Politique de protection des donnees personnelles des caisses - Crédit Agricole

Au crédit agricole, vos données ne servent qu'à vous servir

Le 25 mai 2018 est entré en vigueur le RGPD : ce règlement européen sur la protection des données s’applique à toutes entreprises et organismes publics ou privés, de toutes tailles et de tous secteurs d’activité, qui collectent et traitent des données personnelles de résidents européens.

Il renforce et complète les droits existants des personnes physiques sur leurs données personnelles : droit d’information, d’accès de rectification, à l’effacement, à la limitation, d’opposition et à la portabilité.
Plus qu’une bonne nouvelle, cette nouvelle réglementation était une nécessité à l’heure où 9/10e des français se déclarent « préoccupés par la protection des données personnelles sur Internet »(1).

Au Crédit Agricole, il nous semble depuis toujours essentiel – et naturel – de proposer à nos Clients une protection renforcée des données qu’ils nous confient.
C’est pourquoi nous avons lancé dès 2016 une charte des données personnelles où nous nous engagions déjà à n’utiliser les données de nos Clients que dans leur intérêt, à ne pas vendre leurs données, et à être totalement transparents quant à leur utilisation.

Notre ambition, pour être votre tiers de confiance, est de sécuriser, protéger le patrimoine de données de nos Clients et de leur laisser la maitrise de leurs données.

Au Crédit Agricole, nous nous efforçons chaque jour de toujours mieux protéger vos intérêts, de vous servir loyalement et bien vous accompagner.
C’est la raison pour laquelle, au Crédit Agricole, vos données ne servent qu’à vous servir.
(1) Source : étude réalisée par CSA sur les Français et la protection de leurs données personnelles, 2017.

Vos données en 5 réponses

 Que savez-vous sur moi ?

 À quoi vous servent mes données ?

 Combien de temps conservez-vous mes données ?

 Comment exercer mes droits ?

 Mes données sont-elles protégées ?

Nous vous conseillons de lire attentivement notre « Politique de protection des données » ci-dessous et restons à votre écoute pour toute information complémentaire.

Politique de protection des données personnelles. Utilisation des données personnelles par la Caisse régionale

L’objectif de cette « politique de protection des données personnelles » est de vous informer sur les traitements que nous, Caisse Régionale, opérons sur les données personnelles que nous collectons auprès de vous. Ces traitements nous permettent, entre autres, d’assurer auprès de vous la promotion ou la fourniture de nos différents produits et services.

Cette « politique de protection des données personnelles » complète l'information que nous vous délivrons dans les contrats que vous avez conclus avec nous. En cas de contradiction entre les dispositions de cette « politique de protection des données personnelles » et les dispositions de ces contrats, les dispositions de ces contrats prévaudront.

Les données personnelles que nous recueillons auprès de vous dans le cadre de notre relation et pour le fonctionnement de votre compte sont nécessaires à plusieurs titres, notamment :
• pour l’exécution des contrats relatifs aux produits et services que vous avez souscrits avec nous, notamment votre compte bancaire
• pour satisfaire à nos obligations légales,
• pour poursuivre nos intérêts légitimes, dans le respect de vos droits.

À ce titre, certaines données collectées ou traitées peuvent être requises par la réglementation ou être nécessaires pour la conclusion de contrats. Vos données personnelles peuvent être recueillies à travers différents canaux de communication, notamment en agence, par téléphone ou sur les sites et applications mobiles de la Caisse Régionale.

Nous utiliserons vos données personnelles principalement pour les finalités suivantes : la gestion de notre relation au quotidien, de nos produits et services bancaires et assurantiels; le recouvrement, la gestion du contentieux et de la preuve; la prospection et l'animation commerciale; l'évaluation et la gestion du risque, la sécurité et la prévention des impayés et de la fraude; et le respect des obligations légales et réglementaires, notamment en matière de lutte contre le blanchiment. Nous pouvons avoir recours à des opérations de ciblage ou de profilage afin de vous proposer un conseil et des offres personnalisées, un service de plus grande qualité et vous fournir tous les éléments pour vous aider à prendre les meilleures décisions.

