EXERCER MES DROITS
POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES DE LA CAISSE REGIONALE - FÉVRIER 2024
POURQUOI UNE POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES ET POURQUOI ETES-VOUS CONCERNES ?
En tant que responsable de traitement, « nous », Caisse régionale de Crédit Agricole, traitons vos données personnelles conformément à la réglementation en vigueur et notamment le Règlement Général sur la Protection des Données. L’objectif de cette Politique de protection des données personnelles est de vous informer, de façon claire et détaillée, sur les traitements que nous opérons sur vos données à caractère personnel.
Cette Politique « vous » concerne pour une ou plusieurs des raisons suivantes :
- Vous êtes « Client » : nous sommes ou avons été directement en relation avec vous en votre qualité de client, personne physique, de la Caisse régionale. Vous avez, dans ce cas, signé un ou plusieurs contrats avec nous ;
- Vous êtes « Personne Intermédiaire » : nous traitons vos données lorsque vous êtes en relation avec nous par l’intermédiaire de l’un de nos Clients personnes physiques ou personnes morales. Vous pouvez notamment être son représentant, son mandataire, son garant, son ayant-droit, son bénéficiaire effectif, le donneur d’ordre ou le bénéficiaire d’opérations, un membre de son foyer fiscal, son actionnaire ou son associé ;
- Vous êtes « Prospect » : vous êtes un potentiel client, vos données personnelles font l’objet d’un traitement alors même que vous n’avez pas de relation contractuelle établie avec nous.
Cette Politique vient compléter et préciser les informations figurant dans les contrats que vous avez signés avec nous ou contenues au sein d’autres supports (sites internet, formulaires, coupon-réponse, etc…). En cas de contradiction entre les dispositions de cette Politique de protection des données personnelles et les dispositions figurant dans ces contrats ou autres supports, les dispositions de la Politique de protection des données personnelles prévaudront sauf stipulations contraires aux contrats.
COMMENT COLLECTONS-NOUS VOS DONNEES PERSONNELLES ?
Nous collectons vos données personnelles à travers différents canaux de communication, en face à face ou à distance, et selon différentes modalités :
- Directement auprès de vous lorsque vous signez un contrat avec nous, utilisez nos services, que vous remplissez un formulaire ou un coupon-réponse, ou que vous naviguez sur nos sites internet et applications mobiles, lors de l’enregistrement de conversations par téléphone ou par visio-conférence (à des fins de preuve de l’opération, de formation du personnel et/ou d’amélioration de la qualité de nos services), etc. ;
- Indirectement, par l’intermédiaire de nos Clients lorsque vous êtes en relation avec eux ; dans cette situation, il appartient au Client ou son représentant de vous en informer, notamment au moyen de cette Politique de protection des données personnelles ;
- Indirectement par des sources externes, publiques ou privées, qui nous permettent, dans le respect de vos droits et de la réglementation, de mieux vous connaître (navigation sur des sites tiers, opérations de parrainage, bases de données, publications rendues accessibles par des autorités officielles, etc.).
Vous pouvez retrouver plus de détails quant à ces sources de collecte dans les tableaux ci-dessous. Certains traitements spécifiques ou qui concernent un nombre limité de personnes ne sont pas mentionnés dans cette Politique de protection des données. Ils font alors l’objet d’une information particulière à destination de ces personnes par des moyens de communication appropriés.
POURQUOI TRAITONS-NOUS VOS DONNEES PERSONNELLES ?
D’une façon générale, les traitements de données personnelles que nous opérons nous permettent d’assurer la fourniture ou la promotion de nos différents produits et services. A ce titre, certaines données collectées ou traitées peuvent être requises par la réglementation ou être nécessaires à la conclusion et l’exécution des contrats.
Nous traitons vos données personnelles en nous fondant, selon les cas, sur les bases juridiques suivantes :
- L’exécution des contrats relatifs aux produits et services que vous avez souscrits avec nous, notamment votre compte bancaire, ou de mesures précontractuelles prises à votre demande ;
- Nos obligations légales ;
- Nos intérêts légitimes ou ceux de tiers, dans le respect de vos droits ;
- Votre consentement ;
- La sauvegarde des intérêts vitaux des personnes concernées.
