Le Crédit Mutuel fait du respect de la vie privée et de la protection des données à caractère personnel une priorité. Le présent document témoigne de l’engagement pris de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et de l’utilisation des données personnelles des personnes physiques agissant pour le compte d’une personne morale (représentant légal, salarié...) ou les données de personnes physiques qui nous sont transmises pour l’exécution du contrat/service signé (ci-après désigné « personnes concernées »), à l’occasion de la souscription de produits et/ou services et tout au long de notre relation, pour une utilisation responsable des données personnelles.
Les données personnelles des personnes physiques agissant pour des besoins professionnels (entreprise individuelle, artisan...), relèvent de la politique de protection des données personnelles des particuliers.
Toutes les personnes physiques dont les données personnelles nous sont transmises doivent être informées, notamment de leurs droits. La présente politique de protection des données personnelles peut être transmise aux personnes concernées afin de leur présenter les modalités de traitement de leurs données par le Crédit Mutuel.
Dans la présente politique, lorsque nous désignons les données personnelles par « vos données », il s’agit des données des personnes physiques concernées.
le Crédit Mutuel s’engage à respecter toutes les obligations lui incombant résultant de la réglementation applicable au(x) traitement(s) de données à caractère personnel, spécialement :
- du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou « RGPD »)
- de la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée
- des avis et recommandations des autorités de Contrôle, du Groupe de protection des personnes à l’égard du Traitement des données à caractère personnel (« Groupe G29 ») ou du Comité européen de la protection des données.
Les données personnelles sont aussi protégées par le secret professionnel auquel nous sommes tenus.
1. Quelques définitions
- « Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou pouvant être identifiée directement ou indirectement par un élément d’identification tel qu’un nom, un numéro de téléphone, une adresse postale, une adresse e-mail, un numéro d’identification, des données de localisation...
- « Traitement de données personnelles » : toute opération réalisée sur des données personnelles telle que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, l’interconnexion, la limitation, l’effacement, la destruction...
- « Responsable du traitement » : la personne physique ou morale, publique ou privée ou le service, qui détermine seul ou avec d’autres les finalités et les moyens du traitement.
- « Sous-traitant » : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.
2. Le Délégué à la Protection des Données
le Crédit Mutuel a désigné un Délégué à la Protection des Données. Spécialisé en matière de protection des données personnelles, il a pour mission d’informer et de conseiller le responsable de traitement, de veiller au respect de la réglementation applicable et notamment de veiller au respect des droits des personnes (voir paragraphe 9 ci-après). Le Délégué à la Protection des données est aussi l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL).
3. Les Données personnelles collectées
Les données personnelles que nous collectons ou détenons sont strictement nécessaires à notre activité pour nous permettre de vous proposer des produits et/ou des services adaptés.
Nous sommes amenés à collecter :
- Des données relatives à l’identité telles que prénom(s), nom(s), date et lieu de naissance...
- Des données relatives aux coordonnées telles que l’adresse postale, l’adresse e-mail professionnelle, le(les) numéro(s) de téléphone,
- Des données d’identification et d’authentification telles que le spécimen de signature...
- Des données relatives à la situation professionnelle telles que l’emploi occupé,
- Des données bancaires et financières telles que le numéro de carte.
Les données peuvent être collectées directement auprès des personnes concernées ou indirectement auprès de sources extérieures telles que :
- les publications ou bases de données telles que le Journal Officiel, le Bulletin Officiel des Annonces Civiles et Commerciales
- les organismes de lutte contre la fraude
- les sites internet, réseaux sociaux concernant des données que vous avez rendues publiques
- les parrainages
- l’utilisation de fichiers prospects
- les bases de données rendues publiquement accessibles par des tiers.
Enfin, nous vous précisons collecter aussi des données personnelles pour vous conseiller au mieux et mettre en place des produits et services d’autres sociétés de notre groupe, aux fins de répondre à vos attentes et besoins, notamment en matière d’assurance, de télésurveillance ou de téléphonie.
4. Les fondements juridiques et les finalités des traitements
Les traitements mis en œuvre par le Crédit Mutuel répondent à des finalités déterminées, explicites et légitimes.
Les Données à caractère personnel peuvent être traitées pour :
- se conformer à nos obligations légales et réglementaires telles qu’en matière :
- de connaissance des personnes physiques (dirigeant, bénéficiaire effectif ou autres interlocuteurs de personnes morales dont nous gérons les comptes), de lutte contre le blanchiment des capitaux et le financement du terrorisme,
- de lutte contre la fraude fiscale,
- de contrôle fiscal et de déclarations,
- d’obligations liées aux marchés financiers et de sécurité des transactions effectuées,
- de détermination du statut fiscal,
- de requêtes officielles d’autorités publiques ou judiciaires dûment autorisées.
- engager des démarches précontractuelles, conclure et exécuter les contrats conclus avec la personne morale
- présenter les caractéristiques des produits et services,
- établir le contrat et gérer la relation bancaire, l’octroi de crédit, le recueil de garantie,
- gérer et exécuter nos prestations au titre des produits et services auxquels vous avez souscrit tel que les opérations de paiement (virements, prélèvements...),
- effectuer le recouvrement de nos créances.
