Politique de confidentialité

La présente politique de confidentialité a pour objet de vous fournir les informations requises pour vous permettre de comprendre comment FLBG (Dijon B 984100255), procède au traitement de vos données à caractère personnel.

Ce document vous permettra de mieux comprendre les responsabilités qui nous incombent et les droits qui vous sont offerts en matière de gestion de vos données à caractère personnel.

Nous sommes conscients de l’importance du respect de votre vie privée, de vos libertés et de vos droits. C’est pourquoi, nous réaffirmons à travers la présente politique de protection des données personnelles nos principes de transparence et de confiance. En tant que responsable du traitement de vos données, nous nous engageons également à conserver vos données personnelles en sécurité et à en assurer leur confidentialité.

Quelles sont les données collectées par FLBG ?

Dans le cadre de notre activité bancaire et conformément à nos obligations légales, nous sommes susceptibles de collecter les catégories de données suivantes :

• Informations d’identification: nom, prénom, date et lieu de naissance, copie de passeport ou de carte d’identité, nationalité etc.
• Informations de contact privées ou professionnelles: adresses postale et électronique, numéro de téléphone etc.
• Informations relatives à votre situation familiale et vie de famille: statut matrimonial, nom, prénom et date de naissance du conjoint
• Informations économiques, financières et fiscales: revenu, identifiant fiscal, statut fiscal, pays de résidence, informations sur des crédits en cours
• Informations relatives à l’éducation et à l’emploi: profession, nom de l’employeur, rémunération, statut etc.
• Informations bancaires et financières: comptes bancaires, données relatives aux transactions, y compris les virements,
• Données relatives à vos habitudes et préférences: données liées à votre utilisation des produits et services que vous avez souscrits auprès de nous.
• Données commerciales: anciennes demandes ou contrats conclus avec nous.
• Données collectées dans le cadre de nos échanges avec vous, sur nos sites Internet, (données de connexion et de suivi telles que les cookies, connexion aux services en ligne, adresse IP), lors d’appels, discussions via messagerie instantanée, courriers électroniques, entretiens, conversations téléphoniques.
• Informations concernant votre appareil (adresse IP, caractéristiques techniques et données d’identification uniques).
• Identifiants de connexion ou dispositifs de sécurité personnalisés utilisés pour vous connecter au site Internet de FLBG.

Quelles sont les données exclues ?

FLBG adhère au principe de « privacy by design » (protection des données dès la conception et par défaut). Elle s’assure que, par défaut, seules les données personnelles nécessaires au regard de chaque finalité spécifique de traitement fassent l’objet d’un traitement.

Toutes ces données sont généralement obtenues lors de nos interactions, que ce soit via notre plateforme en ligne, par téléphone, par courrier ou par email. Pour autant, nous pouvons parfois être amenés à traiter des données obtenues via des organismes tiers pour répondre à nos obligations réglementaires. Par exemple dans le cadre de l’utilisation de services comme l’agrégation bancaire.

Les communications téléphoniques avec notre Service Client sont enregistrées afin d’assurer la qualité du service. Cela permettra d’améliorer l’efficacité de nos équipes opérationnelles pour des services les plus adaptés à vos besoins. En outre, la conservation de ces échanges peut être utilisée à des fins de preuve ou dans le cadre du non respect de nos obligations légales et réglementaires.

Nous collectons également certaines informations sur votre navigateur, votre fournisseur d’accès internet à des fins de lutte contre la fraude. Cela nous permet de maintenir la qualité de nos services et d’obtenir des statistiques générales de leur utilisation. Nous utilisons des cookies ou technologies similaires pour vous offrir la meilleure expérience digitale ainsi que les offres les plus adaptées à vos besoins.

Autres données

Nous pouvons également collecter des données concernant les personnes suivantes :

• Des membres de votre famille ;
• Des héritiers et ayants-droits ;
• Des co-emprunteurs / garants ;
• Des bénéficiaires d’opérations de paiement.