Nous utilisons vos données personnelles principalement pour les finalités (objectifs) suivantes :
- La gestion de la relation au quotidien avec le Client, la Personne Intermédiaire et le Prospect, de nos produits et services bancaires, assurantiels et immobiliers ;
- La gestion des réclamations, du contentieux, des impayés, du recouvrement des créances ;
- La prospection et l'animation commerciale ;
- L’évaluation et la gestion des risques de crédit, financiers et autres risques associés ;
- L’évaluation et la gestion du contrôle interne, du contrôle de la conformité, de la fraude, de la sécurité financière et de lutte contre le blanchiment, la sécurité des personnes et des biens.
Ces finalités sont détaillées plus amplement dans les tableaux ci-dessous.
Certains traitements de données personnelles sont mis en œuvre conjointement avec un (d’) autre(s) responsable(s) de traitement. Dans une telle hypothèse, vous êtes informé de cette responsabilité conjointe, par nous-même et/ou par ce(s) responsable(s) conjoint(s), ainsi que des modalités d’exercice de vos droits. Des précisions figurent dans les tableaux ci-dessous.
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES PERSONNELLES ?
Nous conservons et traitons vos données personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie augmentée des délais nécessaires à la liquidation et la consolidation des droits et des durées légales de conservation et de prescription, notamment pour satisfaire à nos obligations légales ou répondre aux demandes des régulateurs et des autorités administratives, ainsi qu’à des fins de recherches historiques, statistiques ou scientifiques, nous pourrons être amenés à archiver vos données dans les conditions prévues par la loi.
Ces durées sont détaillées plus amplement dans les tableaux ci-dessous.
À QUI TRANSMETTONS-NOUS VOS DONNEES PERSONNELLES ?
Nous sommes tenus, en notre qualité d’établissement de crédit, au secret professionnel. Nous pouvons toutefois, dans le respect de nos obligations relatives au secret bancaire, être amenés à communiquer vos données personnelles à des destinataires.
Ainsi nous pouvons être tenus de communiquer des documents ou des renseignements pouvant comprendre des données personnelles aux autorités légalement habilitées. Ces transmissions sont réalisées dans le respect du « Recueil des procédures "tiers autorisés" » publié par la CNIL et accessible ici > https://www.cnil.fr/sites/cnil/files/atoms/files/recueil-procedures-tiers-autorises.pdf
Nous pouvons également avoir recours à des sous-traitants, entités appartenant ou non au groupe Crédit Agricole, lesquels traitent vos données personnelles pour notre compte et selon nos instructions, sans pouvoir utiliser ces données à d’autres fins que la réalisation des opérations sous-traitées.
Vos données peuvent aussi être communiquées à d’autres responsables de traitement appartenant ou non au Groupe Crédit Agricole, en particulier :
- Dans le cadre de la réalisation de vos opérations ou de la gestion de votre situation, par exemple à d’autres établissements de crédit, à des sociétés de caution ou de recouvrement, à un notaire ;
- Dans le cadre de partenariats auprès d’une entité du Groupe Crédit Agricole, la Caisse Régionale communique à cette entité vos données et informations de connaissance client, ainsi que les pièces justificatives associées afin que l’entité puisse traiter lesdites données et informations sans avoir à vous les demander de nouveau et ce, pour une meilleure efficacité dans la souscription et la gestion des offres souscrites par vous auprès de l’autre entité ;
- Dans le cadre de partenariats tiers au Groupe Crédit Agricole pour vous proposer des offres et solutions adaptées à vos besoins, par exemple dans les domaines de l’assurance ou de l’épargne. Si vous renoncez à entrer en relation avec le Partenaire, ce dernier ne conservera pas les éléments transmis sauf accord exprès recueilli par le Partenaire auprès de vous s’agissant de la prospection commerciale ;
- Dans le cadre du pilotage de notre activité, par exemple pour mesurer votre satisfaction.
Vous pouvez retrouver plus de détails quant aux destinataires de vos données personnelles dans les tableaux ci-dessous.
INFORMATIONS RELATIVES AU PROFILAGE ET A LA DECISION AUTOMATISEE
Le profilage consiste en la combinaison de données à caractère personnel d’une personne (client ou prospect), par exemple son âge, sa profession, sa situation financière, etc… en vue d’analyser et de prédire son comportement.
Certains profilages peuvent conduire à des décisions entièrement automatisées, c’est-à-dire qu’elles sont prises exclusivement par des moyens technologiques (algorithmes), sans intervention humaine.
Ces décisions peuvent dans certains cas produire des effets juridiques ou des effets similaires selon les finalités pour lesquelles ils sont traités.
