CONDITIONS GENERALES
Conditions générales de l'ouverture de carte Rondo
Conditions générales de l'utilisation de la carte Rondo
Conditions générales de l'ouverte de la réserve OptiLine
NOTE D’INFORMATION
La protection de vos données personnelles est importante pour le Groupe BNP Paribas[1], qui a adopté des principes solides à l’ensemble de son organisation. Ces principes sont énoncés dans la Politique de confidentialité du Groupe, disponible à l’adresse « www.alphacredit.be/fr/vie-prive ».
Cette note d’information vous fournit des informations détaillées relatives à la protection de vos données personnelles par ALPHA CREDIT S.A., Rue Ravenstein 60 Bte 15, B-1000 BRUXELLES (« nous »).
En tant que contrôleur, nous sommes responsables de la collecte et du traitement de vos données personnelles en lien avec nos activités. Cette note d’information a pour but de vous informer du type de données personnelles que nous collectons à votre sujet, des raisons pour lesquelles nous les utilisons et les partageons, combien de temps nous les conservons, quels sont vos droits et comment les exercer.
Des informations plus détaillées peuvent être fournies si nécessaire lorsque vous demandez un produit ou un service spécifique.
1. QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT UTILISONS-NOUS ?
Nous collectons et utilisons vos données personnelles dans la mesure nécessaire à l’exercice de nos activités et pour personnaliser nos produits et nos services.
Nous sommes susceptibles de collecter différents types de données personnelles vous concernant, notamment les données suivantes :
- Informations d’identification (ex : nom, numéros de carte d’identité et de passeport, nationalité, lieu et date de naissance, sexe, photo) ;
- Informations de contact (ex : adresse postale et électronique, numéro de téléphone, adresse IP) ;
- Situation familiale (ex : état matrimonial, nombre d’enfants) ;
- Situation fiscale (ex : numéro d’identification fiscale) ;
- Informations relatives à la formation et à l’emploi (ex : degré d’enseignement, emploi, nom de l’employeur, rémunération) ;
- Données bancaires, financières ou transactionnelles (ex : coordonnées bancaires, numéro de carte de crédit, données concernant vos transactions bancaires, notamment communications sur les virements bancaires, valeur de votre patrimoine, profil d’investisseur) ;
- Données relatives à vos habitudes et à vos préférences :
- Données ayant trait à votre utilisation de nos produits et services (ex : paiements, virements, antécédents de crédit);
- Données concernant vos transactions (ex : données transactionnelles, dettes et dépenses) ;
- Données issues de vos interactions avec nous : nos agences (rapports de contact), nos sites internet, nos applications, nos pages de réseaux sociaux, rendez-vous, appels, chats, e-mails, entretiens, conversations téléphoniques;
- Données issues de vos conversations téléphoniques avec nous.
- Données de vidéosurveillance (dont télévision en circuit fermé) et de géolocalisation (ex : affichage des points de retrait et de paiement, pour des raisons de sécurité ou pour identifier l’agence ou le prestataire de service le plus proche de vous) ;
- Données nécessaires à la lutte contre le surendettement : nous sommes également susceptibles d’obtenir l’accès à des données publiques ou semi-publiques pour connaître votre niveau d’endettement à l’échelle mondiale.
Nous pouvons être amenés à collecter les données sensibles suivantes après avoir obtenu votre consentement explicite :
- Données biométriques (ex : empreintes digitales, empreinte vocale ou faciale) pouvant être utilisées à des fins d’identification et de sécurité.
- Données relatives à l’état de santé, pour l’établissement de certains contrats d’assurance ; ces données sont traitées selon le principe du « besoin de connaître ».
Nous ne demandons jamais de données personnelles ayant trait à vos origines raciales ou ethniques, vos opinions politiques, vos croyances religieuses ou philosophiques, votre appartenance à des syndicats, vos données génétiques, ou de données relatives à votre vie ou orientation sexuelle, sauf s’il s’agit d’une obligation légale.
Les données que nous utilisons à propos de vous peuvent être directement fournies par vous ou provenir des sources suivantes :
- Publications/bases de données diffusées par des organismes officiels (ex : journal officiel) ;
- Nos entreprises clientes, prestataires de service ou intermédiaires de crédit ;
- Autres parties comme les sociétés de renseignements commerciaux et les organismes de répression des fraudes ou les courtiers en informations, en conformité avec la législation sur la protection des données, afin de vérifier ou enrichir nos bases de données ;
- Sites web/pages de réseaux sociaux contenant des informations rendues publiques par vous (ex : votre propre site web ou page de réseaux sociaux) ; et bases de données mises à la disposition du public par des tiers.
