Charte de protection des donnees personnelles

La présente Charte de Protection des Données Personnelles décrit les normes applicables au traitement des Données à Caractère Personnel se rapportant à l’ensemble des personnes physiques, en ce compris notamment à ses clients, vendeurs, revendeurs, fournisseurs et autres tiers.

Pour toute question concernant ce document, veuillez nous contacter à l’adresse électronique suivante : protectiondesdonnees.france@dllgroup.com

21 février 2020

Sommaire

 

1. Que sont les Données à Caractère Personnel ?
2. Qui est responsable du traitement de vos Données à Caractère Personnel ?
3. Qui sont les personnes dont nous traitons les Données à Caractère Personnel ?
4. Quelles Données à Caractère Personnel traitons-nous ?
5. À quelles fins et sur quelle base juridique traitons-nous vos Données à Caractère Personnel ?
6. Comment recueillons-nous vos Données à Caractère Personnel ?
7. Base juridique du traitement de vos Données à Caractère Personnel
8. Combien de temps conserverons-nous vos Données à Caractère Personnel ?
9. Transférons-nous vos Données à Caractère Personnel à des tierces parties et/ou vers des pays extérieurs à l’Union européenne ?
10. Comment sécurisons-nous vos Données à Caractère Personnel ?
11. Quels droits pouvez-vous exercer ?
12. Comment nous contacter en cas de demande, de question ou de plainte ?
13. Pouvons-nous mettre à jour la présente charte ?

 

 1. Que sont les Données à Caractère Personnel ?

Par « Données à Caractère Personnel », on entend toute information relative à une personne physique ou toute information susceptible de servir à identifier une personne physique. Vos nom, coordonnées ou identifiant en ligne sont des exemples de Données à Caractère Personnel. Les informations relatives à une entreprise individuelle ou unipersonnelle concernant une ou plusieurs personnes physiques sont considérées comme des Données à Caractère Personnel. Les informations relatives à cette entité ne sont pas considérées comme des données à caractère personnel, mais les informations relatives au représentant de cette entité sont considérées comme des Données à caractère personnel.

Toute information sur votre état ou santé physique ou mentale, vos origines ethniques, vos données génétiques et biométriques sont des catégories particulières de Données à Caractère Personnel.

Le « traitement » des Données à Caractère Personnel correspond à toute activité ou ensemble d’activités réalisées sur les données à caractère personnel. Ces activités comprennent la collecte, le stockage, l’accès, l’utilisation, le transfert, la divulgation et la suppression de Données à Caractère Personnel.

 

2. Qui est responsable du traitement de vos Données à Caractère Personnel ?

De Lage Landen Leasing SAS (ci-après « nous ») traite vos Données à Caractère Personnel en conformité avec les lois sur la confidentialité des données applicables et aux stipulations de la présente Charte de Protection des Données Personnelles (ci-après la « Charte »). Avec cette Charte, notre objectif est de vous informer de manière transparente sur les plus importantes activités standard et les bases juridiques en vertu desquelles nous traitons vos Données à Caractère Personnel.

De Lage Landen Leasing SAS est une société par actions simplifiée constituée en vertu du droit français.
Adresse : 53, avenue Jean Jaurès – Immeuble Le Mermoz – 93350 Le Bourget, France
Téléphone : + 33 156636600
Numéro d’immatriculation au registre du commerce et des sociétés de Bobigny : 393 439 575
Numéro de TVA : FR 39 393 439 575
Autorité de contrôle : Autorité de Contrôle Prudentiel et de Résolution

Nous sommes une filiale détenue à 100% par De Lage Landen International B.V. (Ci-après « DLL »), qui est elle-même une filiale détenue à 100% par Coöperatieve Rabobank U.A. (Ci-après « Rabobank » et, conjointement avec ses filiales, le « Groupe »). Dans la mesure autorisée par la loi, vos Données à Caractère Personnel peuvent être partagées entre les entités du Groupe en conformité avec le Code de Confidentialité de Rabobank, dont les stipulations servent de Règles d’entreprise contraignantes au Groupe.

Les questions portant sur la présente Charte ou sur le traitement des Données à Caractère Personnel en général peuvent être adressées à notre agent de la conformité local désigné auprès de la CNIL par courrier électronique à l’adresse suivante protectiondesdonnees.france@dllgroup.com.

Nos principales activités
DLL est un partenaire financier international pour les équipements et ressources technologiques. Nous proposons des solutions durables et efficaces pour mettre des biens sur le marché tout au long de leur cycle de vie : financements de stock, au détail et d’équipements d’occasion. Nous travaillons en étroite collaboration avec nos « Partenaires », des fabricants d’équipements, et leurs partenaires de distribution (distributeurs autorisés, revendeurs et concessionnaires indépendants) afin de fournir des solutions de financement aux utilisateurs finaux des équipements et ressources technologiques.

