Déclaration de confidentialité de la Banque CPH

1. Déclaration de confidentialité de la Banque

La Banque CPH accorde une importance fondamentale au respect de la vie privée et s’engage à traiter les données à caractère personnel recueillies dans le cadre de ses activités de manière honnête, transparente et légitime conformément aux dispositions du Règlement Général sur la protection des données UE 2016/679 du 27 avril 2016, entré en vigueur en droit belge le 25 mai 2018.

La présente déclaration a pour objectif principal d’indiquer précisément quelles sont les données à caractère personnel que la Banque collecte ainsi que la manière avec laquelle elle en assure le traitement et ce, en sa qualité de responsable du traitement.

Cette déclaration de confidentialité concerne tous les clients personnes physiques, actuels ou potentiels, de la Banque ainsi que tous les autres intervenants personnes physiques d’une opération bancaire en qualité de garants ou de représentants de nos clients personnes physiques ou morales (administrateur de société, mandataire, représentants légaux…).

Les personnes morales ne sont pas concernées par la présente déclaration.

2. Traitement et utilisation des données à caractère personnel

Par « données à caractère personnel », il y a lieu d’entendre toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne identifiable, une personne physique pouvant être identifiée, directement ou indirectement, par référence, notamment, à un identifiant ou à un ou plusieurs éléments la concernant qui, une fois combinés à d’autres informations, permettent de l’identifier.

Par « traitement », il y a lieu d’entendre toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés, et appliquées à des données ou des ensembles de données à caractère personnel, telles que, notamment, la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’effacement ou encore la destruction.

Le traitement, par la Banque, des données à caractère personnel qu’elle récolte dans le cadre de ses activités est licite, loyal, transparent et limité à ce qui est strictement nécessaire au regard des finalités pour lesquelles elles sont traitées.

2.1. Types de données à caractère personnel

Les différentes catégories de données à caractère personnel que la Banque traite habituellement dans le cadre de ses activités portent sur :

  • les données d’identification : telles que le nom, adresse, date et lieu de naissance, photo, numéro de téléphone, adresse mail, adresse IP, profession, composition de famille… ;
  • les données nécessaires à la conclusion d’un contrat : telles que le salaire, la valeur de biens immobiliers, la nature du contrat de travail… ;
  • les données transactionnelles : telles que les numéros de comptes, les virements, les communications, les dépôts, les retraits et généralement toutes les opérations enregistrées sur les comptes ;
  • les données financières : telles que les factures, notes de crédit, fiche de salaire, antécédents de crédit au sein de la Banque, capacité de remboursement… ;
  • les données sociodémographiques : telles que l’état civil, la situation familiale ou autres relations ;
  • les données relatives au comportement et aux habitudes concernant l’utilisation de nos canaux : telles que nos agences, notre site internet, nos applications… ;
  • les données audiovisuelles : telles que les enregistrements des vidéos de surveillance de nos agences, les enregistrements téléphoniques…

En outre, dans le respect de toute disposition légale ou réglementaire applicable, notamment en matière de lutte contre le blanchiment de capitaux et de lutte contre le financement du terrorisme, la Banque peut également traiter des données obtenues de sources externes (p.ex. des informations provenant des instances publiques).

Sauf accord écrit préalable du client (ou prospect) et pour autant que la finalité du traitement le justifie, la Banque n’est pas autorisée à traiter des données à caractère personnel réputées « sensibles » à savoir celle se rapportant, notamment, aux origines raciales/ethniques, aux opinions politiques, à l’appartenance syndicale, aux données génétiques, à la santé, aux données biométriques…

2.2. Personnes concernées par le traitement des données à caractère personnel :

La Banque traite les données à caractère personnel de prospects, de clients personnes physiques, et

généralement de toute personne physique susceptible d’entretenir une relation directe ou indirecte avec la Banque (bénéficiaires effectifs, débiteurs du client, bénéficiaires de transactions bancaires effectuées par le client…).

Certaines des données dont mention ci-avant, peuvent être, notamment, récoltées :

  • lors de l’ouverture d’un compte ;
  • lors de l’enregistrement pour l’utilisation d’un service en ligne ;
  • lors de l’utilisation de services ou produits de la Banque ;
  • lors de toute demande de contact avec la Banque au moyen des différents canaux mis à sa disposition ;
  • lorsque les données sont publiées officiellement (Moniteur belge)
  • lors de l’enregistrement des caméras de surveillance situées dans et aux abords des agences/locaux de la Banque.

2.3. Finalités des traitements

La Banque traite les données à caractère personnel qu’elle récolte à diverses fins. Pour chaque traitement de données à caractère personnel organisé au sein de la Banque, seules les données pertinentes par rapport à la finalité poursuivie sont traitées.

