En Belgique
Déclaration en matière de protection des données et de respect de la vie privée
Crédit Mutuel Leasing Benelux (ci-après le « Crédit Mutuel Leasing » ou « nous ») attache une grande importance à la protection et au respect de la vie privée.
La présente déclaration s’adresse aux personnes physiques, clients actuels ou potentiels de Crédit Mutuel Leasing ainsi qu’à tous les autres intervenants personnes physiques (personnes de contact, garants, représentants légaux, ayant droit économiques,...) (ci-après les « personnes concernées » ou « vous »).
Elle a pour objectif de vous informer sur la manière dont nous traitons vos données à caractère personnel (« vos données ») ainsi que de vous informer sur vos droits à cet égard. Le traitement de vos données à caractère personnel vise tant la collecte, l’utilisation que la conservation de celles-ci.
Vous trouverez également, dans la présente déclaration, plus d'informations sur vos droits en matière de vie privée et sur la manière dont vous pouvez les exercer (cf. section « Quels sont vos droits à l’égard des données que nous traitons ? »).
Qui est responsable du traitement de vos données ?
Crédit Mutuel Leasing Benelux Rue de Crayer 14 1000 Bruxelles Belgique
En notre qualité de responsable du traitement, nous sommes responsables à votre égard du traitement de vos données à caractère personnel conformément à la réglementation applicable, même dans le cas où nous faisons appel à des sous-traitants.
Qui est votre point de contact en matière de protection de vos données (DPO) ?
Direction des Risques et de la Conformité de Crédit Mutuel Leasing, situé à Tour D2, 17 bis place des Reflets, 92988 Paris La Défense en France
Quelles données traitons nous et à quelles fins ?
Les traitements réalisés ont principalement pour finalités la gestion de la relation contractuelle, la gestion de la relation commerciale et des produits et services souscrits, la personnalisation de notre relation y compris l’animation commerciale, le recouvrement, l’évaluation du risque , la sécurité et la prévention des impayés et de la fraude, la lutte contre le blanchiment d’argent et le financement du terrorisme, la gestion des incidents ainsi que la mise en œuvre des obligations légales et réglementaires
A. Les données que nous devons traiter pour exécuter le contrat qui nous lie ou les mesures précontractuelles exécutées à votre demande Ces données sont traitées aux fins de gestion des relations précontractuelles, contractuelles et de l’exécution de nos services (par exemple : exécution des transactions, envoi des courriers, de vos paiements, etc...).
- Vos données d’identification : nom, prénom, sexe, date et lieu de naissance.
- Vos données de contact : numéro de téléphone fixe/mobile, adresse e-mail, domicile, adresse physique autre que celle du domicile.
- Les données liées à votre statut personnel (notamment état civil), familial (notamment régime matrimonial), professionnel.
- Les données relatives à vos transactions (exécution de votre crédit,...), à vos produits.
- Les données liées à l’analyse de votre situation avant l’octroi d’un financement : préalablement à l’octroi d’un financement, nous analyserons les données que nous jugeons pertinentes (avertissement extrait de rôle, bilans, revenus, dépenses, charges, etc...) et nous pourrons par exemple prendre une décision d’octroi de crédit sur base de votre historique crédit et/ou en utilisant des scores de risque en fonction de vos réponses et de votre profil. Cette décision sera toutefois également basée sur l’évaluation d’autres facteurs effectuée par nos équipes (il ne s’agit donc pas d’une décision totalement automatisée).
