AF accorde une grande importance à la confidentialité et à la protection des données à caractère personnel. La présente charte de protection des données à caractère personnel décrit la manière dont nous collectons et utilisons les données à caractère personnel et dont nous nous acquittons de nos obligations en matière de protection des données. 

Pour toute question concernant la présente charte ou le traitement de données à caractère personnel de manière générale, veuillez nous contacter via : privacybenelux@dllgroup.com.

 

Table des matières

1. À qui s’adresse la présente charte de protection des données à caractère personnel ?
2. Qu’attendons-nous de nos clients, partenaires, représentants et fournisseurs ?
3. Qui est responsable du traitement de vos données à caractère personnel ?
4. Quelles données à caractère personnel traitons-nous ?
5. Traitons-nous des catégories particulières de données à caractère personnel ?
6. Quelles sont les bases juridiques sur lesquelles nous nous fondons lorsque nous traitons vos données à caractère personnel ?
7. Quand et pourquoi traitons-nous vos données à caractère personnel ?
8. Prenons-nous des décisions individuelles automatisées, y compris sur la base d’un profilage ?
9. Comment protégeons-nous vos données à caractère personnel ?
10. À qui transmettrons-nous vos données à caractère personnel ?
11. Comment gérons-nous le transfert de vos données à caractère personnel vers un pays dans lequel les normes de protection des données à caractère personnel ne sont pas aussi élevées ?
12. Combien de temps conservons-nous vos données à caractère personnel ?
13. Quels choix pouvez-vous faire et de quels droits disposez-vous au titre de vos données à caractère personnel ?
14. Comment pouvez-vous nous contacter pour soumettre une demande, poser une question ou formuler une réclamation ?
15. Mettrons-nous à jour la présente charte de protection des données à caractère personnel ?

1. À qui s’adresse la présente charte de protection des données à caractère personnel ?

La présente charte de protection des données à caractère personnel est destinée à nos clients, représentants, partenaires, fournisseurs, représentants actuels et potentiels, et aux autres personnes physiques qui font appel à nos services et/ou qui consultent nos sites Internet, utilisent nos applications en ligne ou se rendent dans nos bureaux.

La présente charte de protection des données à caractère personnel vous est applicable si nous traitons vos données à caractère personnel :

• en tant que client (c’est-à-dire, utilisateur final), si nous vous fournissons, ou vous proposons de vous fournir, une solution financière..
• en tant que partenaire (c’est-à-dire une organisation qui oriente des clients vers nous ou une organisation qui travaille avec nous pour le développement et la fourniture de nos produits financiers), si nous cherchons à établir, ou entretenons, une relation avec vous.
• en tant que fournisseur, lorsque nous recevons des produits, services ou offres de votre part.
• en tant que client, partenaire, fournisseur ou autre personne physique lorsque vous consultez notre site Internet, utilisez nos applications en ligne ou vous rendez dans nos bureaux.

Pour les différents groupes identifiés ci-dessus, nous pouvons appliquer différentes formes de traitement. Si cette différenciation est applicable et que nous la jugeons pertinente, nous l’indiquerons dans la présente charte de protection des données à caractère personnel.

La présente charte de protection des données à caractère personnel s’applique uniquement à nos clients, représentants, partenaires, fournisseurs, représentants et aux personnes qui consultent nos sites Internet, utilisent nos applications en ligne ou se rendent dans nos bureaux. Si vous êtes un candidat ou un collaborateur, une autre charte de protection des données à caractère personnel décrivant la manière dont nous gérons vos informations personnelles dans le cadre de cette relation vous sera transmise.

 

2. Qu’attendons-nous de nos clients, partenaires, représentants et fournisseurs ?

Nous attendons de nos clients, représentants, partenaires, fournisseurs et représentants qu’ils se conforment à la législation applicable en matière de protection des données à caractère personnel et gardent toujours à l’esprit les principes de minimisation des données et de transparence.

En tant que client, partenaire ou fournisseur, vous ne devez pas nous transmettre plus d’informations personnelles vous concernant ou concernant vos employés, représentants, clients ou Bénéficiaires Effectifs (BE) que celles dont nous pourrions avoir besoin pour une finalité donnée.

Vous devez également informer vos employés, représentants, clients ou BE de votre intention de nous transférer leurs informations personnelles. Vous pouvez les inviter à consulter la présente charte de protection des données à caractère personnel afin qu’ils sachent comment et pourquoi nous traitons leurs données à caractère personnel.

 

3. Qui est responsable du traitement de vos données à caractère personnel ?

AF est responsable du traitement légal et en toute transparence de vos données à caractère personnel.

Nos coordonnées sont les suivantes :

 

Nom	AGCO Finance N.V.
Forme légale	Société anonyme
Adresse	Blarenberglaan 3C 2800 Mechelen
Téléphone	+32 (0)15 36 94 50
N° BCE	0849.792.254
Actionnaires	AGCO Finance B.V. & De Lage Landen Leasing N.V.

