1. Préambule
La présente Charte s’applique à toutes les données à caractère personnel traitées par BOA-FRANCE agissant en qualité de responsable de traitement dans le cadre des produits et services fournis, pour son propre compte ou pour le compte de ses partenaires, aux clients, dans ses agences bancaires, via le site ou à distance. Elle s’applique également aux informations fournies aux prospects.
Elle explique quelles données BOA-FRANCE est susceptible de collecter concernant ses clients ou relatives aux Personnes Liées, de quelle manière ces données sont utilisées, avec qui ces données sont susceptibles d’être partagées et quelles mesures sont prises pour assurer leur confidentialité et leur sécurité.
Lorsque nous utilisons les termes « vous » ou « votre/vos », cela signifie le client ou le prospect, votre entreprise ou toute personne susceptible d’effectuer vos opérations bancaires, ou vos transactions sur instruments financiers auprès de nos services et toute autre personne au sein de votre société (notamment vos mandataires et signataires autorisés, ou représentants, etc.)
De même, lorsque nous utilisons les termes « BOA-FRANCE », « nous » ou « notre/nos », cela inclut toutes nos agences et celles qui seront ouvertes ou à ouvrir.
Cette Charte couvre tous les traitements de données personnelles dont le responsable est BOA-FRANCE. Certains des liens présents sur nos sites Internet peuvent vous rediriger vers des sites Internet n’appartenant pas à BOA-FRANCE. Ceux-ci sont dotés de leurs propres politiques ou chartes de confidentialité ou de protection des données qui peuvent différer des nôtres : il vous appartient d’en prendre connaissance.
Toutes les personnes physiques dont vous nous transmettez les données doivent être informées, notamment au travers de cette Charte de la façon dont nous sommes susceptibles de collecter et traiter leurs données. Ces personnes doivent notamment être informées de leurs droits.
Le terme « Personne Liée » désigne toute personne physique intervenant dans le fonctionnement de votre compte (co-titulaire ou mandataire, liée à votre activité de société, notamment dirigeant, garant, représentant légal, associé, propriétaire, bénéficiaire effectif, destinataire d’un paiement ou toute autre personne en rapport avec BOA-FRANCE).
2. Objet
La présente Charte de protection des données à caractère personnel a pour objet de définir les conditions de traitement de données à caractère personnel et de mettre l’accent sur les obligations qui régissent BOA-FRANCE en matière de respect des droits des personnes concernées (clients, membres du personnel, prospects…) lors du traitement et transfert de leurs données.
3. Périmètre
Le respect et la mise en œuvre de la présente Charte s’applique à tous les collaborateurs de BOA-FRANCE, ainsi, le cas échéant, qu’à toutes les personnes morales dans lesquelles BOA-FRANCE exerce un contrôle tel que le contrôle s’apprécie au sens de l’article L.233-3 du Code de Commerce.
4. Champs d’action
Dans le cadre de sa mission, BOA-FRANCE est amenée à effectuer des traitements de données à caractère personnel en vue d’assurer l’exécution d’un ensemble d’opérations et de répondre aux exigences règlementaires, organisationnelles, commerciales ou de pilotage.
La présente Charte spécifie les exigences que s’est fixée BOA-FRANCE, pour la mise en œuvre des mesures et procédures destinées à protéger les données à caractère personnel.
5. DEFINITION DES DONNEES A CARACTERE PERSONNEL
Constitue une donnée à caractère personnel, toute information, de quelque nature qu’elle soit et indépendamment de son support, y compris le son et l’image, concernant une personne physique identifiée ou identifiable, dénommée ci‐après « personne concernée ».
Est réputée « identifiable », une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Exemples :
Identification directe : nom et prénom,
Identification indirecte : numéro de compte (ne permet d’identifier une personne que si l’on dispose simultanément du fichier client), …
Les données bancaires (transactions, virements, numéros de compte, RIB…) sont des données à caractère personnel dès lors que les émetteurs, les bénéficiaires, les contreparties ou le personnel chargé des opérations peuvent être identifiés.
De même, les fichiers de personnes morales peuvent contenir des données à caractère personnel dans la mesure où peuvent être enregistrées l’identité des dirigeants et/ou des contacts ou tout au moins leurs coordonnées.
