Charte de protection des données à caractère personnel destinée aux clients
DLL recueille et traite des données à caractère personnel relatives aux personnes physiques, y compris, notamment ses clients et fournisseurs. Le respect de la vie privée et la protection des données à caractère personnel revêtent une grande importance pour DLL. La présente Charte expose en toute transparence la manière dont nous recueillons et utilisons les données à caractère personnel et dont nous remplissons nos obligations en matière de protection des données.
Pour toute question relative à la présente Charte ou au traitement des données à caractère personnel en général, veuillez nous contacter via protectiondesdonnees.france@dllgroup.com.
La dernière mise à jour de la présente Charte de Protection des données à caractère personnel a eu lieu le 31 décembre 2020.
Sommaire
1. Dans quel cadre la présente Charte de protection des données à caractère personnel
s'applique-t-elle ?
2. Qu'attendons-nous de nos clients et de nos fournisseurs ?
3. Qui est responsable du traitement de vos données à caractère personnel ?
4. Quelles données à caractère personnel traitons-nous ?
5. Traitons-nous également des catégories particulières de données à caractère personnel ?
6. Comment recueillons-nous vos données à caractère personnel ?
7. À quelles fins et sur quelle base juridique traitons-nous vos données à caractère personnel ?
8. Avons-nous recours à la prise de décision individuelle automatisée, y compris au profilage ?
9. Comment traitons-nous et sécurisons-nous vos données à caractère personnel ?
10. Transférons-nous vos données à caractère personnel à des tiers et/ou à d'autres pays ?
11. Combien de temps conservons-nous vos données à caractère personnel ?
12. Quels droits pouvez-vous exercer ?
13. Comment nous contacter en cas de demande, de question ou de plainte ?
14. Allons-nous actualiser la présente Charte de protection des données à caractère personnel ?
1. Dans quel cadre la présente Charte de protection
des données à caractère personnel s'applique-telle ??
La présente Charte de protection des données à caractère personnel s'applique au traitement des données à caractère personnel :
- des clients et des fournisseurs de DLL ; et/ou
- des personnes qui visitent les bureaux de DLL ou qui utilisent nos services sur dllgroup.com ou tous autres sites web concernés.
Dans la présente déclaration, le terme « Clients » désignera toute personne qui, à un moment
donné, a accepté ou demandé une solution (financière ou de partenariat) proposée par DLL, que
ce soit en tant qu'utilisateur final/client ou en tant que Partenaire, et tout garant personne physique
garantissant un utilisateur final/client ou Partenaire au titre des obligations liées à la solution
proposée par DLL. Nos « Partenaires » sont les fabricants d'équipements, leurs partenaires de
distribution (des distributeurs agréés aux concessionnaires indépendants en passant par les
revendeurs) ou des distributeurs d’équipements non liés spécifiquement à nos partenairesfabricants d’équipements.
Lorsque nous évoquons les « Fournisseurs », nous désignons toute personne qui, à un moment
donné, a accepté ou proposé de fournir un produit ou un service à DLL.
Chaque groupe identifié ci-dessus peut faire l'objet d'un traitement différent. Si nous jugeons
qu'une telle différenciation est applicable et pertinente, nous l'indiquerons dans la présente
Charte de protection des données à caractère personnel.
Aux fins d'éviter toute ambiguïté, la présente Charte de protection des données à caractère
personnel ne s'applique pas à nos employés (anciens et actuels) et aux candidats à l'emploi. Ces
personnes relèvent de Charte de protection des données à caractère personnel distinctes.
2. Qu'attendons-nous de nos Clients et de nos
Fournisseurs ?
En tant que Client ou Fournisseur, si vous nous transférez des données à caractère personnel concernant vos employés, représentants ou bénéficiaire(s) effectif(s) (BE), nous nous attendons également à ce que vos employés, représentants ou BE en soient informés. Vous pouvez leur remettre la présente Charte de protection des données à caractère personnel afin qu'ils puissent savoir pourquoi et comment nous traitons leurs données à caractère personnel.
3. Qui est responsable du traitement de vos
données à caractère personnel ?
DLL est un partenaire financier spécialisé dans les équipements et les actifs technologiques.
Nous proposons des solutions durables et efficaces qui permettent de mettre ces équipements
et actifs sur le marché, et ce, tout au long de leur cycle de vie : financement de stocks, au détail
(location, crédit classique, crédit-bail, etc.) et d'équipements d'occasion. Nous travaillons en
étroite collaboration avec nos Partenaires afin de fournir des solutions de financement aux
utilisateurs finaux.
DE LAGE LANDEN LEASING SAS (« DLL » ou « nous ») traite vos données à caractère
personnel conformément aux lois applicables en matière de protection des données et de la vie
privée et conformément à la présente Charte de protection des données à caractère personnel
(également appelée « Charte »). Dans le cadre de la présente Charte, nous souhaitons vous
informer de manière transparente des activités standard et des fondements juridiques essentiels
sur lesquels nous nous appuyons aux fins de traiter vos données à caractère personnel.
Nos coordonnées :
De Lage Landen Leasing SAS est une société par actions simplifiée constituée en vertu du droit
français.