 

3. Qui sont les personnes dont nous traitons les Données à Caractère Personnel ?

  • Les clients ou prospects, Partenaires, fournisseurs et, le cas échéant, leurs représentants ;
  • Les personnes avec qui nous avons ou avons eu une relation

 

4 Quelles Données à Caractère Personnel traitons-nous

Les Données à Caractère Personnel que nous traitons peuvent être divisées en différentes catégories :

Catégories de données à caractère personnel Quels types de données peuvent être concernées ? Exemples de raisons pour lesquelles nous utilisons ces données à caractère personnel
Coordonnées et données d’identification Nom, adresse, numéro de téléphone, adresse électronique (professionnelle), numéro national d’identification. Pour vous identifier, pour rédiger un contrat avec vous ou pour vous contacter.

Nous n’utilisons votre numéro national d’identification que si la loi nous y autorise, par exemple pour identifier le bénéficiaire effectif d’une organisation en conformité avec nos obligations légales.
Données contractuelles Des informations relatives à votre situation financière, à nos produits ou services, à l’obtention de services financiers, des coordonnées bancaires, votre profil de risque. Pour conclure, modifier, renouveler ou résilier un contrat avec vous.

Pour évaluer votre solvabilité ou si un produit est approprié pour vous. Nous devons par exemple vérifier si vous êtes en mesure de remplir vos obligations contractuelles de paiement.
Catégories particulières de données à caractère personnel / données criminelles Dans le contexte de la prévention du terrorisme ou pour des obligations fiscales, nous sommes tenus d’enregistrer des informations sur votre pays de naissance. Nous pouvons en outre traiter des catégories particulières de données à caractère personnel/données criminelles dans le contexte de la lutte contre le blanchiment d’argent, de la prévention des fraudes et des procédures réglementaires de renseignement de sources ouvertes (recherches dans les médias, par exemple). Si vous avez enregistré votre empreinte dans toute application électronique que nous exploitons (ci-après une « Application ») pour y avoir rapidement accès, nous traitons vos données biométriques.
Les appels enregistrés (enregistrements de tchat vidéo et séances de tchat en ligne), les images de vidéosurveillance, la documentation d’e-mails. Les conversations que nous avons, vous et nous, au téléphone ou en sessions de tchat en ligne. Les e-mails que vous nous envoyez et que nous recevons de votre part. Les images vidéo que nous enregistrons dans nos bureaux. Nous pouvons utiliser les appels, e-mails et conversations en ligne enregistrés pour lutter contre la fraude, respecter nos obligations légales, surveiller la qualité, apporter des preuves, améliorer nos services et former, coacher et évaluer nos employés. La vidéosurveillance est utilisée à des fins de sécurité (par exemple pour sécuriser et gérer les accès physiques à nos locaux).
Données relatives à l’utilisation de notre site web, nos portails et applications (mobiles) Les cookies peuvent recueillir votre adresse IP, des données sur les applications et les périphériques que vous utilisez pour visiter notre site web et pour utiliser nos portails ou applications mobiles dans le cadre de l’utilisation de nos services. Nous traitons ces données à caractère personnel afin de vous permettre d’utiliser nos services en ligne. Avec l’aide de cookies, nous pouvons améliorer notre site web, notre portail ou nos applications mobiles. Là où nous plaçons des cookies persistants ou d’autres mécanismes de suivi à des fins de profilage (par exemple pour proposer des publicités/bannières ciblées), nous vous demanderons votre consentement, si nécessaire.
Données à caractère personnel que nous recevons de la part d’autres parties Les données à caractère personnel que nous recevons de nos Partenaires, de la Chambre de Commerce, du Bureau d’enregistrement des crédits, et les données à caractère personnel que nous recevons des sociétés auprès desquelles vous avez consenti à ce qu’elles partagent vos données avec nous. Nous utilisons ces informations pour vérifier si nous pouvons conclure un accord financier avec vous.

Nous pouvons utiliser les données à caractère personnel de tierces parties (telles que des courtiers en données) à des fins commerciales si vous avez consenti auprès de ces tierces parties à ce qu’elles partagent vos données à caractère personnel avec nous ou avec des entreprises telles que la nôtre à des fins commerciales.
Données à caractère personnel que nous partageons avec d’autres parties
  • Les informations financières que nous sommes obligés de partager avec les autorités de régulation
  • Les données que nous partageons avec des tierces parties auxquelles nous faisons appel pour nos services
  • Les données que nous partageons avec nos Partenaires
  • Les données que nous partageons avec d’autres entités au sein du Groupe
  • Les données que vous nous avez demandé de partager avec des tierces parties
Nous sommes tenus de fournir certaines données aux autorités fiscales et de surveillance ou aux autorités (nationales) de protection des données.