6. LES DONNEES COLLECTEES
Les données que nous collectons ou détenons à votre égard peuvent provenir de diverses sources. Certaines ont été collectées directement de vous ou d’autres personnes comme les Personnes Liées, d’autres peuvent avoir été collectées dans le respect de la réglementation applicable, dans le passé. Nous pouvons également collecter des informations vous concernant lorsque vous échangez avec nous, par exemple lorsque vous visitez nos sites Internet ou que vous utilisez nos applications mobiles, lorsque vous nous appelez ou vous rendez dans l’une de nos agences.
Certaines peuvent même provenir de sources accessibles au public (par exemple, des registres des bénéficiaires effectifs, de la presse et de sites Internet) ou auprès de sociétés externes. Nous sommes également susceptibles de collecter des données en associant des ensembles de données (par exemple, des données de localisation si vous disposez d’une application mobile à condition que la géolocalisation soit activée).
Les données que vous nous fournissez (incluant celles des Personnes Liées) peuvent par exemple concerner :
des informations relatives à votre identité telles que votre nom, genre, date et lieu de naissance, les informations présentes sur vos justificatifs d’identité ;
vos coordonnées telles que votre adresse postale, adresse de messagerie électronique, numéros de téléphone ;
des informations que vous nous fournissez en remplissant des formulaires ou en communiquant avec nous, que ce soit par téléphone, en présence physique, par courrier électronique ou par tout autre moyen de communication en ligne ou en répondant à des questionnaires ou à des enquêtes de satisfaction;
Les données que nous collectons ou générons peuvent concerner notamment :
les informations relatives à notre relation commerciale, vos transactions et vos instructions (y compris des informations relatives à vos comptes ou avoirs détenus auprès d’autres établissements financiers ou du groupe BOA), les canaux de communication que vous utilisez avec nous, votre capacité à rembourser vos crédits, votre solvabilité, vos historiques de transactions, les opérations générées sur vos comptes, vos réclamations;
les informations que nous utilisons pour vous identifier et vous authentifier comme votre spécimen de signature, vos informations biométriques telles que votre voix et toute autre information que nous pourrions recevoir de sources externes pour nous assurer de votre identité ;
des données de localisation y compris de localisation géographique (à propos des agences que vous fréquentez ou les distributeurs automatiques de billets / automates multifonctions que vous utilisez);
toute information contenue dans la documentation client ou dans les formulaires que vous pourriez compléter en tant que prospect ;
toute information de nature commerciale, telle que les détails des produits ou services dont vous bénéficiez;
les données recueillies grâce aux « cookies ». Nous utilisons des «cookies» et des technologies similaires sur nos sites Internet et dans les messages électroniques afin de vous reconnaître, nous souvenir de vos préférences et vous présenter un contenu susceptible de vous intéresser. Consultez notre politique de cookies pour plus de détails sur la façon dont nous utilisons les « cookies » ;
des informations relatives à votre notation de risque, comme votre notation de risque de crédit ou votre comportement transactionnel ;
des données liées à nos investigations internes, notamment les contrôles relatifs aux vérifications préalables à une entrée en relation ou tout au long de notre
relation commerciale, les contrôles relatifs à l’application des règles en matière de sanctions, de gel des avoirs, de la lutte contre le blanchiment et le financement du terrorisme et toutes informations liées aux contrôles menés sur nos moyens de communication ;
les enregistrements de toutes les correspondances et communications entre nous, comprenant les appels téléphoniques, les messages électroniques, les messageries instantanées, les communications sur les réseaux sociaux ou tout autre type d’échanges et de communications ;
toute information dont nous avons besoin pour répondre à nos obligations légales et réglementaires, notamment vos données de transactions financières, les informations nécessaires à la détection de toute activité suspicieuse ou anormale vous concernant ou concernant les personnes avec lesquelles vous êtes en relation.
Les données que nous obtenons d’autres sources peuvent notamment comprendre :
des informations de communication (par exemple, informations contenues dans les messages électroniques, informations de tiers, informations de « chat », messages instantanés, informations médias, litiges ou procès-verbaux); et
des informations que vous nous avez demandé de collecter pour vous (informations relatives à vos comptes ou avoirs détenus auprès d’autres établissements financiers).