Lorsque vous nous transmettez les données personnelles de tiers tels que ceux figurant dans la liste ci-dessus, pensez à bien informer la personne. Nous lui transmettrons également ces informations lorsque cela est necessaire.

Autres données personnelles

Afin de vérifier et d’enrichir nos bases de données, nous sommes également susceptibles de collecter des données personnelles auprès :

• De nos partenaires commerciaux ;
• De nos prestataires de services d’initiation de paiement et d’agrégateurs de compte (prestataires de services d’information sur les comptes) ;
• De tiers tels que des courtiers de données, qui doivent s’assurer qu’ils collectent les informations pertinentes en toute légalité ;
• Des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple le Journal Officiel de la République Française, des bases de données gérées par des autorités de contrôle du secteur financier) ;
• Des sites Internet contenant des informations que vous avez rendues publiques (par exemple, votre page sur un réseau social) ;
• Des informations publiques telles que celles parues dans la presse.

Pour quelles finalités et sur quels fondements légaux se base FLBG pour traiter vos données personnelles ?

Pour nous conformer à nos différentes obligations légales ou réglementaires :

Nous utilisons vos données personnelles pour nous conformer aux réglementations en vigueur, notamment les réglementations bancaires et financières, afin de :

 

Gérer, prévenir et détecter les fraudes ;

• • Délivrer et conserver les certificats électroniques liés aux signatures électroniques ;
  • Surveiller et déclarer les risques (de nature financière, de crédit, de nature juridique, de conformité ou liés à la réputation, de défaillance, etc.) auxquels nous sommes susceptibles d’être confronté(s) ;
  • Enregistrer, si nécessaire les appels téléphoniques, les échanges par chat, les emails, etc., nonobstant toute autre utilisation décrite ci-dessous ;
  • Échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics ;
  • Prévenir et détecter le blanchiment de capitaux et le financement du terrorisme;
  • Lutter contre la fraude fiscale et remplir nos obligations en matière de déclarations ou de contrôle fiscal ;
  • Détecter et gérer les demandes et les opérations suspectes ;
  • Enregistrer les opérations à des fins comptables ;
  • Prévenir, détecter et déclarer les risques liés à la Responsabilité Sociale de l’Entreprise et au développement durable ;
  • Détecter et prévenir la corruption;
  • Evaluer votre solvabilité afin de vérifier votre éligibilité à l’octroi d’un crédit ;
  • Détecter les situations de fragilité financière afin de proposer aux clients concernés des mesures d’accompagnement adaptées ;
  • Répondre aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées (transmission d’informations au Fichier Central des Chèques (FCC) par exemple).
  • Effectuer une inscription au Fichier des Incidents de remboursement de Crédits aux Particuliers (FICP) en cas d’incident de paiement caractérisé.

La base juridique de ces traitements de données est le respect de nos obligations légales ou réglementaires

Pour exécuter tout contrat de crédit auquel vous êtes partie ou pour exécuter des mesures précontractuelles prises à votre demande:

Nous utilisons vos données personnelles pour conclure et exécuter nos contrats ainsi que pour gérer notre relation avec vous, notamment afin de :

Vous accompagner lors de la constitution de votre dossier et la conclusion de votre contrat ;

• • Vous fournir des informations concernant nos produits et services ;
  • Réaliser les opérations nécessaires à la gestion des produits ou services auxquels vous avez souscrits ;
  • Vous assister et répondre à vos questions ;
  • Définir le cas échéant votre score de risque de crédit et votre capacité de remboursement ;
  • Evaluer (par exemple sur la base de votre score de risque de crédit) si nous pouvons vous proposer un produit ou un service et à quelles conditions (y compris le prix) ;
  • Gérer et traiter les éventuels incidents de paiement, les impayés (identification des clients en situation d’impayée et le cas échéant exclusion de ceux-ci du bénéfice de nouveaux produits ou services) et les opérations de recouvrement amiable et judiciaire en découlant.

La base juridique de ces traitements de données est le respect de nos obligations contractuelles.