Nous pouvons partager des données à caractère personnel avec des tierces parties (telles que nos agences de marketing ou nos fournisseurs) qui traitent des données à caractère personnel en notre nom à des fins commerciales / de marketing.

Nous partageons par ailleurs des données à caractère personnel avec nos Partenaires (nous pourrions par exemple partager la date de début et la date de fin du contrat ou les évènements pertinents s’étant produits pendant la durée du contrat).
Données pour assurer votre sécurité et la nôtre, prévenir et enquêter sur les fraudes, le blanchiment d’argent et le financement du terrorisme. Les données à caractère personnel qui sont traitées dans les registres de référence externes et internes de Rabobank et dans les listes de sanctions nationales et internationales. Nous traitons ces données à caractère personnel pour nous conformer à nos obligations légales et de manière à éviter que vous, nous ou le secteur financier devenions victimes de fraudes. Nous vérifions si vous apparaissez dans les registres de référence externes ou internes de Rabobank et si votre nom apparaît dans les listes de sanctions nationales et internationales.

 

5. Pour quelles finalités et sur quelle base juridique traitons-nous vos Données à Caractère Personnel ?

Les finalités pour lesquelles nous traitons des Données à Caractère Personnel sont décrites ci-dessous. Nous indiquons en outre la base juridique de ce traitement. Légalement, toute activité de traitement de Données à Caractère Personnel doit reposer sur une base juridique.

a) Pour conclure un contrat avec vous et nous acquitter de nos obligations contractuelles
Avant d’entrer dans une relation de clientèle avec vous, nous avons besoin de traiter vos Données à Caractère Personnel. Nous devons par exemple procéder aux vérifications suivantes pour évaluer si nous pouvons vous accepter en tant que client :

  • Contrôle du crédit : Avant d’entrer dans une relation de clientèle avec vous, nous avons, en tant qu’établissement financier, l’obligation légale de consulter les registres d’incidents, les systèmes d’alerte et les listes de sanctions nationales et internationales.
  • Contrôle d’identité : Avant d’entrer dans une relation de clientèle avec vous, nous avons, en tant qu’établissement financier, l’obligation légale de confirmer votre identité. Pour ce faire, nous pouvons faire une copie de votre document d’identité, que nous n’utiliserons qu’à des fins d’identification et de vérification.

Pour vérifier votre intégrité et votre identité, nous pouvons également nous référer aux contrôles réalisés par d’autres établissements financiers.

  • Contrôle du crédit : Avant d’entrer dans une relation de clientèle avec vous, nous avons un intérêt légitime à vérifier si vous pouvez être considéré comme un client acceptable. Nous évaluons vos références du point de vue du risque afin de prédire si vous pourrez respecter vos obligations financières envers nous.
  • Évaluation de crédit : We assess the risk connected to a contract with you via a method called credit-scoring Your credit score is calculated based on automated decision-making.

Logique de l’évaluation de crédit automatique
Vous devez présenter un score minimal prédéfini pour représenter un risque acceptable pour nous. Si nous estimons que notre risque est faible, vous recevez un score plus élevée que si nous estimons que notre risque est élevé. Vous pourriez en outre être disqualifié si vous apparaissez sur l’une des listes de surveillance publiées par le secteur financier ou par le Groupe.

Le score de crédit est calculé sur la base de plusieurs éléments :
Nous énumérons les éléments les plus importants qui ont une influence sur la manière dont nous vous évaluerons :

  1. Votre situation financière.
    Sur la base des Données à Caractère Personnel que vous nous avez fournies dans le cadre du processus d’évaluation de crédit, nous consultons des agences d’évaluation de crédit externes afin d’acquérir des renseignements financiers (score de crédit, états financiers, chiffre d’affaires/solvabilité, relevés de paiements). Si vous avez déjà ou avez déjà eu une relation avec nous par le passé, nous combinons les informations financières (externes) susmentionnées avec vos relevés de paiement internes ;
  2. Les conditions applicables et les caractéristiques du programme de partenariat de DLL en vertu duquel vous demandez une solution financière ;
  3. Les codes d’activité de la ou des branches dans lesquelles vous opérez et le type d’actifs que vous souhaitez financer avec nous.