7. FINALITES DE L’UTILISATION DES DONNEES PERSONNELLES
Nous n’utiliserons vos données à caractère personnel que si vous y avez consenti ou que cette utilisation repose sur l’un des fondements juridiques prévus par la loi :
La protection de nos intérêts légitimes ;
L’exécution d’un contrat conclu ou d’un engagement au titre duquel vous êtes et/ou nous sommes engagés ;
Le respect d’une obligation légale ou réglementaire ;
La préservation de l’intérêt public, comme la prévention ou la détection d’une fraude ou d’un délit financier ;
Nous collectons et traitons des informations vous concernant pour diverses raisons et notamment pour :
vous fournir des produits et services et valider toute instruction ou transaction que vous sollicitez ou autorisez ;
répondre à l’ensemble de nos obligations légales, réglementaire ou fiscales et notamment assurer la conformité de BOA-FRANCE aux lois et réglementations en vigueur ;
prévenir ou détecter tout risque de fraude ou délit financier ;
assurer la défense de nos droits et le respect de nos obligations légales, réglementaires ou fiscales ;
gérer nos besoins opérationnels internes en matière de gestion du crédit et des risques, de développement et de planification de systèmes informatiques ou de produits, ou encore d’audit.
8. DECISIONS AUTOMATISEES
Nous sommes susceptibles d’utiliser des systèmes automatisés d’aide à la décision, par exemple lorsque vous souhaitez souscrire un produit ou un service, lorsque vous sollicitez un crédit ou lors de contrôles visant à prévenir le risque de fraude, de blanchiment ou de financement du terrorisme. Nous sommes susceptibles d’utiliser de tels procédés afin de nous permettre de déterminer si l’activité d’un client ou d’un compte implique un risque (de crédit, de fraude ou de crime financier).
Vous êtes en droit d’obtenir des informations concernant la manière dont une décision est prise, de demander une intervention humaine et de contester toute décision prise par le biais d’un système automatisé. Merci de vous reporter à la rubrique « Vos droits » ci-dessous pour en savoir plus.
9. RESPECT DE NOS OBLIGATIONS LEGALES ET REGLEMENTAIRES
Nous utilisons vos données à caractère personnel pour respecter nos obligations, nous conformer à toute loi ou règlement applicable et, le cas échéant, les partager avec un régulateur ou une autorité compétente dans le strict respect de la loi applicable. La finalité de cette utilisation est de détecter ou prévenir tout risque de délit/crime financier (y compris le blanchiment d’argent, le financement du terrorisme,) et est fondée sur une obligation légale ou sur notre intérêt légitime.
10. MARKETING ET ENQUETES
Nos équipes commerciales dans le cadre de la réalisation d’études sont susceptibles de prendre contact avec vous (par courrier, par téléphone, par courriel ou tout autre moyen de communication) afin de vous inviter à prendre part à une étude.
11. SUIVI ET ENREGISTREMENT DE NOS ECHANGES
Nous sommes susceptibles d’enregistrer et de conserver les conversations que vous (ou une Personne Liée) avez avec nous – y compris les appels téléphoniques, les réunions en face à face, les lettres, les messages électroniques, les « chats » en direct, les conversations vidéo et tout autre type de messagerie – afin de vérifier vos instructions. Nous sommes également susceptibles d’évaluer, analyser et améliorer nos services, de former nos collaborateurs, de gérer les risques ou prévenir et détecter les fraudes et autres délits financiers à partir de ces données.
Nous utilisons un système de vidéosurveillance dans et autour de nos agences et de nos bureaux à des fins de sécurité et nous sommes donc susceptibles de collecter des images, photos ou des vidéos de vous, ou d’enregistrer votre voix via ce procédé.