De Lage Landen International B.V., actionnaire principal d’AGCO Finance B.V. et de De Lage Landen Leasing N.V., est une filiale en propriété exclusive de Coöperatieve Rabobank U.A., une banque néerlandaise dont le siège social est sis à Amsterdam, aux Pays-Bas (« Rabobank »). Le « Groupe Rabobank » se compose de Rabobank et de toutes ses filiales.

AF est soumise aux Codes de protection des données de Rabobank. Les Codes de protection des données de Rabobank s’appliquent comme des « Règles d’Entreprise Contraignantes, Binding Corporate Rules en anglais » (« BCR ») ». De ce fait, nous devons respecter certaines normes minimales dans la collecte et le traitement de données à caractère personnel. Les Codes de protection des données de Rabobank sont disponibles sur notre Site Web.

Un Délégué à la protection des données (« DPD ») a été désigné pour De Lage Landen International B.V. et ses filiales (« Groupe DLL »). Le DPD du Groupe DLL peut être contacté par e-mail à l’adresse privacyoffice@dllgroup.com.

 

4. Quelles données à caractère personnel traitons-nous ?

AF traite certaines données à caractère personnel de clients, représentants, partenaires et fournisseurs, représentants, notamment leurs informations de contact (par ex., nom, adresse, adresse électronique, etc.), les informations relatives à leurs contrats (par ex., situation financière, compte bancaire, profil de risque, etc.), les informations contenues dans des conversations enregistrées et des e-mails. Les données à caractère personnel que nous traitons concernant les personnes qui consultent nos sites Internet, utilisent nos applications en ligne et se rendent dans nos bureaux peuvent inclure des coordonnées, des données générées par des technologies de suivi et des images de vidéosurveillance.

Les « données à caractère personnel » sont des informations se rapportant directement ou indirectement à une personne physique ou toutes informations qui peuvent être utilisées pour identifier une personne physique. 

Des données à caractère personnel sont « traitées » lorsqu’une activité est réalisée sur vos données à caractère personnel, notamment la collecte, la conservation, l’accès, l’utilisation, le transfert, la divulgation et l’effacement. 

Dans le cas d’une relation avec un client, un partenaire ou un fournisseur, les données à caractère personnel traitées par AF sont principalement des informations relatives aux administrateurs, représentants et, le cas échéant, BE du client, du partenaire ou du fournisseur. En effet, AF noue principalement des relations avec des clients, des partenaires et des fournisseurs qui sont des personnes morales (par ex., des sociétés à responsabilité limitée et entreprises), plutôt que des personnes physiques. Nous traitons toutefois également des données à caractère personnel d’organisations qui peuvent être assimilées à des personnes physiques (par ex., entreprises individuelles et sociétés de personnes spécifiques dans lesquelles des personnes physiques détiennent des participations). 

Dans le cadre de ces relations, nous sommes susceptibles de traiter les données à caractère personnel suivantes : 

Coordonnées et données d’identification
Vos nom, initiales, adresses (professionnelle et privée), numéro de téléphone, adresse électronique (professionnelle), copie de la carte d’identité, numéro unique d’identification, date et lieu de naissance, numéro d’immatriculation à la TVA (le cas échéant) et copie d’une preuve de résidence.

Données relatives au contrat/à l’accord
Numéro de contrat, durée du contrat, informations concernant votre situation financière, historique de paiement, coordonnées bancaires, profil de risque, nos produits ou services et le processus d’obtention de services financiers.

Données utilisées pour garantir votre sécurité ainsi que la nôtre, pour prévenir et enquêter sur les fraudes et pour lutter contre le blanchiment de capitaux et le financement du terrorisme 
Les données à caractère personnel qui sont traitées dans les registres de renseignements externes et internes de Rabobank et toutes données à caractère personnel traitées en relation avec des sociétés de renseignements commerciaux et dans des listes de sanctions nationales et internationales.

Appels enregistrés, enregistrements de sessions de messagerie instantanée vidéo et de messagerie instantanée en ligne, vidéosurveillance et documentation des e-mails
Les informations concernant nos conversations par téléphone ou lors de sessions de messagerie instantanée en ligne, les communications entrantes et sortantes par e-mail et les images de vidéosurveillance enregistrées dans et autour nos bureaux.

Données relatives à l’utilisation de nos sites Internet et applications en ligne
Des cookies ou des technologies de suivi similaires peuvent collecter votre adresse IP et des données concernant les applications et appareils que vous utilisez pour consulter notre site Internet et utiliser nos applications en ligne.

 

5. Traitons-nous des catégories particulières de données à caractère personnel ?

Si nécessaire, nous traiterons certaines « catégories particulières » de données à caractère personnel vous concernant. Ces informations étant plus sensibles, nous prenons des précautions supplémentaires afin de déterminer si ces catégories particulières de données à caractère personnel sont nécessaires pour notre traitement.

Nous sommes susceptibles de collecter des catégories particulières de données à caractère personnel qui sont considérées comme plus sensibles, telles que des informations concernant votre origine raciale ou ethnique ou vos antécédents judiciaires ainsi que des données concernant votre santé/biométriques. Nous ne traiterons ces catégories particulières de données à caractère personnel que si cela est nécessaire pour les finalités applicables, telles que décrites de manière plus détaillée ci-dessous.