Adresse : Tour Europlaza – 20 avenue André Prothin – 92927 La Défense Cedex, France
Téléphone : + 33 156636600
Numéro d’immatriculation au registre du commerce et des sociétés de Nanterre : 393 439 575
Numéro de TVA : FR 39 393 439 575
Autorité de contrôle : Autorité de Contrôle Prudentiel et de Résolution
Nous sommes une filiale détenue à 100% par De Lage Landen International B.V. (Ci-après
« DLL »), qui est elle-même une filiale détenue à 100% par Coöperatieve Rabobank U.A. (Ciaprès « Rabobank » et, conjointement avec ses filiales, le « Groupe »). Dans la mesure autorisée
par la loi, vos Données à Caractère Personnel peuvent être partagées entre les entités du Groupe
en conformité avec le Code de protection des données à caractère personnel de Rabobank,
dont les stipulations servent de Règles d’Entreprise Contraignantes au Groupe (« Binding
Corporate Rules », consultable en cliquant sur le lien suivant :
Rabobank Privacy Code).
Pour toute question relative à la présente Charte ou au traitement général des données à
caractère personnel, veuillez vous adresser à notre responsable local de la Conformité à
l'adresse suivante : protectiondesdonnees.france@dllgroup.com.
Un Délégué à la Protection des données du groupe DLL (« DPO du groupe DLL ») a été
désigné pour De Lage Landen International B.V. et ses filiales. Vous pouvez contacter le DPO
du groupe DLL par courrier électronique à l'adresse suivante : privacyoffice@dllgroup.com.
4. Quelles données à caractère personnel traitonsnous ?
Les « Données à caractère personnel » désignent toute information se rapportant directement ou
indirectement à toute personne physique ou toute information pouvant être utilisée en vue
d'identifier une personne physique.
Le « traitement » des données à caractère personnel comprend toute activité ou ensemble
d'activités liées aux données à caractère personnel. Ces activités comprennent le recueil, le
stockage, l'accès, l'utilisation, le transfert, la divulgation et la suppression des données à
caractère personnel.
Nous traitons les données à caractère personnel suivantes :
- Coordonnées et données d’identification. Nom, adresse, numéro de téléphone, adresse électronique (professionnelle), copie de la carte d'identité, numéro national d'identification ;
- Données contractuelles. Des informations relatives à votre situation financière, à nos produits ou services, à l'obtention de services financiers, à vos comptes bancaires, à votre profil de risque ;
- Les données dont nous avons besoin pour garantir votre sécurité et la nôtre, pour prévenir la fraude et mener des enquêtes y relatives, pour prévenir le blanchiment de capitaux et le financement du terrorisme. Les données à caractère personnel qui sont traitées dans les registres de référence externes et internes de Rabobank et dans les listes relatives aux sanctions nationales et internationales ;
- Appels enregistrés, (enregistrements des sessions de tchat vidéo et en ligne), vidéosurveillance, documentation des courriers électroniques. Les conversations que nous avons avec vous, et que vous avez avec nous, par téléphone ou lors de sessions de tchat en ligne. Les courriers électroniques que vous nous envoyez et que nous recevons de votre part. Les images des caméras que nous enregistrons dans nos bureaux ;
- Données relatives à l'utilisation de notre site internet, de nos portails ou de nos applications (mobiles). Les cookies peuvent recueillir votre adresse IP, des données relatives aux applications et aux appareils que vous utilisez aux fins de consulter notre site internet, d'utiliser nos portails ou nos applications mobiles dans le cadre de l'utilisation de nos services.
Nous utilisons votre numéro national d'identification uniquement dans la mesure où la loi le permet, par exemple en vue d'identifier le(s) bénéficiaire(s) effectif(s) d'une organisation conformément à nos obligations légales et réglementaires.
5. Traitons-nous également des catégories
particulières de données à caractère personnel ?
Certaines catégories de données à caractère personnel sont jugées plus sensibles. Il peut s'agir
d'informations confidentielles concernant, par exemple, l'état de santé d'une personne, son casier
judiciaire ou des données relatives à son origine ethnique ou raciale.
Nous traiterons des catégories particulières de données à caractère personnel uniquement
lorsque cela sera nécessaire aux fins visées. Veuillez consulter ci-dessous les catégories
particulières de données à caractère personnel et les finalités qui s'y rapportent.
Catégorie particulière de données à caractère personnel |
Finalités |
Données à caractère personnel relatives aux condamnations pénales |
Nous pouvons traiter des données relatives à votre casier judiciaire ou à vos condamnations pénales dans le cadre de la lutte contre le blanchiment de capitaux et contre le financement du terrorisme, de la prévention des fraudes et des rapports réglementaires provenant de sources ouvertes (par exemple, recherches dans les médias). |
Données biométriques |
Si vous avez enregistré votre empreinte digitale dans une application électronique que nous exploitons (« App ») pour accéder rapidement à l'application, nous traitons vos données biométriques. |
L'origine raciale ou ethnique |
Dans le cadre de la prévention du terrorisme et de nos
obligations fiscales, nous sommes tenus d'enregistrer
des informations relatives à votre pays de naissance.