12. PARTAGE DES INFORMATIONS COLLECTEES
Nous sommes susceptibles de transférer et de divulguer vos données à :
D’autres filiales ou entités du groupe BOA, des sous-traitants, des mandataires, des partenaires ou des prestataires de services qui travaillent pour nous ou d’autres sociétés du Groupe (ce qui inclut leurs salariés, leurs administrateurs et leurs dirigeants) ;
des cotitulaires de comptes, les personnes qui effectuent vos opérations bancaires pour vous, vos bénéficiaires, des banques intermédiaires, correspondantes ou dépositaires, des chambres de compensation, des systèmes de paiement, ou toute société du groupe dont vous possédez des instruments financiers par notre intermédiaire (par exemple, des actions ou des obligations) ;
d’autres établissements financiers, des autorités fiscales, des associations professionnelles, des agences de contrôle de la solvabilité et des agences de recouvrement des créances ;
des gestionnaires de fonds qui vous fournissent des services de gestion d’actifs et tous les intermédiaires distributeurs et les courtiers qui vous mettent en relation avec nous ou traitent avec nous pour votre compte ;
• toute personne, société ou autre qui possède un intérêt ou assume un risque au regard ou dans le cadre des produits ou services que nous vous fournissons ;
toute société (nouvelle ou potentielle) du groupe BOA (par exemple, si nous procédons à une restructuration ou à l’acquisition d’autres sociétés ou fusionnons avec d’autres sociétés) ou toute société qui procède à l’acquisition de tout ou partie de BOA-FRANCE ;
des commissaires aux comptes, des régulateurs, la cellule TRACFIN, la Banque de France, la Caisse des Dépôts et Consignations, des autorités administratives indépendantes ou des organismes de résolution des litiges afin de se conformer à leurs demandes ;
des sociétés qui réalisent des études commerciales ou de marché pour nous ;
toute autre personne impliquée en cas de litige au regard d’une opération ;
le gouvernement français, les autorités/juridictions judiciaires ou administratives.
13. TRANSFERTS INTERNATIONAUX DES DONNEES
Vos données sont susceptibles d’être transférées vers, hébergées dans ou consultées depuis un pays situé hors de l’Union européenne où la législation en matière de protection des données n’est pas équivalente à celle de la France ou de l’Union européenne. Nous procèderons à ces transferts de données uniquement pour exécuter un contrat conclu entre BOA-FRANCE et vous, exécuter une obligation légale, ou pour défendre nos intérêts légitimes (ouverture de compte, opération bancaire, souscription d’un nouveau produit demandes diverses…)
Lorsque des données vous concernant sont transférées vers un pays hors de l’Union européenne, nous nous assurerons toujours qu’elles sont protégées. Pour cela, nous soumettons tous les transferts de vos données à des mesures de protection appropriées et pertinentes (telles qu’un chiffrement et des engagements contractuels, ce qui inclut les clauses contractuelles types approuvées par l’Union Européenne).
Vous pouvez obtenir de plus amples informations sur la façon dont nous transférons vos données personnelles hors de l’Union européenne en nous contactant directement : voir la section « Plus de détails concernant vos données ».
14. PARTAGE DE DONNEES AGREGEES OU ANONYMISEES
Si nous avons rendu vos données anonymes, nous sommes susceptibles de les partager dans le Groupe et hors du Groupe BOA avec des partenaires tels que des groupes de recherche, des annonceurs ou des sites connexes. Nous sommes par exemple susceptibles de partager publiquement des informations pour présenter les tendances en matière d’utilisation globale de nos services. Ces données ne permettent en aucun cas de vous identifier.
15. DUREE DE CONSERVATION DES DONNEES
Nous conserverons vos données tant que vous utiliserez nos services et nos plateformes (par exemple notre site Internet ou nos applications mobiles). Nous sommes également susceptibles de les conserver même si vous décidez de ne plus utiliser nos services ou nos plateformes, notamment pour nous conformer à la législation applicable, pour défendre nos intérêts ou faire valoir nos droits. Nous ne les conserverons pas plus longtemps que nécessaire et, conformément à la législation applicable, lorsque nous n’en aurons plus besoin, nous les détruirons en toute sécurité conformément à notre politique interne ou nous les rendrons totalement anonymes.
Certaines données pourront être conservées pour une durée supplémentaire pour la gestion de réclamations et/ou contentieux ainsi que pour répondre à nos obligations légales ou réglementaires ou encore pour répondre à des demandes d’autorités habilitées.