B. Les données que nous traitons dans le cadre d’une obligation légale
- Données liées à nos obligations en matière de prévention du blanchiment de capitaux et de financement du terrorisme (voir notamment la loi du 18 septembre 2017) : Nous sommes tenus de mettre en œuvre tous les moyens possibles afin de prévenir, détecter et le cas échéant signaler des opérations de blanchiment ou de financement du terrorisme aux autorités compétentes. A cette fin, nous devons :
- vous identifier, en tant que client ou représentant ; nous collectons pour ce faire une copie de votre carte d’identité. Nous lirons donc systématiquement votre carte d'identité électronique (eID). Nous veillons à ne conserver que les informations légalement obligatoires auxquelles nous avons accès via votre eID ;
- déterminer votre profil en termes de « risque de blanchiment » et vous classer dans une catégorie de risque en lien avec notre politique d’acceptation des clients ; nous collectons notamment pour ce faire les données relatives à votre secteur d’activités, l’état et l’origine de votre fortune (épargne, succession, vente immobilière, etc...), votre situation éventuelle de « personne politiquement exposée » ;
- contrôler vos opérations et transactions, bloquer certaines opérations ou transactions et, le cas échéant, les signaler à la Cellule de Traitement des Informations Financières (CTIF), ce dont nous ne pourrons pas légalement vous informer.
- Données liées à nos obligations en matière de lutte contre le terrorisme et de la législation sur les embargos : Nous sommes tenus de filtrer les données clients par rapport à des listes de sanction. Les transactions font en outre l'objet d'un suivi. Dans certains cas, des documents sous-jacents sont demandés et des paiements peuvent être bloqués.
- Données spécifiquement liées à votre entreprise. Avant la conclusion du contrat, nous devons récolter un certain nombre d’information sur votre entreprise qui nous permettent de décider de conclure ou non le contrat.
- Données traitées dans le cadre de la surveillance de notre activité : en tant qu’entreprise enregistrée pour l’exercice d’une activité de leasing en Belgique, nous sommes tenus de traiter certaines de vos données aux fins de détecter, prévenir limiter les risques potentiels de notre activité.
C. Les données que nous traitons afin de préserver nos intérêts légitimes Outre les circonstances ci-avant qui nous permettent de traiter vos données, nous pouvons également les traiter sur base de notre intérêt légitime, en tant qu’entreprise.
Dans ce cas, nous nous assurons bien entendu de l’équilibre entre notre intérêt et vos droits. Vous pouvez à tout moment vous opposer au traitement fondé sur notre intérêt légitime pour autant que nous n’ayons pas de motifs impérieux de poursuivre le traitement.
- profil client : sur base de l’analyse de vos opérations, de vos produits et des services fournis, de votre situation financière (revenus, avoirs, dépenses, engagements, etc...) et familiale (composition de famille par exemple), secteur d’activité, nous établissons un profil client à des fins de marketing pour vous proposer, éventuellement par e-mail, des produits ou des services les plus susceptibles de vous intéresser.
- Certaines des données ci-avant sont analysées et utilisées par Crédit Mutuel Leasing aux fins de la confection de statistiques et de modèles de risque (le cas échéant, au niveau du Groupe dont Crédit Mutuel Leasing fait partie). Ces statistiques nous permettent essentiellement de faire des choix stratégiques pour Crédit Mutuel Leasing (ou le Groupe) et de procéder à l’analyse des clients, des fraudes, des processus, des risques de manière générale. Certaines des données ci-avant sont analysées et utilisées par Crédit Mutuel Leasing aux fins de procéder à des tests, d’assurer la formation du personnel et le contrôle de la qualité du service. Nous pouvons par exemple utiliser votre profil client comme modèle pour organiser des formations en interne ou optimiser nos services.
- Les données à caractère personnel peuvent également être utilisées en vue de l’administration, de la gestion des risques et du contrôle de l’organisation du Groupe (comme la conformité/compliance entre autres, prévention du blanchiment, les enquêtes y afférentes, la protection des investisseurs,..., la gestion des risques, la gestion des plaintes, l’audit internet et l’audit externe,...).
- Les données à caractère personnel peuvent également être utilisées en vue de vous proposer, éventuellement par e-mail ou d’une autre manière électronique/téléphonique, des produits/services promus par Crédit Mutuel Leasing ou par des sociétés du Groupe dont Crédit Mutuel Leasing fait partie ainsi que pour vous envoyer des informations relatives à Crédit Mutuel Leasing ou à des sociétés du Groupe dont Crédit Mutuel Leasing fait partie.
Comment collectons-nous vos données ?