Nous conservons et traitons vos données personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie. La durée maximum de conservation est celle correspondant à la durée de la relation contractuelle ou de la relation d’affaires. Cette durée peut être augmentée des délais nécessaires à la liquidation et la consolidation des droits et des durées légales de conservation et de prescription1. Pour satisfaire à nos obligations légales ou répondre aux demandes des régulateurs et des autorités administratives, ainsi qu’à des fins de recherches historiques, statistiques ou scientifiques, nous pourrons être amenés à archiver vos données dans les conditions prévues par la loi.

Vous trouverez ci-dessous une information détaillée sur les traitements que nous réalisons sur vos données personnelles. Notamment concernant :
• les finalités des traitements,
• les bases légales permettant leur traitement,
• leurs durées de conservation,
• leurs destinataires,
• leurs provenances lorsque certaines données n’ont pas été directement collectées par la Caisse Régionale,
• le cas échéant, leur transfert vers un pays non membre de l’Union européenne, et les mesures mises en place pour s’assurer de leur protection dans ces pays (existence d’une décision d’adéquation de la Commission européenne ou de garanties appropriées mises en oeuvre dans le cadre de ce transfert).

Vous pouvez à tout moment dans les conditions prévues par la loi, accéder à vos données personnelles, vous opposer pour motif légitime à leur traitement, les faire rectifier, demander leur effacement, la limitation de leur traitement, leur portabilité, ou communiquer des instructions sur leur sort en cas de décès.
Vous pouvez également, à tout moment et sans justification vous opposer à l’utilisation de vos données à des fins de prospection commerciale par la Caisse Régionale ou par des tiers. Vous pouvez enfin, lorsque le traitement a pour base légale le consentement, retirer ce consentement. Pour ce faire, il vous suffit d’écrire par lettre simple à : Service Clients - Caisse Régionale de Crédit Agricole Nord Midi-Pyrénées - 160 Av. Marcel Unal - BP 204 - 82000 MONTAUBAN Cedex .
Les frais de timbre vous seront remboursés sur simple demande de votre part.
Veuillez noter que l’exercice de certains de ces droits pourra empêcher la Caisse Régionale de fournir, selon les cas, certains produits ou services.

La Caisse Régionale a désigné un Délégué à la Protection des Données, que vous pourrez contacter aux adresses suivantes :
Caisse Régionale Nord Midi-Pyrénées - Délégué à la Protection des Données (DPO) - 219, Avenue François Verdier - 81022 ALBI CEDEX 9 ; dpo@ca-nmp.fr
Vous pouvez, en cas de contestation, former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante http://www.cnil.fr et le siège situé 3 Place de Fontenoy, 75007 Paris.


Certains traitements spécifiques ou qui concernent un nombre limité de clients ne sont pas mentionnés dans cette politique de protection des données. Ils font alors l’objet d’une information particulière aux clients concernés par le biais de moyens de communication appropriés.

PRÉSENTATIONS DES TRAITEMENTS PAR FINALITÉ

Gestion des clients ainsi que de l'ensemble des produits et des services bancaires et assurantiels offerts par la Caisse Régionale

La gestion du compte du client et des autres produits souscrits auprès de la Caisse Régionale, notamment le traitement des opérations bancaires, la mise à disposition des moyens de paiement et plus généralement l'ensemble des opérations relatives au compte ou aux produits souscrits ainsi que la gestion de la relation entre le client et la Caisse Régionale.

