Arkéa Banque Entreprises & Institutionnels (1 rue Louis Lichou, 29480 Le Relecq Kerhuon) veille à assurer le respect de la vie privée ainsi que la protection des données personnelles.
La présente Politique renseigne sur les conditions dans lesquelles Arkéa Banque Entreprises & Institutionnels collecte, traite, conserve, archive et supprime les données personnelles.
Qu'est ce qu'une donnée personnelle ?
Il s’agit de toute information identifiant directement ou indirectement une personne physique (Exemple : nom, adresse, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse IP, empreinte digitale…).
Quelles sont les catégories de données personnelles traitées par Arkéa Banque Entreprises & Institutionnels ?
Sont principalement traitées, dans le cadre de la relation contractuelle ou commerciale, les catégories de données personnelles suivantes :
- données personnelles déclaratives : c’est-à-dire celles que Arkéa Banque Entreprises & Institutionnels peut être amenée à recueillir directement auprès de prospects et clients ou celles collectées indirectement auprès de tiers avec lesquels Arkéa Banque Entreprises & Institutionnels a un lien contractuel;
- données personnelles liées au fonctionnement des produits et services, générées notamment lors de l’utilisation des services en ligne;
- données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple) dans le respect des réglementations
- données personnelles inférées ou calculées par Arkéa Banque Entreprises & Institutionnels (évaluation d’un risque crédit par exemple) ;
Quels sont les finalités et les fondements justifiant la collecte de données personnelles ?
Arkéa Banque Entreprises & Institutionnels traite les données personnelles pour les finalités et sur la base des fondements listés ci-dessous :
| Finalité | Base juridique permettant le traitement | Durée de conservation des données | Destinataire des données | Transfert des données vers un pays hors UE |
|---|---|---|---|---|
| Gérer les contrats et de manière générale la relation bancaire : compte courant, crédit, épargne, tarification, titres, produit d’investissement, solutions de paiements mobile et/ou sans contact, coffre-fort électronique, gestion des réclamations, signature électronique, accès aux services de banque à distance | Nécessaire à l’exécution d’un contrat auquel le client est partie ou pour l’exécution de mesures précontractuelles prises sur demande de ce dernier. | Dix (10) ans à compter de la clôture de la relation bancaire |
|
NC |
| Amélioration la prise en charge des interactions avec les clients ou prospects | Intérêt légitime d’Arkéa Banque Entreprises & Institutionnels | – Trois (3) ans à compter du dernier contact émanant du prospect – Trois (3) ans à compter de la dernière mise à jour sur client et aucune société rattachée |
|
NC |
| Surveiller les locaux à des fins de sécurité | Intérêt légitime d’Arkéa Banque Entreprises & Institutionnels | – Trente (30) jours glissants à compter de la date de l’enregistrement |
|
NC |
| Gestion des créances impayées, des contentieux et précontentieux | Intérêt légitime d’Arkéa Banque Entreprises & Institutionnels | – Dix (10) ans à compter de la clôture du dossier |
|
NC |
| Lutter contre la fraude | Intérêt légitime d’Arkéa Banque Entreprises & Institutionnels | – Douze (12) mois à compter de l’émission des alertes pour les qualifier |
|
NC |
| Mobilisation des créances à titre de garantie | Intérêt légitime d’Arkéa Banque Entreprises & Institutionnels | – Cinq (5) ans à compter du complet remboursement du crédit |
|
NC |
| Gestion des réclamations clients | Intérêt légitime d’Arkéa Banque Entreprises & Institutionnels | – Cinq (5) à compter de la fin de la réclamation |
|
NC |
| Réalisation d’actions marketing : animation de communautés sur les réseaux sociaux, réalisation d’évènements, prospection commerciale, réalisation d’études statistiques pour proposer des produits et services adaptés aux besoins de ses prospects et clients, réalisation d’enquête de satisfaction, pilotage de portefeuille clients, réalisation de lettres d’information (newsletters) | Intérêt légitime d’Arkéa Banque Entreprises & Institutionnels | – Dix (10) ans à compter la réalisation de l’étude statistique – Le temps de l’évènement pour la gestion d’évènements externes, à titre d’image |
|
NC |
| Répondre aux demandes des autorités administratives et judiciaires | obligation légale ou réglementaire à laquelle est tenue par Arkéa Banque Entreprises & Institutionnels | – Dix (10) ans à compter de la clôture du dossier |
|
NC |
| Lutter contre le blanchiment d’argent et le financement du terrorisme | obligation légale ou réglementaire à laquelle est tenue par Arkéa Banque Entreprises & Institutionnels | – Cinq (5) ans après la relation bancaire pour la sortie du dispositif de surveillance LCB-FT – Cinq (5 ans) après la fin de la clôture de l’étude pour les données du dossier LCB-FT |