Nous pourrions également obtenir/prendre/stocker
votre photo ou vous filmer sur notre CCTV (télévision
en circuit fermé).
|
6. Comment recueillons-nous vos données à
caractère personnel ?
Nous recueillons vos données à caractère personnel de la manière suivante :
- si vous demandez une solution financière ou de Partenariat, soit en tant qu'utilisateur/client final, soit en tant que Partenaire ;
- si vous nous proposez un produit ou un service ;
- lorsque vous visitez notre site internet « Groupe DLL » (pour de plus amples informations, veuillez consulter notre déclaration relative aux cookies;
- via des tiers (par exemple, les données à caractère personnel fournies par nos Partenaires, la Chambre de commerce, les prestataires d’information sur les entreprises et les dirigeants, les agences de notation et les sociétés qui ont obtenu votre consentement en vue de partager vos données avec nous) ;
- si vous saisissez vos données à caractère personnel sur notre site internet lorsque vous nous demandez de vous contacter ;
- via courrier électronique ou par téléphone (si vous nous contactez) ;
- lorsque vous vous rendez dans l'un des bureaux de DLL via notre système d'enregistrement des visiteurs et, si cette dernière est opérationnelle, via la télévision en circuit fermé (« CCTV ») ;
- des sociétés affiliées du groupe Rabobank (voir paragraphe 10).
7. À quelles fins et sur quelle base juridique
traitons-nous vos données à caractère personnel
?
En vertu de la loi, toute activité de traitement de données à caractère personnel doit reposer sur
une base juridique. Il s'agit là d'une raison légitime de traiter vos données à caractère personnel.Avant tout traitement de données à caractère personnel, nous définirons la ou les finalité(s) du traitement et nous ne traiterons pas les données à caractère personnel d'une manière qui soit incompatible avec ces finalités.
Nous traitons vos données à caractère personnel aux fins suivantes :
Afin d'établir une relation en tant que Client ou Fournisseur et de conclure un contrat avec vous.
Finalités
Avant d'établir une relation avec vous, que ce soit en tant que Client ou Fournisseur, nous
devons traiter vos données à caractère personnel. Nous devons notamment procéder aux
vérifications suivantes afin d'évaluer si nous pouvons nouer une relation Client ou
Fournisseur avec vous :
- Contrôler l'intégrité : Lorsque nous établissons une relation Client avec vous,
en tant qu'institution financière, nous consultons les registres de références
externes et internes disponibles de Rabobank, les registres d'incidents et les
systèmes d'alerte ainsi que les listes relatives aux sanctions nationales et
internationales.
- Vérifier votre identité : Lorsque nous établissons une relation Client avec vous,
en tant qu'institution financière, nous vérifions votre identité. Pour ce faire, nous
pouvons faire une copie de votre document d'identité, que nous n'utiliserons qu'à
des fins d'identification et de vérification.
- Connaissance de la clientèle : Nous pensons qu'il est important et nécessaire
que nous ayons une bonne connaissance de nos Clients.
Nous pouvons également nous appuyer sur les contrôles effectués par d'autres institutions financières aux fins de vérifier votre intégrité et votre identité.
- Vérifier la solvabilité :Nous vérifions si nous pouvons vous proposer nos services avant de nouer une relation Client avec vous.
Dans le cadre de cette appréciation, nous évaluons vos références du point de vue des
risques et nous déterminons si vous êtes en mesure de remplir les obligations de
paiement prévues par le contrat. Cette méthode est appelée « score de crédit » et peut
reposer sur une prise de décision automatisée. Pour de plus amples informations,
notamment à propos de la logique et de la base juridique de l'automatisation des scores
de crédit, veuillez-vous référer au Paragraphe 8.
Base juridique
Afin d'honorer votre contrat.
Finalités
Une fois que nous avons conclu un contrat avec vous, nous traitons vos données à
caractère personnel afin d'honorer ce contrat conformément aux stipulations ci-dessous :
- Gestion des comptes et des contrats : Nous traitons vos données à caractère
personnel en vue d'établir et d'entretenir notre relation commerciale avec vous.
Nous pouvons également vous contacter afin de trouver des solutions en cas d'arriérés ou vous fournir des informations relatives à la durée résiduelle ou aux obligations en cours.
- Services : En vue de fournir certains services visés dans un contrat impliquant
des tiers, par exemple, lorsque nous fournissons des services de « facturation et
encaissement » à nos Partenaires.
- Utilisation d'applications (mobiles) :
Vous pouvez utiliser nos services en ligne. Lorsque vous utilisez nos applications et/ou portails (mobiles), nous recueillons vos données à caractère personnel à des fins de gestion d'identité et d'accès.
- Traitement des plaintes : Nous pouvons traiter vos données à caractère
personnel afin d'être en mesure de traiter toute plainte ou réclamation que vous
pourriez formuler.
Base juridique
Nous traitons vos données à caractère personnel à ces fins car cela est nécessaire aux
fins de la mise en œuvre du contrat conclu avec vous.
Afin de respecter nos obligations légales.