Origine raciale ou ethnique
À des fins fiscales ainsi que pour certaines raisons liées à la lutte contre le terrorisme, nous sommes tenus d’enregistrer des informations concernant votre pays de naissance. Nous pouvons également être amenés à détenir/prendre/conserver votre photographie (p. ex. via votre carte d’identité). Nous pouvons également vous filmer par le biais de notre système de vidéosurveillance si vous vous rendez dans nos bureaux. Toutefois, nous n’enregistrons pas votre origine raciale ou ethnique et ne fondons aucune de nos décisions sur votre origine raciale ou ethnique.

Données à caractère personnel relatives aux condamnations pénales
Dans le contexte de la lutte contre le blanchiment de capitaux, de la prévention de la fraude et des déclarations réglementaires, nous pouvons traiter des données concernant votre casier judiciaire ou vos condamnations pénales qui sont accessibles auprès de sources publiques (par ex. recherches dans les médias) ou dans des bases de données nationales répertoriant les sanctions ou visant à prévenir la fraude et la criminalité.

Données biométriques.
Si vous avez enregistré votre empreinte digitale à des fins de connexion dans une application électronique que nous exploitons, nous pouvons traiter vos données biométriques à cette fin.

Orientation sexuelle
Nous traitons les données à caractère personnel de votre partenaire si cela est nécessaire. Son nom peut donner des indications quant à votre orientation sexuelle. Sachez que nous n’utilisons jamais ces données pour prendre une décision.

 

 

6. Quelles sont les bases juridiques sur lesquelles nous nous fondons lorsque nous traitons vos données à caractère personnel ?

Nous nous fondons sur l’une des bases juridiques suivantes lorsque nous traitons vos données à caractère personnel :

• Consentement
• Obligation légale
• Nécessité contractuelle
• Intérêts légitimes

La législation applicable en matière de protection des données à caractère personnel nous impose d’avoir une base juridique pour le traitement de vos données à caractère personnel. En fonction des finalités pour lesquelles nous traitons vos données à caractère personnel, la base juridique peut différer.

Consentement 
Vous nous donnez votre permission pour utiliser vos données. Vous êtes libre de retirer votre consentement à tout moment.

Obligation légale
Nous sommes légalement dans l’obligation de traiter vos données à caractère personnel

Nécessité contractuelle 
Nous avons besoin de vos données à caractère personnel pour conclure un contrat avec vous et respecter nos engagements contractuels envers vous.

Intérêts légitimes 
Nous avons un intérêt légitime à traiter vos données à caractère personnel, sur lequel vos intérêts et vos libertés et droits fondamentaux ne prévalent pas. À titre d’exemple, AF a un intérêt légitime à traiter vos données à caractère personnel lorsqu’elle vous demande de répondre à une enquête sur la manière dont nous pourrions améliorer nos services.

7. Quand et pourquoi traitons-nous vos données à caractère personnel ?

Nous traitons les données à caractère personnel de nos clients, représentants, partenaires ou fournisseurs, représentants (et/ou de leurs représentants, employés et BE, le cas échéant) pour différentes finalités.

Lorsque vous (en tant que client ou en tant que partenaire) obtenez un devis de notre part pour une solution financière
Vous pouvez nous contacter directement pour obtenir un devis pour une solution financière (contrat de location, location-vente ou prêt) concernant un actif que vous souhaitez obtenir, ou l’un de nos partenaires peut nous demander de vous soumettre un devis. Dans ce cas, nous collectons un minimum de données à caractère personnel, souvent limitées au nom de l’entreprise, de même que des informations concernant l’actif que vous envisagez de prendre en leasing, afin de vous fournir un devis provisoire. Nous traiterons également les coordonnées du partenaire qui obtient le devis de notre part. 
Base juridique : Nécessité contractuelle

Lorsque vous (en tant que client ou en tant que partenaire au nom d’un client) soumettez une demande pour obtenir une solution financière
Si un devis est accepté et que vous souhaitez soumettre une demande, nous devrons traiter vos données à caractère personnel, telles que la dénomination de votre société, vos coordonnées, les informations relatives à la société, vos coordonnées bancaires, des documents attestant de votre identité et tous éléments à l’appui que nous demanderons. Nous traiterons également les coordonnées du partenaire nous ayant adressé la demande. 
Base juridique : Nécessité contractuelle

Lorsque nous instaurons une nouvelle relation avec vous en tant que client, partenaire ou fournisseur
Si nous instaurons une relation avec un nouveau client, partenaire ou fournisseur, nous traiterons alors les données à caractère personnel des employés concernés et des représentants de ce client, partenaire ou fournisseur dans l’administration de la nouvelle relation et dans le cadre de nos vérifications de due diligence.
Base juridique : Nécessité contractuelle

Lorsque nous prenons des décisions de crédit
Nous évaluons vos capacités sur le plan des risques et nous vérifions si vous êtes en mesure de respecter les obligations de paiement imposées dans le cadre du contrat. Cette méthode, appelée credit decisioning, repose sur un procédé automatisé et s’appuie sur des données collectées auprès de sources publiques et de sociétés de renseignements commerciaux. Des informations complémentaires figurent au Chapitre 8. 

