Protection des données.
Notice d’information relative aux données à caractère personnel
A partir des renseignements qui sont demandés à nos clients ou prospects par l’intermédiaire de nos préposés, mandataires ou distributeurs, des formulaires qui sont complétés par notre clientèle, de dispositifs automatisés de captation d’informations ou, plus généralement, de processus de collecte d’informations sur notre clientèle ou nos prospects, notamment à partir du site payments.groupebpce.com de BPCE Payment Services, en sa qualité de responsable de traitement, collecte et traite des informations identifiant des personnes physiques et pouvant concerner leur vie privée comme leur vie professionnelle (par exemple : le nom, la date de naissance, les coordonnées personnelles ou professionnelles, , la profession, l’adresse IP etc.).
Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.
La protection des Données est essentielle pour construire, avec nos clients, une relation d’affaires de confiance.
Dans ce but, BPCE Payment Services veille en permanence au respect des règles légales* sur la protection des Données à caractère Personnel et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de Données qu’elle opère.
BPCE Payment Services a désigné un Délégué à la Protection des Données Personnelles (ou DPO). Il veille à ce que les traitements des Données à Caractère Personnel mis en œuvre par BPCE Payment Services respectent la règlementation applicable.
Cette notice d’information vous est destinée en tant que personne physique concernée par les traitements de données opérés par BPCE Payment Services. Elle explique pourquoi BPCE Payment Services a besoin de collecter vos Données, comment vos Données seront utilisées et protégées, combien de temps elles seront conservées et les droits dont vous disposez.
* le Règlement général sur la protection des Données 2016/679 du 27 avril 2016 et la loi Informatique et libertés 78-17 du 6 janvier 1978 modifiée
Qui sont les personnes dont les Données sont collectées ?
Les visiteurs du site internet payments.groupebpce.com, nos clients ou nos prospects et leurs éventuels représentants légaux, mandataires, personnes de contacts, préposés.
Quelles Données BPCE Payment Services utilise-t-elle et d’où viennent-elles ?
BPCE Payment Services collecte et utilise les Données strictement nécessaires à ses activités et aux finalités définies dans cette notice d’information.
Catégories de Données utilisées :
- Données d’identification (ex. état civil, , lieu et date de naissance, civilité, adresse),
- Données de contact (ex. adresse postale, email, téléphone),
- Données sur la vie professionnelle (ex. profession),
- Données de connexion.
Catégories de Données sensibles :
BPCE Payment Services ne traite pas de Données en lien avec l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l’appartenance syndicale, des données génétiques, biométriques ou concernant la santé, la vie ou l’orientation sexuelle, relatives aux condamnations pénales et aux infractions.
Source des Données :
Les Données utilisées par BPCE Payment Services ont été fournies directement par vous ou ont été obtenues indirectement par l’intermédiaire de nos clients entreprises et institutionnels, nos partenaires ou encore de sources publiques.
À quelles fins et sur quels fondements vos Données sont-elles collectées et utilisées ?
Dans le cadre du formulaire de contact accessible sur le site payments.groupebpce.com ou de notre relation d’affaires, BPCE Payment Services a besoin de recueillir vos Données pour les finalités décrites ci-dessous et sur la base des fondements suivants :
- Lorsque vous remplissez le formulaire de contact accessible sur le site payments.groupebpce.com, vous consentez à ce que BPCE Payment Services recueille et traite vos Données afin de pouvoir vous identifier et répondre à votre demande.
- Exécuter le contrat relatif aux produits et services que vous avez souscrits ou que vous souhaitez souscrire :
Il s’agit notamment pour BPCE Payment Services d’assurer :
- La fourniture d’équipements monétiques tels que, par exemple, des terminaux de paiement électroniques ;
- Une assistance et le traitement de vos demandes y afférant.
A défaut de pouvoir recueillir et traiter vos Données, BPCE Payment Services ne sera pas en mesure de conclure ou exécuter le contrat qui nous lie à nos clients.
- Répondre à nos obligations légales et réglementaires :
BPCE Payment Services doit recueillir vos Données afin de répondre (i) à ses obligations légales et règlementaires résultant notamment du Code monétaire et financier auquel elle est soumise en sa qualité d’établissement de crédit ou à (ii) ses obligations déclaratives auprès de toute autorité publique ou judiciaire compétente.
Il s’agit notamment de ses obligations au titre de :
- La connaissance de nos clients,
- La lutte contre le blanchiment de capitaux et le financement du terrorisme,
- La prévention de la fraude.
A défaut, BPCE Payment Services ne sera pas en mesure de poursuivre sa relation d’affaires avec ses clients.
- L’Intérêt légitime de BPCE Payment Services à utiliser vos Données :
BPCE Payment Services peut invoquer son « intérêt légitime » à traiter vos Données en particulier lorsqu’elle se trouve face à des situations qui peuvent présenter des risques sur son activité, doit défendre ses droits ou développer ses produits ou services, incluant :
- Assurer la sécurité de ses systèmes d’informations,
- Défendre ses droits,
- Gérer sa relation clients et prospects,
- Personnaliser ses offres via une segmentation de ses clients et prospects y inclus la combinaison de Données à des fins d’analyses ou d’anonymisation,
- Améliorer ses produits et services.
