Arkéa - Vie privé et cookies

Politique des données personnelles

ARKEA Banque Entreprises & Institutionnels veille à assurer le respect de la vie privée ainsi que la protection des données personnelles.

La présente Politique renseigne sur les conditions dans lesquelles ARKEA Banque Entreprises & Institutionnels collecte, traite, conserve, archive et supprime les données personnelles de toute personne physique sur ses données.

Qu’est-ce qu’une donnée personnelle?

Il s’agit de toute information identifiant directement ou indirectement une personne physique (Exemple : nom, adresse, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse IP, empreinte digitale…).

Quelles sont les catégories de données personnelles traitées par ARKEA Banque Entreprises & Institutionnels ?

Sont principalement traitées, dans le cadre de la relation contractuelle ou commerciale, les catégories de données personnelles suivantes :

 

  • données personnelles déclaratives : c’est-à-dire celles que ARKEA Banque Entreprises & Institutionnels peut être amenée à recueillir directement auprès de prospects et clients ou celles collectées indirectement auprès de tiers avec lesquels ARKEA Banque Entreprises & Institutionnels a un lien contractuel;
  • données personnelles liées au fonctionnement des produits et services, générées notamment lors de l’utilisation des services en ligne;
  • données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple) dans le respect des réglementations
  • données personnelles inférées ou calculées par ARKEA Banque Entreprises & Institutionnels (évaluation d’un risque crédit par exemple) ;

 

Quels sont les finalités et les fondements justifiant la collecte de données personnelles?

ARKEA Banque Entreprises & Institutionnels traite les données personnelles pour les finalités et sur la base des fondements listés ci-dessous :

 

Finalités Fondements
·         Gérer les contrats et de manière générale la relation bancaire : compte courant, crédit, épargne, tarification, titres, produit d’investissement, solutions de paiements mobile et/ou sans contact, coffre-fort électronique, gestion des réclamations.

·         Exécuter les opérations de flux: chèque, carte bancaire, virement, opérations sur instruments financiers.

Ces traitements sont réalisés sur la base d’un contrat auquel le client est partie ou pour l’exécution de mesures précontractuelles prises sur demande de ce dernier.
·         Améliorer la prise en charge des interactions avec les clients ou prospects

·         Surveiller les locaux à des fins de sécurité

·         Recouvrer les créances impayées

·         Gérer les incidents informatiques

·         Lutter contre la fraude

·         Mobiliser les créances à titre de garantie

·         Gérer le contentieux et précontentieux

·         Gérer les réclamations clients

Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par ARKEA Banque Entreprises & Institutionnels (par exemple assurer la sécurité de ses locaux et infrastructures ou améliorer ses services) sans porter atteinte aux droits et libertés fondamentaux.
·         Réaliser des actions marketing : animation de communautés sur les réseaux sociaux, prospection commerciale, réalisation d’études statistiques pour proposer des produits et services adaptés aux besoins de ses prospects et clients, réalisation d’enquête de satisfaction, pilotage de portefeuille clients, réalisation de lettres d’information (newsletter) Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par ARKEA Banque Entreprises & Institutionnels (améliorer ses résultats) ou sur la base du consentement du client, sans porter atteinte aux droits et libertés fondamentaux des titulaires.
·         Répondre aux demandes des autorités administratives et judiciaires

·         Lutter contre le blanchiment d’argent et le financement du terrorisme

·         Lutter contre les abus de marchés et délits d’initiés

·         Réaliser des déclarations réglementaires (FICOBA, FACTA, TRACFIN…)

·         Mettre en œuvre la réglementation relative aux comptes inactifs (loi Eckert)

·         Mettre en œuvre la politique de meilleure exécution

·         Enregistrer les opérations négociées par les opérateurs de la salle des marchés financiers avec les clients pour pouvoir justifier les opérations réalisées

·         Compter les clients catégorisés non professionnels auxquels sera proposé un placement privé d’EMTN structuré

·         Gérer les risques opérationnels

·         Mettre en œuvre la procédure de droit au compte

Ces traitements sont réalisés sur la base d’une obligation légale ou réglementaire à laquelle est tenue par ARKEA Banque Entreprises & Institutionnels.

 

 

Les données personnelles pourront également être utilisées par les sociétés du Groupe Crédit Mutuel Arkéa afin de  vous transmettre des documentations commerciales par courrier ou voie électronique, dans le respect des Lois en vigueur.

Personnalisation de la relation bancaire

ARKEA Banque Entreprises & Institutionnels peut être amenée à conduire des actions d’optimisation de la relation bancaire en analysant les données collectées, afin notamment de proposer des produits et services qui correspondent aux attentes et besoins de ses clients.

Par ailleurs, ARKEA Banque Entreprises & Institutionnels peut être amenée à réaliser des opérations automatisées d’évaluation dont les résultats ne seront qu’un support à la décision définitivement prise à l’issue d’une intervention humaine. C’est le cas par exemple en matière d’octroi de crédits. Ces opérations automatisées d’évaluation prennent en considération des critères prédéfinis tels que notamment la capacité de remboursement du client.

