POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES DES CLIENTS :
A L’ATTENTION DES PARTENAIRES ET A USAGE INTERNE
Version 06/2019
Cette procédure interne s’applique à la protection des données personnelles des Clients et des prospects contactés :
- Par les partenaires IOBSP, en qualité de mandataire CREDITSCOPE.
- et CREDITSCOPE en sa qualité de mandant
L’Objectif est de sensibilisé :
- les dirigeants et les salariés des entreprises « Intermédiaires en opérations de Banques et en services de paiement », mandataires de CREDITSCOPE,
- les dirigeants et les salariés de CREDITSCOPE lui-même IOBSP-Mandataire Non Exclusif d’établissements de crédit, à tenir compte des informations légales ainsi que leurs modalités d’applications détaillées par le présent document, dans les instructions, dans les procédures ainsi que dans le dispositif de contrôle ou d’audit interne de leurs entreprises.
Rappels :
les procédures internes d’un professionnel bancaire sont conformes aux dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions des dirigeants effectifs prises notamment en application des stratégies et politiques régissant la prise, la gestion, le suivi et la réduction des risques ainsi que des orientations et de la politique de surveillance de l’organe de surveillance ;
le risque de non-conformité se définit comme le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législative ou réglementaire, nationales ou européennes directement applicables, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions des dirigeants effectifs prises notamment en application des orientations de l’organe de surveillance.
Rappels légaux et modalités d’application
Constituent des données personnelles « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ».
Le traitement des demandes de regroupement de crédits nécessite obligatoirement la communication de données personnelles par les demandeurs, candidats à l’emprunt ou prospects. À défaut, ces demandes ne peuvent faire l’objet d’aucune réponse.
La collecte de données personnelles répond à des obligations juridiques spécifiques (Loi 7817 du 6 janvier 1978, modifiée, notamment par la Loi 2018-439 du 20 juin 2018 intégrant le Règlement Général de Protection des Données personnelles 2016/679 UE du 27 avril 2016 et par l’Ordonnance 2018-1125 du 12 décembre 2018). Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles et publiques.
En tant qu’entreprises indépendantes, les mandataire (IOBSP) et CREDITSCOPE reçoivent directement l’obligation d’appliquer ces dispositions au moyen de mesures d’organisation et de contrôle interne garantissant leur pleine conformité avec les dispositions en vigueur. Il leur appartient de conserver la preuve de la bonne délivrance de leurs obligations.
Les données personnelles collectées par les MIOBSP et CREDITSCOPE sont enregistrées dans des fichiers informatisés.
Responsable du traitement : Monsieur Philippe PREAUX.
Délégué à la protection des données personnelles : CREDITSCOPE n’a pas désigné de Délégué à la protection des données personnelles, ainsi que la Loi l’y autorise.
1. Nature et catégories des données personnelles
- Données Personnelles liées à l’enregistrement de la simulation Ces Données Personnelles sont relatives à l’identité et à l’identification de la personne physique, ainsi qu’au résultat d’une simulation de financement.
- Données Personnelles liées à la demande de financement, à l’octroi et au refus Ces Données Personnelles sont relatives à l’identité et à l’identification de la personne physique, au(x) résultat(s) de simulation(s) de financement, à sa vie personnelle, à sa situation économique et financière (notamment, aux informations permettant de déterminer si le candidat à l’emprunt respectera vraisemblablement les obligations du contrat de crédit, par l’analyse détaillée de sa solvabilité), aux personnes qui lui sont économiquement liées, à ses données de connexion ainsi que, le cas échéant, aux mêmes informations portant sur la personne se portant caution.
2. Traitements, finalités, transferts de données personnelles
Les données personnelles sont traitées de manière licite, loyale et transparente. Elles sont collectées et conservées pour des finalités déterminées, explicites et légitimes. Elles sont adéquates, pertinentes et limitées à ce qui est nécessaire pour le traitement d’un dossier et sont actualisées.
Les données personnelles sont protégées contre les traitements non autorisés ou illicites, contre la perte ou la destruction accidentelle, à l’aide de mesures organisationnelles d’intégrité et de confidentialité.
Simulation de financement :
Les données sont recueillies dans le cadre de mesures précontractuelles, afin d’en permettre l’enregistrement elles font l’objet d’une saisie dans l’outil de simulation par les mandataires de CREDITSCOPE ou par CREDITSCOPE lui-même.
Traitement de la demande :
Les données sont recueillies dans le cadre de mesures précontractuelles, afin d’assurer l’étude de la demande de financement par la personne physique.
Les données personnelles saisies sont analysées par le service étude, sans constitution d’un fichier spécifique, pour détecter toute incohérence.
Conformément aux dispositions légales, rappelées contractuellement, ces données sont communiquées par l’Intermédiaire bancaire à ses partenaires, établissements de crédit, seuls autorisés à octroyer (ou non) des crédits. Ces communications de données s’effectuent dans le cadre du secret professionnel bancaire.
Les établissements de crédit partenaires, dans le cadre de leurs propres obligations légales en matière d’octroi de crédit, sont amenées à réaliser des traitements et à consulter des fichiers publics, notamment le FCC (Fichier central des chèques), le FICP (Fichier des Incidents de remboursement des Crédits aux Particuliers). Ces traitements ou ces consultations de fichiers s’effectuent au moment de l’octroi, ainsi que, le cas échéant, de toute augmentation des fonds prêtés ou mis à disposition, lors de la reconduction annuelle du contrat, ainsi que lors de la vérification triennale de la solvabilité.