Généralement, nous collectons vos données directement auprès de vous par le biais de formulaires. Toutefois, nous consultons parfois des sources externes pour collecter certaines données dans le cadre des finalités précitées.
Par exemple, nous consultons les Annexes du Moniteur belge, le registre des personnes morales et la Banque Carrefour des Entreprises pour confirmer les pouvoirs de représentation des gérants ou administrateurs de personnes morales.
Nous consultons également les medias en ligne, les sites internet d’information ou les sites internet des clients ou des bases de données de tiers pour nous informer sur les potentiels risques liés à un client dans le cadre de notre mission d’intérêt public de prévention du blanchiment, de lutte contre le terrorisme et de nos obligations en matière d’embargo (voir ci-avant).
Qui a accès à vos données ?
- Crédit Mutuel Leasing : seules les personnes qui y ont été autorisées et pour qui vos données sont pertinentes pour l’exécution de leur mission auront accès à celles-ci (par exemple, les services assurant l’exécution des transactions et la détection des fraudes).
- Les entités du Groupe dont Crédit Mutuel Leasing fait partie (à savoir, les sociétés qui contrôlent Crédit Mutuel Leasing, les sociétés contrôlées par Crédit Mutuel Leasing et les sociétés contrôlées par l’ensemble de ces sociétés, ci-après le « Groupe ») peuvent également s’échanger et centraliser vos données à l’effet de pouvoir, au niveau du Groupe, dresser votre profil de risque consolidé et instaurer et mettre en œuvre une politique cohérente d’acceptation et de suivi des clients.
- Les entités liées et appartenant au Groupe dont fait partie Crédit Mutuel Leasing, en Belgique ou à l’étranger, ce notamment, pour dresser un profil de risque consolidé du client requis par la législation anti-blanchiment, dans le cadre de l’administration, de la gestion des risques (notamment risque de crédit) et du contrôle de l’organisation du Groupe.
- Les autorités fiscales, judiciaires ou réglementaires, sur la base d’une obligation légale : par exemple en exécution d’une requête d’une autorité judiciaire/administrative/ réglementaire.
- Nos sous-traitants. Ceux-ci ne peuvent agir que sur base de nos instructions et sont tenus directement de respecter les obligations prévues par la réglementation applicable en matière de protection de vos données (notamment confidentialité et sécurité), au même titre que nous.
- Nos intermédiaires. Ceux-ci ne peuvent agir que sur base d’une convention de partenariat et sont tenus directement de respecter les obligations prévues par la réglementation.
Où vos données sont-elles stockées ?
- Les données qui circulent au sein du Groupe dont Crédit Mutuel Leasing fait partie ne quittent en principe pas le territoire de l’Espace économique européen (EEE).
- Il se peut que certaines données soient transférées à des sous-traitants ou des responsables conjoints en dehors de l’EEE. Dans ce cas, Crédit Mutuel Leasing s’assurera qu’il s’agit de pays couverts par une décision d’adéquation prise par la Commission européenne (c’est-à-dire qu’ils offrent un niveau de protection équivalent aux pays membres de l’EEE).
Quels sont vos droits à l’égard des données que nous traitons ?
- Droit d’accès à vos données : vous avez à tout moment le droit d’obtenir des informations sur le traitement de vos données et d’obtenir gratuitement une copie de vos données à caractère personnel que Crédit Mutuel Leasing traite.
- Droit de rectification de vos données : vous pouvez obtenir la rectification des données inexactes ou compléter des données incomplètes.
- Droit d’effacement de vos données et droit à la limitation du traitement de vos données : dans certaines circonstances, vous pouvez nous demander la suppression des données que nous traitons de suspendre ou limiter le traitement de vos données, par exemple, lorsque nous traitons vos données dans l’intérêt légitime de Crédit Mutuel Leasing – formation du personnel par exemple – ou si vous contestez l’exactitude de certaines de vos données, le temps de procéder à leur vérification.
- Droit à la portabilité de vos données : dans certaines circonstances, vous pouvez nous demander de transférer les données que vous nous avez fournies et que nous avons traitées en exécution de notre contrat, à vous-même ou directement à un tiers si cela est techniquement possible.