Finalités
- Respecter les lois et règlements et fournir des données aux
gouvernements, aux autorités et aux régulateurs : Nous sommes tenus, en
vertu des lois et règlements (internationaux), de recueillir, d'analyser, et
quelquefois de transférer vos données à caractère personnel aux
gouvernements ou aux autorités (de contrôle) concernés. Veuillez également
vous référer au paragraphe 10..
Nous devons respecter les lois et règlements pour être en mesure de vous fournir des services financiers
En outre, nous devons respecter les lois et règlements relatifs à la prévention de la fraude et de la criminalité, notamment la loi sur la prévention du blanchiment de capitaux et du financement du terrorisme, qui nous impose notamment de déterminer le(s) bénéficiaire(s) effectif(s) (« BE ») de la société avec laquelle nous concluons un contrat.
Lorsque les autorités fiscales, les tribunaux ou toutes autres autorités gouvernementales dûment autorisées nous demandent de leur communiquer vos données à caractère personnel, nous sommes légalement tenus de coopérer dans le cadre de l'enquête et, à cette fin, de divulguer vos données à caractère personnel.
- Modèles de risque : Nous sommes légalement tenus, en vertu de la réglementation européenne, d'établir des modèles de risques susceptibles de contenir vos données à caractère personnel. Cela nous permet à la fois d'évaluer nos risques et de déterminer le montant de la réserve financière que nous devons conserver dans le cadre des services financiers que nous vous fournissons. Ces modèles de risque calculent vos risques d'arriérés de paiement. Cela nous permet de prévenir d'éventuelles difficultés de paiement et/ou de les traiter plus rapidement.
Base juridique
Nous traitons vos données car nous sommes légalement tenus de le faire ou car la loi ne
nous permettrait pas, dans le cas contraire, d'honorer un contrat conclu avec vous afin de
satisfaire à une obligation légale ou autre. Si une loi ou un règlement ne prévoit pas
expressément que nous devons traiter des données à caractère personnel pour satisfaire
à une obligation légale, mais que ledit traitement est nécessaire aux fins de satisfaire à
cette obligation légale, nous aurons un intérêt légitime justifiant sa mise en œuvre.
Afin d'assurer votre sécurité et votre intégrité, ainsi que celles du secteur financier.
Finalités
En tant qu'institution financière, nous traitons vos données à caractère personnel en toute
sécurité et prévenons la fraude, le blanchiment de capitaux et le financement du
terrorisme.
- Registres des incidents et systèmes d'alerte : Si vous souhaitez devenir notre
Client ou si vous l'êtes déjà, nous consulterons les registres des incidents et les
systèmes d'alerte internes (du Groupe). En outre, les autorités publiques nous
communiquent les noms de personnes avec lesquelles les institutions
financières ne doivent pas faire affaire ou auxquelles le secteur financier doit
accorder une attention particulière. Nous devons inscrire ces noms dans nos
systèmes d'alerte. Si nous consultons des registres des incidents et/ou des
systèmes d'alerte, nous pouvons consigner vos données à caractère personnel
dans ces registres/systèmes. Dans ce cas, nous vous en informerons, sauf si
nous ne sommes pas autorisés à le faire, notamment si la police nous demande
de ne pas vous communiquer ces informations dans l'intérêt de son enquête.
- Contrôle d'intégrité continu et connaissance de la clientèle : Si vous êtes
notre Client, en tant qu'institution financière, nous consulterons régulièrement les
registres de référence externes et internes de Rabobank, les registres des
incidents et les systèmes d'alerte ainsi que les listes relatives aux sanctions
nationales et internationales. Nous appliquons également le principe de la
« Connaissance de la clientèle » sur une base continue.
- Sources accessibles au public : Nous consultons des sources accessibles au
public, telles que les registres publics, les journaux et les sites internet, afin de
lutter contre la fraude, le blanchiment de capitaux et de prévenir le financement
du terrorisme.
- Sécurité de nos bureaux : nous traiterons vos données à caractère personnel
afin de sécuriser et de gérer l'accès physique à nos locaux. Ainsi, lorsque vous
visiterez nos locaux, nous saisirons vos informations personnelles dans nos
systèmes d'enregistrement des visiteurs. En outre, nous pouvons également
recueillir des données à caractère personnel via notre caméra de surveillance
pour des raisons de sécurité.
Base juridique
Nous traitons vos données car cela est nécessaire en vue de satisfaire à une obligation
légale. Si nous ne sommes pas soumis à une obligation légale explicite relative au
traitement de vos données, nous traiterons ces données sur la base de la mise en œuvre
d'un contact ou dans l'intérêt légitime de DLL, du secteur financier ou de nos Clients et
employés. Cet intérêt légitime étant la protection de l'intégrité et de la sécurité de chacune
des parties susmentionnées.
Ayudar a desarrollar y mejorar productos y servicios.
Finalités
Nous développons et améliorons sans cesse nos produits et services. Ces activités
présentent des avantages pour nous, nos Clients ou d'autres parties.
- Améliorer notre site internet : Nous pouvons traiter vos données à caractère
personnel en analysant vos visites sur notre site internet, et ce, aux fins
d'améliorer notre site internet, nos portails ou nos applications (mobiles). Pour
ce faire, nous utilisons des cookies fonctionnels et une technologie comparable.