Importance et conséquences envisagées de l’évaluation de crédit automatique
Si vous n’obtenez pas la cote minimale, les résultats de votre évaluation de crédit baissent. Dans ce cas, DLL s’abstiendra de conclure un accord avec vous, dans la mesure où nous estimerions que les risques sont trop élevés pour DLL.

Vos droits spécifiques vis-à-vis de la prise de décision automatisée
Votre cote de crédit est calculée en fonction d’une prise de décision automatisée, qui sera toutefois toujours contrebalancée par votre droit à demander que la décision fasse l’objet d’un examen manuel.

Vous avez le droit de ne pas dépendre d’une décision basée uniquement sur une évaluation de crédit automatique. Suite à la notification selon laquelle vous allez faire l’objet d’une évaluation de crédit automatisée, vous pouvez vous opposer à cette évaluation. Dans ce cas, une intervention manuelle humaine fera partie de notre évaluation de crédit.

Si, une fois l’évaluation de crédit automatisée finalisée, vous souhaitez exprimer votre point de vue et contester la décision (automatique), vous avez également le droit de demander une intervention humaine. Dans ce cas, une personne réexaminera et réévaluera la décision générée automatiquement.

Lorsque nous aurons conclu un contrat avec vous, nous traiterons vos Données à Caractère Personnel pour exécuter le contrat comme suit :

  • Contrôle d’intégrité continu : Lorsque vous êtes notre client, nous avons, en tant qu’établissement financier, l’obligation légale de continuer à consulter les registres d’incidents, les systèmes d’alerte et les listes de sanctions nationales et internationales.
  • Informations sur les produits : Nous pouvons vous informer sur votre contrat de financement, par exemple sur la durée restante de vos obligations.
  • Gestion de compte et gestion de contrat : Nous traitons vos Données à Caractère Personnel afin d’établir et maintenir notre relation d’affaires avec vous. Nous pouvons également vous contacter afin de trouver des solutions si des arriérés devaient émerger. Nous procédons ainsi pour conclure ou exécuter le contrat existant entre vous et nous.
  • Services: Pour fournir certains des services qui font partie d’un contrat financier impliquant des tierces parties, par exemple lorsque nous fournissons des services de facturation et de perception pour nos Partenaires.
  • Utilisation d’applications (mobiles) : Si vous utilisez nos applications (mobiles) et/ou nos portails, nous recueillons vos Données à Caractère Personnel à des fins d’identification et de gestion des accès.
  • Service client et enregistrements : Nous traitons vos Données à Caractère Personnel pour vous fournir notre service client et notre assistance. Nous pouvons enregistrer des conversations téléphoniques et séances de tchat en ligne et vidéo, et stocker ces enregistrements. Nous avons un intérêt légitime à utiliser ces enregistrements pour respecter les normes de qualité en matière de formation et de coaching de notre personnel et à en faire un usage approprié pour lutter contre la fraude.
  • Gestion des plaintes : Nous pouvons traiter vos Données à Caractère Personnel afin de pouvoir gérer toute plainte ou réclamation que vous pourriez avoir.

b) Pour nous conformer à nos obligations légales

  • Fournir des renseignements aux administrations et aux autorités de régulation : Nous sommes tenus, en vertu de lois et de règlements (internationaux), de recueillir, d’analyser et, parfois, de transférer vos Données à Caractère Personnel à des administrations ou à des autorités de surveillance.

    Nous devons respecter ces règlements pour être en mesure de vous offrir des services financiers.
    Nous devons en outre respecter les règlements destinés à prévenir la fraude et la criminalité, telles que la loi pour la lutte contre le blanchiment et contre le financement du terrorisme, ce qui comprend que nous devons déterminer le bénéficiaire effectif de la société avec laquelle nous concluons un accord.
    Lorsque les autorités fiscales, un tribunal ou toute autre autorité publique dûment autorisée demande vos Données à Caractère Personnel, nous sommes légalement tenus de coopérer et de lui communiquer vos Données à Caractère Personnel.
  • Modèles de risques : Conformément aux règlements européens, nous sommes légalement tenus d’avoir des modèles de risques susceptibles d’inclure vos Données à Caractère Personnel. Ceci nous permet de déterminer les risques ainsi que l’ampleur des réserves financières que nous devons maintenir lorsque nous vous proposons des services financiers. Ces modèles calculent le risque que vous présentiez des retards de paiement. Cela nous permet, en consultation avec vous, de prévenir les possibles difficultés de paiement et/ou de les gérer plus rapidement.

c) Pour assurer votre sécurité et votre intégrité ainsi que la nôtre et celle du secteur financier
En tant qu’établissement financier, nous sommes légalement tenus de traiter vos Données à Caractère Personnel en toute sécurité et de prévenir la fraude, le blanchiment d’argent et le financement du terrorisme.