Dans certains cas, nous examinerons également votre historique de paiement dans le cadre de toutes relations contractuelles antérieures que vous avez eues avec nous ou avec le Groupe Rabobank et pourrons vous demander des informations complémentaires pour attester de la situation financière de votre société afin de faciliter cette prise de décision. Il pourra s’agir de rapports d’entreprise, relevés bancaires et données extraites de sites Internet publics.

Nous procédons également à des vérifications de la solvabilité de nos partenaires et fournisseurs pour gérer le risque financier de notre entreprise.
Base juridique : Intérêt légitime

Lorsque nous appliquons des procédures de KYC/LBC ou procédons à des vérifications d’identité et à des contrôles d’intégrité
Nous devons confirmer l’identité de nos clients, représentants, de nos partenaires, fournisseurs, et de leurs représentants et BE pour nous conformer aux exigences applicables en ce qui concerne les procédures d’identification des contreparties (Know Your Customer - KYC) et de Lutte contre le blanchiment de capitaux (LBC). Pour ce faire, nous pouvons demander une copie de vos pièces d’identité, qui sera uniquement utilisée à des fins d’identification et de vérification.

Nous consultons également les registres de références externes et internes disponibles de Rabobank, les registres d’incidents et les systèmes d’alerte ainsi que les listes de sanctions nationales et internationales.

Nous procédons à ces contrôles au début de toute négociation de contrat et, une fois qu’un contrat est en vigueur, nous maintenons une surveillance régulière. 
Base juridique : Obligation légale

Lorsque nous effectuons un paiement tel que le versement du prix d’achat de l’actif ou du montant du prêt
Nous procéderons à des vérifications finales sur la documentation contractuelle, en examinant les informations de paiement et en contrôlant la signature, avant de verser des paiements à nos clients, partenaires ou fournisseurs afin qu’ils puissent louer l’actif ou en faveur de nos fournisseurs pour régler les produits ou services achetés.
Base juridique : Nécessité contractuelle

Lorsque nous envoyons des factures à nos clients et partenaires, et lorsque nous recevons des paiements
Nous procédons à des rapprochements quotidiens des paiements afin de nous assurer que nos comptes clients sont payés en temps opportun et conformément aux stipulations contractuelles.
Base juridique : Nécessité contractuelle

Lorsque nous faisons appel à un tiers dans le cadre de l’exécution d’un contrat
Nous devons parfois faire appel à un tiers dans le cadre de l’exécution d’un contrat, par exemple lorsque nous nous nous fournissons (sous-traitons) le service et la maintenance, ou lorsque nous accordons un mandat de facturation et de perception à un tiers. 
Base juridique : Nécessité contractuelle

Lorsque nous utilisons des produits ou des services dans le cadre de nos activités
Dans le cadre de nos activités, nous devons aussi recourir aux produits et services de tiers. Nous devons traiter vos données à caractère personnel (p. ex. vos coordonnées) pour acquérir ces produits et services.
Base juridique : Nécessité contractuelle

Lorsque nous encaissons des paiements de nos clients et partenaires
Nous collecterons vos coordonnées bancaires pour mettre en place des paiements réguliers conformément aux conditions de notre contrat. Nous pouvons également procéder au traitement des données de votre carte de paiement ou de vos relevés bancaires à des fins de vérification.
Base juridique : Nécessité contractuelle 

Si des clients et partenaires sont en retard de paiement
Si vous ne respectez pas vos obligations contractuelles, nous vous contacterons pour tenter de trouver des solutions en cas de retard de paiement et pour recouvrer les paiements en souffrance. 
Base juridique : Nécessité contractuelle 

Lorsque nous collectons ou récupérons un actif de nos clients ou vendons leur créance
Si vous ne respectez pas vos obligations contractuelles, nous pourrons dans certains cas faire appel à des agents de recouvrement spécialisés pour récupérer l’actif et recouvrer tous montants dus sur le compte. Après une certaine période de défaut de paiement, nous pouvons informer les agences de référence de crédit ainsi que les registres de fraudes internes et externes de votre retard de paiement.
Base juridique : Nécessité contractuelle / Intérêt légitime (pour informer les organismes de crédit et les registres de fraudes)

Gestion de compte et gestion de contrat pour des clients, représentants, partenaires et fournisseurs
Nous traitons vos données à caractère personnel pour mettre en place et maintenir notre relation commerciale avec vous. En ce qui concerne les clients, nous traitons vos données à caractère personnel pour vous informer de la durée résiduelle ou des obligations non acquittées au titre de votre contrat.
Base juridique : Nécessité contractuelle

Lorsque nos clients doivent assurer l’actif
Si les modalités de votre contrat stipulent que l’actif doit être assuré, nous pouvons vous prier de nous soumettre une preuve d’assurance ou demander à un tiers de le faire en sous-traitance. À cette fin, nous lui transmettons vos coordonnées. 
Base juridique : Nécessité contractuelle