Qui sont les destinataires des données personnelles traitées par ARKEA Banque Entreprises & Institutionnels ?

ARKEA Banque Entreprises & Institutionnels est tenue au secret professionnel à l’égard des données personnelles qui lui sont communiquées. Toutefois, en transmettant des informations personnelles, le titulaire autorise à partager le secret bancaire sur ses données, en vue des finalités susvisées, au profit des sociétés membres du Groupe, de ses prestataires et sous-traitants et des autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membre de l’Union Européenne).

Ainsi, en cas de virement de fonds et en vertu du règlement CE/1781 du 15 novembre 2006, certaines données personnelles pourront être transmises à la banque du bénéficiaire du virement située dans un pays de l’Union Européenne ou hors Union Européenne. Pour la réalisation des ordres de virement, des nécessités d’ordre technique peuvent conduire au transfert des données hors de l’Union Européenne, en particulier aux Etats-Unis, s’agissant d’opérations utilisant le réseau sécurisé SWIFT. Le titulaire peut obtenir tout renseignement concernant ce transfert en consultant la « Notice d’information » disponible sur le site de la Fédération Bancaire Française (www.fbf.fr)

ARKEA Banque Entreprises & Institutionnels n’est pas responsable des traitements de données personnelles que le titulaire a pu autoriser auprès de tiers et qui ne sont pas partagés avec elle tels que par exemple les applications d’agrégation de compte bancaire ou les réseaux sociaux. Il appartient au titulaire de se référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer ses droits au titre de ces traitements.

Quelles sont les mesures de sécurité mises en œuvre par ARKEA Banque Entreprises & Institutionnels?

La réglementation bancaire  impose d’assurer un haut niveau de sécurité et de confidentialité sur  les données personnelles du client.  A ce titre ARKEA Banque Entreprises & Institutionnels considère que l’ensemble des données concernant le titulaire constituent des données confidentielles relevant du secret professionnel auquel la banque est soumise. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.

 

ARKEA Banque Entreprises & Institutionnels prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques (ex: cryptage des données), physiques (ex: contrôle des accès aux bâtiments) et organisationnelles (équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.

 

ARKEA Banque Entreprises & Institutionnels sensibilise ses salariés à la protection des données personnelles et s’assure qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.

 

ARKEA Banque Entreprises & Institutionnels choisit des sous-traitants ou  prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données réponde aux exigences des réglementations applicables sur la protection des données personnelles.

 

Les prospects, clients et autres acteurs interférant avec ARKEA Banque Entreprises & Institutionnels (entre autre sur la veille sécuritaire) peuvent également contribuer efficacement au maintien du niveau de sécurité vis-à-vis des données personnelles en veillant à respecter les règles que ARKEA Banque Entreprises & Institutionnels leur préconise de suivre et en faisant part de toute anomalie qu’ils pourraient rencontrer. C’est en ce sens que ARKEA Banque Entreprises & Institutionnels a développé un espace d’information « Information sécurité » sur son site internet.

 

Si ARKEA Banque Entreprises & Institutionnels constate un incident avec impact sur les données personnelles, cette dernière veille,  selon le cadre imposé par la réglementation, à le notifier à la CNIL dans les meilleurs délais  après en avoir pris connaissance et à en informer les personnes concernées.

 

Quelles sont les durées de conservation des données personnelles?

ARKEA Banque Entreprises & Institutionnels a défini des règles précises en matière de durées de conservation des données personnelles.

Pour déterminer ces durées, ARKEA Banque Entreprises & Institutionnels a pris en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles ARKEA Banque Entreprises & Institutionnels est tenue. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.

Quels sont les droits dont dispose le titulaire?

Le titulaire dispose sur ses données de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de ses données personnelles; le titulaire bénéficie également d’un droit à définir des instructions concernant la conservation, l’effacement et la communication de ses données personnelles, après son décès. Enfin, le titulaire dispose d’un droit de réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

 
Comment exercer les droits ?

  En quelques clics depuis votre espace « BAD »

 

Par courrier postal à l’adresse suivante :
ARKEA Banque Entreprises & Institutionnels – Service Relations Clientèle – 3, avenue d’Alphasis CS 96856 35760 Saint Grégoire (1)
Par courrier électronique à l’adresse suivante :

contactarkeabanqueei@arkea.com.

(1)(2)

Droit d’accès X

 

X X
Droit de rectification X X X
Droit d’opposition

(notamment à la prospection)

X X X
Droit à l’effacement (ou droit à l’oubli) X

 

X X
Droit à la portabilité X X X
Droit à la limitation (3) X X
Droit de définir des directives sur le devenir de ses données à son décès   X X
  1. (1) Pour ce canal, un justificatif d’identité devra être annexé à votre demande.
  2. (2) Pour ce canal, des mesures de sécurité renforcées sont mises en œuvre.
  3. (3) Pour ce droit, merci d’indiquer quel traitement est concerné et quelle raison motive votre demande.