  • Registres d’incidents et systèmes d’alerte : Si vous souhaitez devenir notre client ou si vous êtes déjà notre client, nous consulterons les registres d’incidents et les systèmes d’alerte.
  • Registres d’incidents et systèmes d’alerte des autorités publiques : Les autorités publiques nous fournissent les noms des personnes avec lesquelles les établissements financiers ne doivent pas faire des affaires ou auxquelles ils doivent accorder une attention accrue. Nous devons saisir ces noms dans nos systèmes d’alerte. Si nous consultons les registres d’incidents et/ou les systèmes d’alerte, nous pouvons y entrer vos Données à Caractère Personnel. Dans ce cas, nous vous en aviserons si nous y sommes autorisés, sachant que la police pourrait nous demander de ne pas vous en informer dans l’intérêt de son enquête.
  • Sources accessibles au public : Nous consultons les sources accessibles au public telles que les registres publics, les journaux et Internet dans un effort de lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme.
  • Sécurité de nos bureaux : nous traiterons vos Données à Caractère Personnel pour sécuriser et gérer l’accès physique à nos locaux. Nous saisirons par exemple vos informations personnelles dans nos systèmes d’enregistrement des visiteurs lorsque vous visiterez nos locaux. Nous pouvons également recueillir des Données à Caractère Personnel par le biais de nos caméras de surveillance pour des raisons de sécurité.

d) Pour contribuer au développement et à l’amélioration de nos produits et services
Nous avons un intérêt légitime à développer et à améliorer nos produits et services de manière continue. Nous, nos clients ou d’autres parties bénéficions de ces activités.

Nous pouvons traiter vos Données à Caractère Personnel lors de l’analyse de vos visites sur notre site web dans le but d’améliorer celui-ci. Nous utilisons à cette fin des cookies fonctionnels et autres technologies comparables. Lorsque nécessaire, nous vous demanderons votre consentement (par exemple à des fins de profilage ou de publicités ciblées). Veuillez vous reporter à notre  Déclaration sur l’utilisation des cookies pour plus d’informations.

Nous réalisons et pouvons stocker des enregistrements de conversations téléphoniques, d’e-mails (et de conversations en ligne) afin d’améliorer la qualité de nos services, par exemple dans le cadre de l’évaluation, du coaching et de la formation de nos employés.

Analyser vos Données à Caractère Personnel nous permet de voir comment vous utilisez nos produits et services et de vous catégoriser en groupes de clients. Cela nous permet de créer des profils de clients et des profils d’intérêts. Lors de la production de ces analyses, nous pouvons utiliser les renseignements obtenus auprès d’autres parties et de sources accessibles au public.

Nous pouvons effectuer des recherches pour améliorer nos produits et services en vous demandant par exemple de nous faire part volontairement de votre réaction ou de votre avis sur un produit ou service. Ces recherches sont gérées en interne, ou nous engageons une tierce partie qui traitera uniquement vos Données à Caractère Personnel en vertu de nos instructions et exclusivement à ces fins.

e) À des fins promotionnelles, marketing et de gestion de compte
Nous traitons vos Données à Caractère Personnel à des fins promotionnelles, marketing et de gestion de compte. Ce faisant, nous pouvons utiliser les Données à Caractère Personnel que nous avons obtenues de votre part et auprès d’autres parties (telles que nos Partenaires). Nous avons un intérêt légitime à optimiser notre relation d’affaires avec vous en vous informant, dans les limites qui vous conviennent, sur des produits et services similaires afin de vous permettre d’utiliser nos solutions à leur potentiel maximum. Nous pouvons aussi vous demander de consentir au traitement de vos données à des fins promotionnelles et marketing.

Nous pouvons utiliser les services d’annonceurs pour faire de la publicité auprès de groupes cibles spécifiques sur la base des profils que nous aurons établis. Nous ne partageons jamais vos Données à Caractère Personnel avec lesdits annonceurs.

f) Si vous êtes une tierce partie qui fait des affaires avec nous, nous pouvons traiter vos Données à Caractère Personnel, par exemple pour vérifier si vous êtes autorisé à représenter votre société ou pour faciliter une visite à nos bureaux. Lorsque nécessaire, nous pouvons consulter les registres d’incidents et les systèmes d’alerte avant de conclure un accord avec vous. Tant que le contrat sera en vigueur, nous poursuivrons ces consultations à des fins de repérage.