De manière générale, la Banque est autorisée à traiter des données à caractère personnel soit :

  • lorsque la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
  • lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  • lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Banque sous réserve, toutefois, des intérêts, libertés et droits fondamentaux de la personne (notamment lorsque la personne concernée est un enfant).

La Banque traite des données à caractère personnel aux fins suivantes (notamment) :

  • prévention du blanchiment de capitaux et du financement du terrorisme : la loi oblige la Banque à collecter une série d’informations telle qu’une copie de la carte d’identité ou toute autre pièce justificative permettant d’accepter ou pas l’entrée en relation d’affaires ;
  • mise en œuvre de la législation MIFID : la loi oblige la Banque à collecter une série d’informations afin de mieux protéger le client dans le cadre de ses transactions financières ;
  • gestion de la relation client au sens large : enquêtes de satisfaction clientèle, statistiques, amélioration de la qualité du service individuel aux clients, fourniture de produits et exécution de services en fonction du profil du client… ;
  • risques liés aux crédits : lors de l’octroi d’un crédit, la Banque évalue la capacité de remboursement du client notamment au moyen de modèles statistiques de risques utilisant les données à caractère personnel ;
  • optimisation de la qualité des produits et services proposés à la clientèle : la Banque peut procéder à une segmentation de ses clients afin de leur offrir le service ou le produit le plus approprié. Cette segmentation intègre, notamment, les activités professionnelles des clients, leurs besoins bancaires, l’importance des avoirs à gérer… ;
  • approche commerciale et personnalisée : cela vise, notamment, les lettres d’informations/e-mail avec des offres personnalisées, la prise de rendez-vous dans l’une des agences de la Banque, l’analyse des tendances dans les transactions bancaires des clients…

3. Principes relatifs au traitement

La Banque s’engage à respecter les obligations requises par le Règlement Général sur la protection des données UE 2016/679 concernant le traitement des données à caractère personnel de sorte que ces dernières soient :

  • traitées de manière licite, loyale et transparente au regard de la personne concernée ;
  • collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

4. Sécurisation des données

La sécurisation des données à caractère personnel représente un enjeu capital pour la Banque. A cette fin, des mesures techniques et des procédures adaptées ont été élaborées afin de garantir le traitement confidentiel et sécurisé des données à caractère personnel.

Tout incident de sécurité, c’est-à-dire toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, est notifié par la Banque à l’autorité de contrôle (Il s’agit par exemple d’incidents de sécurité qui ont un impact sur la disponibilité, l’intégrité ou la confidentialité de données à caractère personnel).

En outre, tout incident de sécurité qui engendre un risque élevé pour les droits et libertés des personnes concernées leur est notifié, par la Banque, dans les plus brefs délais à l’exception des situations suivantes lorsque :

  • la Banque a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées par l’’incident de sécurité ;
  • la Banque a pris des mesures ultérieures qui garantissent que le risque élevé pour les droits et libertés des personnes concernée s n’est plus susceptible de se matérialiser ;
  • la communication exigerait des efforts disproportionnés (dans ce cas, la Banque procède à une communication publique de l’incident de sécurité)

Bien que la Banque s’oblige à sécuriser les données personnelles de la manière la plus efficace possible, il est vivement conseillé aux personnes concernées de mettre en place, de leur côté, les mesures de sécurité suivantes : installer un logiciel antivirus, un logiciel anti-spyware et un pare-feu et s’assurer que ces protections soient régulièrement mises à jour ;

  • ne laissez jamais votre appareil sans surveillance ;
  • signaler immédiatement la perte de votre carte bancaire à Card Stop ;
  • veiller à la confidentialité du mot de passe et utiliser des mots de passe complexes ;
  • effectuer régulièrement un scan complet de l’ordinateur ;
  • sécuriser la connexion Wifi.

5. Délégué à la protection des données

Conformément au Règlement général sur la protection des données, la Banque a désigné un délégué à la protection des données chargé de l’informer et de la conseiller au sujet de l’ensemble des obligations légales qui lui incombent.

Ce délégué est chargé, en outre, de contrôler que les obligations légales, dont question ci-avant, sont correctement respectées, y compris en ce qui concerne la formation du personnel participant aux opérations de traitement des données personnelles ainsi que les audits s’y rapportant.

Le délégué à la protection des données tient dûment compte, dans l’accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.

Le service du délégué à la protection des données peut être contacté par courriel envoyé à : oypcy@pcu.or

6. Transfert des données à caractère personnel

L’accès à vos données à caractère personnel n’est autorisé qu’aux seules personnes et sociétés liées à la Banque (sous réserve des cas exposés ci-après). Les personnes ayant accès aux données personnelles sont tenues à une stricte discrétion professionnelle et doivent respecter toutes les prescriptions techniques (ou autres) pour assurer la confidentialité des données à caractère personnel.