- Droit d’opposition au traitement de vos données, notamment en cas de marketing direct : vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection ou de marketing, en ce compris pour le profil que nous aurions établi de vous à cette fin pour les intérêts légitimes de Crédit Mutuel Leasing sauf si nous avons des motifs légitimes et impérieux de ne pas accepter
- Mise en œuvre de vos droits : vous pouvez exercer vos droits ci-avant, gratuitement, en contactant notre DPO, qui est votre premier interlocuteur en matière de respect de la vie privée, à tout moment par courrier à la Direction des Risques et de la Conformité de Crédit Mutuel Leasing, situé à Tour D2, 17 bis Place des Reflets, 92988 Paris La Défense France. Lorsque vous exercez vos droits, Crédit Mutuel Leasing est tenue de vérifier votre identité avec la plus grande rigueur afin d'éviter qu’une autre personne n'exerce vos droits à votre place. Une copie de votre carte d'identité peut donc vous être demandée dans ce cadre.
- Exceptions à vos droits en matière de prévention du blanchiment et de financement du terrorisme : concernant les données que nous devons traiter à votre égard en vertu de la réglementation préventive du blanchiment et de lutte contre le terrorisme (voir section 3), l’exercice de vos droits est limité par loi du 18 septembre 2017. Vous ne bénéficiez en effet pas du droit d'accès et de rectification de vos données, ni du droit à l'oubli, à la portabilité de vos données, ou à objecter, ni encore du droit de ne pas être profilé ni de vous faire notifier les failles de sécurité. Votre droit d'accès aux données que nous traitons dans ce cadre s’exerce indirectement auprès de l’Autorité de Protection des données (voir ci-dessous).
- Si vous avez une plainte sur l'exercice de vos droits : toute plainte relative à l'exercice de vos droits peut être notifiée, par écrit, à la Direction des Risques et de la Conformité de Crédit Mutuel Leasing, situé à Tour D2, 17 bis place des Reflets, 92988 Paris La Défense en France.
- Droit d’introduire une réclamation auprès de l’autorité de la protection des données : si vous n’êtes pas satisfait de la manière dont nous traitons vos données ou de la manière dont nous vous permettons d’exercer vos droits, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données, rue de la Presse 35 à 1000 Bruxelles, téléphone : +32 2 274 48 00, fax : +32 2 274 48 35, e-mail : contact@apd-gba.be, site internet : https://www.autoriteprotectiondonnees.be.
Quelle est la durée de conservation de vos données ?
De manière générale, nous limitons la conservation de vos données au strict minimum et nous les effaçons dès que la raison pour laquelle nous les avons collectées n’existe plus.
- Données traitées en raison d’une obligation légale : les données que nous devons traiter en vertu d’une obligation légale seront conservées pendant le délai imposé par la loi.
- Données traitées pour l’étude de votre dossier : nous conservons les données 3 ans après la date de dernier contact lorsqu’aucun contrat de location n’est finalisé entre nous.
- Données traitées pour assurer l’exécution du contrat : nous conservons les données 10 ans à compter de la fin du contrat ou de l’exécution de la transaction, dès lors que des contestations peuvent être soulevées dans ce délai. Ce délai de 10 ans pourrait être prolongé si une contestation perdurait au-delà de ces 10 ans.
- Données traitées dans l’intérêt légitime de Crédit Mutuel Leasing : les données relatives aux communications électroniques et le contenu de celles-ci pourront être conservées jusqu’à la fin de la période pendant laquelle l’opération sous-jacente pourra être contestée en justice.
Divers
La présente déclaration sera régulièrement actualisée pour tenir compte des évolutions législatives et réglementaires. Nous vous invitons à prendre connaissance de la dernière version mise à votre disposition sur notre site internet.
Pour plus d'informations sur la législation en matière de protection de la vie privée en Belgique, vous pouvez consulter le site Internet de l’Autorité de Protection des Données : www.privacycommission.be.