|
NC |
| Lutter contre les abus de marchés et délits d’initiés | obligation légale ou réglementaire à laquelle est tenue par Arkéa Banque Entreprises & Institutionnels | – Cinq (5) ans après la relation bancaire pour la sortie du dispositif de surveillance LCB-FT – Cinq (5 ans) après la fin de la clôture de l’étude pour les données du dossier LCB-FT |
|
NC |
| Mettre en œuvre la réglementation relative aux comptes inactifs (loi Eckert) | obligation légale ou réglementaire à laquelle est tenue par Arkéa Banque Entreprises & Institutionnels | Pour se conformer à la règlementation Eckert (article L312-19 et suivants du CMF) Publication du nombre de comptes concernés et montant total des dépôts : 1 an. |
|
NC |
| Enregistrer les opérations négociées par les opérateurs de la salle des marchés financiers avec les clients pour pouvoir justifier les opérations réalisées | obligation légale ou réglementaire à laquelle est tenue par Arkéa Banque Entreprises & Institutionnels | – Sept (7) ans à compter de la date de la fin de l’opération |
|
NC |
Personnalisation de la relation bancaire
Arkéa Banque Entreprises & Institutionnels peut être amenée à conduire des actions d’optimisation de la relation bancaire en analysant les données collectées, afin notamment de proposer des produits et services qui correspondent aux attentes et besoins de ses clients.
Par ailleurs, Arkéa Banque Entreprises & Institutionnels peut être amenée à réaliser des opérations automatisées d’évaluation dont les résultats ne seront qu’un support à la décision définitivement prise à l’issue d’une intervention humaine. C’est le cas par exemple en matière d’octroi de crédits. Ces opérations automatisées d’évaluation prennent en considération des critères prédéfinis tels que notamment la capacité de remboursement du client.
Qui sont les destinataires des données personnelles traitées par Arkéa Banque Entreprises & Institutionnels ?
Arkéa Banque Entreprises & Institutionnels est tenue au secret professionnel à l’égard des données personnelles qui lui sont communiquées. Toutefois, en transmettant des informations personnelles, le titulaire autorise à partager le secret bancaire sur ses données, en vue des finalités susvisées, au profit des sociétés membres du Groupe Crédit Mutuel Arkéa, des prestataires et sous-traitants et des autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membre de l’Union Européenne).
Ainsi, en cas de virement de fonds et en vertu du règlement CE/1781 du 15 novembre 2006, certaines données personnelles pourront être transmises à la banque du bénéficiaire du virement située dans un pays de l’Union Européenne ou hors Union Européenne. Pour la réalisation des ordres de virement, des nécessités d’ordre technique peuvent conduire au transfert des données hors de l’Union Européenne, en particulier aux Etats-Unis, s’agissant d’opérations utilisant le réseau sécurisé SWIFT. Le titulaire peut obtenir tout renseignement concernant ce transfert en consultant la « Notice d’information » disponible sur le site de la Fédération Bancaire Française (www.fbf.fr)
Arkéa Banque Entreprises & Institutionnels n’est pas responsable des traitements de données personnelles que le titulaire a pu autoriser auprès de tiers et qui ne sont pas partagés avec elle tels que par exemple les applications d’agrégation de compte bancaire ou les réseaux sociaux. Il appartient au titulaire de se référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer ses droits au titre de ces traitements.
Quelles sont les mesures de sécurité mises en œuvre par Arkéa Banque Entreprises & Institutionnels ?
La réglementation bancaire impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles du client. A ce titre Arkéa Banque Entreprises & Institutionnels considère que l’ensemble des données concernant toute personne concernée constitue des données confidentielles relevant du secret professionnel auquel la banque est soumise. Ces données peuvent être transmises, exploitées ou conservées selon le cadre décrit ci-après.
Arkéa Banque Entreprises & Institutionnels prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques (ex: cryptage des données), physiques (ex: contrôle des accès aux bâtiments) et organisationnelles (équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient détruites, perdues, altérées, divulguées de façon non autorisées ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.
Arkéa Banque Entreprises & Institutionnels sensibilise ses salariés à la protection des données personnelles et s’assure qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.
Arkéa Banque Entreprises & Institutionnels choisit des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données réponde aux exigences des réglementations applicables sur la protection des données personnelles.