Lorsque nous remettons sur le marché et revendons un actif
Toutes les données contenues dans des actifs susceptibles de stocker tout type de données ou d’informations qui sont remis sur le marché sont effacées avant la revente de l’actif. Si vous nous achetez un actif, nous traiterons vos coordonnées et les données relatives au paiement aux fins de la réalisation de la vente de l’actif. 
Base juridique : Intérêt légitime (effacement des données) / Nécessité contractuelle (revente)

Si vous avez une question concernant votre contrat
Nous traiterons vos données à caractère personnel si vous nous contactez pour nous poser une question concernant votre contrat. Si vous appelez notre Service clientèle, nous enregistrerons ces conversations téléphoniques à des fins de surveillance et d’amélioration. 
Base juridique : Nécessité contractuelle (gestion des demandes de renseignements) et Intérêt légitime (enregistrement d’appel)

Lorsque nous vous demandons votre avis
Nous pouvons vous demander de noter nos services lorsque nous interagissons avec vous par e-mail ou nous pouvons vous envoyer des demandes d’avis distinctes (par ex., un questionnaire d’évaluation) afin de mieux identifier les domaines dans lesquels nous pouvons nous améliorer.
Base juridique : Intérêt légitime

Si nous vous envoyons un courrier
Si nous avons besoin de vous envoyer des documents papier par la poste, nous transmettrons votre nom et vos coordonnées aux services postaux.
Base juridique : Nécessité contractuelle 

Lorsque nous vous contactons pour vous proposer des produits ou services similaires
Si vous faites déjà partie de nos clients, partenaire ou fournisseur, nous pouvons vous contacter pour vous informer de produits ou services qui sont similaires et qui sont susceptibles de vous intéresser.
Base juridique : Intérêt légitime

Lorsque nous réalisons des opérations de prospection
Si vous êtes un nouveau client, partenaire ou fournisseur potentiel, nous pouvons vous contacter pour vous proposer nos produits et services. 
Base juridique : Consentement

Lorsque nous transmettons des informations concernant nos clients à nos partenaires pour la gestion de la relation
Nous pouvons transmettre certaines informations sur l’actif loué ainsi que des données contractuelles telles que la durée ainsi que les dates de début et de fin au partenaire grâce auquel vous êtes devenu client de AF. 
Base juridique : Intérêt légitime

Lorsque nous instaurons des relations commerciales avec de nouveaux clients, partenaires et fournisseurs
Nous pouvons obtenir vos coordonnées et des informations relatives à votre société dans le cadre de notre relation avec un intermédiaire avec lequel vous avez ou avez eu une relation commerciale ou via le Groupe Rabobank.
Base juridique : Consentement

Pour gérer notre risque
Nous développons des modèles de risque qui peuvent comprendre des données à caractère personnel. Cela nous permet de déterminer les risques auxquels nous sommes exposés ainsi que le niveau des réserves financières que nous devons maintenir lorsque nous fournissons des services financiers. Ces modèles de risques calculent les probabilités d’un retard de paiement de votre part. Cela nous permet d’éviter d’éventuelles difficultés de paiement et/ou de les gérer plus rapidement. Nous procédons à un examen indépendant des produits financiers que nous fournissons et de notre exposition au risque afin de garantir la responsabilité fiscale.
Base juridique : Intérêt légitime

Pour notre planification financière, nos audits, nos obligations réglementaires et nos rapports internes 
Nous utilisons les données à caractère personnel de nos clients pour alimenter des rapports agrégés qui sont nécessaires aux déclarations financières et réglementaires. Nous utilisons également des données agrégées pour établir des plans stratégiques et élaborer et optimiser nos processus opérationnels.
Base juridique : Obligation juridique (audits et déclarations réglementaires) / Intérêt légitime (planification et rapports internes)

En cas de fusion, d’acquisition ou de cession de société
Si nous procédons à une acquisition, une fusion ou une cession de l’une de nos entités commerciales, nous traiterons vos données à caractère personnel afin de transférer votre contrat à l’entité en question.  
Base juridique : Nécessité contractuelle 

En cas de cession de créance/titrisation
Si nous transférons notre accord avec vous à un autre établissement financier ou que notre accord est repris ou en cas de fusion ou de scission, vos données à caractère personnel pourront être traitées par un tiers acquérant votre contrat avec nous ; toutefois, ce transfert sera subordonné à la condition que ce tiers s’engage à respecter la législation applicable en matière de protection des données à caractère personnel. 
Base juridique : Nécessité contractuelle

Nous traitons les données à caractère personnel des personnes qui consultent nos sites Internet, utilisent nos applications en ligne (par ex. portails, applications mobiles) et se rendent dans nos bureaux, pour différentes finalités.

