Informatique & Libertés

CCF, Société Anonyme au capital de 147 000 001 €, agréée en qualité d’établissement de crédit et de prestataire de services d’investissement, immatriculée au RCS de Paris sous le numéro 315 769 257 – Siège social : 103 rue de Grenelle, 75007 Paris. Intermédiaire en assurance immatriculé à l’ORIAS sous le numéro 07 030 182 (www.orias.fr). Banque des Caraïbes, nom commercial appartenant à CCF.

En effet, le CCF détermine les raisons et les manières d’utiliser vos données personnelles dans le cadre de l’accomplissement de ses activités.

Le terme « données personnelles » désigne toute information pouvant vous identifier, de manière directe comme indirecte (exemples : nom, prénom, photographie, numéro de sécurité sociale, adresse IP).

La mise en place de nos produits et services nécessite le traitement de vos données personnelles.

Nous les collectons à différents moments, lors de nos interactions avec vous : 

• Lorsque vous les renseignez au moment de la souscription à nos produits et services : à l’entrée et tout au long de notre relation contractuelle, nous collectons des informations vous concernant. Le caractère obligatoire ou facultatif de la fourniture des données, ainsi que les conséquences éventuelles de la non-fourniture de ces données, vous sont communiqués dans les différents supports mis à votre disposition.

  Il s’agit des informations relatives à :

  • votre état-civil et vos données d’identification : nom, prénom(s), date et lieu de naissance, etc. ;
  • vos coordonnées : adresse postale, numéro de téléphone, adresse électronique, etc. ;
  • votre vie personnelle : situation familiale, nombre et âge des enfants, régime matrimonial, etc. ;
  • votre situation économique, financière et fiscale : revenus, situation fiscale, informations liées à votre taux d’imposition, etc. ;
  • votre situation professionnelle : poste occupé, nom de votre employeur, etc. ; o vos biens immobiliers : estimation de vos biens, garanties, etc. ;
  • votre mode de vie : loisirs, centres d’intérêt, etc. ;
  • ainsi que les informations relatives aux produits bancaires et financiers détenus : coordonnées bancaires, produits et services détenus et utilisés (crédit, assurance, etc.), virements, etc.

Si vous êtes déjà client de CCF, les données renseignées au moment de la souscription à nos produits et services peuvent servir à actualiser les données vous concernant que nous détenons déjà et être utilisées aux fins visées ci-après. Également, les données vous concernant en notre possession peuvent être utilisées dans le cadre du traitement de votre demande de souscription.

• Lorsque vous échangez avec nos services : la satisfaction de nos clients est au cœur de nos préoccupations. Afin de vous accompagner et répondre à vos interrogations, nous pouvons être amenés à collecter vos données :
  • lors de vos échanges tenus avec nos services y compris les visites dans nos agences : entretiens, appels téléphoniques, besoins collectés lors de vos rendez-vous avec nos conseillers, discussions par échange de courriers électroniques ;
  • lors de vos visites en agence : images issues de nos dispositifs de vidéosurveillance ;
  • lors de l’utilisation de vos réseaux sociaux : messages publiés sur les réseaux sociaux dont le paramétrage est public, etc. Nous examinons également les messages publics relatifs à CCF sur internet, dans le respect des principes généraux du RGPD.
     
• Lorsque vous utilisez nos produits et nos services : l’utilisation de nos produits et services peut nous amener également à collecter certaines catégories de données, leur collecte intervient notamment :
  • lors de la réalisation de transactions : les avoirs, les retraits, les transferts effectués, les dates et lieux d’exécution de vos transactions et leur catégorie (exemple : s’il s’agit d’un paiement par carte bancaire ou d’un prélèvement), les bénéficiaires de vos opérations ;
  • lors de vos connexions sur le site de la banque en ligne ou à notre application mobile: adresse IP et caractéristiques des appareils (portable, ordinateur, etc.), identifiants utilisés lors de vos connexions sur votre espace en ligne et/à l’application CCF.
     
• Lorsque nous les collectons auprès d’organismes tiers : nous collectons des informations vous concernant auprès de différents organismes. Cette collecte est réalisée principalement afin nous conformer à nos obligations règlementaires.

  Il s’agit notamment des informations issues :

  • de la Banque de France : pour la consultation de fichiers (notamment le Fichier National des Incidents de Remboursement des Crédits aux Particuliers – FICP, ou le Fichier Central des Chèques - FCC).
  • des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles : par exemple, le Journal Officiel de la République Française et le Bulletin Officiel des Annonces Civiles et Commerciales.
  • des listes internationales : en matière de personnes politiquement exposées (PPE) ;
  • des informations publiques disponibles : notamment sur les faits en lien avec le blanchiment d’argent, le financement du terrorisme et la corruption.
  • du Répertoire National d’Identification des Personnes Physiques (RNIPP) : dans le cadre de nos obligations en matière de comptes et coffres-forts inactifs.
  • des autres établissements de crédit : particulièrement pour l’exécution des opérations et en matière de mobilité bancaire.
     