Aux Pays-Bas
Déclaration en matière de protection des données et de respect de la vie privée
Crédit Mutuel Leasing Benelux (ci-après le « Crédit Mutuel Leasing » ou « nous ») attache une grande importance à la protection et au respect de la vie privée.
La présente déclaration s’adresse aux personnes physiques, clients actuels ou potentiels de Crédit Mutuel Leasing ainsi qu’à tous les autres intervenants personnes physiques (personnes de contact, garants, représentants légaux, ayant droit économiques,...) (ci-après les « personnes concernées » ou « vous »).
Elle a pour objectif de vous informer sur la manière dont nous traitons vos données à caractère personnel (« vos données ») ainsi que de vous informer sur vos droits à cet égard. Le traitement de vos données à caractère personnel vise tant la collecte, l’utilisation que la conservation de celles-ci.
Vous trouverez également, dans la présente déclaration, plus d'informations sur vos droits en matière de vie privée et sur la manière dont vous pouvez les exercer (cf. section « Quels sont vos droits à l’égard des données que nous traitons ? »).
Qui est responsable du traitement de vos données ?
Crédit Mutuel Leasing Benelux Rue de Crayer 14 1000 Bruxelles Belgique
En notre qualité de responsable du traitement, nous sommes responsables à votre égard du traitement de vos données à caractère personnel conformément à la réglementation applicable, même dans le cas où nous faisons appel à des sous-traitants.
Qui est votre point de contact en matière de protection de vos données (DPO) ?
Direction des Risques et de la Conformité de Crédit Mutuel Leasing, situé à Tour D2, 17 bis place des Reflets, 92988 Paris La Défense en France
Quelles données traitons nous et à quelles fins ?
Les traitements réalisés ont principalement pour finalités la gestion de la relation contractuelle, la gestion de la relation commerciale et des produits et services souscrits, la personnalisation de notre relation y compris l’animation commerciale, le recouvrement, l’évaluation du risque , la sécurité et la prévention des impayés et de la fraude, la lutte contre le blanchiment d’argent et le financement du terrorisme, la gestion des incidents ainsi que la mise en œuvre des obligations légales et réglementaires
A. Les données que nous devons traiter pour exécuter le contrat qui nous lie ou les mesures précontractuelles exécutées à votre demande Ces données sont traitées aux fins de gestion des relations précontractuelles, contractuelles et de l’exécution de nos services (par exemple : exécution des transactions, envoi des courriers, de vos paiements, etc...).
- Vos données d’identification : nom, prénom, sexe, date et lieu de naissance.
- Vos données de contact : numéro de téléphone fixe/mobile, adresse e-mail, domicile, adresse physique autre que celle du domicile.
- Les données liées à votre statut personnel (notamment état civil), familial (notamment régime matrimonial), professionnel.
- Les données relatives à vos transactions (exécution de votre crédit,...), à vos produits.
- Les données liées à l’analyse de votre situation avant l’octroi d’un financement : préalablement à l’octroi d’un financement, nous analyserons les données que nous jugeons pertinentes (avertissement extrait de rôle, bilans, revenus, dépenses, charges, etc...) et nous pourrons par exemple prendre une décision d’octroi de crédit sur base de votre historique crédit et/ou en utilisant des scores de risque en fonction de vos réponses et de votre profil. Cette décision sera toutefois également basée sur l’évaluation d’autres facteurs effectuée par nos équipes (il ne s’agit donc pas d’une décision totalement automatisée).
B. Les données que nous traitons dans le cadre d’une obligation légale
- Données liées à nos obligations en matière de prévention du blanchiment de capitaux et de financement du terrorisme (voir notamment la loi du 18 septembre 2017) : Nous sommes tenus de mettre en œuvre tous les moyens possibles afin de prévenir, détecter et le cas échéant signaler des opérations de blanchiment ou de financement du terrorisme aux autorités compétentes. A cette fin, nous devons :
- vous identifiez, en tant que client ou représentant ; nous collectons pour ce faire une copie de votre carte d’identité. Nous lirons donc systématiquement votre carte d'identité électronique (eID). Nous veillons à ne conserver que les informations légalement obligatoires auxquelles nous avons accès via votre eID ;
- déterminer votre profil en termes de « risque de blanchiment » et vous classer dans une catégorie de risque en lien avec notre politique d’acceptation des clients ; nous collectons notamment pour ce faire les données relatives à votre secteur d’activités, l’état et l’origine de votre fortune (épargne, succession, vente immobilière, etc...), votre situation éventuelle de « personne politiquement exposée » ;
- contrôler vos opérations et transactions, bloquer certaines opérations ou transactions et, le cas échéant, les signaler à la Cellule de Traitement des Informations Financières (CTIF), ce dont nous ne pourrons pas légalement vous informer.