16. VOS DROITS
Vous disposez de droits sur les données personnelles vous concernant :
1. le droit d’obtenir des informations sur les données que nous détenons sur vous et les traitements mis en œuvre;
2. dans certaines circonstances, le droit de recevoir des données sous forme électronique et /ou de nous demander de transmettre ces informations à un tiers lorsque cela est techniquement possible (veuillez noter que ce droit n’est applicable qu’aux données que vous nous avez fournies) ;
3. le droit de modifier ou corriger vos données ;
4. le droit de nous demander la suppression de vos données dans certaines circonstances (veuillez noter que des dispositions légales ou réglementaires ou des raisons légitimes peuvent nous imposer de conserver vos données ;
5. le droit de nous demander de restreindre ou de vous opposer au traitement de vos données, dans certaines circonstances (veuillez noter que nous sommes susceptibles de continuer à traiter vos données personnelles si nous avons une raison légitime de le faire).
Vous pouvez exercer vos droits en nous contactant. Pour cela, veuillez-vous reporter à la rubrique 19 «En savoir plus sur vos données».
Vous trouverez de plus amples informations à propos de vos droits sur le site Internet de la CNIL : https://www.cnil.fr
Vous disposez également du droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (merci de cliquer ici ou d’adresser un courrier à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris – Cedex 07).
17. NOS ATTENTES VIS-A-VIS DES INFORMATIONS COMMUNIQUEES
Vous devez vous assurer que les informations que vous nous avez transmises sont pertinentes et à jour. Vous devez également nous informer, sans délai, de tout changement significatif dans votre situation. Si vous nous fournissez des informations sur un tiers, vous devez vous assurer qu’il vous y a autorisé.
18. LA SECURITE DES DONNEES
Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données, notamment le chiffrement, l’anonymisation et la mise en place de procédures de sécurité physique. Nous imposons à notre personnel et à tous les tiers travaillant pour BOA-FRANCE de respecter des normes strictes en matière de sécurité et de protection de l’information, y compris des obligations contractuelles aux termes desquelles ils s’engagent à protéger toutes les données et à appliquer des mesures strictes en matière de transfert de données, le cas échéant.
19. EN SAVOIR PLUS SUR VOS DONNEES
Si vous souhaitez en savoir plus sur les dispositions de cette Charte de Protection des Données ou contacter notre Délégué à la Protection des Données pour exercer vos droits, vous pouvez nous écrire à l’adresse suivante :
BOA-FRANCE – Délégué à la Protection des Données
20, rue Saint Pétersbourg– 75008 Paris
Cette Charte de Protection des Données est susceptible d’être modifiée et la dernière version applicable est consultable à l’adresse suivante : https://www.boafrance.com
ANNEXE 1: A quelles fins utilisons-nous vos données ?
1. Sécurité et poursuite de nos activités : nous prenons des mesures pour faciliter la poursuite de nos activités et assurer la sécurité des données que nous conservons (dont des mesures de sécurité physique) afin d’exécuter nos obligations légales, définir et mettre en pratique notre stratégie interne en matière de risque relevant de notre intérêt légitime. Nous mettons également en place des mesures de sécurité visant à protéger notre personnel et nos locaux (notamment un dispositif de vidéosurveillance et un suivi des incivilités constatées).
2. Gestion du risque : nous utilisons vos données à caractère personnel pour mesurer, détecter et réduire la probabilité (i) de la survenance d’une perte financière, (ii) d’une atteinte à notre réputation, (iii) de la commission d’une infraction, (iv) d’un problème de conformité ou (v) de perte pour un client. Cela inclut les risques de crédit, commerciaux, opérationnels et d’assurances (impliquant la collecte et l’utilisation de données de santé, le cas échant).
Nous les utilisons également afin d’exécuter nos obligations légales et si nous y avons un intérêt légitime.
3. Banque en ligne, applications mobiles et autres plateformes de produits en ligne :
lorsque vous utilisez des plateformes en ligne et des applications mobiles de BOA-FRANCE, nous utilisons vos données afin de les mettre à votre disposition. Ces plateformes peuvent également vous permettre de communiquer avec BOA-FRANCE.