Pour servir nos intérêts légitimes à protéger notre société, pour vous fournir nos services dans les meilleures conditions, pour améliorer nos produits et nos services et pour développer notre activité

Nous traitons vos données personnelles y compris les données relatives à vos opérations, aux fins suivantes :

Gestion des risques :

Établir la preuve des transactions, y compris sous format électronique ;

• • Gérer, prévenir et détecter la fraude ;
  • Développer des modèles statistiques individuels afin de faciliter la définition de votre capacité d’emprunt ;
  • Contrôler les opérations et identifier celles qui sont anormales/inhabituelles ;
  • Faire valoir des droits en justice et nous défendre dans le cadre de litiges.

Personnaliser notre offre :

Améliorer la qualité des produits ou services que nous vous proposons ;

• • • Etudier vos préférences et vos besoins pour vous présenter une offre commerciale personnalisée notamment en segmentant nos prospects et clients afin de leur fournir les produits ou services les plus adaptés ;
    • Promouvoir des produits et services qui correspondent à votre situation ou à votre profil.

Les activités de recherche et de développement (R&D) consistant à élaborer des statistiques et des modèles 

Contribuer à l’amélioration de nos technologies d’octroi de crédit sur la base de l’analyse de vos opérations ;

• • • • Proposer des produits et services nous permettant de répondre au mieux à vos besoins ;
      • Adapter la distribution, le contenu et les tarifs de nos produits et services sur la base de votre profil ;
      • Créer de nouvelles offres ;
      • Prévenir les incidents de sécurité potentiels, améliorer l’authentification des clients et gérer les accès ;
      • Améliorer la gestion de la sécurité ;
      • Améliorer la gestion du risque et de la conformité ;
      • Améliorer la gestion, la prévention et la détection des fraudes ;
      • Améliorer la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Des objectifs de sécurité et de gestion des performances des systèmes informatiques, ce qui inclut

Gérer les technologies de l’information, y compris l’infrastructure (par exemple les plates-formes partagées), la continuité de l’activité et la sécurité (par exemple l’authentification des internautes) ;

Prévenir les dommages causés aux personnes et aux biens

Plus généralement :

Vous informer au sujet de nos produits et de nos services et notamment vous proposer des prêts similaires à ceux souscrits ;

• • • • Réaliser des enquêtes d’opinion et de satisfaction du client ;
      • Améliorer l’automatisation de nos processus notamment en testant nos applications, en traitant les réclamations de manière automatique, etc.
      • Réaliser des contrôles sur la qualité de nos données.

La base juridique de ces traitements de données est l’intérêt légitime à améliorer nos services et développer notre activité.

Consentement à certains traitements de données spécifiques

Certains des traitements de données personnelles mis en œuvre requièrent votre consentement.

Ce dernier est donné pour une ou plusieurs finalités spécifique(s) et identifiée(s), par exemple :

• Le consentement d’un prospect est requis pour la mise en œuvre d’opérations de prospection commerciale par voie électronique (mail et sms) ;
• Si vous êtes client ou prospect, votre consentement sera également requis pour l’envoi, par voie électronique, d’offres de nos partenaires commerciaux. Vous pouvez retirer votre consentement à tout moment.

Si nous procédons à un traitement de données pour d’autres finalités que celles décrites dans la présente politique, nous vous en informerons. Si c’est nécessaire, nous vous demanderons votre consentement.

Avec qui partageons nous vos données ?

Les données personnelles que nous collectons peuvent être traitées par le personnel habilité de FLBG (équipes en charge du suivi des demande de crédit, services comptable, marketing, conformité etc.).

Nous transmettons également vos données personnelles à des prestataires de services informatiques. Egalement de services d’impressions, de télécommunication, d’archivage, de maintenance informatique, de services de paiement etc. Ces prestataires ont besoin de vos données personnelles pour réaliser et fournir les services que nous leur confions. Ils ont le statut de sous-traitant de données personnelles. La sous-traitance et l’externalisation de nos services sont soumises à des règles particulières. Nous choisissons ces prestataires avec le plus grand soin. Nos contrats de sous-traitance avec eux comportent les clauses nécessaires pour assurer la sécurité et la confidentialité des données transmises. Nous restons pleinement responsables vis-à-vis de vous, même si nous avons recours à ces tiers.