2. CAS SPÉCIFIQUES DE COLLECTE DE DONNÉES PERSONNELLES, NOTAMMENT LA COLLECTE INDIRECTE
Dans certaines circonstances, nous pouvons collecter et utiliser les données personnelles d’individus avec qui nous avons, pourrions avoir ou avions une relation directe. Exemples :
- Prospects
- Fournisseurs individuels
Pour une raison ou une autre, il est également possible que nous ayons recueilli des informations vous concernant alors que vous n'avez pas de relation directe avec nous.
Il peut s’agir de votre employeur qui nous a fourni des informations sur vous ou de l’un de nos clients qui nous a communiqué vos coordonnées de par votre statut de (exemples) :
- Représentant légal (procuration)
- Bénéficiaire de paiements effectués par nos clients
- Propriétaire réel
- Créancier de clients (ex : en cas de faillite)
- Actionnaire de la société
- Représentant d’une personne morale (pouvant être un client ou un fournisseur)
- Membre du personnel d’un prestataire de service.
3. POUR QUELLES FINALITÉS ET SUR QUELLE BASE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?
a. Pour satisfaire aux obligations légales et réglementaires
Nous utilisons vos données personnelles pour satisfaire à diverses obligations légales et réglementaires, notamment :
- Réglementations bancaires et financières dans le respect desquelles nous :
- Mettons en place des mesures de sécurité afin de prévenir les abus et les fraudes ;
- Détectons les transactions « anormales »;
- Évaluons votre risque de crédit et votre capacité de remboursement ;
- Surveillons et communiquons les risques que l’institution pourrait encourir ;
- Enregistrons, si nécessaire, des appels téléphoniques, chats, email, etc.
- Répondons aux requêtes officielles d’autorités publiques ou judiciaires dûment habilitées ;
- Prévention et lutte contre le blanchiment des capitaux et le financement du terrorisme ;
- Respect de la législation relative aux sanctions et embargos ;
- Lutte contre la fraude fiscale et respect des obligations en matière de contrôle et de notification fiscal(e).
b. Pour exécuter un contrat avec vous ou pour prendre des mesures à votre requête avant de conclure un contrat
Nous utilisons vos données personnelles pour conclure et exécuter nos contrats, notamment pour :
- Vous fournir des renseignements sur nos produits et services ;
- Vous fournir une assistance et répondre à vos demandes ;
- Évaluer si nous pouvons vous offrir un produit ou un service et dans quelles conditions ;
- Fournir des produits ou services à des entreprises clientes qui vous emploient ou dont vous êtes un client (par exemple : gestion de trésorerie).
c. Pour satisfaire notre intérêt légitime
Nous utilisons vos données personnelles pour lancer et développer nos produits ou services, améliorer notre gestion des risques et défendre nos droits reconnus par la loi. Exemples :
- Preuve des transactions ;
- Gestion informatique, notamment gestion des infrastructures (ex : plateformes partagées) et continuité des opérations, et sécurité, notamment sécurité des personnes ;
- Établissement de modèles statistiques basés sur l’analyse des transactions afin d’aider à évaluer votre risque de crédit ;
- Recherche et développement par l’établissement de statistiques, tests et modèles destinés à améliorer la gestion des risques de nos sociétés, à améliorer les produits et services existants ou à en créer de nouveaux ;
- Agrégation des données de nos clients en données statistiques anonymisées qui peuvent être offertes à des clients professionnels afin de les aider à développer leur activité ;
- Formation de notre personnel par l’enregistrement des appels téléphoniques reçus par nos centres d’appel ;
- Personnalisation de notre offre par :
- L’amélioration de la qualité de nos produits ou services bancaires, financiers ou d’assurance ;
- La promotion des produits ou services qui correspondent à votre situation et à votre profil, que nous effectuons :
- En segmentant nos prospects et clients ;
- En analysant vos habitudes et vos préférences dans les différents circuits (visites sans nos agences, e-mails ou messages, visites sur notre site web, etc.) ;
- En mettant en corrélation les produits ou services que vous utilisez déjà avec d’autres données que nous détenons sur vous (par exemple, nous pouvons savoir que vous avez des enfants mais aucune assurance protection de la famille) ;
- En surveillant les transactions pour identifier celles qui s’écartent de la normale (ex : Retrait d’une somme importante sur votre compte bancaire).