Le cas échéant, nous obtiendrons votre consentement (par exemple pour les
cookies de marketing et d'analyse). Veuillez consulter notre Déclaration relative
aux cookies pour de plus amples informations.
- Améliorer la qualité de nos services : Nous réalisons et stockons
éventuellement des enregistrements de conversations téléphoniques, de
messages électroniques et de sessions de tchat (vidéo) en ligne. Cette
démarche vise à améliorer la qualité de nos services, notamment en évaluant,
en encadrant et en formant nos employés.
- La recherche axée sur l'amélioration de nos produits et services : Nous
pouvons entreprendre des recherches afin d'améliorer nos produits et services,
en vous invitant par exemple à donner volontairement votre avis ou à évaluer un
produit ou un service. Dans ce cas, la recherche est gérée en interne ou confiée
à un tiers qui traitera vos données à caractère personnel conformément à nos
instructions et uniquement à cette fin.
- Création de profils de Clients et de profils d'intérêts : L'analyse des données à caractère personnel nous permet de connaître la manière dont vous utilisez nos produits et services et de vous répertorier dans des groupes de Clients. Cela nous permet de créer des profils de clients et des profils d'intérêts. Dans le cadre de la réalisation de ces analyses, nous utilisons également des informations obtenues auprès d'autres parties et de sources accessibles au public.
Base juridique
Nous traitons vos données car, pour nous, l'acquisition d'informations présente un intérêt
légitime en vue d'améliorer les produits et services que nous offrons, notamment aux fins
de devenir un fournisseur privilégié et plus performant pour vous et nos autres Clients. Le
cas échéant, nous pouvons également vous demander d'accepter que vos données à
caractère personnel soient traitées aux fins de développer et d'améliorer nos produits et
services. Si vous ne nous donnez pas votre consentement, cela n'affectera pas les
services que nous vous fournissons. Vous pouvez révoquer votre consentement à tout
moment.
À des fins de promotion et de marketing.
Finalités
Nous traitons vos données à caractère personnel à des fins de promotion et de marketing.
Pour ce faire, nous pouvons utiliser les données à caractère personnel qui nous ont été
communiquées par vous et par d'autres parties (telles que des Partenaires). Nous
optimisons la relation commerciale que nous entretenons avec vous en vous
communiquant des informations relatives aux produits et services similaires, tout en
respectant vos préférences. Cela vous permet d'utiliser pleinement nos solutions. Nous
pouvons également vous demander de consentir au traitement de vos données à des fins
de promotion et de marketing.
Nous pouvons recourir aux services d'annonceurs en vue de promouvoir nos produits
auprès de groupes cibles spécifiques, en nous fondant sur des profils établis. Nous ne
partageons jamais vos données à caractère personnel avec ces annonceurs.
Base juridique
Nous traitons vos données car nous avons un intérêt légitime à optimiser notre relation
commerciale et à vous communiquer des informations relatives aux possibilités dont vous
disposez aux fins de développer cette relation commerciale. Le cas échéant, nous
pouvons également vous demander de consentir au traitement de vos données à des fins
de promotion et de marketing. Si vous ne nous donnez pas votre consentement, cela
n'affectera pas les services que nous vous fournissons. Vous pouvez révoquer votre
consentement à tout moment.
Afin de mettre en œuvre les processus opérationnels, les rapports de gestion et la gestion interne.
Finalités
Nous traitons vos données à caractère personnel afin de mettre en œuvre les processus
opérationnels, les rapports de gestion et la gestion interne :
- Le risque de crédit : Les produits financiers comportent un risque de crédit.
Nous devons en déterminer le niveau afin de calculer la marge financière que
nous devons maintenir. Dans ce cadre, nous traitons des données à caractère
personnel liées aux obligations financières que vous avez envers nous.
- Cession de créances/titrisation/Cession de contrat : Si nous transférons le
contrat que nous avons conclu avec vous à une autre institution financière, si
notre contrat est repris, ou si une fusion ou une scission intervient, vos données
à caractère personnel pourraient être traitées par la tierce partie qui reprendra le
contrat que vous avez conclu avec nous, mais ce transfert sera soumis à la
condition que cette tierce partie accepte de se conformer aux lois et règlements
applicables en matière de protection des données et de la vie privée.
- Audits et études internes : Nous utilisons vos données
à caractère personnel aux fins de mettre en œuvre, d'analyser et d'améliorer nos
processus commerciaux en vue de vous soutenir au mieux. Dans la mesure du
possible, nous anonymiserons ou pseudonymiserons au préalable vos données
à caractère personnel.
- Mettre en œuvre nos processus commerciaux : Nous utilisons vos données
à caractère personnel aux fins de mettre en œuvre, d'analyser et d'améliorer nos
processus commerciaux en vue de vous soutenir au mieux. Dans la mesure du
possible, nous anonymiserons ou pseudonymiserons au préalable vos données
à caractère personnel.
Base juridique
Nous avons un intérêt légitime à catégoriser et à évaluer les risques inhérents à notre
activité et, par conséquent, à prendre des mesures visant à minimiser ou à transférer (en
partie) ces risques et à améliorer nos processus commerciaux dans votre intérêt et le
nôtre.