En dernier lieu, nous transmettons vos données personnelles à des tiers qui agissent pour leur propre compte. Ils sont eux-mêmes responsables de l’utilisation de vos données et soumis aux mêmes obligations en matière de protection des données personnelles.

Les organismes ou les administrations suivantes pour les déclarations obligatoires

• La Banque de France : inscription et/ou suppression de comptes au fichier FICOBA. Inscription et/ou suppression de personnes aux fichiers d’incidents le cas échéant (crédits, chèques).
• TRACFIN : réaliser les déclarations de soupçons relatifs à des opérations de blanchiment d’argent.
• Les partenaires financiers, les intermédiaires et les contreparties : dans le cadre de l’exécution du contrat qui nous lie ou pour respecter nos obligations légales. Nous pouvons transmettre vos données personnelles à un tiers externe. À savoir la banque du bénéficiaire d’un virement, un organisme de caution, des initiateurs de services de paiement et des agrégateurs de comptes qui agissent à votre demande.
• Les autorités publiques : nous devons transmettre vos données aux autorités publiques si nous y sommes contraints dans le cadre d’une demande officielle de ces dernières. Comme par exemple une demande de l’administration fiscale, de l’Autorité de Contrôle Prudentiel et de Résolution, de la Banque Centrale Européenne, du médiateur, d’un huissier de justice, de la police judiciaire…
• Les professions réglementées : vos données à caractère personnel peuvent être partagées avec des avocats, auxiliaires de justice et officiers ministériels. Egalement les autorités administratives ou judiciaires saisies d’un litige le cas échéant ou pour permettre d’assurer la défense de ses droits et intérêts. Mais aussi avec des notaires dans le cas de donations et successions.
• Autres tiers : dans le cadre d’une fusion ou acquisition de tout ou partie de FLBG. Par un tiers ou en cas de vente, de cession ou de restructuration, FLBG peut être amené à transmettre vos données personnelles aux parties participant à l’opération (acheteur, partenaire, conseil…).

Vos données personnelles sont-elles partagées en dehors de l’Union européenne ?

Nous limitons autant que possible le choix des sous-traitants ou partenaires qui traitent (y compris l’hébergement à titre de sauvegarde) des données personnelles dans un pays situé en dehors de l’UE.

Pour autant, dans le cadre de l’accomplissement des finalités détaillées dans la présente politique; nous pourrions être amenés à transférer des données à caractère personnel vers des pays non-membres de l’Espace Economique Européen.

En cas de transferts de vos données en dehors de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE), ce transfert aura lieu sur la base d’une décision rendue par la Commission européenne lorsque celle-ci a reconnu que le pays vers lequel vos données seront transférées assure un niveau de protection équivalent à celui existant dans l’UE/l’EEE.

En cas de transfert de vos données vers des pays situés hors de l’UE ou de l’Espace Economique Européen (EEE), et pour lesquels la Commission européenne n’a pas reconnu de niveau de protection des données adéquat, nous nous fonderons soit sur l’existence d’une dérogation applicable à une situation spécifique soit nous mettrons en place l’une des garanties permettant d’assurer la protection de vos données personnelles :

• des clauses contractuelles types approuvées par la Commission européenne auxquelles seront associées des mesures de sécurité appropriées afin d’assurer la protection de vos données personnelles ;
• des règles contraignantes d’entreprise le cas échéant.

Les mesures techniques et organisationnelles appropriées assurent la sécurité de vos données à caractère personnel et vous informerons préalablement à de tels transferts.

Nos sous-traitants sont obligés au respect des obligations énoncées dans la réglementation. Nous utilisons les modèles de contrats de transfert de données personnelles adoptés par la Commission Européenne ou autres mécanismes de garantie appropriés. Vous pourrez les consulter en contactant notre Délégué à la Protection des Données.

Combien de temps conservons-nous vos données à caractère personnel ?