Dans le cadre de l’exécution d’un contrat ou si vous (client ou prospect) avez donné votre consentement pour l’utilisation d’une technique de profilage ou de décision automatisée, si une décision automatisée produit des effets juridiques ou des effets similaires, alors la Caisse Régionale portera une attention particulière pour respecter vos droits et libertés, dont le droit d’obtenir une intervention humaine, d’exprimer votre point de vue et de solliciter une révision de la décision.
Dans le cadre des activités de la Caisse Régionale, ces finalités correspondent à :
- La prospection commerciale et marketing
Ce traitement permet à la Caisse Régionale, dans son intérêt légitime, de piloter ses activités marketing, élaborer de nouvelles offres, vous proposer un conseil et des offres personnalisées afin de vous apporter un service de plus grande qualité ;
- La maitrise des risques de la Caisse Régionale et protection de la clientèle
La Caisse Régionale se doit de gérer et piloter les risques liés à son activité et mettre en œuvre les dispositifs de protection de la clientèle. Pour cela, elle utilise des modèles algorithmiques prédictifs s’appuyant notamment sur des données client.
En matière d’octroi de crédit, les résultats de « scoring » ne sont qu’une aide à la décision. Avant un refus de crédit une intervention humaine est toujours prévue dans le processus ;
- La lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme
La lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme est une obligation règlementaire à laquelle la Caisse Régionale est soumise en tant qu’établissement bancaire. Dans ce cadre, elle est susceptible d’utiliser des techniques de profilage et de décision automatisée.
COMMENT TRAITONS-NOUS VOS DONNEES PERSONNELLES EN CAS DE TRANSFERT HORS DE L’UNION EUROPEENNE ?
Nous apportons la plus grande attention à ce que vos données à caractère personnel soient traitées et conservées sur le territoire de l’Union Européenne (ou dans un pays dont la législation est reconnue adéquate par une décision de la Commission Européenne conformément à l’article 45 du RGPD), ce qui est le cas pour la quasi-totalité des traitements réalisés.
Des transferts de données hors Union Européenne existent néanmoins en particulier dans les situations suivantes (vous pouvez obtenir les clauses contractuelles évoquées ci-dessous auprès de notre DPO) :
- La réalisation des opérations (virements, crédits …) à l’international hors UE demandées par vous ainsi qu’en cas de mobilité bancaire lorsqu’il existe des virements ou des prélèvements récurrents dont les destinataires ou les émetteurs sont situés dans des pays en dehors de l’Union Européenne. Le cas échéant, ce transfert interviendra dans le cadre de la dérogation prévue à l’article 49 1.b) du RGPD, relatif aux transferts nécessaires pour l’exécution du mandat de mobilité bancaire ;
- La préparation et la restitution de rendez-vous clients lorsqu’une technologie de transcription des échanges oraux vers l’écrit est utilisée. Les pays concernés peuvent être les Etats-Unis, le Chili, Singapour ou Taïwan. Les données font l’objet d’un transit sans stockage. Elles concernent l’identité du client et les éléments d’information personnels exprimés lors de l’entretien. Les transferts sont encadrés par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne ;
- Le recours à des prestataires de service dans le cadre de la réalisation d’opérations de ciblage marketing et d’enquêtes d’opinion. Il s’agit de prestations d’hébergement de données auprès d’entreprises de droit américain. Les données concernées sont les coordonnées de contact. Ces transferts de données sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne ;
- L'utilisation de traceurs/cookies sur Internet à des fins publicitaires et de connaissance client/prospect – dans ce cas le consentement de l’utilisateur est systématiquement requis – ou à des fins de fonctionnement tels que les mesures d’audience. Il s’agit de prestations qui peuvent être réalisées par des entreprises de droit américain. Les transferts concernent des données de connexion. Ces transferts de données sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne.
Par ailleurs, des accès à des données, sans stockage, par des prestataires de services en vue d’opérations de maintenance informatique peuvent intervenir de manière occasionnelle. Ces accès sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne. Les pays concernés sont les Etats-Unis, la Suisse, la Chine, Singapour. Les données concernées sont des logs d’incident et, si nécessaire, des informations hébergées dans le système d’information.
QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
Vous pouvez, à tout moment, dans les conditions et limites prévues par la loi :
- Accéder à vos données personnelles : obtenir des informations concernant le traitement de vos données personnelles ainsi que leur communication ;
- Les faire rectifier : demander la rectification de vos données personnelles qui seraient inexactes ou incomplètes ;
- Vous opposer :
- à leur traitement pour des raisons tenant à votre situation particulière, lorsque la base juridique du traitement est l’intérêt légitime de la Caisse régionale ou de tiers (sauf à ce que la Caisse régionale ne prouve qu'il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice)
- à tout moment et sans justification, à leur traitement à des fins de prospection commerciale par la Caisse régionale ou par des tiers ;
- Demander leur effacement : demander la suppression de vos données personnelles, et en particulier lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, à l’exception notamment des traitements nécessaires au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice ;
- Demander la limitation de leur traitement : demander la suspension ou la restriction du traitement de vos données lorsque vous contestez leur exactitude, ou lorsque nous ne les utilisons pas mais avons l’obligation légale ou règlementaire de les conserver. Dans ces cas, elles ne pourront être utilisées que pour l’exercice et la défense des droits en justice ou pour la protection des droits d’une autre personne physique ;
- Demander leur portabilité : lorsque le traitement est effectué à l’aide de procédés automatisés et est fondé sur le consentement ou l’exécution du contrat ou de mesures précontractuelles, vous pouvez demander à recevoir dans un format structuré les données personnelles que vous nous avez fournies et/ou leur transfert à un tiers ;
- Communiquer des instructions sur leur sort en cas de décès : définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel, applicables après votre décès.
Vous pouvez enfin, lorsque le traitement a pour base légale le consentement, retirer ce consentement pour l’avenir et mettre ainsi fin au traitement de vos données, étant précisé que le retrait du consentement ne remet pas en cause la licéité des traitements effectuées jusqu’alors.
Si vous souhaitez exercer l’un de vos droits, il suffit de cliquer ici ou d’écrire, en indiquant le(s) droit(s) que vous souhaitez exercer ainsi que tout élément permettant si nécessaire votre identification (pièce d’identité, numéro de contrat, …), ou si vous n’avez pas d’accès à internet par lettre auprès du Délégué à la Protection des Données à l’adresse suivante : Crédit Agricole Ile-de- France, DPO, 26 Quai de la Rapée, 75012 Paris.
Veuillez noter que l’exercice de certains de ces droits notamment le droit d’opposition et le droit à la limitation de vos données pourra empêcher la Caisse régionale de fournir, selon les cas, certains produits ou services.
Vous pouvez, en cas de contestation, former une réclamation auprès de la CNIL via le lien : https://www.cnil.fr/fr/plaintes ou par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
Vous trouverez ci-dessous une information détaillée sur les traitements que nous réalisons sur vos données personnelles, notamment concernant :
- Les finalités des traitements ;
- Les bases légales permettant le traitement des données ;
- Leur durée de conservation ;
- Leurs destinataires ou catégories de destinataires ;
- Leur provenance et leur catégorie lorsque les données n’ont pas été directement collectées auprès de vous.
FINALITÉ 1. GESTION DE LA RELATION AVEC LE CLIENT, LA PERSONNE INTERMÉDIAIRE ET LE PROSPECT DANS LE CADRE DES PRODUITS ET DES SERVICES SOUSCRITS (bancaires, assurantiels et immobiliers)
Description générale de la finalité :
La gestion des demandes d’ouverture de compte et des traitements subséquents, notamment en cas de refus ; la gestion de votre compte et des autres produits et services souscrits auprès de la Caisse régionale, notamment le traitement des opérations bancaires, la mise à disposition des moyens de paiement, la gestion de l’ensemble des opérations relatives au compte ou aux produits et services souscrits ; et plus généralement, la gestion de la relation entre le Client, la Personne Intermédiaire ou le Prospect et la Caisse régionale, dans le cadre de ces produits et services.
Sous-finalité |
Base juridique permettant le traitement |
Durée de conservation des données |
Destinataires des données |
Données obtenues auprès de tiers |
Informations complémentaires |
1.1 Demande d’ouverture et ouverture du compte (y compris la gestion du Droit au compte) ;
souscription des autres produits et services : moyens de paiement, crédits, contrats d’épargne et de placements financiers, contrats d’assurance et de prévoyance, services médias, services immobiliers.
|
La base juridique de cette sous-finalité est l’exécution d’un contrat auquel le Client est partie ou l’exécution de mesures précontractuelles prises à la demande du Prospect ou du Client.
