Notice protection des données

Notice protection des données

 

 

La SA « Crédit Social du Luxembourg » accorde une grande importance à la protection de votre vie privée.

 

La SA « Crédit social du Luxembourg », société anonyme, dont le siège social est à 6700 ARLON, Rue général Molitor 22, est responsable du traitement de vos données personnelles. Le présent document a pour objet de vous informer de la manière dont nous utilisons et protégeons vos données personnelles, ainsi que des raisons pour lesquelles nous traitons ces données.

 

Il s’applique uniformément à tous les produits et services de la SA «Crédit social du Luxembourg», étant précisé que des informations complémentaires pourront vous être communiquées si nécessaire lorsque vous souscrivez un produit ou un service en particulier.

 

1. Quelles données personnelles traitons-nous ?

Nous collectons et utilisons uniquement les données personnelles qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des produits et services personnalisés et de qualité.

 

Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment :

·      informations d’identification et de contact (nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité, adresse postale et électronique, numéro de téléphone, sexe, âge ou signature) ;

·      données d’identification et d'authentification (logs techniques, traces informatiques, informations sur la sécurité et l'utilisation du terminal, adresse IP) ;

·      données fiscales (numéro fiscal, statut fiscal, pays de résidence) ;

·      situation familiale (statut marital, régime matrimonial, nombre d’enfants) ;

·      informations relatives à la formation et à l’emploi (niveau d’étude, emploi, nom de l’employeur, rémunération) ;

·      informations bancaires, financières et données transactionnelles (coordonnées bancaires, numéro de carte, données relatives aux transactions, y compris informations sur les virements, , valeur de vos actifs) ;

·      données relatives aux interactions avec nous :

- dans nos Agences (comptes rendus de contact), sur notre site internet, lors des entretiens et conversations téléphoniques, dans les courriers électroniques) ;

·      données nécessaires à lutte contre le surendettement.

 

Nous pouvons être amenés à collecter des données sensibles sous réserve de votre consentement explicite :

- données de santé (pour la conclusion de contrat d’assurance lorsque cela est nécessaire).

 

Sauf si la législation nous l’impose, nous ne traitons jamais celles relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l'appartenance syndicale, au traitement des données génétiques,  votre vie sexuelle ou orientation sexuelle.

 

Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

- publications / bases de données rendues accessibles par les autorités officielles (journal officiel) ;

- nos entreprises clientes ou fournisseurs de services ;

- tiers tels que les organismes de renseignements commerciaux, de lutte contre la fraude, en conformité avec  la réglementation en matière de protection des données ;

- sites internet / pages de réseaux sociaux contenant des informations que vous avez rendues publiques et bases de données rendues publiques par des tiers.

 

2. Cas particuliers de collecte de données notamment collecte indirecte

La SA « Crédit social du Luxembourg » peut collecter des informations vous concernant bien que vous ne soyez pas client.

La liste ci-dessous (non exhaustive) constitue des exemples de données personnelles collectées par la SA «Crédit social du Luxembourg» auprès de personnes non clientes, telles que : 

- prospects, garants, mandataires,

- représentants légaux, mandataires sociaux et personnes habilitées d’une personne morale cliente de la SA «Crédit social du Luxembourg»,

- donneurs d’ordres ou bénéficiaires lors de transactions faites en relation avec un client de la SA «Crédit social du Luxembourg»,

- employés de nos prestataires.

 

3. Pourquoi et selon quelles bases de traitement utilisons-nous vos données personnelles ?

a.     Pour nous conformer à nos obligations légales et réglementaires

Nous utilisons vos données personnelles pour nous acquitter de différentes obligations légales et réglementaires, parmi lesquelles :

·      la lutte contre le blanchiment de capitaux et le financement du terrorisme ;

·      la conformité à la législation applicable en matière de sanctions internationales et d’embargos ;

·      la lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et de déclaration ;

·      le respect des réglementations bancaires et financières en vertu desquelles nous devons notamment :

- évaluer votre solvabilité financière ;

- prévenir les impayés ;

- respecter notre devoir de conseil, par exemple en matière d’assurance-vie ;

- contrôler et déclarer les risques auxquels l’établissement pourrait être exposé ;

·       les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.