Sauf disposition législative ou réglementaire contraires, FLBG ne conserve vos données personnelles que le temps nécessaire à la réalisation de la finalité pour laquelle ces données sont collectées et traitées, dans la limite des délais de prescription en vigueur.

La durée de conservation des données dépend donc de la nature des données traitées et des finalités poursuivies (exécution du contrat de crédit, facilitation de la gestion de la relation client, réponse aux demandes légales et réglementaires etc.). Lorsque l’objectif est atteint, les données doivent néanmoins être conservées jusqu’à l’extinction des délais de conservation imposés par la loi ou les règlements applicables. Vos données ne peuvent être consultées que par des personnes spécifiquement habilitées. A l’issu de ces délais, nous procédons à la suppression ou à l’anonymisation de vos données.

Données personnelles relatives à un prospect 

Si vous n’êtes pas client de FLBG mais que vous avez fait une demande d’information ou une demande relative à nos services, vos coordonnées (nom, prénom, adresse, numéro de téléphone, date et lieu de naissance et e-mails) sont conservées. Cela va permettre de vous proposer nos offres (si vous en êtes d’accord) pendant 3 ans, soit après le dernier contact avec vous, soit après leur collecte en cas d’absence de contact ultérieur. Vous pouvez demander leur suppression avant l’expiration de ce délai.

Les données de crédit traitées dans le cadre de la demande de crédit, y compris les données relatives aux comptes bancaires agrégés pour les prospects de FLBG, sont conservées jusqu’à 6 mois après la demande. Sauf demande explicite de suppression de la part du prospect. Ces dernières sont traitées sous un délai d’un mois maximum.

Données personnelles de nos clients

Les informations vous concernant et concernant votre produit ou service seront conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des délais légaux applicables :

Les Règles

• Conformément aux règles liées à la prescription civile, commerciale et pénale, les données relatives au produit ou service détenu seront conservées pendant une durée de 5 ans. Cela sera à compter de la fin de notre relation commerciale (clôture du compte, remboursement intégral des sommes dues, terme de la procédure judiciaire…). À l’exception des données démontrant l’absence de participation de FLBG ou ses clients à des délits, qui peuvent être conservés pour une durée de 6 ans.
• En cas de contentieux lié à une situation d’impayés, les données pourront être conservées pendant une durée équivalente à la durée de validité du titre exécutoire. Il a une durée maximale de 10 ans à compter de la délivrance de celui-ci.
• Conformément au code de commerce, les documents comptables, pièces justificatives et les données qui y sont attachées sont conservées pendant une durée de 10 ans à compter de la clôture de l’exercice comptable ou de la clôture de votre contrat.
• Conformément à la doctrine de la CNIL, les données relatives à une fraude avérée sont conservées pour une durée maximale de 5 ans à compter de la date d’inscription dans la liste des fraudeurs avérées.
• Conformément au code monétaire et financier relatif à la lutte contre le blanchiment d’argent et le financement du terrorisme, les pièces et documents réunis au titre de la vigilance sont conservés 5 ans à compter de la fin de la relation.
• Conformément à l’arrêté du 26 octobre 2010 modifié, les preuves d’interrogation du FICP sont, en cas de refus ou d’abandon, supprimées après consultation. En cas de souscription au produit, elles sont conservées pendant 5 ans après clôture du contrat. L’inscription au FICP est levée après 5 ans au maximum ou dès remboursement de la dette.

Les recommandations de la CNIL

Des délais spécifiques sont appliqués dans le cadre de certaines opérations/situations conformément à la réglementation ou aux recommandations de la CNIL :

• Les données liées à la gestion des incivilités sont conservées pendant 1 an à compter de la fin de l’année durant laquelle l’incivilité s’est produite.
• Les données issues de l’espace client sont conservées pendant 5 ans à compter de la suppression de l’accès à cet espace ou 6 mois après clôture du contrat.
• En cas de paiement de vos mensualités par carte bancaire, le numéro de celle-ci est conservé pendant 15 mois à compter de la date de débit.