• Lorsque vous utilisez notre site internet et nos plateformes en ligne : nous sommes susceptibles de collecter vos données via des cookies et d’autres traceurs lors de votre navigation. Pour en savoir plus sur les cookies utilisés et leurs finalités, veuillez consulter notre Politique Cookies disponible sur https://www.banquedescaraibes.fr/mentions-politique-de-cookies.html

Dans certains cas (lorsque la loi le permet ou nous l’impose), des catégories spéciales de données personnelles, telles que des informations relatives à des condamnations ou infractions pénales, peuvent être collectées par nos services.

Pour les données relatives aux mineurs, celles-ci sont collectées seulement s’ils possèdent un produit de CCF ou si vous fournissez des informations sur vos enfants en relation avec le produit souscrit.

Nous utilisons vos données pour des raisons diverses :

• Pour l’exécution du contrat qui vous lie à CCF ou des mesures précontractuelles prises à votre demande, et ce notamment pour : : 
  • vous fournir et assurer la gestion des différents services et produits (contrat de crédit, d’assurance, livret d’épargne, etc.) ;
  • identifier les produits et services que nous pouvons vous proposer et sous quelles conditions ;
  • gérer vos opérations ;
  • vous fournir nos services de banque en ligne.

Nous sommes susceptibles d’analyser certaines de vos données personnelles en utilisant des moyens automatisés afin de vous apporter des réponses plus rapides concernant principalement l’éligibilité à certaines catégories de produits et services, notamment pour les décisions d’octroi de crédit.

A cet effet, nous sommes susceptibles de mettre en place des algorithmes afin notamment de mesurer le risque statistique de défaut de remboursement et d’apporter une aide à la sélection des demandes. Vous avez la possibilité de contester ce type de décision selon les conditions décrites au point 8 de la présente notice : Quels sont les droits dont vous disposez ?
 

• Pour respecter les obligations de CCF : l’exercice de nos activités nous contraint à respecter un cadre strict d’obligations légales et réglementaires.

  Nous utilisons vos données personnelles principalement pour répondre à nos obligations :
   

  • En matière de lutte contre le blanchiment d’argent et le financement du terrorisme :
    • La gestion et la mise en œuvre du dispositif Know Your Customer (« KYC » ou « Connaissance du client »), à l’entrée et tout au long de la relation contractuelle y compris dans le cadre de l’identification des bénéficiaires effectifs et mandataires des entreprises clientes concernées.
    • Le filtrage d’informations des bases clients et opérations afin de détecter les actes et/ou opérations suspectes afin d’effectuer des déclarations à TRACFIN et de respecter les autres obligations réglementaires en la matière.
    • La mise en œuvre de mesures de surveillance renforcées pour les profils clients identifiés, notamment les profils PPE (personne politiquement exposée).
       
  • En matière de déclarations fiscales : la participation aux actions des autorités dans le cadre de déclarations fiscales sous la forme des différents dispositifs règlementaires, notamment FATCA et CRS.
     
  • En matière de réquisitions judiciaires afin de répondre aux autorités légalement habilitées.
     
  • En matière de contrôle permanent et périodique.
     
  • En matière de déclarations à la Banque de France et à la DGFIP :
    • L’inscription et la désinscription au Fichier National des Incidents de Remboursement des Crédits aux Particuliers (FICP) et au Fichier Central des Chèques (FCC) ;
    • Les déclarations sur l’ouverture, la gestion et la clôture des comptes à la DGFIP dans le cadre des obligations relatives à la tenue du fichier FICOBA ;
    • L’identification des coffres-forts inactifs nécessaires à l’interrogation du Répertoire National d’Identification des Personnes Physiques (RNIPP).
       
  • En matière de traitement des réclamations, afin de répondre à vos réclamations lors de vos échanges avec nos services.

     

  • En matière de traitement des demandes de droits exercées au titre de la réglementation sur la protection des données personnelles.

     

  • Dans le cadre de nos obligations de conseil en tant qu’établissement financier et d’investissement :
    • En prévenant le risque d’impayés.
    • En vous proposant des offres de mobilité bancaire conformes à la règlementation applicable.

       

  • Dans le cadre de nos obligations relatives à la lutte contre la corruption et aux exigences en matière réputationnelle : en détectant, en prévenant et en procédant à des investigations et des déclarations nécessaires à l’accomplissement des obligations de conformité, notamment dans le cadre de la loi Sapin 2.

     

  • Dans le cadre de nos obligations comptables et des règles relatives aux marchés d’instruments financiers :
    • En enregistrant et en suivant les opérations à des fins comptables.
    • En enregistrant les opérations des marchés financiers.