·      L’application des normes et règlements régionaux relatifs au crédit social.

b.     Pour exécuter un contrat conclu avec vous ou vous fournir des informations pré contractuelles

Nous utilisons vos données personnelles pour conclure et exécuter  nos contrats y compris pour :

·      vous fournir des informations relatives à nos produits et services ;

·      vous assister lors de demandes de souscription ;

·      la souscription des produits et services distribués par La SA «Crédit social du Luxembourg» ;

·      dans le cadre de la gestion de la relation client notamment :

- gestion et exécution des produits et services tels que l’octroi de crédits ;

- évaluation de vos besoins et de vos connaissances, par exemple en matière d’assurance-vie ;

- distribution notamment de produits d’assurance, étant entendu que l’assureur demeure par ailleurs responsable du traitement nécessaire à la mise en œuvre de l’opération d’assurance et à la fourniture du service ;

-  la sécurité des services de paiement que vous utilisez ;

c.      Pour servir nos intérêts légitimes 

Nous utilisons vos données personnelles pour mettre en place et développer nos produits ou services, optimiser notre gestion du risque et défendre nos intérêts en justice, y compris à des fins de :

·      preuve de transactions ou d’opérations ;

·      gestion informatique y compris gestion de l’infrastructure (par exemple plateformes d’échanges) et continuité des activités y compris la sécurité des personnes ;

·      prévention de la fraude et des abus (mesures de sécurité,  contrôle de transactions inhabituelles) ;

·      recouvrement ;

·      création de modèles statistiques, sur la base de l’analyse de vos transactions, afin de définir votre note de risque de crédit ;

·      établissement de modèle statistiques anonymisés, de tests, pour la recherche et développement, dans le but d’optimiser la gestion du risque de La SA «Crédit social du Luxembourg» ou d’améliorer notre offre ;

·      enregistrement des appels téléphoniques pour la formation des collaborateurs ;

·      personnalisation des offres commerciales de La SA «Crédit social du Luxembourg»:

o  en améliorant la qualité des produits ou services, financiers ou d’assurance ;

o  en vous proposant des produits ou services correspondant à votre situation et à votre profil tel que nous le définissons.

Ces propositions commerciales peuvent être réalisées grâce à:

-     la segmentation des prospects et des clients 

-     l’analyse de vos habitudes et préférences sur les différents canaux (visites dans nos agences, courrier électronique, visites de notre site Internet, etc.) ; 

-     en contrôlant les transactions pour identifier celles qui semblent inhabituelles.

 

 

d.     Pour respecter votre choix lorsque nous demandons votre consentement pour un traitement en particulier

 

Dans certains cas, le consentement est nécessaire pour traiter vos données par exemple :

 

  • lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques,  vous concernant  ou vous affectant de manière significative, nous vous informerons séparément de la raison sous-jacente ainsi que de l’importance et des conséquences prévues de ce traitement ;

  • si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et si nécessaire vous demanderons votre consentement.

 

4. À quelles catégories d’entités vos données personnelles pourront-elles être divulguées ?

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles uniquement aux :

 

  • prestataires de services et sous-traitants réalisant des prestations pour notre compte,

  • mandataires indépendants, intermédiaires ou courtiers,

  • partenaires commerciaux,

  • autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation,

  • certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes.

  • autorités régionales ou para-régionales en application de la règlementation relative au crédit social

 

5. Transfert de données en dehors de l’Espace Economique Européen

Nous ne transférons aucune donnée personnelle vous concernant en dehors de l’Espace Economique Européen.

 

6. Pendant combien de temps conservons-nous vos données personnelles ?

Nous conservons vos données personnelles pour la plus longue des durées nécessaires au respect des dispositions légales et réglementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telles qu’une bonne tenue de compte, un management efficace de la relation clients et les réponses aux demandes en justice ou du régulateur.

 

S’agissant des clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle.

 

S’agissant des prospects, les informations sont conservées 3 ans à compter de leur collecte ou de notre dernier contact avec vous.

 

7. Quels sont vos droits et de quelle manière pouvez-vous les exercer ?

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

  • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.

  • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.

  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.

  • Droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles.

  • Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection.

  • Droit à la portabilité de vos données, quand ce droit est applicable, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;

  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès.

  • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.

 

Vous pouvez exercer les droits listés ci-dessus, par courrier adressé à La SA «Crédit social du Luxembourg» s.a., A l’attention du responsable GDPR, Rue du Général Molitor n°22 6700 ARLON ou par courriel adressé à v.pypaert@creditsocial-lux.be, en y joignant une copie recto-verso de votre carte d’identité.

 

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En Belgique, il s’agit de la Commission de la protection de la vie privée (https://www.privacycommission.be/fr).

 

8. De quelle manière pouvez-vous prendre connaissance des modifications apportées à ce document d’information sur les données personnelles ?

Dans un monde en constante évolution technologique, nous actualiserons régulièrement ce document d’information.

 

Nous vous invitons à prendre connaissance de la dernière version de ce document sur notre site et nous vous informerons de toute modification substantielle par le biais de notre site ou par nos modes de communications habituels.

 

9. Comment nous contacter ?

Si vous avez des questions concernant l’utilisation de vos données personnelles visée par le présent document, vous pouvez contacter notre Responsable GDPR, par courrier adressé à La SA «Crédit social du Luxembourg» Rue du Général Molitor n°22 6700 ARLON , qui traitera votre demande.