Vos données peuvent être agrégées dans des statistiques anonymisées, qui peuvent être proposées à des clients professionnels pour les aider à développer leur activité. Dans ce cas, vos données personnelles ne seront jamais divulguées et ceux qui reçoivent ces statistiques anonymisées seront incapables de vérifier votre identité.
d. Pour respecter votre choix si nous avons demandé votre consentement pour un traitement spécifique
Dans certains cas, nous devons obtenir votre consentement pour traiter vos données :
- Par exemple, pour utiliser vos données personnelles afin de vous envoyer les offres les plus pertinentes via un profilage basé sur votre comportement en ligne et/ou vis-à-vis de nos produits (ex : dans quel magasin et à quelle fréquence vous utilisez votre carte...).
- Dans une telle situation, nous vous informons expressément de la logique impliquée, ainsi que de l’importance et des conséquences de ce traitement.
- Si nous avons besoin de procéder à un autre traitement pour d’autres finalités que celles visées à la section 3 ci-dessus, nous vous en informerons et, le cas échéant, demanderons votre consentement.
4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?
Pour répondre aux besoins susmentionnés, nous communiquons vos données personnelles uniquement :
- Aux prestataires de service agissant en qualité de sous-traitants chargés d’exécuter des services pour notre compte ;
- Aux intermédiaires de crédit qui ont traité votre demande de crédit ;
- Aux autorités financières ou judiciaires ou aux organismes d'État ou publics, à leur requête et dans la mesure autorisée par la loi ;
- À certains professionnels réglementés comme les avocats, les notaires ou les commissaires aux comptes.
Conformément à l’article VII.119 du Code de droit économique, les données personnelles peuvent être communiquées aux personnes suivantes :
- Prêteurs agréés ou enregistrés ;
- Personnes qui sont autorisées à effectuer des opérations d'assurance-crédit [en application de la loi du 13 mars 2016 relative au statut et au contrôle des entreprises d'assurance ou de réassurance] ;
- FSMA et Banque dans le cadre de leurs missions ;
- Prestataires de services de paiement, dans la mesure où ces personnes communiquent, sur base de règles de réciprocité, leurs données relatives aux services de paiement ;
- Associations de personnes ou d'institutions visées aux 1°, 2°, et 4° du présent alinéa, agréées à cet effet par le ministre ou son délégué sous les conditions suivantes :
- a) être dotées de la personnalité civile ;
- b) être formées à des fins excluant tout but lucratif et n'être constituées que dans le but de la protection des intérêts professionnels de ses membres ;
- c) être composées de membres n'ayant pas encouru l'une des sanctions administratives ou pénales ;
- Le ministre ou son délégué statue sur la demande d'agrément dans les deux mois à dater du jour de la réception de tous les documents et données requis.
Si la demande n'est pas accompagnée de tous les documents et données requis, le demandeur en est avisé dans les quinze jours de la réception de la demande. À défaut d'avis en ce sens dans ce délai, la demande est considérée comme complète et régulière.
Le refus d'agrément est motivé et est communiqué au demandeur par envoi recommandé.
Le ministre peut suspendre ou retirer l'agrément aux personnes qui ne remplissent plus les conditions mentionnées ci-dessus ou ne respectent pas les engagements contractés lors de leur demande d'agrément.
- Avocat, officier ministériel ou mandataire de justice, dans l'exercice de son mandat ou de sa fonction et dans le cadre de l'exécution d'un contrat de crédit ;
- Médiateur de dettes dans l'exercice de sa mission dans le cadre d'un règlement collectif de dettes, visé aux articles 1675/2 à 1675/19 du Code judiciaire ;
- Agents du SPF Économie compétents pour agir dans le cadre du livre XV ;
- Personnes qui exercent une activité de recouvrement amiable de dettes du consommateur et qui, à cet effet, conformément à l'article 4, § 1er, de la loi du 20 décembre 2002 relative au recouvrement amiable des dettes du consommateur, sont inscrites auprès du SPF Économie ;
- Commission pour la Protection de la Vie privée dans le cadre de sa mission.
5. TRANSFERT DES DONNÉES PERSONNELLES EN DEHORS DE L’EEE
En cas de transferts internationaux émanant de l’Espace économique européen (EEE), où la Commission européenne a reconnu un pays n’appartenant pas à l’EEE comme assurant un niveau adéquat de protection des données, vos données personnelles seront transférées sur cette base.
Pour les transferts vers des pays ne faisant pas partie de l’EEE, dont le niveau de protection n’a pas été reconnu par la Commission européenne, nous nous appuierons sur une dérogation applicable à la situation spécifique (ex : si le transfert est nécessaire à l’exécution de notre contrat avec vous, par exemple pour un paiement international) ou appliquerons l’une des garanties suivantes pour assurer la protection de vos données personnelles :
- Clauses contractuelles types approuvées par la Commission européenne
- Règles internes impératives
Pour obtenir une copie de ces garanties ou connaître l’endroit où elles peuvent être consultées, vous pouvez envoyer une demande écrite en suivant les modalités décrites à la section 9.