 

Dans le cadre de l’exercice du droit à la portabilité, ARKEA Banque Entreprises & Institutionnels restituera les données déclaratives, c’est-à-dire celles que ARKEA Banque Entreprises & Institutionnels peut être amenée à recueillir directement auprès du titulaire ou celles collectées indirectement auprès de tiers avec lesquels ARKEA Banque Entreprises & Institutionnels a un lien contractuel. Ne seront pas restituées les données liées au fonctionnement des produits et services,  les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par ARKEA Banque Entreprises & Institutionnels. A noter que l’historique de transactions est accessible aisément depuis l’espace privé de banque en ligne (« BAD ») ou sur simple demande en centre d’affaire.

 

Pour l’exercice du droit d’opposition, le titulaire pourra l’invoquer pour les traitements fondés sur l’intérêt légitime ou sur une mission d’intérêt public et en expliquant les raisons particulières qui justifient sa demande. A noter que le droit d’opposition à la prospection peut être exercé par le titulaire  à tout moment sans que ce dernier n’ait à justifier sa demande.

 

La demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si le client détient toujours un contrat au sein de ARKEA Banque Entreprises & Institutionnels et que la conservation des données est nécessaires pour l’exécution de ce contrat ou lorsque ARKEA Banque Entreprises & Institutionnels est tenue par la réglementation de conserver les données au-delà de la durée de la relation contractuelle.

 

ARKEA Banque Entreprises & Institutionnels a désigné un Délégué à la Protection des Données (DPD). Ce dernier a pour mission notamment d’informer et conseiller le Responsable de traitement (c’est-à-dire le Président du Directoire de ARKEA Banque Entreprises & Institutionnels) sur toutes les  questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il est également l’interlocuteur de la CNIL, l’autorité de contrôle, pour toute question relative à  la gestion des données personnelles.

 

Le titulaire peut joindre notre DPD aux adresses suivantes :

Cookies

Définition

Les cookies sont de petits fichiers « texte » émis par les sites le titulaire visite. Ils sont enregistrés sur son terminal (smartphone, tablette, ordinateur, etc) et permettent de stocker des données temporaires ou persistantes. Ils informent notamment le site que le titulaire visite, sur la date de sa dernière visite, ses préférences d’affichage (exemple : le nombre d’articles à afficher par page…).

Usage

Dans le but d’améliorer  l’expérience, de perfectionner ses services ou encore de faciliter la navigation,  ARKEA Banque Entreprises & Institutionnels implémente sur ses terminaux informatiques trois types de cookies :

  • Des cookies dits de session, également appelés cookies de confort, qui ont pour seule finalité de maintenir le « contexte de session ». Ces cookies évitent notamment de multiples authentifications au cours d’une même visite. Les données recueillies dans ce contexte sont automatiquement détruites environ une demi-heure après le terme de la navigation.
  • Des cookies persistants dits d’analyse d’audience. D’une durée de vie de 13 mois, ils servent à ARKEA Banque Entreprises & Institutionnels essentiellement à dresser des statistiques de masse pour améliorer la qualité de présentation de ses informations ou l’ergonomie de ses services.
  • Des cookies tiers destinés à évaluer la performance des campagnes publicitaires ou susceptibles d’envoyer des messages commerciaux ciblés sur les espaces publicitaires de sites Web tiers. La durée de conservation maximale de ces cookies est établie à 13 mois.

Gestion

Le titulaire peut s’opposer à l’enregistrement des cookies (ou technologie équivalente) en sélectionnant les paramètres appropriés de son  navigateur (ou autre interface média utilisée : smartphone, tablette,…). Les cookies persistants et tiers décrits précédemment sont implantés si le titulaire a poursuivi sa  navigation en dehors du lien ‘en savoir plus’ du ‘bandeau cookies’.

 

 

Mesure d’audience

Les supports digitaux de ARKEA Banque Entreprises & Institutionnels mis à la disposition des titulaires sont équipés de l’outil de mesure d’audience Google Analytics. Les données générées par l’outil et ses cookies sont stockées par Google sur des serveurs situés en Europe et aux Etats-Unis.

Google Analytics a été paramétré sur ce site, par ARKEA Banque Entreprises & Institutionnels par ses soins, avec l’option « Anonymize IP » qui veille à ce que votre adresse IP (Internet Protocol) soit toujours traitée de manière anonyme. Pour en savoir plus sur les règles de confidentialité de Google, le titulaire est invité à cliquer ici.

URL de destination : http://www.google.com/intl/fr_fr/policies/privacy/

 

Dans un contexte de transparence, il est signalé au titulaire également l’existence d’un système d’opposition au suivi par Google Analytics. Pour en savoir plus, le titulaire est invité à consulter la page Web de Google en cliquant ici.

Url de destination : https://tools.google.com/dlpage/gaoptout

 

Révision et évolutions

Les règles de gestion des cookies et de la mesure d’audience exposées ci-dessus peuvent être amenées à évoluer. Toutes les modifications de traitement ou révisions seront consignées dans cette page et signalées par la mise à jour de la date de publication. Date de publication : 06/03/2018