       

• Dans le cadre de nos obligations en matière de sécurité et la poursuite de nos activités : par exemple, par la mise en place de dispositifs de surveillance dans nos agences tels que des systèmes de vidéoprotection associés à des dispositifs d'alerte.

   

• Pour poursuivre notre intérêt légitime : la poursuite de nos intérêts légitimes peut également nous amener à réaliser certaines opérations de traitement.

  Nous mettons ainsi en place des traitements basés sur l’intérêt légitime :

  • Afin de lutter contre la fraude : par exemple, en vérifiant les documents communiqués à l’occasion des demandes de souscription à l’un de nos produits et services.
  • Afin d’améliorer nos systèmes d’information et la cybersécurité : par exemple, la gestion de nos infrastructures et de la sécurité de nos systèmes d’information ;
  • Afin d’exécuter un processus de gestion interne ou de rédiger des rapports et réaliser des statistiques : par exemple, permettre à notre Direction de prendre des décisions relatives à notre activité (cession, fusion, etc.).
  • Afin d’assurer la gestion du recouvrement amiable et contentieux.
  • Afin de réaliser un suivi de nos risques : par exemple, le suivi des risques liés aux crédits octroyés.

     

• Avec votre consentement : certains traitements de vos données personnelles sont soumis au recueil de votre consentement ; à cet effet, nous vous donnons l’ensemble des informations pertinentes permettant de vous décider de manière éclairée. Vous avez également la possibilité de retirer un consentement donné à tout moment directement sur notre site.

  Les traitements basés sur votre consentement ont pour objectif d’utiliser vos données de navigation. Pour en savoir plus sur les cookies, rendez-vous sur notre politique disponible sur https://www.banquedescaraibes.fr/mentions-politique-de-cookies.html

• Avec les entités du Groupe

  Nous sommes susceptibles d’échanger vos données au sein du groupe constitué de CCF Holding et ses filiales (ci-après, le « CCF Groupe ») afin d’améliorer la qualité de nos produits et services. Nous pouvons également être amenés à les partager au sein du CCF Groupe afin de répondre à nos obligations règlementaires.

   

• Avec nos fournisseurs et partenaires

  La réalisation de certaines de nos activités peut nécessiter l’intervention de fournisseurs et partenaires.

  CCF choisit des sous-traitants et des partenaires qui présentent des garanties en termes de qualité, de fiabilité et de ressources pour assurer efficacement la mise en œuvre de mesures techniques et organisationnelles, y compris en matière de sécurité des traitements.

  Dans ce cadre, nous sommes susceptibles de partager vos données personnelles avec :
   

  • Des prestataires de services informatiques : notamment les services applicatifs ou d’infrastructure (par exemple, le cloud).
  • Des prestataires en charge des actions de recouvrement, services d’audit, avocats, conseillers professionnels : lorsque des circonstances spécifiques l’imposent (litige, audit, etc.).
  • Des assureurs : dans le cadre des activités relatives à la distribution des produits d’assurance.
  • Des partenaires bancaires : dans le cadre de l’exécution de vos opérations, particulièrement les banques correspondantes, émetteurs de titres, opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement.
  • Des prestataires délivrant des services spécialisés : tels que la gestion du courrier postal et l’archivage de documents physiques.
  • Des organismes de garantie financière : des sociétés de caution mutuelle par exemple.
  • Les destinataires visées à l’article L. 511-33 du Code monétaire et financier, en cas d’opérations spécifiques listées à ce même article telles que des opérations de cession.
     
• Avec les autorités administratives et judiciaires :

  Afin de respecter nos obligations légales, vos données personnelles peuvent également être transmises à des tiers autorisés, par exemple les autorités administratives et judiciaires autorisées, en cas de réquisition judiciaire.

  Nous pouvons ainsi légalement être tenus de transmettre vos données :

  • aux autorités fiscales ;

  • aux autorités judiciaires, à la police, au parquet, aux tribunaux et aux organes d'arbitrage/médiation sur demande expresse et licite de leur part ;

  • aux régulateurs du secteur financier.

Dans ce cadre, des procédures spécifiques sont mises en place au sein de CCF afin de répondre aux autorités dans le strict cadre de leur demande.

Nous pouvons être amenés à transférer vos données personnelles en dehors de l’Union européenne.

En cas de transfert de vos données vers un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat par la Commission européenne, nous pouvons nous appuyer sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme l’exécution d’un paiement international) ou sur une garantie appropriée ou adaptée prévue par la réglementation, telle que les BCR (Binding Corporate Rules) ou des clauses contractuelles types approuvées par la Commission européenne.