6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?
Nous conservons vos données personnelles soit pendant la durée requise pour satisfaire à la réglementation en vigueur, soit pendant la durée fixée par nos exigences opérationnelles, par exemple pour la bonne tenue des comptes, pour faciliter la gestion de la relation client et pour répondre aux réclamations juridiques ou aux requêtes réglementaires, selon la plus longue des deux. En règle générale, les informations des clients sont conservées pendant toute la durée du contrat et pendant une année fiscale après la fin de la relation contractuelle. Les informations des clients sont également archivées pendant 10 ans après la fin du contrat. Des informations supplémentaires sur la durée de conservation sont disponibles en Annexe A.
7. QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?
En accord avec la réglementation en vigueur, vous disposez des droits suivants :
- Droit d’accès : vous pouvez obtenir les informations relatives au traitement de vos données personnelles, ainsi qu’une copie de ces données personnelles.
- Droit de rectification : si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger leur modification.
- Droit de suppression : vous pouvez exiger la suppression de vos données personnelles, dans la mesure permise par la loi.
- Droit de restriction : vous pouvez demander la restriction du traitement de vos données personnelles.
- Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous avez le droit absolu de vous opposer au traitement de vos données personnelles à des fins de marketing direct, ce qui inclut le profilage lié à ce marketing direct.
- Droit de retrait de votre consentement : si vous avez consenti au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
- Droit de portabilité des données : lorsque cela est juridiquement applicable, vous pouvez demander à ce que les données personnelles que vous nous avez transmises vous soient restituées ou, si cela est techniquement faisable, à ce que celles-ci soient transférées à un tiers.
Si vous souhaitez exercer les droits visés ci-dessus et adapter vos préférences de confidentialité, veuillez vous rendre sur« www.alphacredit.be/fr/mes-donnees ».
En accord avec la réglementation en vigueur, en plus des droits ci-dessus, vous pouvez également déposer une plainte auprès de l’autorité de surveillance compétente.
8. COMMENT SUIVRE LES MODIFICATIONS APPORTÉES À CETTE NOTE D'INFORMATION
Dans un monde qui évolue constamment sur le plan technologique, nous aurons certainement besoin d’actualiser cette note d’information de temps à autre.
Nous vous invitons à consulter la dernière version de cette note en ligne et nous vous informerons de tout changement important par le biais de notre site web ou de nos moyens de communication habituels.
9. COMMENT NOUS CONTACTER?
Si vous avez des questions concernant l’utilisation de vos données personnelles telle que décrite dans cette note d'information, nous vous invitons à contacter notre administrateur de la protection des données à l’adresse « FACR.CDO@alphacredit.be » qui étudiera votre demande.
Vous pouvez également envoyez un courrier au responsable du traitement, Alpha Credit SA, Rue Ravenstein 60 Bte 15, B-1000 BRUXELLES. Accompagnez votre courrier d’un scan ou d’une copie de votre carte d’identité à des fins d’identification.
10. DIVERS
Pour en savoir plus sur la confidentialité et la sécurité, vous pouvez lire notre politique en matière de cookies via ce lien «www.alphacredit.be/fr/cookies».
ANNEXE A
1. DURÉE DE CONSERVATION
En règle générale:
- Les données personnelles collectées sur les sites de réseaux sociaux ou d'autres sites web et stockées avec le consentement de la personne concernée seront conservées pendant 3 mois, puis supprimées ou rendues anonymes.
Pour les visiteurs (ex : vous vous êtes connecté à notre site) :
- Les données d'identification et les journaux seront conservés pendant 6 mois, puis supprimés ou rendus anonymes.
- Les enregistrements visuels seront conservés pendant 3 mois, puis supprimés ou rendus anonymes.
Pour les prospects (ex : vous avez soumis une demande de crédit valide) :
- Les données personnelles collectées directement ou indirectement par ALPHA CREDIT S.A. seront conservées pendant 3 à 12 mois, puis supprimées ou rendues anonymes.
Pour les clients (ex : vous avez contracté un prêt chez nous) :
- Les informations seront conservées pendant 1 année fiscale après la fin de la relation contractuelle avec ALPHA CREDIT S.A., puis archivées.
Cependant, en cas de défaut de paiement, la durée de conservation est de 12 mois à partir de la date de régularisation du contrat, avec un maximum de 10 ans (que le contrat ait été régularisé ou non).
- Les enregistrements sonores et visuels seront conservés pendant 1 mois, puis supprimés.