Conversations téléphoniques

Les enregistrements des conversations téléphoniques à des fins de formation et d’amélioration de la qualité du service sont conservées pendant 6 mois sauf si vous vous êtes opposés à l’enregistrement.

En cas d’utilisation du tchat, la conversation est conservée pendant 6 mois.

Cookies

Les données collectées via les cookies sont conservées 13 mois après leur collecte.

Obligations légales

Dans le cadre de la lutte contre la fraude, nous conservons les données relatives à une situation de fraude avérée pour une durée de 10 ans à compter de la clôture du dossier de fraude.

Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de ladite procédure judiciaire. Elles sont ensuite archivées selon les durées légales de prescription applicables.

Prise de décision automatisée

FLBG se réserve le droit d’utiliser, dans sa décision d’octroi de crédit, une technologie qui réalise des prises de décisions automatisées et du profilage uniquement lorsque :

• Cela est nécessaire pour la conclusion ou l’exécution d’un contrat entre nous ; ou
• Nous avons obtenu votre consentement explicite pour le faire à ces fins.

Bien que nous ayons confiance dans le fonctionnement de notre technologie, nous comprenons les inquiétudes suscitées par les décisions automatisées. C’est pourquoi, en conformité avec la réglementation applicable, nous vous rappelons que vous pouvez demander une intervention humaine. Contester la décision en contactant notre Délégué à la Protection des Données selon les modalités décrites ci-dessous.

Comment vos données personnelles sont-elles protégées par FLBG ?

En tant qu’établissement de crédit, nous nous engageons à sécuriser et à protéger vos données personnelles.

A ce titre, nous avons pris les mesures physiques, techniques et organisationnelles pour assurer votre sécurité et votre intégrité. Sans oublier la disponibilité et la confidentialité de vos données à caractère personnel. Un Délégué à la Protection (DPO) de vos données personnelles dédiées est présent dans chaque pays où FLBG est implantée.

Nous souhaitons également vous rappeler qu’il appartient à chacun d’être vigilant lors de sa navigation sur Internet. Soyez prudents dans le partage de vos informations personnelles sur Internet.

Quels sont vos droits en matière de données à caractère personnel ?

Conformément à la législation applicable à votre situation, vous pouvez exercer sans frais, le cas échéant, les droits suivants :

• Droit d’accès

  vous pouvez obtenir des informations relatives au traitement de vos données ainsi qu’une copie de celles-ci ;

 

• Droit de rectification

  Si vous considérez que vos données personnelles sont inexactes ou incomplètes vous pouvez les modifier sur demande ;

• Droit à l’effacement

  Vous pouvez demander la suppression de vos données personnelles pour des motifs légitimes ;

• Droit à la limitation du traitement

  vous pouvez demander la limitation du traitement de vos données personnelles ;

• Droit d’opposition

  vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit de vous opposer à ce que vos données soient utilisées à des fins de prospection commerciale. Vous pouvez aussi annuler la réception d’offres via e-mail.

• Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles après votre décès. Ces directives sont soit générales et enregistrées auprès d’un tiers de confiance. Certifié par la Commission Nationale Informatique et Libertés. Si particulières, elles sont communiquées directement au Délégué à la Protection des Données de FLBG.

• Droit de retirer votre consentement

  si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.

• Droit à la portabilité de vos données

  Lorsque la loi l’autorise, vous pouvez demander la restitution de vos données personnelles. Lorsque cela est techniquement possible, le transfert de celles-ci à un tiers. La restitution des données se fait directement auprès du client. Ou au nouveau responsable de traitement désigné par lui.

Comment pouvez-vous exercer vos droits ?

Vous pouvez faire exercer vos droits en nous adressant votre demande via courriel. Ou via courrier à l’adresse – DPO – 14 ROUTE DE VERDUN 21250 CORGENGOUX. FLBG a recours aux services du sous-traitant pour la signature des contrats par voie électronique. Enfin, vous disposez du droit de déposer une réclamation concernant le traitement de vos données personnelles par FLBG. Déposée auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) – 3 Place de Fontenoy – TSA 80715 – 75334 Paris – Cedex 07.