- Données liées à nos obligations en matière de lutte contre le terrorisme et de la législation sur les embargos : Nous sommes tenus de filtrer les données clients par rapport à des listes de sanction. Les transactions font en outre l'objet d'un suivi. Dans certains cas, des documents sous-jacents sont demandés et des paiements peuvent être bloqués.
- Données spécifiquement liées à votre entreprise. Avant la conclusion du contrat, nous devons récolter un certain nombre d’information sur votre entreprise qui nous permettent de décider de conclure ou non le contrat.
- Données traitées dans le cadre de la surveillance de notre activité : en tant qu’entreprise enregistrée pour l’exercice d’une activité de leasing en Belgique, nous sommes tenus de traiter certaines de vos données aux fins de détecter, prévenir limiter les risques potentiels de notre activité.
C. Les données que nous traitons afin de préserver nos intérêts légitimes Outre les circonstances ci-avant qui nous permettent de traiter vos données, nous pouvons également les traiter sur base de notre intérêt légitime, en tant qu’entreprise.
Dans ce cas, nous nous assurons bien entendu de l’équilibre entre notre intérêt et vos droits.
- profil client : sur base de l’analyse de vos opérations, de vos produits et des services fournis, de votre situation financière (revenus, avoirs, dépenses, engagements, etc...) et familiale (composition de famille par exemple), secteur d’activité, nous établissons un profil client à des fins de marketing pour vous proposer, éventuellement par e-mail, des produits ou des services les plus susceptibles de vous intéresser.
- Certaines des données ci-avant sont analysées et utilisées par Crédit Mutuel Leasing aux fins de la confection de statistiques et de modèles de risque (le cas échéant, au niveau du Groupe dont Crédit Mutuel Leasing fait partie). Ces statistiques nous permettent essentiellement de faire des choix stratégiques pour Crédit Mutuel Leasing (ou le Groupe) et de procéder à l’analyse des clients, des fraudes, des processus, des risques de manière générale. Certaines des données ci-avant sont analysées et utilisées par Crédit Mutuel Leasing aux fins de procéder à des tests, d’assurer la formation du personnel et le contrôle de la qualité du service. Nous pouvons par exemple utiliser votre profil client comme modèle pour organiser des formations en interne ou optimiser nos services.
- Les données à caractère personnel peuvent également être utilisées en vue de l’administration, de la gestion des risques et du contrôle de l’organisation du Groupe (comme la conformité/compliance entre autres, prévention du blanchiment, les enquêtes y afférentes, la protection des investisseurs..., la gestion des risques, la gestion des plaintes, l’audit internet et l’audit externe,...).
- Les données à caractère personnel peuvent également être utilisées en vue de vous proposer, éventuellement par e-mail ou d’une autre manière électronique/téléphonique, des produits/services promus par Crédit Mutuel Leasing ou par des sociétés du Groupe dont Crédit Mutuel Leasing fait partie ainsi que pour vous envoyer des informations relatives à Crédit Mutuel Leasing ou à des sociétés du Groupe dont Crédit Mutuel Leasing fait partie.
Comment collectons-nous vos données ?
Généralement, nous collectons vos données directement auprès de vous par le biais de formulaires. Toutefois, nous consultons parfois des sources externes pour collecter certaines données dans le cadre des finalités précitées.
Par exemple, nous consultons les Annexes du Moniteur belge, le registre des personnes morales et la Banque Carrefour des Entreprises pour confirmer les pouvoirs de représentation des gérants ou administrateurs de personnes morales.