Vous pouvez contacter le Délégué à la Protection des Données, dont les coordonnées figurent ci-après, afin d’obtenir copie de ces garanties ou l'endroit où elles ont été mises à disposition.

Ces différents outils seront accompagnés de mesures complémentaires, de nature technique (exemple : relatives à la sécurité informatique), ou organisationnelles afin d’assurer la protection de vos données personnelles.

Nous prenons les mesures techniques et organisationnelles nécessaires (politiques et procédures, sécurité informatique, etc.) pour garantir la confidentialité et l’intégrité de vos données personnelles et des processus de traitement.

En outre, les collaborateurs de CCF sont soumis au secret bancaire et ne sont pas autorisés à divulguer vos données personnelles.

Pour nous aider à protéger vos données personnelles en toutes circonstances, contactez systématiquement CCF si vous pensez qu’elles ont été compromises.

La durée de conservation de vos données personnelles varie en fonction de la finalité de leur collecte. Ainsi, les lois en vigueur nous obligent à conserver les données personnelles pendant une période définie.

Lorsque vos données personnelles ne sont plus nécessaires à la réalisation d’un processus ou de l’activité qui a motivé leur collecte, elles sont supprimées ou anonymisées.

Pour en savoir plus sur la durée de conservation de vos données personnelles, consultez notre « Référentiel des durées de conservation » en annexe de la présente notice, qui reprend les principales finalités pour lesquelles vos données sont susceptibles d’être traitées.

Le contrôle de vos données personnelles vous appartient. Ainsi, en tant que personne concernée par les traitements, vous avez la possibilité de contacter CCF afin d’exercer des droits.
 

• Vous disposez des droits suivants sur vos données personnelles :
   
  • Droit à l’information : vous avez le droit de nous interroger sur la manière dont nous traitons vos données personnelles.
     
  • Droit d’accès : vous avez le droit de nous demander confirmation que vos données personnelles sont bien traitées par nos services. Le cas échéant, sur demande de votre part, nous vous adresserons une copie de vos données personnelles qui font l’objet d’un traitement.
     
  • Droit de rectification : vous avez le droit d’obtenir que des données personnelles que nous traitons et qui sont inexactes soient rectifiées ou complétées.
     
  • Droit à l’effacement : vous avez le droit d’obtenir l’effacement de vos données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées.
     
  • Droit à la limitation de traitement : vous avez le droit d’obtenir la limitation, c’est-à-dire le gel du traitement de vos données personnelles, notamment lorsqu’elles sont nécessaires à la constatation, l’exercice ou la défense de vos droits en justice. Vous disposez de la possibilité de nous demander de suspendre l’utilisation de vos données, le temps de l’étude de votre demande de limitation par nos services.
     
  • Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. Seuls peuvent faire obstacle à ce droit, des motifs légitimes et impérieux de la Banque des Caraïbes ou la constatation, l’exercice ou la défense de droits en justice.
     
  • Droit de s’opposer aux décisions automatisées : vous avez le droit de vous opposer à des décisions basées uniquement sur un traitement automatisé pouvant inclure une activité de profilage ou toute autre décision qui pourraient vous affecter sur le plan légal ou de manière significative. La loi nous autorise cependant à mettre en place ce type de traitement lorsqu’il est nécessaire à l’exécution du contrat qui nous lie avec vous ou si nous avons obtenu votre consentement. Vous avez la possibilité de contester la décision et demander une intervention humaine pour réexaminer votre situation.
     
  • Droit à la portabilité : vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.
     
  • Droit de fournir des directives quant au sort de vos données après votre décès : vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.
     
• Comment exercer vos droits ?

  Si vous souhaitez exercer un droit, ou en cas de désaccord ou de réclamation au sujet du traitement de vos données personnelles, vous pouvez adresser une demande au Délégué à la Protection des Données par les moyens suivants :

  • Courrier postal : CCF – Délégué à la protection des Données – 103, rue de Grenelle Paris 75007.
  • Courrier électronique : dpo@ccf.fr

    En cas de doute, nous sommes susceptibles de vous demander des éléments complémentaires nous permettant de vérifier votre identité.
     

• Comment déposer une plainte auprès de la CNIL ?

  Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL à l’adresse suivante : Commission nationale de l'informatique et des libertés - 3 Place de Fontenoy - TSA 80715 - 75334 Paris CEDEX 07.

Si vous souhaitez en savoir plus sur les dispositions de cette notice ou contacter notre Délégué à la Protection des Données, vous pouvez nous écrire aux adresses suivantes :

• Courrier postal : CCF – Délégué à la protection des Données – 103, rue de Grenelle Paris 75007
• Courrier électronique : dpo@ccf.fr

Cette notice est susceptible d’être modifiée, et la dernière version applicable est consultable à l’adresse suivante : https://www.banquedescaraibes.fr/mentions-informatique-et-liberte.html