3. Conservation et archivage des données personnelles
Lorsqu’elles sont conservées sous une forme permettant l’identification des personnes, leurs durées de conservation n’excèdent pas celles nécessaires, en regard des finalités de leurs collectes et de leurs traitements.
Les données personnelles collectées et traitées sont assorties d’une date d’expiration. Avec la mise à disposition effective du droit à l’effacement, avec l’obligation de mise à jour des données, la condition d’expiration des données personnelles garantit l’utilisation de données actualisées et adéquates, ainsi que leur suppression, lorsque les conditions de celle-ci sont réunies.
Tableau des mesures de conservation et d’archivage des données personnelles à minima :
| Type de document/pièces | Durée de conservation | Catégorie de données traitées | Catégories de personnes concernées |
|---|---|---|---|
|
Simulations Prospect |
Durée de 6 mois maximum sauf accord de la personne concernée pour une durée plus longue.
(CNIL article 4 de la Norme simplifiée n°13) |
Données personnelles |
Prospects |
|
Dossiers sans suite (abandon client ou refus par l’établissement de crédit). |
6 mois |
Données personnelles |
Prospects |
|
Pièces justificatives fournies par le client (en particulier justificatifs de revenus, d’apport, RIB, relevés de compte bancaire …). |
Soit jusqu’à l’acceptation
Soit 1 an à compter de l’octroi du crédit. |
Documents et données personnelles |
Clients |
|
Dossier client financé : offre de crédit, FIPE, Convention d’intermédiation y compris « questionnaire connaissance et expérience du client en matière financière » et lexique, copie pièce d’identité client, copie justificatif de domicile). |
5 ans à minima
CREDITSCOPE pour sa part les conservera pendant 10 ans.
|
Données personnelles |
Clients |
|
Documents relatifs au traitement des réclamations |
Si client financé : durée du prêt.
Si prospect : délai de prescription selon litige. |
Données personnelles |
Clients / Prospects |
|
TRACFIN |
5 ans pour les dossiers déclarés à TRACFIN
Durée du prêt (+ 5 ans) pour les dossiers non déclarés (suspicion) |
|
Clients |
Les données personnelles peuvent être conservées sous une forme anonyme, sans possibilité d’identification des personnes (« anonymisées ») afin d’être utilisées en tant qu’informations de gestion, d’études et de statistiques..
4. Droits des personnes quant à leurs données personnelles
Toute personne physique a le droit de s’opposer pour des motifs légitimes à ce que des données à caractère personnel la concernant fasse l’objet d’un traitement.
Sous réserve du consentement explicite de la part d’une personne physique, le professionnel peut communiquer des offres commerciales, par voie postale ou téléphonique. Le professionnel pourra proposer, au moyen de supports électroniques, des offres commerciales portant sur des services analogues à ceux fournis au titre du contrat de service.
Chaque Client dispose également du droit de s’inscrire au dispositif d’opposition au démarchage téléphonique en vigueur au moment de la souscription et de l’exécution du contrat. Chaque professionnel s’assure de l’absence du Client prospecté de ce dispositif, en le consultant, avant toute action de démarchage.
Principaux droits que peut exercer chaque personne relativement à ses données personnelles :
- Droit d’opposition : toute personne peut demander que ses données personnelles ne soient plus utilisées par un traitement informatique ;
- Droit d’accès et de rectification : toute personne peut accéder à ses données personnelles et demander la rectification de certaines informations. Les données collectées dans le cadre d’un traitement relatif à la Lutte Contre le Blanchiment et contre le Financement du Terrorisme font l’objet d’un droit d’accès indirect, par contact avec la CNIL : https://www.cnil.fr
- Droit à l’effacement (ou à l’oubli) : lorsque la durée de conservation des données personnelles est écoulée, toute personne peut demander leur effacement, sous réserve des dispositions de l’article 40 II de la Loi n°78-17 du 6 janvier 1978, modifiée ;
- Droit à la limitation des traitements : si les données ne sont plus nécessaires, toute personne peut demander qu’elles soient moins utilisées ;
- Droit à la portabilité : toute personne peut demander qu’une copie de ses données personnelles lui soit remise ou soit remise à la personne de son choix, clairement désignée par elle ;
- Droit de retirer le consentement d’utilisation : toute personne peut retirer son consentement à l’utilisation des données nécessitant un consentement explicite initial, telles que les données utilisées à des fins commerciales ;
- Droit de fixer le sort des données après la mort : toute personne peut confier des directives à une personne choisie par ses soins, en vue de fixer la conservation, la communication ou l’effacement de ses données personnelles après sa mort.
Modalités d’exercice des droits d’accès, de rectification ou de suppression des données personnelles :
Toute personne physique directement concernée peut envoyer sa demande, avec copie d’une pièce d’identité valide, soit par courrier électronique à contact@creditscope.fr, soit par courrier postal à : CREDITSCOPE – 10, rue de la Johardière – 44800 – ST HERBLAIN.
Si la réponse à sa demande ne satisfait pas le Client, ce dernier peut contacter la CNIL.
Pour toute question relative à un fichier national, les Clients concernés s’adressent directement à la Banque de France, en fonction de leur lieu de domicile.
CREDITSCOPE ne pratique pas le transfert de données personnelles à des tiers à l’étranger, notamment hors de l’Union européenne.