Nous consultons également les medias en ligne, les sites internet d’information ou les sites internet des clients ou des bases de données de tiers pour nous informer sur les potentiels risques liés à un client dans le cadre de notre mission d’intérêt public de prévention du blanchiment, de lutte contre le terrorisme et de nos obligations en matière d’embargo (voir ci-avant).
Qui a accès à vos données ?
- Crédit Mutuel Leasing : seules les personnes qui y ont été autorisées et pour qui vos données sont pertinentes pour l’exécution de leur mission auront accès à celles-ci (par exemple, les services assurant l’exécution des transactions et la détection des fraudes).
- Les entités du Groupe dont Crédit Mutuel Leasing fait partie (à savoir, les sociétés qui contrôlent Crédit Mutuel Leasing, les sociétés contrôlées par Crédit Mutuel Leasing et les sociétés contrôlées par l’ensemble de ces sociétés, ci-après le « Groupe ») peuvent également s’échanger et centraliser vos données à l’effet de pouvoir, au niveau du Groupe, dresser votre profil de risque consolidé et instaurer et mettre en œuvre une politique cohérente d’acceptation et de suivi des clients.
- Les entités liées et appartenant au Groupe dont fait partie Crédit Mutuel Leasing, en Belgique ou à l’étranger, ce notamment, pour dresser un profil de risque consolidé du client requis par la législation anti-blanchiment, dans le cadre de l’administration, de la gestion des risques (notamment risque de crédit) et du contrôle de l’organisation du Groupe.
- Les autorités fiscales, judiciaires ou réglementaires, sur la base d’une obligation légale : par exemple en exécution d’une requête d’une autorité judiciaire/administrative/ réglementaire.
- Nos sous-traitants. Ceux-ci ne peuvent agir que sur base de nos instructions et sont tenus directement de respecter les obligations prévues par la réglementation applicable en matière de protection de vos données (notamment confidentialité et sécurité), au même titre que nous.
- Nos intermédiaires. Ceux-ci ne peuvent agir que sur base d’une convention de partenariat et sont tenus directement de respecter les obligations prévues par la réglementation.
Où vos données sont-elles stockées ?
- Les données qui circulent au sein du Groupe dont Crédit Mutuel Leasing fait partie ne quittent en principe pas le territoire de l’Espace économique européen (EEE).
- Il se peut que certaines données soient transférées à des sous-traitants ou des responsables conjoints en dehors de l’EEE. Dans ce cas, Crédit Mutuel Leasing s’assurera qu’il s’agit de pays couverts par une décision d’adéquation prise par la Commission européenne (c’est-à-dire qu’ils offrent un niveau de protection équivalent aux pays membres de l’EEE).
Quels sont vos droits à l’égard des données que nous traitons ?
- Droit d’accès à vos données : vous avez à tout moment le droit d’obtenir des informations sur le traitement de vos données et d’obtenir gratuitement une copie de vos données à caractère personnel que Crédit Mutuel Leasing traite.
- Droit de rectification de vos données : vous pouvez obtenir la rectification des données inexactes ou compléter des données incomplètes.
- Droit d’effacement de vos données : ces circonstances sont mentionnées à l'article 17 AVG.
- Droit à la limitation du traitement de vos données : dans certaines circonstances, vous pouvez nous demander de limiter ou d'arrêter le traitement de certaines données. Ces circonstances sont énumérées à l'article 18 de l'AVG.
- Droit à la portabilité de vos données : dans certaines circonstances, vous pouvez nous demander de transférer les données que vous nous avez fournies et que nous avons traitées en exécution de notre contrat, à vous-même ou directement à un tiers si cela est techniquement possible : ces circonstances sont mentionnées à l'article 20 AVG.