Le fondement juridique de l’utilisation de vos données à caractère personnel à cette fin est contractuel.
4. Amélioration des produits et des services : nous utiliserons l’analyse de vos données pour identifier de possibles améliorations de nos produits et services (notamment leur efficacité et leur rentabilité).
Le fondement juridique du traitement de vos données à cette fin est notre intérêt légitime.
5. Analyse des données : nous sommes susceptibles d’utiliser vos données en procédant à leur analyse afin d’identifier les possibilités de promouvoir nos produits et services auprès de clients actuels ou potentiels. Cela peut inclure l’analyse de l’historique des opérations d’un client afin de lui proposer des produits et services adaptés et personnalisés.
Cette utilisation des données est fondée sur notre intérêt légitime.
6. Marketing : nous utilisons vos données pour fournir des informations concernant les produits et services BOA-FRANCE ainsi que les produits et services de nos partenaires et autres parties tierces. Cette utilisation de vos données repose sur notre intérêt légitime.
7. Protection de nos droits : nous sommes susceptibles d’utiliser vos données afin de protéger nos droits notamment dans le cadre de la défense ou de la protection de droits et d’intérêts légaux (par, le recouvrement de sommes dues, la défense de nos droits de propriété intellectuelle), d’actions en justice, de la gestion de réclamations ou de litiges. Nous les utiliserons sur la base de nos intérêts légitimes.
8. Assistance dans le cadre des opérations bancaires : nous utilisons vos données pour permettre et simplifier la fourniture de nos produits et services bancaires conformément aux réglementations et législations en vigueur et aux droits et intérêts de nos clients. Nous les utilisons dans le cadre de la fourniture de services administratifs, de la comptabilité, de la gestion des activités et de l’infrastructure informatiques et pour évaluer l’efficacité de ces services conformément aux réglementations et législations en vigueur et aux droits et intérêts de nos clients.
Ce traitement peut se fonder sur notre intérêt légitime, une obligation légale et/ou l’exécution de tout contrat conclu avec vous.
9. Respect des législations et des réglementations : nous nous assurons du respect de toute législation ou réglementation en vigueur.
Ce traitement peut se fonder sur le respect d’une obligation légale, l’intérêt public ou notre intérêt légitime.
10. Prévention et détection des délits : nous utilisons vos données à caractère personnel pour prendre des mesures et ainsi prévenir les délits et autres infractions dont le suivi et la gestion du risque de fraude, les contrôles réalisés à l’égard des clients, le filtrage des noms et des opérations ainsi que l’identification du risque potentiel présenté par un client. Ce traitement d’évaluation du risque se fonde sur le respect de nos obligations légales, l’intérêt public et/ou notre intérêt légitime. Nous sommes également susceptibles de partager vos données avec les autorités judiciaires compétentes et tout autre tiers si la loi nous y autorise expressément, aux fins de la prévention ou de la détection des délits. En outre, nous sommes susceptibles de prendre, conjointement avec d’autres établissements financiers, des mesures afin de faciliter la prévention des délits financiers et la gestion des risques si l’intérêt public l’exige ou si BOA-FRANCE y a un intérêt légitime.
Nous restons susceptibles d’utiliser vos données personnelles aux fins décrites ci-dessus même si vous exercez votre droit à restriction ou d’opposition. Cela pourrait notamment concerner :
Le filtrage, le blocage et l’analyse des paiements, instructions ou communications que vous envoyez ou recevez;
Le contrôle du bénéficiaire d’un paiement ou de l’émetteur d’un paiement à votre intention ;
Le croisement des données personnelles vous concernant que nous détenons avec des données détenues par d’autres entités du groupe BOA ;
La vérification du fait que l’identité des personnes ou des sociétés à qui vous effectuez des paiements ou qui effectuent des paiements à votre intention est exacte et que ces personnes ou ces sociétés ne font pas l’objet de sanctions.
11. « Cookies » : lors de l’utilisation d’applications en ligne, nous vous demanderons de consentir à l’utilisation de « cookies », le cas échéant. Le fondement juridique du traitement de vos données à cette fin est votre consentement.