Toutefois, dans certains cas, la loi oblige la Banque à partager les données personnelles de ses clients avec des tiers et (notamment) dans les cas suivants :

  • les pouvoirs publics ;
  • La centrale des crédits aux particuliers et le Registre des crédits aux entreprises de la Banque Nationale de Belgique dans le cadre de la lutte contre le surendettement ;
  • les autorités judiciaires ;
  • les avocats (en cas de faillite) ;
  • les notaires (liquidation judiciaire de la communauté dans le cadre d’un divorce) ;
  • les représentants légaux de personnes sous protection judiciaire.

En outre, pour la bonne exécution de certains services financiers, la Banque communique les données personnelles de ses clients à certains acteurs du secteur financier, dépositaires d’instruments financiers, établissement de comptabilisation et de règlement de paiement (Swift, Master Card, Card Stop, Leleux, Isabel, Atradius, Payconiq…) lesquels sont tenus, de la même manière, au strict respect de la législation en vigueur.

Dans les cas repris ci-dessus, la Banque s’assure que les tiers n’aient qu’un accès limité aux données personnelles nécessaires pour mener à bien les tâches spécifiques requises. La Banque veille également à ce que les tiers s’engagent à utiliser les données de manière sécurisée et confidentielle, et les utilisent conformément à ses instructions. La Banque ne vend en aucun cas les données personnelles de ses clients à des tiers à des fins commerciales.

7. Gestion des cookies

Pour son fonctionnement, le site internet de la Banque CPH utilise des cookies.

Un cookie est un tout petit fichier texte enregistré sur le disque dur de l’internaute qui visite un site web.

Ces cookies permettent de stocker des informations qui vous aident à visiter de manière plus conviviale le site internet de la Banque CPH en mémorisant par exemple la taille de la police de caractères choisie.

Par ailleurs, le site dont question ci-avant fait usage des outils statistiques de Google Analytics. Il s’agit d’un produit fourni par Google. Vous trouverez un complément d’informations sur Google Analytics et les règles de confidentialité applicables à l’adresse : http://www.google.com/intl/fr/policies/

La majorité des navigateurs sont paramétrés par défaut pour accepter les cookies. Il est cependant généralement possible de régler ces paramètres afin d’accepter les cookies, d’être invité à accepter ou refuser chaque cookie envoyé et de rejeter tous les cookies sans distinction.

Il est possible de consulter l’aide de votre navigateur pour connaître la procédure à suivre pour la gestion des cookies.

8. Exercice des droits

Chaque personne concernée par le traitement de ses données personnelles par la Banque dispose d’un certain nombre de droits à savoir :

  • droit d’information et accès aux données à caractère personnel traitées par la Banque ;
  • droit de rectification (des données à caractère personnel inexactes) ;
  • droit à l’effacement (dans les limites fixées par la législation en vigueur) ;
  • droit de s’opposer aux pratiques de direct marketing ;
  • droit de s’opposer aux prises de décision automatisées et de profilage ;
  • droit à la portabilité des données (à titre indicatif dans l’attente de l’adoption par les associations professionnelles d’un jeu de formats et des standards interopérables).

Toute personne concernée désirant faire application de l’un ou l’autre des droits repris ci-avant, doit adresser sa demande :

  • soit par courrier à l’adresse suivante : Banque CPH SC Agréée, Rue Perdue n° 7 à 7500 TOURNAI ;
  • soit par courriel à l’adresse suivante : vasb@pcu.or

En cas de réclamation concernant le traitement des données personnelles exercé par la Banque, toute personne concernée peut soumettre une demande de médiation auprès de l’Autorité de protection des données à l’adresse suivante :

Autorité de protection des données/strong>
Rue de la Presse, 35 B-1000 Bruxelles
Tél.: +32 (0)2 274 48 00 – +32 (0)2 274 48 79
Fax : +32 (0)2 274 48 35
E-mail: pbagnpg@ncq-ton.or
Web : http://www.autoriteprotectiondonnees.be

9. Durée de conservation

La Banque ne peut conserver les données à caractère personnel de ses clients au-delà du temps nécessaire au traitement pour lequel elles ont été collectées.

L’évaluation de la durée de conservation des données à caractère personnel tient compte, d’une part, des exigences légales et réglementaires en la matière (p.ex. la loi visant à lutter contre le blanchiment d’argent) et, d’autre part, de la nécessité juridique de conserver des données personnelles à titre de preuve dans le cas d’un litige. De ce fait, les périodes de conservation ne sont pas universelles et peuvent varier, selon les circonstances, de 10 ans à 30 ans (p.ex. les données relatives à une hypothèque).

10. Mise à jour de la déclaration de confidentialité

La présente déclaration de confidentialité peut faire l’objet de modifications afin que son contenu reflète précisément les évolutions en matière de réglementation. La version la plus récente en vigueur est disponible sur le site internet de la Banque.

Trouvez une agence

Contactez-nous

Appelez-nous : 0800/30.333

À propos de nousNos produits

MyCPH mobile