À des fins archivistiques, de recherche scientifique ou historique ou à des fins statistiques.
Finalités
Nous pouvons traiter vos données à caractère personnel si cela est requis à des fins
archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à
des fins statistiques. Dans la mesure du possible, nous anonymiserons ou
pseudonymiserons au préalable vos données à caractère personnel.
Base juridique
Dans le cadre du traitement des données à caractère personnel à des fins archivistiques,
de recherche scientifique ou historique ou à des fins statistiques, nous traitons les
données sur la base de l'intérêt légitime de DLL, du secteur financier ou de nos Clients et
employés.
Aux fins du présent paragraphe, lorsque nous indiquons que nous avons un intérêt
légitime à ce que le traitement soit effectué, nous tenons compte du fait que notre intérêt
légitime ne prévaut pas sur vos droits et libertés fondamentaux.
8. Avons-nous recours à la prise de décision
individuelle automatisée, y compris au profilage ?
Nous prendrons une décision fondée uniquement sur un traitement automatisé, notamment un
profilage, qui pourrait avoir des effets juridiques à votre égard ou vous affecter de manière
significative, uniquement si la loi l'autorise et si nous vous en avons informé.
Ainsi, dans le cas où notre score de crédit repose uniquement sur une prise de décision
automatisée, les principes suivants s’appliquent :
Logique de l'automatisation des scores de crédit
Un score minimum prédéfini est requis aux fins que vous soyez accepté en tant que Client. Plus
le score est élevé, plus le risque que vous faites courir aux créanciers est faible. En outre, vous
pouvez être exclu si vous figurez sur les listes de surveillance publiées par le secteur financier
ou le groupe Rabobank.
Le score de crédit est calculé sur la base de plusieurs éléments :
Les éléments les plus significatifs qui influent sur votre score de crédit sont énumérés ci-dessous :
a. |
Votre situation financière : Sur la base des données à caractère personnel que vous nous fournissez dans le cadre du processus d'établissement des scores de crédit, nous consultons des agences de notation externes afin d'obtenir des informations financières pertinentes (notation de crédit, états financiers, chiffre d'affaires/solvabilité, historique de paiement). Si vous entretenez ou avez entretenu une relation avec nous dans le passé, nous combinerons les informations financières (externes) susmentionnées avec l'historique des paiements internes vous concernant ; |
b. |
Les conditions et caractéristiques applicables du programme de Partenariat DLL dans le cadre duquel vous demandez une solution financière ; |
c. |
Codes d'activité du(es) secteur(s) dans lequel (lesquels) vous opérez et le type d'actifs
que vous souhaitez financer avec notre concours. |
Importance et conséquences possibles de l'automatisation des scores de crédit
Si le score minimum n'est pas atteint, votre score de crédit automatisé baisse. Dans ce cas, DLL
s'abstiendra de conclure un contrat avec vous car nous estimerons que les risques encourus par
DLL sont trop élevés.
Droits spécifiques dont vous disposez en matière de prise de décision automatisée
Votre score de crédit est calculé sur la base d'une prise de décision automatisée, mais ce calcul
pourra toujours être contrebalancé par votre droit d'exiger qu’une personne intervienne pour
examiner la décision.
Vous êtes en droit de ne pas être soumis à une décision fondée uniquement sur des scores de
crédit automatisés. Si vous êtes informé du fait que vous allez être soumis à un système de score
de crédit automatisé, vous pourrez vous y opposer. Dans ce cas, votre score de crédit tiendra
compte d'une intervention humaine.
Si votre score de crédit automatisé est établi et que vous souhaitez exprimer votre point de vue
et contester la décision (automatisée), vous pourrez également solliciter une intervention
humaine. Dans ce cas, une personne réexaminera et réévaluera la décision générée
automatiquement.
Base juridique du score de crédit
Il existe différentes bases juridiques applicables aux différents contrôles de solvabilité, qui varient
au cas par cas et sont exposées ci-dessous :
a. |
la décision est prise par DLL aux fins (a) de conclure ou d'honorer un contrat ou (b) de gérer le contrat, sous réserve que la demande sous-jacente ayant conduit à une décision de DLL ait été formulée par vous ; ou |
b. |
dans certains cas où le fondement juridique mentionné au point a) ne s'applique pas à notre égard, nous pouvons fonder le traitement de vos données à caractère personnel sur une obligation légale allant dans ce sens. Un tel fondement dépendra de l'existence d'une loi applicable qui nous oblige à évaluer votre capacité à remplir vos obligations de paiement en vertu du contrat conclu avec nous avant la conclusion dudit contrat. |
c. |
nous, ou nos Partenaires, vous demanderons votre consentement avant de procéder à une vérification de crédit ou d'établir un score de crédit. |
9. Comment traitons-nous et sécurisons-nous vos
données à caractère personnel ?
Seul le personnel qui a besoin d'un accès aux fins énoncées aux paragraphes 5, 7 et 8 traitera
vos données à caractère personnel. Tout notre personnel est soumis à une obligation de
confidentialité.