Lorsque vous consultez notre site Internet et utilisez nos applications en ligne
Nous utilisons des cookies ou des technologies de suivi similaires sur nos sites Internet et applications en ligne pour nous assurer de leur bon fonctionnement. Pour obtenir des informations complémentaires concernant la manière dont nous utilisons les cookies ou technologies de suivi similaires, veuillez consulter notre Déclaration relative aux cookies.
Base juridique : Consentement (pour les cookies fonctionnels, de performance et de marketing)

Si vous accédez à un compte en ligne sur nos applications en ligne
Si un identifiant vous est communiqué pour vous connecter au portail Internet ou à l’application mobile d’un client ou partenaire de AF, nous traiterons vos coordonnées et vous communiquerons des identifiants de sécurité pour vous permettre d’accéder à votre compte. Des cookies et technologies de suivi décrits de manière plus détaillée dans notre Déclaration relative aux cookies sont utilisés sur ces sites. 
Base juridique : Intérêt légitime

Pour gérer nos installations
Si vous vous rendez dans un bureau AF, veuillez noter que nous utilisons un système de vidéosurveillance et nous assurons que l’accès à nos bureaux est géré de manière sécurisée. Votre image est enregistrée par nos systèmes de vidéosurveillance et vos coordonnées sont enregistrées afin de vous donner accès à nos bureaux au moyen d’un pass sécurisé.
Base juridique : Intérêt légitime

En outre, nous pouvons traiter les données à caractère personnel de toute personne qui interagit avec nous à des fins juridiques, de conformité et d’amélioration des activités

Pour développer et améliorer nos systèmes et processus
Nous pouvons traiter des données à caractère personnel pour développer et améliorer nos systèmes et processus. Si nous testons de nouveaux systèmes, nous agrégerons, anonymiserons ou brouillerons les données afin qu’elles ne soient plus identifiables.
Base juridique : Intérêt légitime

Pour gérer et attester de notre conformité à la législation applicable en matière de protection des données à caractère personnel
Si vous exercez l’un des droits que vous confère la législation applicable en matière de protection des données à caractère personnel, nous traiterons vos données pour gérer votre demande. Si nous sommes confrontés à une violation de données, nous traiterons les données des personnes concernées de la manière requise pour atténuer le risque et vous informer de la violation si nous sommes tenus de le faire.
Base juridique : Obligation légale

Si vous formulez une réclamation
Nous traiterons vos coordonnées et toutes informations transmises à l’appui de votre réclamation pour gérer votre réclamation, l’examiner et y répondre. 
Base juridique : Obligation légale

Lorsque nous exerçons ou recevons une notification d’exercice de droits en justice
Nous traiterons des données à caractère personnel si nous exerçons ou recevons une notification d’exercice de droits en justice au titre du contrat que nous avons conclu avec vous. Nous pouvons transmettre vos données à caractère personnel à des spécialistes du droit pour défendre nos droits en justice.
Base juridique : Obligation légale

À des fins de conformité légale et réglementaire
Dans certains cas, des autorités gouvernementales ou de contrôle compétentes peuvent nous donner pour instruction de traiter ou de transmettre vos données à caractère personnel pour nous conformer à une obligation réglementaire ou à une ordonnance judiciaire ou pour contribuer à une enquête. 
Base juridique : Obligation légale

8. Prenons-nous des décisions individuelles automatisées, y compris sur la base d’un profilage ?

AF est amenée à prendre des décisions exclusivement à l’aide de procédés automatisés, sous réserve de votre droit de demander un examen manuel.

Afin de gagner en efficacité, nous avons recours à l’automatisation de certains processus. À titre d’exemple, nous nous appuyons sur des algorithmes pour attribuer des notes de crédit, développer des modèles de risques et créer des fiches d’évaluation. Lorsque nous avons recours à des algorithmes ou à l’automatisation, nous ne nous fondons pas toujours exclusivement sur le résultat des algorithmes ou de l’automatisation pour prendre une décision. En effet, sur demande, nous nous assurons de la supervision et de l’intervention d’une personne humaine. Par exemple, si un algorithme d’évaluation de la solvabilité produit un résultat négatif et qu’un client ou partenaire demande un examen, un membre formé et expérimenté de notre personnel examinera le résultat et prendra la décision finale sur la base de son propre jugement.

 

9. Comment protégeons-nous vos données à caractère personnel ?

Nous utilisons différentes mesures techniques et organisationnelles pour protéger vos données à caractère personnel contre la destruction, la perte, la divulgation non autorisée et le traitement illicite. Seuls les collaborateurs qui ont besoin d’y accéder pour les finalités décrites au Chapitre 7 de la présente charte de protection des données à caractère personnel traiteront vos données à caractère personnel. Tous nos collaborateurs sont soumis à une obligation de confidentialité.

AF est déterminée à prendre les mesures techniques et organisationnelles nécessaires à la protection de vos données à caractère personnel lorsqu’elle les traite et les transmet à des tiers. Il s’agit des mesures suivantes :

• Tous nos salariés sont soumis à des obligations de confidentialité afin de garantir la protection adéquate de vos données à caractère personnel.
• Nous utilisons des mesures de sécurité appropriées pour garantir la confidentialité, l’intégrité et la disponibilité de vos données, ainsi que des systèmes et services de certification qui sont résilients et permettent de restaurer les données en cas de perte de données.
• Dans la mesure du possible, nous nous efforçons de protéger vos données à caractère personnel en limitant ou supprimant les éléments permettant de vous identifier personnellement.
• Nous évaluons régulièrement l’efficacité de nos mesures techniques et organisationnelles afin de nous assurer de l’amélioration constante de la sécurité du traitement des données à caractère personnel.
• Nous ne traitons généralement vos données à caractère personnel que pour les finalités pour lesquelles elles ont été initialement collectées. Des données à caractère personnel peuvent également être traitées pour une finalité opérationnelle légitime différente de la finalité initiale (finalité secondaire), mais uniquement si la finalité secondaire est étroitement liée à la finalité initiale.
• Lorsque nous transmettons vos données à des tiers en dehors du Groupe Rabobank, nous procédons à une vérification préalable et à des évaluations approfondies au titre de ces tiers et vérifions le traitement sécurisé de vos données à caractère personnel sur la base de conditions contractuelles.