Nous traitons vos données afin de pouvoir exécuter le contrat conclu, parce que la loi l’exige ou parce que nous avons un intérêt légitime à cet égard.

g) Pour mener à bien nos processus d’affaires, nos rapports de gestion et notre gestion interne
Nous traitons vos Données à Caractère Personnel pour mener à bien nos processus d’affaires, nos rapports de gestion et notre gestion interne :

  • Obligation de connaître son client : Nous pensons qu’il est important et nécessaire d’avoir une bonne connaissance de nos clients.
  • Risque de crédit : Les produits financiers comportent un risque de crédit. Nous devons déterminer le niveau de ce risque afin de pouvoir calculer les réserves financières que nous devons maintenir. Dans cette optique, nous traitons les Données à Caractère Personnel liées à vos emprunts et à vos facilités de crédit.
  • Cession de créances/titrisation : Dans le cas où nous transférerions notre contrat avec vous à un autre établissement financier, ledit contrat lui serait cédé, ou en cas de fusion ou de scission, vos Données à Caractère Personnel pourraient être traitées par une tierce partie faisant l’acquisition de votre contrat avec nous. L’une des conditions d’une telle cession serait cependant que cette tierce partie accepte de se conformer aux lois et règlements applicables en matière de confidentialité et de protection des données.
  • Études et audits internes : En cas de besoin, nous pouvons utiliser vos Données à Caractère Personnel pour réaliser des audits et des enquêtes internes, par exemple en vue d’examiner la manière dont les nouvelles règles ont été introduites ou d’identifier les risques.
  • Exécuter nos processus d’affaires : Nous utilisons vos Données à Caractère Personnel pour exécuter, analyser et améliorer nos processus d’affaires de manière à vous apporter une aide plus efficace. Dans la mesure du possible, nous anonymiserons ou « pseudonymiserons » d’abord vos Données à Caractère Personnel.

Nous avons un intérêt légitime à classer et à établir les risques inhérents à notre activité et à prendre des mesures destinées à réduire ou à transférer (une partie de) ces risques et à améliorer nos processus d’affaires pour votre bénéfice et le nôtre.

h) À des fins statistiques, d’archivage et de recherches scientifiques ou historiques
Nous pouvons traiter vos Données à Caractère Personnel, si nécessaire, à des fins d’archivage dans l’intérêt du public, ou à des fins statistiques et de recherches scientifiques ou historiques. Dans la mesure du possible, nous anonymiserons ou « pseudonymiserons » d’abord vos Données à Caractère Personnel.

 

6. Comment recueillons-nous vos Données à Caractère Personnel ?

Les activités de DLL sont en grande partie générées grâce à la coopération avec nos Partenaires. Vos Données à Caractère Personnel sont recueillies par ces Partenaires et mises à notre disposition afin de nous faciliter le traitement de vos Données à Caractère Personnel aux fins susdites. Nous recevons également vos Données à Caractère Personnel si vous nous les avez directement envoyées, par exemple si vous les avez saisies sur notre site web avec la demande de vous contacter.

Étant donné que nous faisons partie du Groupe, nous pouvons également recevoir vos Données à Caractère Personnel de la part d’entités qui appartiennent aussi au Groupe. Nous pouvons également recevoir vos Données à Caractère Personnel de la part de tierces parties. Vos Données à Caractère Personnel peuvent nous être envoyées parce que nous coopérons avec ces tierces parties et que vous avez consenti à ce qu’elles partagent vos Données à Caractère Personnel avec nous ou avec des entreprises comme la nôtre.

 

7. Base juridique du traitement de vos Données à Caractère Personnel

Les finalités du traitement sont définies au paragraphe 5 de la présente Charte. Légalement, toute activité de traitement de Données à Caractère personnel doit reposer sur une base juridique. Ces bases juridiques applicables sont mentionnées au paragraphe 5. Pour l’essentiel, nous traitons vos Données à Caractère Personnel par obligation légale ou par nécessité, pour conclure ou exécuter notre contrat avec vous.

Si ces bases juridiques n’étaient toutefois pas applicables, nous avons un intérêt légitime à traiter vos Données à Caractère Personnel. Si nous avons indiqué avoir un intérêt légitime à traiter vos Données à Caractère Personnel, nous déterminons si votre intérêt ou votre liberté et vos droits fondamentaux priment sur notre intérêt.

Nous pouvons en outre vous demander de consentir au traitement de vos Données à Caractère Personnel, par exemple pour développer et améliorer nos produits et services ou à des fins promotionnelles et marketing dans la mesure où nous n’avons pas un intérêt légitime à traiter vos données à ces fins.