- Finalités soumises à votre consentement
BPCE Payment Services entend soumettre certains traitements de vos Données au recueil de votre consentement. Dans ces cas, vous serez sollicitez pour consentir, de manière spécifique, à la collecte et au traitement de vos Données pour des finalités explicites.
Par exemple, toute prospection commerciale à destination d’un client ou prospect personne physique, sera soumise à votre consentement préalable si vous n’êtes pas client de BPCE Payment Services ou si vous êtes client de BPCE Payment Services mais que la prospection porte sur des produits qui ne sont pas analogues à ceux que vous avez déjà acquis.
- Cookies et autres traceurs
La politique cookies mise en œuvre par BPCE Payment Services est consultable sur son site payments.groupebpce.com, dans la rubrique Cookies de ses mentions légales ou en pied de page.
Qui a accès à vos Données ?
BPCE Payment Services prend toutes les mesures nécessaires pour garantir la sécurité des Données qu’elle a collectées mais aussi leur confidentialité, c’est-à-dire s’assurer que seules les personnes autorisées y accèdent.
Seules les personnes habilitées en raison de leurs activités au sein des services compétents de BPCE Payment Services, en charge des traitements correspondants, ont accès à vos Données dans la limite de leurs habilitations.
De même, dans l’exécution d’une des finalités précitées, vos Données peuvent être transmises à ou accessibles :
- Aux sociétés du groupe BPCE auquel BPCE Payment Services appartient,
- A nos prestataires et partenaires, de manière sécurisée, dans le cadre de l’exécution de nos finalités précitées,
- A certaines professions règlementées (avocats, notaires, auditeurs),
- Aux inspections générales de BPCE.
Certaines autorités, telles que fiscales, administratives ou judiciaires compétentes, pourront également se voir communiquer vos Données, conformément aux lois et réglementations applicables.
Dans les circonstances définies ci-dessus, BPCE Payment Services peut être amenée à transférer (communiquer ou rendre accessible) vos Données dans un autre pays au sein ou hors de l’Union Européenne.
Combien de temps sont conservées vos Données ?
Une fois les finalités de traitement des Données atteintes, et en tenant compte des éventuelles obligations légales ou règlementaires imposant de conserver certaines Données, BPCE Payment Services ne conserve plus vos Données.
La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies.
Les Données des prospects collectées dans le formulaire de contact accessible sur le site payments.groupebpce.com ou directement par un préposé de BPCE Payment Services, sont conservées pendant une durée maximum de 1 an.
Les Données collectées à des fins de notre relation d’affaire sont conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des délais légaux applicables qui peuvent être de plusieurs natures :
- conformément aux dispositions du Code de commerce, les documents comptables et pièces justificatives doivent être conservées pendant une durée de 10 ans,
- le délai de prescription de droit commun en matière civile et commerciale est de 5 ans,
- les délais relevant de législations spécifiques comme en matière de lutte contre le blanchiment d’argent et le financement du terrorisme sont de 5 ans,
- le délai nécessaire à la finalité poursuivie comme, par exemple, en matière de lutte contre la fraude qui est de 5 ans.
Ces délais peuvent être plus longs dans certaines situations spécifiques, lorsque la réglementation l’exige. Ils peuvent également être plus longs en cas de recours en justice. Dans ce cas les données sont conservées jusqu’au terme de la procédure judiciaire puis archivées selon les durées légales de prescription applicables.
Lorsqu’une donnée à caractère personnel est collectée pour plusieurs finalités, elle est conservée jusqu’à épuisement du délai de conservation ou d’archivage le plus long.
Quels sont vos droits sur vos Données?
Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez:
– Accéder à l’ensemble de vos Données,
– Rectifier, mettre à jour et effacer vos Données.
– Vous opposer au traitement de vos Données et au traitement de vos Données à des fins de prospection,
– Demander la portabilité de vos Données, pour les traitements reposant sur votre consentement ou sur l’exécution d’un contrat conclu ou à conclure,
– Demander une limitation des traitements que nous opérons relatifs à vos Données,
– Retirer votre consentement à tout moment (pour tout traitement soumis à votre consentement),
– Introduire une réclamation auprès d’une autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise (en France, la CNIL : www.cnil.fr).
En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.
Comment exercer vos droits ?
Pour exercer vos droits, merci de contacter notre Délégué à la Protection Des Données par courrier électronique ou postal en indiquant, nom, prénom, coordonnées de contact.
Délégué à la Protection Des Données
Adresse postale : BPCE Payment Services – BP 4 – 75060 Paris Cedex 02 France
Courriel : dpo-bpcepaymentservices@bpce.fr
Pour les communications électroniques à des fins de prospection :
Un lien de désinscription (pour les courriels) ou un numéro de désabonnement (pour les SMS/MMS) figure par ailleurs sur chaque communication électronique que BPCE Payment Services vous envoie.