et les régulateurs, réaliser les déclarations auprès de tiers règlementairement autorisés

Intérêt légitime. L’intérêt légitime de la Caisse régionale est de limiter la fraude pour son compte et celui de ses clients.

Dossier en cours de traitement : douze (12) mois maximum.

Fraude avérée : dix (10) ans* à compter de la fin des investigations (dont 5 ans en archivage intermédiaire).

* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple procédure judiciaire)

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Tiers autorisés et institutions publiques

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Partenaires et prestataires hors Groupe Crédit Agricole

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction

Tiers autorisés et institutions publiques.

Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits ? »).

Certaines autorités ont le pouvoir d’exiger de la Caisse régionale la transmission de documents ou de renseignements pouvant comprendre des données personnelles, ce qu’elle réalise dans le respect du « Recueil des procédures «tiers autorisés» » publié par la CNIL et accessible ici.

 

5.4 Détection et traitement des abus de marché

Identifier les opérations ou tentatives d’opérations qui sont susceptibles d’être des abus de marché ; identifier les personnes susceptibles de commettre ou d’avoir commis des abus de marché ; réaliser les déclarations auprès de tiers réglementairement autorisés

Respect d’une ou plusieurs obligations légales ou réglementaires 5 ans à compter de la dernière opération

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Tiers autorisés /institutions publiques

La Caisse régionale a pu obtenir la communication de données auprès de : Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Partenaires et prestataires hors Groupe Crédit Agricole Ces données relèvent des catégories suivantes :

•Identification, état-civil, etc…
•Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
•Vie personnelle
•Vie professionnelle

Certaines autorités ont le pouvoir d’exiger de la Caisse régionale la transmission de documents ou de renseignements pouvant comprendre des données personnelles, ce qu’elle réalise dans le respect du « Recueil des procédures «tiers autorisés» » publié par la CNIL et accessible ici.

Crédit Agricole S.A est responsable de traitement conjoint avec la Caisse régionale. Vous pouvez obtenir des informations complémentaires auprès de celle-ci.

 

Sous-finalité Base juridique permettant le traitement Durée de conservation des données Destinataires des données Données obtenues auprès de tiers Informations complémentaires

5.5 Lutte Anti-Blanchiment / Lutte Anti- Terroriste / Respect des Sanctions Internationales et Embargos

Evaluer le risque en matière de Sécurité Financière (notation/score) ;

Vérifier les données personnelles / les opérations de clients ou prospects en lien avec la réglementation Lutte contre le Blanchiment et le financement du terrorisme ;

Analyser les transactions et les relations d’affaires en lien avec les sanctions internationales ;

Partager les données de Connaissance Client réglementaires entre entités du Groupe ; Effectuer les déclarations auprès de tiers réglementairement autorisés

Respect d’une ou plusieurs obligations légales ou réglementaires

Lutte contre le Blanchiment et le Financement du terrorisme : 10 ans.

En cas de réquisition judiciaire, durée légale de prescription applicable.

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction

Tiers autorisés et institutions publiques

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.

Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole

Partenaires et prestataires hors Groupe Crédit Agricole

Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction

Tiers autorisés et institutions publiques Ces données relèvent des catégories suivantes :

•Identification, Etat Civil, etc…
•Vie Personnelle
•Vie Professionnelle
•Informations financières

Certaines autorités ont le pouvoir d’exiger de la Caisse régionale la transmission de documents ou de renseignements pouvant comprendre des données personnelles, ce qu’elle réalise dans le respect du « Recueil des procédures «tiers autorisés» » publié par la CNIL et accessible ici.

Crédit Agricole S.A est responsable de traitement conjoint avec la Caisse régionale. Vous pouvez obtenir des informations complémentaires auprès de celle-ci.

5.6 Sécurité des personnes et des biens

Intérêt légitime de la Caisse régionale.

Son intérêt est d’assurer la sécurité des Clients, Prospects, et de ses collaborateurs, ainsi que de ses biens.

30 jours concernant les enregistrements de vidéo-surveillance (*)

5 ans concernant les actes d’incivilité. (*)

*Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple procédure judiciaire)

Tiers autorisés et institutions publiques (exemple Forces de police)   Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (Cf. rubrique « Quels sont vos droits ? »).

 

FINALITE 6 : TRANSMISSION DES DONNEES DANS LE CADRE DE PARTENARIATS MIS EN ŒUVRE PAR LA CAISSE REGIONALE

Sous-finalité Durée de conservation des données Destinataires des données Informations complémentaires
6.1 Accompagnement des clients dans la gestion des produits et services auquel le client souscrirait ou qu’il détiendrait auprès de l’entité appartenant au Groupe Crédit Agricole concerné Si vous ne donnez pas suite, vos données seront purgées par le Partenaire dans les 6 mois et ne seront pas exploitées CA Indosuez Wealth (France)

Les données concernées sont : nom, prénom, genre, date et lieu de naissance, nationalité, catégorie socio-professionnelle, adresse, origine des fonds, revenus (avis d’imposition, résidence fiscale, IF…) et patrimoine.

Les données transmises permettront au Partenaire de respecter ses obligations en matière de lutte la fraude, de lutte contre le blanchiment d’argent et le financement.

6.2 Accompagnement des clients dans leur projet d’investissement immobilier

Sans objet (Information sur la durée de conservation sera donnée par le Partenaire / filiale de la Caisse régionale, en fonction des services souscrits).

Si vous ne donnez pas suite, vos données seront purgées par le Partenaire dans les 6 mois et ne seront pas exploitées

CA Ile-de-France Immobilier et Gustave Bonconseil

 • Pour CA Ile-de-France Immobilier

Les données concernées sont : nom, prénoms, profession, année de naissance, téléphone, mail, âge de vos enfants, informations fiscales (votre revenu net, montant de vos impôts, nombre de parts fiscales…), informations financières (montant de votre prêt, montant de l’échéance, montant de vos épargnes…), les résultats de simulation de financement.

 • Pour Gustave Bonconseil

Les données concernées sont : le nom, prénom, adresse postale, e-mail, numéro de téléphone.