 

8. Combien de temps conserverons-nous vos Données à Caractère Personnel ?

Nous ne stockons pas vos Données à Caractère Personnel plus longtemps que nous en avons besoin pour les finalités pour lesquelles nous les avons recueillies. Dans la plupart des cas, ce sera 7 ans après la fin de notre accord ou de notre relation avec vous. Nous appliquons parfois des périodes de stockage différentes si, par exemple, l’autorité de surveillance exige que nous stockions certaines Données à Caractère Personnel plus longtemps ou si vous avez déposé une plainte qui nous oblige à conserver vos Données à Caractère Personnel plus longtemps.

Si nous n’avons plus besoin de vos Données à Caractère Personnel pour les finalités décrites au paragraphe 5, nous pouvons toujours conserver vos Données à Caractère Personnel à des fins d’archivage, de procédures juridiques ou de recherches historiques, scientifiques ou statistiques.

 

9. Transférons-nous vos Données à Caractère Personnel à des tierces parties et/ou vers des pays extérieurs à l’Union européenne ?

a. Au sein du Groupe
Les Données à Caractère Personnel peuvent être partagées au sein du Groupe dans la mesure où la loi l’autorise, par exemple, parce que votre demande d’un produit financier a besoin de l’intervention de Coöperatieve Rabobank U.A. lorsqu’elle dépasse certains seuils. Nous devons toutefois respecter les règles convenues au sein du Groupe et visées dans le Code de confidentialité de Rabobank qui sert de Règles d’Entreprise Contraignantes du Groupe.

Certaines entités au sein du Groupe sont sises dans des pays extérieurs à l’Union européenne dont les règles de protection des données sont moins strictes. Nous partageons vos données avec des entités au sein du Groupe uniquement si ces entités se conforment au Code de confidentialité de Rabobank . Le Code de Confidentialité de Rabobank garantit une protection adéquate des Données à Caractère Personnel et décrit les règles auxquelles toutes les entités du Groupe doivent se conformer.

b. En dehors du Groupe
Vos Données à Caractère Personnel peuvent également être transférées à des tierces parties extérieures au Groupe si nous sommes légalement tenus de le faire, parce que nous avons besoin de vous identifier avant de conclure un accord avec vous ou parce que nous faisons appel à une tierce partie pour nous acquitter de nos obligations envers vous.

Nous transmettrons vos Données à Caractère Personnel à des tierces parties si nous y sommes obligés (par exemple, à l’autorité de surveillance nationale ou supranationale ou à l’administration fiscale).

En cas de retard de paiement, nous pouvons transférer vos Données à Caractère Personnel à des tierces parties auxquelles nous aurons besoin de faire appel dans le cadre de nos services (telles que des huissiers et avocats).

Nous pouvons transmettre vos Données à Caractère Personnel à nos Partenaires dans le but d’analyser et de développer les performances d’un programme, des opportunités d’affaires et/ou des stratégies de marketing de relance.

Nous pouvons céder notre contrat avec vous à un autre établissement financier. Une fois ledit contrat cédé, l’autre partie traitera également vos Données à Caractère Personnel. Nous conviendrons avec l’autre partie qu’elle doit se conformer aux lois et règlements applicables en matière de confidentialité et de protection des données.

Nous engageons des Partenaires et des tierces parties pour traiter des Données à Caractère Personnel conformément à nos instructions. Il peut s’agir par exemple d’un Partenaire qui nous aide à vous fournir nos services ou d’une entreprise qui stocke des données pour notre compte. Nous devrons en premier lieu juger ces parties comme étant suffisamment fiables. Nous n’engagerons des tierces parties que si cela répond aux fins pour lesquelles nous traitons vos Données à Caractère Personnel. Nous ne ferons en outre appel à ces tierces parties que si elles concluent avec nous des contrats de traitement des données appropriés et ont mis en œuvre des mesures appropriées de sécurité et de garantie de la confidentialité de vos Données à Caractère Personnel.

Si nous transférons vos Données à Caractère Personnel à des tierces parties extérieures à l’Union européenne, nous prendrons des mesures supplémentaires pour protéger vos données. Dans certains pays extérieurs à l’Union européenne, les règles de protection de vos données sont différentes de celles qui s’appliquent en Europe. Si nous transférons vos données à d’autres parties en dehors de l’Union européenne et que la Commission européenne estime que le pays où se trouve cette tierce partie n’offre pas une protection adéquate dans le cadre du traitement des Données à Caractère Personnel, nous ne transfèrerons vos Données à Caractère Personnel que si des mesures de protection plus appropriées sont mises en place, telles que des mesures contractuelles approuvées par la Commission européenne ou reposant sur le Privacy Shield (États-Unis).