Par exceptions :
• Respect d’une ou plusieurs obligations légales ou réglementaires pour la gestion du Droit au compte, la mobilité bancaire et la vérification des conditions d’éligibilité et de mono-détention de comptes d’épargne réglementés ;
• Intérêt légitime de la Caisse régionale lorsque la Personne Intermédiaire intervient pour le compte d’un Client de la Caisse. Son intérêt est la conclusion du contrat avec la personne morale cliente.
|
Cinq (5) ans* à compter de :
- l’opération ou la demande pour les données relatives à celles-ci,
- la fin du contrat pour les données relatives à ce contrat.
Les données relatives à la vérification des conditions d’éligibilité et de mono-détention de comptes d’épargne réglementés sont conservées 6 ans à compter de la fin de l’année civile où est réalisée la vérification. * Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple procédure judiciaire
|
Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.
Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Payment Services)
Partenaires et prestataires hors Groupe Crédit Agricole (exemple fabricants de moyens de paiement)
Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction
Tiers autorisés et institutions publiques (exemple Direction Générale des Finances Publiques)
|
La Caisse régionale a pu obtenir la communication de données auprès de :
Tiers autorisés et institutions publiques (exemple Banque de France)
Partenaires et prestataires hors Groupe Crédit Agricole (exemple Autre client de la Caisse régionale)
Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction
Ces données relèvent des catégories suivantes :
• Identification, Etat Civil, etc…
• Vie Personnelle
• Vie Professionnelle
• Informations financières
|
Pour une meilleure efficacité dans la souscription et la gestion des offres souscrites par vous auprès d’une autre entité du Groupe Crédit Agricole, la Caisse régionale communique à cette entité les données et informations de connaissance client, ainsi que les pièces justificatives associées afin que l’entité puisse traiter lesdites données et informations sans avoir à vous les demander de nouveau.
Les données concernées sont : nom, prénom, genre, date et lieu de naissance, nationalité, catégorie socio-professionnelle, adresse, origine des fonds, revenus et patrimoine.
Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique «Quels sont vos droits ?»).
|
Sous-finalité |
Base juridique permettant le traitement |
Durée de conservation des données |
Destinataires des données |
Données obtenues auprès de tiers |
Informations complémentaires |
1.2 Gestion du compte et des autres produits et services (y compris le traitement des opérations et la communication clients afférente) tels que les moyens de paiement, crédits, contrats d’épargne et de placements financiers, contrats d’assurance et de prévoyance, la gestion des incidents courants et la tarification |
La base juridique de cette sous-finalité est l’exécution d’un contrat auquel vous êtes partie.
Par exceptions :
• Intérêt légitime de la Caisse régionale lorsque la Personne Intermédiaire intervient pour le compte d’un Client de la Caisse et lorsque la Caisse régionale traite les données des donneurs d’ordre et bénéficiaires de transactions qui ne sont pas ses clients. Son intérêt est la bonne exécution du contrat entre le Client et la Caisse régionale.
• Respect d’une ou plusieurs obligations légales ou réglementaires pour la transmission mensuelle des relevés des comptes, le traitement des situations de fragilité financière, la gestion des don(s) réalisé(s) dans le cadre d’un livret de développement durable et solidaire, la vérification des conditions d’éligibilité de comptes d’épargne réglementés ainsi que les enregistrements téléphoniques relatifs aux opérations de marchés, obligations comptables et fiscales.
• Sauvegarde des intérêts vitaux des personnes pour la transmission de données aux commerçants, en cas d’achat, par le Client, de produit(s) défectueux, contaminé(s) ou concerné(s) par une crise sanitaire.
|
Cinq (5) ans* à compter de :
- l’opération pour les données relatives à cette opération
- la fin du contrat pour les données relatives à ce contrat,
Les données relatives à la vérification des conditions d’éligibilité de comptes d’épargne réglementés sont conservées 6 ans à compter de la fin de l’année civile où est réalisée la vérification.
Dix (10) ans* en matière comptable et fiscale à compter de la clôture de l’exercice.
Les traces de connexion à l’Espace client du site de la Caisse régionale et à l’application « Ma Banque » sont conservées douze (12) mois. * Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple en cas de procédure judiciaire)
|
Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.
Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemples compagnies d’assurances Prédica et Pacifica, partenaire informatique Crédit Agricole Technologies et Services)
Partenaires et prestataires hors Groupe Crédit Agricole (exemples agrégateurs de paiement ; prestataires de gestion des documents)
Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction
Tiers autorisés et institutions publiques (exemple Direction Générale du Trésor)
|
La Caisse Régionale a pu obtenir la communication de données auprès de :
Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple Crédit Agricole Payment Services)
Partenaires et prestataires hors Groupe Crédit Agricole (exemple prestataires de services informatiques)
Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction (exemple plateformes interbancaires de paiement)
Tiers autorisés et institutions publiques (exemple Direction Générale du Trésor)
Ces données relèvent des catégories suivantes :
•Identification, Etat Civil, etc…
•Vie Personnelle
•Vie Professionnelle
•Informations financières
|
Pour une meilleure efficacité dans la souscription et la gestion des offres souscrites par le Client auprès d’une autre entité du Groupe Crédit Agricole, la Caisse régionale communique à cette entité les données et informations de connaissance client, ainsi que les pièces justificatives associées afin que l’entité puisse traiter lesdites données et informations sans avoir à les demander de nouveau au client. |
Sous-finalité |
Base juridique permettant le traitement |
Durée de conservation des données |
Destinataires des données |
Données obtenues auprès de tiers |
Informations complémentaires |
1.3 Traitement des changements de situation du Client ayant un impact sur la gestion du compte et des autres produits et services (y compris la clôture des produits et services). |
La base juridique de cette sous-finalité est l’exécution d’un contrat auquel le Client est partie.
Par exceptions :
• Intérêt légitime de la Caisse régionale lorsque la personne concernée intervient pour le compte d’une personne morale cliente de la Caisse. Son intérêt est la bonne exécution du contrat entre le Client et la Caisse régionale,
• Respect d’une ou plusieurs obligations légales ou réglementaires pour la gestion d’une succession, et pour l’identification des comptes et coffres forts en déshérence.
|
Cinq (5) ans* à compter de :
- l’opération pour les données relatives à cette opération,
- la fin du contrat pour les données relatives à ce contrat.
* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues(par exemple procédure judiciaire)
|
Crédit Agricole SA en sa qualité d’organe central des Caisses régionales.
Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole Partenaires et prestataires hors Groupe Crédit Agricole
Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaires de transaction (exemple en cas de mobilité bancaire)
Tiers autorisés et institutions publiques (exemple notaires et héritiers dans le Cadre d’une succession)
|
La Caisse Régionale a pu obtenir la communication de données auprès de :
Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole
Partenaires et prestataires hors Groupe Crédit Agricole
Tiers autorisés et institutions publiques (exemples mairie pour la recherche de bénéficiaires, répertoire national d’identification des personnes physiques de l’INSEE)
Ces données relèvent des catégories suivantes :
•Identification, Etat Civil, etc…
•Vie Personnelle
•Vie Professionnelle
•Informations financières
•Acte de décès.
|
Vous pouvez vous opposer aux traitements fondés sur l’intérêt légitime de la Caisse régionale pour des raisons tenant à votre situation particulière (cf. rubrique « Quels sont vos droits? »). |
1.4 Consultation et déclaration réglementaires ou facultatives des incidents liés aux opérations sur le compte, y compris consultation et déclaration aux Fichier Central de Chèques (FCC) et Fichier des Incidents de remboursement de Crédit aux Particuliers (FICP) et déclarations des incidents à l’assureur |
Pour les consultations et déclarations obligatoires : respect d’une ou plusieurs obligations légales ou réglementaires
Pour les consultations facultatives et autres traitements en lien avec les incidents : Intérêt légitime de la Caisse régionale. Son intérêt est de traiter les incidents, de se protéger contre ceux-ci et de prévenir les personnes concernées (Clients ou tiers)
|
Cinq (5) ans* à compter de la déclaration de l’incident, sauf cas de radiation par anticipation
* Sous réserve de l’application de durées légales de conservation, de prescription ou de forclusion plus longues (par exemple procédure judiciaire)
|
Crédit Agricole SA en sa qualité d’organe central des Caisses régionales
Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole (exemple CA Chèques)
Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction
Tiers autorisés et institutions publiques (Exemple Banque de France)
|
La Caisse Régionale a pu obtenir la communication de données auprès de :
Partenaires et prestataires de la Caisse régionale au sein du Groupe Crédit Agricole
Autres établissements de crédit, émetteurs de virement, donneurs d’ordre et bénéficiaire de transaction
Tiers autorisés et institutions publiques
Ces données relèvent des catégories suivantes :
•Identification, Etat Civil, etc…
•Informations financières.
|
|