DLL traitera vos données à caractère personnel aux fins pour lesquelles elles ont été initialement recueillies. Les données à caractère personnel peuvent également être traitées à des fins commerciales légitimes qui diffèrent de la finalité initiale (finalité secondaire), mais uniquement si la finalité secondaire coïncide avec la finalité initiale.
Nous nous engageons à protéger vos données à caractère personnel. Afin d'empêcher tout accès ou toute divulgation non autorisés, nous avons pris des mesures techniques et organisationnelles dans le cadre de la sauvegarde et de la sécurisation de vos données à caractère personnel. Ces mesures de sécurité visent à empêcher que vos données à caractère personnel ne soient utilisées à des fins illégitimes ou frauduleuses. Nous avons notamment recours à des mesures de sécurité visant à garantir la confidentialité, l'intégrité et la disponibilité de vos données, ainsi que la résilience des systèmes et des services qui les traitent et la capacité à restaurer les données en cas de violation. Dans la mesure du possible, nous nous efforçons de sécuriser vos données à caractère personnel en les rendant anonymes ou en les cryptant. En outre, nous testons, vérifions et évaluons régulièrement l'efficacité de nos mesures techniques et organisationnelles afin de garantir une amélioration continue de la sécurité du traitement des données à caractère personnel.
10. Transférons-nous vos données à caractère
personnel à des tiers et/ou à d'autres pays ?
a. Au sein du Groupe
Vos données à caractère personnel peuvent être partagées au sein du Groupe à des fins légitimes, dans la mesure où ces entités respectent les règles de Rabobank définies dans le Code de Protection des données à caractère personnel de Rabobank. Cela peut notamment se produire si votre demande de produit financier dépasse certains seuils et requiert l'intervention de Rabobank.
Le Code de Protection des données à caractère personnel de Rabobank énonce les exigences auxquelles toutes les entités du Groupe, où qu'elles se situent dans le monde, doivent se conformer et garantit un niveau approprié de protection des données à caractère personnel, en outre, il constitue les Règles d'Entreprise Contraignantes du Groupe.
b. En dehors du Groupe
Si vous ne vous acquittez pas de vos obligations de paiement dans les délais, nous pouvons être amenés à transférer vos données à caractère personnel à des tiers auxquels nous devons faire appel dans le cadre de nos services (par exemple, huissiers et avocats).
Nous pouvons transmettre vos données à caractère personnel à nos Partenaires aux fins de collaborer ensemble en vue développer des opportunités de Clientèle et/ou des stratégies de remise sur le marché. Nous pouvons notamment communiquer à nos Partenaires la date de début et de fin du contrat ou les développements pertinents qui surviennent pendant la durée du contrat, sous réserve que ces informations ne soient pas couvertes par le secret professionnel auquel nous sommes tenus.
Nous pouvons transférer le contrat que nous avons conclu avec vous à une autre institution financière. Une fois que les contrats auront été transférés, l'autre partie traitera également vos données à caractère personnel. Nous exigerons de l'autre partie qu'elle se conforme aux lois et règlements relatifs à la protection de la vie privée et des données à caractère personnel.
Nous pouvons partager des données à caractère personnel avec des tiers (tels que nos agences de marketing ou nos fournisseurs) qui traitent des données à caractère personnel pour notre compte à des fins commerciales/marketing.
Dans certains cas, nous confions le traitement de données à caractère personnel à des Partenaires et à des tiers qui agissent conformément à nos instructions, si cela s'avère nécessaire au regard de la finalité pour laquelle nous avons recueilli vos données à caractère personnel. Par exemple, lorsqu'un Partenaire nous aide à vous fournir nos services ou lorsqu'une société stocke des données pour nous.
Nous pourrions également divulguer vos données à caractère personnel à toute partie concernée, demandeur, plaignant, enquêteur, auxiliaires de justice ou tribunal, dans la mesure nécessaire aux fins de prouver, d'exercer ou de défendre un droit dans le cadre d'une procédure judiciaire conformément au droit applicable. En outre, nous pourrions également divulguer vos données à caractère personnel à toute partie concernée à des fins de prévention et de détection d'infractions pénales, d'enquêtes ou de poursuites en la matière ou d'exécution de sanctions pénales, y compris dans le cadre de la protection contre les menaces à la sécurité publique et de leur prévention, conformément au droit applicable.
Les tiers doivent d'abord être déclarés suffisamment fiables en matière de respect de la vie privée et de protection des données à caractère personnel. Nous faisons appel à des tiers uniquement si cela correspond aux finalités pour lesquelles nous traitons vos données à caractère personnel. En outre, aux fins d'être impliqués, ces tiers doivent conclure des contrats en bonne et due forme avec nous, avoir mis en place des mesures de sécurité appropriées et garantir la confidentialité de vos données à caractère personnel.
Si nous transférons vos données à caractère personnel à des tiers situés en dehors de l'Union européenne (« Europe »), nous prenons des mesures complémentaires afin de protéger vos données à caractère personnel. Dans certains pays non membres de l'Union européenne, les règles relatives à la vie privée et à la protection de vos données à caractère personnel diffèrent de celles qui s'appliquent en Europe. Si nous transférons vos données à caractère personnel à des tiers situés en dehors de l'Europe et que la Commission européenne estime que le pays dans lequel ce tiers est situé n'offre pas une protection adéquate en matière de traitement des données à caractère personnel, nous transférerons vos données à caractère personnel uniquement si d'autres garanties approuvées sont mises en place, telles que les clauses contractuelles types (« Clauses contractuelles types de l'UE ») approuvées par la Commission européenne.