 

10. Comment sécurisons-nous vos Données à Caractère Personnel ?

Nous nous engageons à assurer la sécurité de vos Données à Caractère Personnel. Pour prévenir tout accès ou divulgation non autorisé, nous avons pris des mesures techniques et organisationnelles visant à protéger et à sécuriser vos Données à Caractère Personnel. L’ensemble de notre personnel est tenu à un devoir de confidentialité. Pour traiter vos Données à Caractère Personnel en vertu de nos instructions, nous ne ferons appel à des tierces parties que si elles concluent avec nous des contrats de traitement des données et ont mis en œuvre des mesures appropriées de sécurité et de garantie de la confidentialité de vos Données à Caractère Personnel.

 

11. Quels droits pouvez-vous exercer ?

a) Droit d’accès et de rectification
Vous pouvez nous demander à avoir accès à vos Données à Caractère Personnel que nous traitons. Si vous pensez que vos Données à Caractère Personnel sont incorrectes ou incomplètes, vous pouvez nous demander de les rectifier ou de les compléter.

b) Droit de suppression (droit à l’oubli)
Vous pouvez nous demander de supprimer vos Données à Caractère Personnel que nous détenons. Si nous ne sommes pas tenus par des obligations légales ou des motifs commerciaux de conserver vos Données à Caractère Personnel, nous respecterons votre demande.

c) Droit de limitation des Données à Caractère Personnel
Vous pouvez nous demander de limiter les Données à Caractère Personnel que nous traitons.

d. Droit à la portabilité des données
Vous avez le droit de nous demander de recevoir les Données à Caractère Personnel que vous nous avez fournies dans le cadre d’un contrat conclu avec nous ou qui nous ont été fournies avec votre permission, dans un format lisible par machine et structuré ou de transmettre vos Données à Caractère Personnel à une tierce partie. Si vous nous demandez de transférer des Données à Caractère Personnel directement à une tierce partie, ce transfert ne pourra être fait que s’il est techniquement réalisable.

e) Droit d’opposition
Vous avez le droit de vous opposer au traitement de vos Données à Caractère Personnel, par exemple si nous traitons vos Données à Caractère Personnel à des fins de marketing direct ou si nous enregistrons des conversations téléphoniques. Si notre traitement de vos données donne lieu à une prise de décision automatisée, vous avez le droit de demander une intervention manuelle destinée à réévaluer cette décision. Si vous vous opposez à ce traitement, nous devrons déterminer si vos Données à Caractère Personnel peuvent effectivement ne plus être utilisées à ces fins. Nous pouvons alors décider de cesser le traitement de vos Données à Caractère Personnel. Notre décision sera alors motivée.

f) Droit de retrait de votre consentement
Si vous nous avez donné votre consentement pour un traitement spécifique de vos Données à Caractère Personnel, vous pouvez retirer votre consentement à tout moment. Nous ne serons alors plus autorisés à traiter vos Données à Caractère Personnel.

Les demandes d’accès, de rectification, de suppression, de restriction, de portabilité des données, d’objection ou de retrait du consentement peuvent être envoyées à protectiondesdonnees.france@dllgroup.com. .

Nous répondrons dans un délai d’un mois après la réception de votre demande. Nous sommes dans certains cas autorisés à prolonger cette période à 2 mois. Pour traiter votre demande, nous pouvons vous demander de fournir une identification, par exemple dans le cas d’une demande d’accès. Nous pouvons également vous demander de plus amplement préciser votre demande.

 

12. Comment nous contacter en cas de demande, de question ou de plainte ?

Pour vos demandes, questions ou plaintes vis-à-vis de notre traitement de vos Données à Caractère Personnel, vous pouvez contacter notre DPD : privacyoffice@dllgroup.com

Nous ferons de notre mieux pour traiter votre demande dans les meilleurs délais et de manière appropriée. Si vous jugiez toutefois que nous ne traitons pas votre requête à temps ou de manière appropriée, vous pouvez également contacter l’Autorité de protection des données, la CNIL, via les coordonnées suivantes :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

 

13. Pouvons-nous mettre à jour la présente Charte ?

La présente Charte peut être mise à jour à tout moment, en cas de nouvelles exigences juridiques ou si nous traitons des données à caractère personnel pour de nouvelles finalités, par exemple. Veuillez noter que trouverez la dernière version, ainsi que les versions précédentes, de la présente Charte sur notre site web https://www.dllgroup.com/fr/fr-fr/charte-de-protection-des-donnees-personnelles.

 

Archiver

20180724 DLL Charte de protection des donnes personnelles