Les prospects, clients et autres acteurs interférant avec Arkéa Banque Entreprises & Institutionnels (entre autre sur la veille sécuritaire) peuvent également contribuer efficacement au maintien du niveau de sécurité vis-à-vis des données personnelles en veillant à respecter les règles que Arkéa Banque Entreprises & Institutionnels leur préconise de suivre et en faisant part de toute anomalie qu’ils pourraient rencontrer. C’est en ce sens que Arkéa Banque Entreprises & Institutionnels a développé un espace d’information « Information sécurité » sur son site internet.
Si Arkéa Banque Entreprises & Institutionnels constate un incident avec impact sur les données personnelles, Arkéa Banque Entreprises & Institutionnels veille, selon le cadre imposé par la réglementation et selon le risque pour les droits et libertés d’une personne physique, à le notifier à l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France, dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.
Quelles sont les durées de conservation des données personnelles ?
Arkéa Banque Entreprises & Institutionnels a défini des règles précises en matière de durées de conservation des données personnelles. (cf Quels sont les finalités et les fondements justifiant la collecte de données personnelles?)
Pour déterminer ces durées, Arkéa Banque Entreprises & Institutionnels a pris en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles Arkéa Banque Entreprises & Institutionnels est tenue.
Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.
Quels sont les droits dont dispose le titulaire ?
Le titulaire dispose sur ses données des droits d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de ses données personnelles; le titulaire bénéficie également d’un droit à définir des instructions concernant la conservation, l’effacement et la communication de ses données personnelles, après son décès. Enfin, le titulaire dispose d’un droit de réclamation auprès de l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France.
Comment exercer ses droits ?
Dans le cadre de l’exercice du droit à la portabilité, Arkéa Banque Entreprises & Institutionnels restituera les données déclaratives, c’est-à-dire celles que Arkéa Banque Entreprises & Institutionnels peut être amenée à recueillir directement auprès du titulaire ou celles collectées indirectement auprès de tiers avec lesquels Arkéa Banque Entreprises & Institutionnels a un lien contractuel. Le traitement de ces données est fondé sur le consentement ou le contrat. Ne seront pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par Arkéa Banque Entreprises & Institutionnels. A noter que l’historique de transactions est accessible aisément depuis l’espace privé de banque en ligne (« BAD ») ou sur simple demande en centre d’affaires.
Pour l’exercice du droit d’opposition, le titulaire pourra l’invoquer pour les traitements fondés sur l’intérêt légitime ou sur une mission d’intérêt public et en expliquant les raisons particulières qui justifient sa demande. A noter que le droit d’opposition à la prospection peut être exercé par le titulaire à tout moment sans que ce dernier n’ait à justifier sa demande.
La demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si le client détient toujours un contrat au sein de Arkéa Banque Entreprises & Institutionnels et que la conservation des données est nécessaire pour l’exécution de ce contrat ou lorsque Arkéa Banque Entreprises & Institutionnels est tenue par la réglementation de conserver les données au-delà de la durée de la relation contractuelle.
Arkéa Banque Entreprises & Institutionnels a désigné un Délégué à la Protection des Données (DPD). Ce dernier a pour mission notamment d’informer et conseiller le Responsable de traitement (c’est-à-dire la société Arkéa Banque Entreprises & Institutionnels représentée par le Président du Directoire) sur toutes les questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il est également l’interlocuteur de la CNIL, l’autorité de contrôle compétente, par exemple la Commission Nationale Informatique et Libertés (CNIL) en France, pour toute question relative à la gestion des données personnelles.
Le titulaire peut joindre notre DPD aux adresses suivantes :
protectiondesdonnees@arkea.com ;
M. le Délégué à la Protection des Données- Crédit Mutuel Arkéa-29808 Brest Cedex 9
| En quelques clics depuis votre espace client | Par courrier postal à l’adresse suivante : Arkéa Banque E&I Service relation clientèle 3 Av. d’Alphasis CS96859 35760 St Grégoire* |
Par e-mail : contactarkeabanqueei@arkea.com* ** | |
|---|---|---|---|
| Droit d’accès | X | X | X |
| Droit de rectification | X | X | X |
| Droit d’opposition (notamment à la prospection) | X | X | X |
| Droit à l’effacement (ou droit à l’oubli) | X | X | X |
| Droit à la portabilité | X | X | X |
| Droit à la limitation*** | X | X | |
| Droit de définir des directives sur le devenirs de ses données à son décès | X | X |
* Pour ce canal, un justificatif d’identité devra être annexé à votre demande. Pour ce canal, un justificatif d’identité pourra être demandé en cas de doute raisonnable sur la personne du demandeur
** Pour ce canal, des mesures de sécurité renforcées sont mises en œuvre
*** Pour ce droit, merci d’indiquer quel traitement est concerné et quelle raison motive votre demande.