Toutefois, si les enregistrements visuels peuvent servir à prouver des faits criminels, la durée de conservation est prolongée.
Pour les candidats (ex : vous avez postulé à un emploi au sein de notre société) :
- Les données personnelles recueillies dans le cadre de la candidature seront conservées pendant 3 mois, puis supprimées ou rendues anonymes.
Pour les employés internes ou externes :
- Les données personnelles nécessaires à la bonne exécution du contrat de travail seront conservées pendant 5 années fiscales après la fin de la relation contractuelle avec ALPHA CREDIT S.A., puis archivées.
- Les données personnelles recueillies dans le cadre de la relation de travail seront conservées pendant 5 années fiscales après la fin de la relation contractuelle avec ALPHA CREDIT S.A., puis archivées.
D’autres politiques spécifiques peuvent être appliquées lorsque les données personnelles des employés sont collectées dans le cadre de la relation de travail. Dans ce cas, d’autres durées de conservation sont appliquées (voir ci-dessous).
- 3 ans pour une lettre de sanction
- 5 ans pour les événements de gestion des droits d'accès
- 30 jours pour les e-mails internes (contenu après suppression) et les e-mails sortants (contenu après suppression)
- 1 mois pour la navigation (sites d’ALPHA CREDIT S.A.)
- 3 mois pour la navigation (sites externes)
- 6 mois pour l’enregistrement des heures
- 1 an pour les données des journaux de sécurité
- 5 ans pour la documentation des systèmes et des processus, les incidents de sécurité et les rapports de sécurité
- 10 ans pour la collecte de preuves et les incidents de sécurité sur les dossiers
- 30 ans pour les e-mails internes (contenu après suppression)
2. DURÉE D’ARCHIVAGE
ALPHA CREDIT S.A. archive uniquement les informations des clients et des employés, anciens ou actuels. Les données sont archivées selon le type de document concerné et la base juridique applicable.
- Entre 5 et 10 ans : pour les transactions et les documents à l’appui, conformément au droit civil et commercial
- 10 ans : pour la correspondance (courriers), les contrats, les emprunts immobiliers, les gages, les spécimens de signature, les accès aux coffres, les récépissés, les chèques et les documents de carte, conformément au droit civil et commercial. Cette durée d’archivage s’applique également aux données générales des employées, conformément à la politique du Groupe BNP PARIBAS.
- 8 ou 16 ans*[2] : pour les factures, les factures immobilières et les documents de chèque (copie), tels que requis par le droit fiscal
- 8 ou 16 ans+n* : pour les documents à l’appui (contrats, bons de commande, formulaires d’expédition, documents de réception, documents douaniers, comptes financiers...), conformément au droit fiscal
- 16 ans : pour les dossiers des clients, conformément au droit fiscal
- 22 ans : pour les documents comptables et relatifs au tableau des biens d’investissement, conformément au droit fiscal
- 3 ans : pour les prêts immobiliers et les gages, conformément au droit civil et commercial
Fin de l’année fiscale + 7 ans : pour le grand livre, les livres auxiliaires, les factures, les transactions, les pièces justificatives et les chèques, conformément au droit fisca
[1]« Groupe BNP Paribas » désigne, à la date de la signature du contrat ou après partout dans le monde, les coentreprises avec lesquelles BNP Paribas est associé et toutes les sociétés directement ou indirectement contrôlées par BNP Paribas, le terme « contrôle » ayant le sens attribué par l’article L. 233-3 du Code de commerce français. Cette définition englobe, par exemple, la coentreprise BNP Paribas Partners For Innovation (BP2I), ainsi que les coentreprises AG Insurance SA (fonctionnant sous le nom Fortis Insurance Belgium) et United Partnership.
[2] (*) Politique de conservation et de destruction des archives, accompagnée du lien vers cette politique : http://b2e.group.echonet/pid53385-lid2/CIT-VAT-Guidelines.html.
Il est important de noter que la durée respective de 16 et 22 ans pour les factures immobilières et le tableau des biens d’investissement démarre à compter du début de la période de révision, soit le 1er janvier de l’année pendant laquelle la propriété est utilisée.
Il est demandé que les documents justificatifs qui permettent de démontrer que la comptabilité a une valeur probante soient conservés jusqu'au, et de prolonger la durée de conservation des archives jusqu'au :
- 31 décembre 2025 pour la comptabilité résultant des opérations belges de BNP Paribas Fortis S.A. pour les exercices de 2008, 2011 et 2012.
- 31 décembre 2030 pour la comptabilité résultant des opérations étrangères de BNP Paribas Fortis S.A. pour les exercices de 2007, 2008, 2009 et 2014.
|