 

10. À qui transmettrons-nous vos données à caractère personnel ?

Si nécessaire, nous pouvons transmettre vos Données à caractère personnel à :

• d’autres entités AF dans le monde ou au sein du Groupe Rabobank
• des tiers de confiance en dehors du Groupe DLL ou du Groupe Rabobank

Transmission de données au sein du Groupe DLL
Étant donné que nous sommes une organisation internationale, des données à caractère personnel peuvent être transférées à d’autres entités du Groupe DLL qui apportent un soutien opérationnel nous permettant d’offrir de meilleurs services à nos clients. Tel peut être le cas lorsque le soutien opérationnel est apporté par notre centre de services partagés basé en Inde. Nous fournissons également des produits et services à des partenaires et clients internationaux et collaborons avec les différentes entités AF pour fournir des solutions mondiales. 

Transmission de données au sein du DLL et Groupe Rabobank
Il est possible que nous transmettions des données à caractère personnel à Rabobank ou à d’autres entités du Groupe Rabobank dans certaines situations. À titre d’exemple, vous pouvez être un client de Rabobank et de AF, respectivement, et nous pouvons transmettre vos données en interne afin de vous éviter d’avoir à effectuer deux fois les mêmes démarches. Nous pouvons également transmettre vos données à Rabobank (ou inversement) si nous pensons que l’un de ses produits financiers est susceptible de vous intéresser.

En cas de (suspicion de) fraude, nous en informons notre registre de fraudes interne. Ces informations sont accessibles aux membres concernés du Groupe Rabobank.

Transmission de données en dehors du Groupe
AF est une collaboration entre DLL et AGCO. Vos données personnelles peuvent être partagées avec AGCO. Cela ne se produit que dans la mesure où cela est autorisé par la loi et la réglementation et si cela sert un but légitime.

Comme toute autre société, nous faisons appel aux services de tiers. Lorsque nous engageons des fournisseurs, consultants ou prestataires spécialisés pour nous aider dans l’exercice de nos activités, nous pouvons leur transmettre vos données à caractère personnel si cela est nécessaire à l’exécution du service qu’ils nous fournissent. Par exemple, nous pouvons faire appel à un tiers pour réaliser une vérification des antécédents ou de solvabilité pour notre compte ou utiliser des services hébergés dans un environnement cloud tiers. 

Nous procédons à une vérification au titre de tout tiers que nous envisageons d’engager afin de nous assurer de sa fiabilité et nous ne l’engageons que s’il conclut un contrat approprié avec nous et nous prenons des mesures de sécurité et autres mesures appropriées afin de garantir que vos données à caractère personnel restent confidentielles.

Si vous ne respectez pas les modalités du contrat pendant un certain laps de temps, nous pouvons informer les agences de référence de crédit de votre retard de paiement. Ces informations sont accessibles aux autres institutions financières qui sont affiliées à la même agence de référence de crédit. 

En cas de (suspicion de) fraude, nous le signalons aux registres de fraudes externes, comme prévu dans le secteur financier. 

Lorsque la législation nous l’impose, nous communiquions vos données à caractère personnel à des autorités gouvernementales, organismes de réglementation ou autorités de contrôle et aux agences chargées de l’application de la loi.

 

11. Comment gérons-nous le transfert de vos données à caractère personnel vers un pays dans lequel les normes de protection des données à caractère personnel ne sont pas aussi élevées ?

Lorsque nous transmettons des données à caractère personnel à une entité du Groupe Rabobank située dans un autre pays, nous nous fondons sur les Règles d’Entreprise Contraignantes de Rabobank. Lorsque nous transférons vos données à caractère personnel à des tiers situés dans un pays ne garantissant pas le même niveau de protection de vos données à caractère personnel que l’UE, nous prenons des mesures supplémentaires pour protéger vos données à caractère personnel.

Vos données à caractère personnel peuvent être transférées vers un pays n’appartenant pas à l’Espace Economique Européen (EEE) ne garantissant pas un niveau de protection des données à caractère personnel aussi élevé que celui prévu par la législation de l’EEE.

Transferts au sein du Groupe Rabobank
Lorsque nous transmettons vos données à d’autres entités du Groupe Rabobank qui sont situées dans des pays autres que celui dans lequel vos données à caractère personnel ont été initialement collectées, nous nous fondons sur les Codes de protection des données de Rabobank. Les Codes de protection des données de Rabobank s’appliquent comme des « Règles d’Entreprise Contraignantes » Binding Corporate Rules en anglais » (« BCR ») qui sont un ensemble de règles que toutes les entités du Groupe Rabobank doivent respecter afin de garantir un niveau adéquat de protection de vos données à caractère personnel. En raison de ces codes, les mêmes règles s’appliquent à toutes les entités du Groupe Rabobank, ce qui nous permet de transmettre des données au sein du Groupe Rabobank. Les Codes de protection des données de Rabobank sont disponibles sur notre site Internet.