- Droit d’opposition au traitement de vos données : si un traitement est fondé sur notre intérêt légitime, vous avez toujours le droit de vous opposer à ce traitement sur la base de circonstances liées à votre situation spécifique. Nous cesserons alors ce traitement, à moins que nous n'ayons des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou qui sont liés à la constatation, l'exercice ou la justification de droits légaux. Lorsque des données personnelles sont traitées à des fins de marketing direct sur la base d'un intérêt légitime, vous avez également toujours le droit de vous opposer à ce traitement, auquel cas nous cesserons immédiatement le traitement, y compris le traitement du profil que nous avons établi à votre sujet. Dans ce dernier cas, nous ne traiterons plus non plus les données à des fins de marketing direct.
- Mise en œuvre de vos droits : vous pouvez exercer vos droits ci-avant, gratuitement, en contactant notre DPO, qui est votre premier interlocuteur en matière de respect de la vie privée, à tout moment par courrier à la Direction des Risques et de la Conformité de Crédit Mutuel Leasing, situé à Tour D2, 17 bis Place des Reflets, 92988 Paris La Défense France. Lorsque vous exercer vos droits, Crédit Mutuel Leasing est tenue de vérifier votre identité avec la plus grande rigueur afin d'éviter qu’une autre personne n'exerce vos droits à votre place. Une copie de votre carte d'identité peut donc vous être demandée dans ce cadre.
- Exceptions à vos droits en matière de prévention du blanchiment et de financement du terrorisme : concernant les données que nous devons traiter à votre égard en vertu de la réglementation préventive du blanchiment et de lutte contre le terrorisme (voir section 3), l’exercice de vos droits est limité par loi du 18 septembre 2017. Vous ne bénéficiez en effet pas du droit d'accès et de rectification de vos données, ni du droit à l'oubli, à la portabilité de vos données, ou à objecter, ni encore du droit de ne pas être profilé ni de vous faire notifier les failles de sécurité. Votre droit d'accès aux données que nous traitons dans ce cadre s’exerce indirectement auprès de l’Autorité de Protection des données (voir ci-dessous).
- Si vous avez une plainte sur l'exercice de vos droits : toute plainte relative à l'exercice de vos droits peut être notifiée, par écrit, à la Direction des Risques et de la Conformité de Crédit Mutuel Leasing, situé à Tour D2, 17 bis place des Reflets, 92988 Paris La Défense en France.
- Droit d’introduire une réclamation auprès de l’autorité de la protection des données : si vous n’êtes pas satisfait de la manière dont nous traitons vos données ou de la manière dont nous vous permettons d’exercer vos droits, vous pouvez introduire une réclamation auprès de l’Autorité de Protection des Données, Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag, tel : 070-8888 500, fax 070-8888 501 https://www.autoriteitpersoonsgegevens.nl.
Quelle est la durée de conservation de vos données ?
De manière générale, nous limitons la conservation de vos données au strict minimum et nous les effaçons dès que la raison pour laquelle nous les avons collectées n’existe plus.
- Données traitées en raison d’une obligation légale : les données que nous devons traiter en vertu d’une obligation légale seront conservées pendant le délai imposé par la loi.
- Données traitées pour l’étude de votre dossier : nous conservons les données 3 ans après la date de dernier contact lorsqu’aucun contrat de location n’est finalisé entre nous.
- Données traitées pour assurer l’exécution du contrat : nous conservons les données 10 ans à compter de la fin du contrat ou de l’exécution de la transaction, dès lors que des contestations peuvent être soulevées dans ce délai. Ce délai de 10 ans pourrait être prolongé si une contestation perdurait au-delà de ces 10 ans.
- Données traitées dans l’intérêt légitime de Crédit Mutuel Leasing : les données relatives aux communications électroniques et le contenu de celles-ci pourront être conservées jusqu’à la fin de la période pendant laquelle l’opération sous-jacente pourra être contestée en justice.
Divers
La présente déclaration sera régulièrement actualisée pour tenir compte des évolutions législatives et réglementaires. Nous vous invitons à prendre connaissance de la dernière version mise à votre disposition sur notre site internet.
Pour plus d'informations sur la législation en matière de protection de la vie privée aux Pays-Bas, vous pouvez consulter le site Internet de l’Autorité de Protection des Données, Autoriteit Persoonsgegevens : https://www.autoriteitpersoonsgegevens.nl.