Lorsque les données recueillies sont nécessaires à l’exécution ou la gestion du contrat ou au respect d’obligations légales et réglementaires, à défaut de pouvoir collecter ces données, le Crédit Mutuel peut être amenée à mettre fin à la relation bancaire.
- poursuivre les intérêts légitimes de le Crédit Mutuel et en particulier pour :
- conserver la preuve de nos échanges, opérations et transactions,
- acheminer des communications inter-entreprises à destination de l’interlocuteur concerné,
- évaluer ses risques, notamment en matière de sécurité, de prévention des impayés et de la fraude.
- suivre les traitements pour lesquels nous disposons d’un consentement et en particulier pour :
- vous communiquer et proposer nos offres par voie électronique (e-mail, alertes sur mobile sms, assistant virtuel...). Ces communications concernent nos services et produits existants ainsi que les nouveaux services, les offres exclusives qui pourraient vous intéresser. Vous pouvez nous faire savoir à tout moment que vous ne souhaitez plus recevoir de communications commerciales. Si vous nous demandez de ne plus recevoir de communication ou si vous souhaitez recevoir à nouveau ces communications, nous conserverons une trace informatique de ces demandes, à titre de preuve,
- les nouveaux traitements mis en place à des fins autres que celles décrites ci-dessus. Dans ce cas, nous vous en informerons et si nécessaire vous demanderons votre consentement.
5. Les destinataires des données personnelles collectées et traitées
Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.
Peuvent être destinataires :
- Notre établissement en tant que responsable de traitement,
- Notre personnel habilité du réseau commercial et de la direction commerciale,
- Les établissements et sociétés membres du groupe auquel nous appartenons et nos partenaires,
- Les prestataires et sous-traitants réalisant des prestations pour notre compte,
- Les garants,
- Les courtiers et assureurs,
- Les autorités judiciaires et/ou administratives dûment habilitées,
- Les professions réglementées (exemples : notaires, avocats, huissiers).
Au titre du partage de données, les établissements, sociétés membres du groupe auquel appartient le Crédit Mutuel, partenaires, garants, courtiers et assureurs, prestataires peuvent être destinataires en tant que sous-traitants ou bien pour les besoins de l’établissement, la conclusion, la gestion des contrats, faciliter les mises à jour et rectifications nécessaires et le cas échéant, pour répondre à leurs obligations réglementaires.
La liste des entités du Groupe auquel appartient le Crédit Mutuel est accessible sur son site.
6. La conservation de vos données personnelles
(les données des dirigeants suivront le même régime que celles de personne morale en terme de conservation)
Vos données personnelles sont conservées pendant toute la durée de la relation tant que la personne morale utilise nos produits et services. Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.
Vos données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou de contentieux, pour répondre à nos obligations réglementaires, pour satisfaire la demande des autorités judiciaires ou administratives dûment habilitées.
Concernant les clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 11 ans après la fin de la relation ou de l’opération.
Vos données personnelles sont donc conservées pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées. Elles seront détruites en toute sécurité ou sont anonymisées.
Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation ou d’archivage le plus long.
7. Le transfert des données personnelles en dehors de l’Union Européenne
Vos données personnelles pourront être transférées dans des cas limités et pour des finalités strictement encadrées vers un pays situé hors de l’Union Européenne. Nous nous assurerons qu’elles sont protégées :
- Par l’existence d’une décision d’adéquation rendue par la Commission Européenne qui reconnaît au Pays destinataire un niveau de protection adéquat,
- Si le niveau de protection n’a pas été reconnu comme équivalent par la Commission Européenne, nous nous appuyons sur la mise en place de garanties appropriées telles que des clauses contractuelles types approuvées par la Commission Européenne.
8. Vos droits
Vous disposez de droits concernant la collecte et le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la réglementation en vigueur, à savoir :
- Le droit d’être informé de façon compréhensible, aisément accessible sur les finalités des traitements et de leur durée de conservation tel que précisé ci-dessus,
- Le droit d’accès à vos données,
- Le droit de rectification et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes,
- Le droit à l’effacement de vos données à moins que nous ayons des raisons légales ou légitimes de les conserver,
- Le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’intérêt légitime du responsable du traitement,
- Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à ce que vos données soient utilisées à des fins de prospection commerciale à destination de la personne morale,
- Le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 ou sur le site www.cnil.fr/fr/plaintes.
Nous tenons à préciser que l’exercice de certains de ces droits peut entraîner au cas par cas pour le Crédit Mutuel l’impossibilité de fournir la prestation.
Vous pouvez exercer l’un des droits énumérés ci-dessus, en écrivant à l’adresse suivante : MONSIEUR LE DELEGUE Á LA PROTECTION DES DONNEES, 63 chemin Antoine Pardon, 69814 TASSIN CEDEX.
9. La sécurité de vos données personnelles
Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données, notamment la mise en place de mesures de sécurité physiques, logiques, organisationnelles appropriées, le chiffrement, l’anonymisation pour garantir la confidentialité et l’intégrité de vos données et éviter tout accès non autorisé.
10. La mise à jour de la politique de protection des données personnelles
Notre politique de protection des données personnelles sera régulièrement actualisée pour tenir compte des évolutions législatives et réglementaires.
Nous vous invitons à prendre connaissance de la dernière version mise à votre disposition sur nos sites.