Transferts en dehors du Groupe Rabobank
Lorsque nous transférons vos données à un tiers situé dans un pays n’appartenant pas à l’EEE ne garantissant pas un niveau de protection des données à caractère personnel aussi élevé, nous prenons des mesures supplémentaires pour protéger vos données.
Nous mettrons en place des garanties supplémentaires afin que vos données bénéficient d’une protection équivalente à celle prévue par la législation applicable en matière de protection des données à caractère personnel de l’EEE. Il peut s’agir, notamment, de la réalisation d’analyses d’impact du transfert, de la mise en œuvre de mesures contractuelles approuvées par la Commission Européenne et de la mise en œuvre d’autres mesures de sécurité supplémentaires si nécessaire.

 

12. Combien de temps conservons-nous vos données à caractère personnel ?

En règle générale, nous ne conservons vos données à caractère personnel que tant qu’elles nous sont nécessaires pour les finalités pour lesquelles elles ont été collectées.

Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire pour atteindre les finalités pour lesquelles nous les avons collectées ou pour les finalités secondaires pour lesquelles nous les réutilisons. 

Nous avons mis en place une politique de conservation qui précise la durée pendant laquelle nous conservons les données. Dans la plupart des cas, nous les conservons pendant 10 ans après la fin du contrat ou de la relation avec AF. Cette période peut parfois être plus longue, par exemple si une autorité de contrôle nous le demande, si vous avez introduit une réclamation qui rend nécessaire la conservation des données à caractère personnel sous-jacentes pendant une période plus longue ou dans certains cas spécifiques pour des procédures d’archivage ou judiciaires. Nous appliquons parfois des périodes de conservation plus courtes, par exemple pour les appels téléphoniques et les enregistrements vidéo. 

Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour garantir que seules les personnes ayant le droit d’accéder à vos informations puissent y accéder.

Nous supprimerons les données à caractère personnel avant l’expiration de ce délai si vous nous demandez de supprimer vos données à caractère personnel, à moins qu’une autre obligation ne prévale.

 

13. Quels choix pouvez-vous faire et de quels droits disposez-vous au titre de vos données à caractère personnel ?

Les personnes physiques disposent d’un certain nombre de droits concernant le traitement de leurs données à caractère personnel. Ces droits sont les suivants :

• le droit d’accès et de rectification
• le droit à l’effacement
• le droit à la limitation du traitement des données à caractère personnel
• le droit à la portabilité des données
• le droit d’opposition au traitement des données, et
• le droit de retirer le consentement.

Accès et Rectification 
Vous pouvez nous demander l’accès aux données à caractère personnel vous concernant que nous détenons. Si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez nous demander de corriger ou de compléter vos données à caractère personnel.

Effacement 
Vous pouvez nous demander d’effacer vos données à caractère personnel que nous traitons. Si nous ne sommes soumis à aucune obligation légale et n’avons aucun motif opérationnel légitime de conserver vos données à caractère personnel, nous accéderons à votre demande.

Limitation 
Vous pouvez nous demander de limiter les données à caractère personnel vous concernant que nous détenons. Nous pouvons refuser d’accéder à ce type de demandes si nous avons un motif légitime de continuer à détenir vos données à caractère personnel (par ex., l’exécution d’un contrat, une obligation légale d’archivage ou la constatation, l’exercice ou la défense d’un droit en justice). 

Portabilité 
Vous avez le droit de nous demander de vous remettre une copie de vos données à caractère personnel dans un format structuré et lisible par machine ou de transférer vos données à caractère personnel à un tiers pour votre compte. Le transfert de données à caractère personnel directement à un tiers ne peut être effectué que s’il est techniquement possible.

Opposition 
Vous disposez du droit de vous opposer au traitement de vos données à caractère personnel. Si vous vous opposez à ce que nous traitions vos informations, nous mettrons fin au traitement s’il n’existe aucune obligation légale ou réglementaire impérieuse. S’il existe une obligation impérieuse, nous vous en informerons.

Retrait du Consentement 
Si vous nous avez donné votre consentement au traitement de vos données à caractère personnel, vous pouvez retirer votre consentement à tout moment. Nous mettrons fin à tout traitement autorisé uniquement sur la base de votre consentement dans les 30 jours suivant la réception de votre demande.

 

14. Comment pouvez-vous nous contacter pour soumettre une demande, poser une question ou formuler une réclamation ?

N’hésitez pas à nous contacter si vous avez des questions concernant la présente charte de protection des données à caractère personnel ou si vous souhaitez exercer l’un de vos droits.

Pour toute question concernant la présente charte de protection des données à caractère personnel, veuillez contacter notre délégué à la protection des données local ou notre responsable conformité local à l’adresse : privacybenelux@dllgroup.com  

Si vous souhaitez exercer l’un de vos droits, veuillez le faire en remplissant ce formulaire :

Soumettre une demande ou une réclamation