Si nous transférons vos données à caractère personnel à des tiers situés dans un pays dont le niveau de protection des données est jugé insuffisant, nous prendrons des mesures complémentaires afin de protéger vos données à caractère personnel.
11. Combien de temps conservons-nous vos données
à caractère personnel ?
Nous ne conservons pas vos données à caractère personnel au-delà de la durée nécessaire aux
fins pour lesquelles nous les avons recueillies. Nous avons mis en place des mesures techniques
et organisationnelles appropriées afin de garantir que vos informations ne soient accessibles
qu'aux personnes qui ont le droit d'y accéder. Par exemple, nos spécialistes du marketing ont un
accès plus restreint que ceux qui ont besoin d'y accéder à des fins fiscales.
Si vous nous demandez de supprimer vos données à caractère personnel, nous le ferons avant la date prévue, sauf si une autre loi prévaut. Dans certains cas, nous pouvons appliquer des durées de conservation différentes. Par exemple, si une autorité de contrôle nous demande de conserver certaines données à caractère personnel plus longtemps, si vous avez déposé une plainte qui nécessite une conservation plus longue des données à caractère personnel sousjacentes, ou dans des cas spécifiques à des fins archivistiques, de procédures judiciaires, ou à des fins historiques, de recherche scientifique ou statistiques.
12. Quels droits pouvez-vous exercer ?
a. Droit d'accès et de rectification
Vous pouvez nous demander d'accéder aux données à caractère personnel qui vous concernent
et que nous traitons. Si vous pensez que vos données à caractère personnel sont inexactes ou
incomplètes, vous pouvez nous demander de les rectifier ou de les compléter.
b. Droit à l'effacement (droit à l'oubli)
Vous pouvez nous demander d'effacer les données à caractère personnel qui vous concernent
et que nous traitons. Si nous n'avons aucune obligation légale ou raison commerciale légitime de
conserver vos données à caractère personnel, nous accéderons à votre demande.
c. Droit à la limitation du traitement des données à caractère personnel
Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel.
Nous pouvons refuser une demande de restriction si nous avons une raison légitime de
poursuivre le traitement des données à caractère personnel (notamment aux fins d'honorer un
contrat, une obligation légale d'archivage, ou de prouver, d'exercer ou de défendre un droit dans
le cadre d'une procédure judiciaire).
d. Droit à la portabilité des données
Vous êtes en droit de nous demander de recevoir les données à caractère personnel que vous
nous avez fournies dans le cadre d'un contrat que vous avez conclu avec nous ou qui nous ont
été communiquées avec votre consentement, sous une forme lisible via une machine, ou de
transférer vos données à caractère personnel à un tiers. Si vous nous demandez de transférer
des données à caractère personnel directement à un tiers, ledit transfert ne pourra être effectué
que si cela est techniquement possible.
e. Droit d'opposition
Vous avez le droit de vous opposer à ce que nous traitions vos données à caractère personnel,
par exemple dans le cadre de l'enregistrement de conversations téléphoniques. Si vous vous
opposez au traitement, nous déterminerons si vos données à caractère personnel ne peuvent
effectivement plus être utilisées à ces fins. Nous pourrons alors décider de ne plus traiter vos
données à caractère personnel. Nous vous informerons de nos décisions et de nos motivations.
Vous avez également le droit de nous demander de cesser d'utiliser vos données à caractère
personnel à des fins de marketing direct. Nous prendrons alors les mesures nécessaires afin que
vous ne soyez plus contacté à des fins de marketing direct.
f. Droit de retirer son consentement
Si vous nous avez donné votre consentement dans le cadre d'un traitement spécifique de vos
données à caractère personnel, vous pouvez le retirer à tout moment. Dès lors, nous ne serons
plus autorisés à traiter vos données à caractère personnel.
13. Comment nous contacter en cas de demande, de
question ou de plainte ?
Pour toute question relative à la charte de protection des données personnelles, nous vous prions
d’adresser un courrier électronique à l’adresse suivante :
protectiondesdonnees.france@agcofinance.com.Pour le cas où vous souhaiteriez exercer un droit en tant que personne concernée, merci de le faire en complétant le formulaire disponible via le lien ci-dessous :
Si vous estimez que nous n'avons toujours pas traité votre demande, question ou plainte de manière opportune ou appropriée, vous pouvez également contacter votre Autorité locale de protection des données. Les coordonnées de votre Autorité locale de protection des données sont les suivantes :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3, place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07 - France
14. Allons-nous actualiser la présente Déclaration de
confidentialité ?
La présente Charte sera ponctuellement actualisée. Par exemple, en cas d'exigences légales ultérieures ou si nous traitons des données à caractère personnel à des fins nouvelles. Veuillez noter que vous trouverez la dernière version de la présente Charte sur notre site internet : www.dllgroup.com