Sous-finalité

1.1 Souscription et ouverture du compte (y compris la mise à disposition des moyens de paiement) et des autres produits et services

Base juridique permettant le traitement

Nécessaire à l'exécution d'un contrat auquel le client est partie

Durée de conservation des données

Cinq (5) ans**** à compter de :
- l'opération pour les données relatives à cette opération
- la fin du contrat pour les données relatives à ce contrat

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CAPS, CAMF, CAMCA, AVEM, CACF, CATitres, filiales informatiques);
- La ou les compagnies d’assurance partenaire(s) du Groupe Crédit Agricole (filiale ou non du Groupe Crédit Agricole) ainsi que les sociétés concevant ou et/ou gérant les produits et services distribués par la Caisse régionale (filiale ou non du Groupe Crédit Agricole);
- Les prestataires façonniers

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CAPS, AVEM);
- Etat, organismes de place, autorité judiciaire ou administrative (dont Banque de France) Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc...
- Vie Personnelle
- Vie Professionnelle
- Informations financières
- Données de connexion

Informations complémentaires

[...]

Sous-finalité

1.2 Gestion du compte et des autres produits et services (y compris le traitement des opérations et la tarification)

Base juridique permettant le traitement

Nécessaire à l'exécution d'un contrat auquel le client est partie

Durée de conservation des données

Cinq (5) ans**** à compter de :
- l'opération pour les données relatives à cette opération
- la fin du contrat pour les données relatives à ce contrat

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CATS, AVEM, CAPS, Pacifica, CAMCA CAAE, Prédica et Indosuez, CA Titres, Ca chèques, filiales informatiques);
- Réseaux interbancaires;
- Etat, organismes de place, autorité judiciaire ou administrative (dont FGAS, Banque de France);
- Les prestataires routeurs;
- Les prestataires externes (dont TESSI AVEM, ATOS, DGA Mobile, STETS)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Filiale nationales ou régionales du Groupe Crédit Agricole (dont CAPS);
- Réseaux interbancaires; - Autres banques ou assurances;
- Etat, organismes de place, autorité judiciaire ou administrative (dont Banque de France);
- Fournisseurs de services de communication et routeurs (dont SPARKPOST, PROSODIE, Netsize, ACCENGAGE) Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle
- Informations financières

Informations complémentaires

[...]

Sous-finalité

1.3 Gestion de la communication et des informations délivrées au client au titre du compte et des autres produits et services

Base juridique permettant le traitement

Intérêt légitime de la Caisse Régionale

Durée de conservation des données

Cinq (5) ans**** à compter de :
- la communication du message pour les données relatives à ce message
- de la fin de la relation commerciale pour les données relatives à la relation commerciale avec le client

Destinataires des données

- Les administrateurs des Caisses Régionales
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques et le centre
Communication Multimédia); - Les prestataires routeurs

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont Cofilmo, Edokial, Car Print);
- Prestataires routeurs
- Fournisseurs de services informatiques et de communication (dont IBM, SPARKPOST, PROSODIE, Netsize, ACCENGAGE)
Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle
- Informations financière

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est d'assurer la communication avec les clients dans le cadre de leurs relations contractuelles***

Sous-finalité

1.4 Traitement des changements de situation du client ayant un impact sur la gestion du compte et des autres produits et services (y compris la clôture des produits et services)

Base juridique permettant le traitement

Nécessaire à l'exécution d'un contrat auquel le client est partie

Durée de conservation des données

Cinq (5) ans**** à compter de :
- l'opération pour les données relatives à cette opération
- la fin du contrat pour les données relatives à ce contrat

Destinataires des données

- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques);
- Etat, organismes de place, autorité judiciaire ou administrative (dont Banque de France, Direction Générale des Impôts)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont Edokial);
- Prestataires externes (dont Quicksign, Resocom)
Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle
- Informations financières
- Données de connexion

Informations complémentaires

[...]

Sous-finalité

1.5 Respect des obligations légales et réglementaires liées à la gestion du compte et des autres produits et services

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Cinq (5) ans**** à compter de :
- l'opération pour les données relatives à cette opération
- la fin du contrat pour les données relatives à ce contrat

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont les autres Caisses Régionales, les autres banques, Prédica, CAMCA, filiales informatiques);
- Les organismes de caution (dont BEI);
- Etat, organismes de place, autorité judiciaire ou administrative (dont BPI);
- Les prestataires transporteurs de fonds;
- Officiers ministériels (dont notaires);
- Services de prévoyance et garantie obsèques (dont Auxia)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Autres banques ou assurances
- Collectivités territoriales (dont mairies);
- Officiers ministériels (dont notaires) Ces données relèvent des catégories suivantes : - Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle - Informations
financières - Données de connexion

Informations complémentaires

[...]

Sous-finalité

1.6 Traitement des incidents liés aux opérations sur le compte

Base juridique permettant le traitement

Intérêt légitime de la Caisse Régionale

Durée de conservation des données

Cinq (5) ans**** à compter de l'incident

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont AVEM, CAPS, CAChèques, filiales informatiques);
- La banque du remettant

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CAPS et AVEM) Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Informations financières

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est de traiter les incidents, de se protéger contre ceuxci et de prévenir les personnes concernées (clients ou tiers)***
* Vous avez la possibilité de retirer votre consentement quant au traitement de vos données pour cette sous-finalité

** Vous avez la possibilité d'obtenir la communication d'une copie de ce document [en adressant une demande à l'adresse suivante : adresse mail / ou à l'adresse internet suivante : adresse page internet]
*** Vous avez la possibilité de vous opposer au traitement de vos données pour cette sous-finalité pour des raisons tenant à votre situation particulière (sauf à ce que la Caisse Régionale ne prouve qu'il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice)

**** Sous réserve de l'application de durées légales de conservation ou de prescription plus longues

Recouvrement, gestion du contentieux et de la preuve

Ensemble de procédures utilisées pour récupérer les sommes dues par le débiteur.

Sous-finalité

2.1 Recouvrement / relation client

Base juridique permettant le traitement

Intérêt légitime de la Caisse Régionale

Durée de conservation des données

Cinq (5) ans**** à compter de l'événement déclencheur lié au recouvrement

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CACF, CAAGIS, CAMCA, Crédit logement, filiales informatiques);
- Etat, organismes de place, autorité judiciaire ou administrative (dont BPI, tribunaux);
- Officiers ministériels et auxiliaires de justice (dont huissiers, avocats) - Sociétés de recouvrement et agents de recherche privée;
- Associés SCI;
- Mandataires
liquidateurs; - Cautions;
- France active

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Prestataires externes fournissant une évaluation des biens ou une recherche d’adresse;
- Etat, organismes de place, autorité judiciaire ou administrative (dont tribunaux de commerce, BODACC)
Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle
- Informations financières

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est de procéder au recouvrement de ses créances ou de former des demandes en justice pour la protection de ses intérêts ou ceux des clients***
* Vous avez la possibilité de retirer votre consentement quant au traitement de vos données pour cette sous-finalité

** Vous avez la possibilité d'obtenir la communication d'une copie de ce document [en adressant une demande à l'adresse suivante : adresse mail / ou à l'adresse internet suivante : adresse page internet]
*** Vous avez la possibilité de vous opposer au traitement de vos données pour cette sous-finalité pour des raisons tenant à votre situation particulière (sauf à ce que la Caisse Régionale ne prouve qu'il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice)

**** Sous réserve de l'application de durées légales de conservation ou de prescription plus longues

Prospection et animation commerciale

Développer la relation client et les offres, connaître et fidéliser les clients.

Sous-finalité

3.1 Souscription et Envoi d'une communication commerciale personnalisée

Base juridique permettant le traitement

Consentement du client ou du prospect pour les communications par voie électronique (mail, SMS ou automate d’appel)*
Intérêt légitime de la Caisse Régionale pour les autres cas, notamment pour les communications par voie postale ou téléphonique, ou les communications par voie électronique portant sur des produits et services analogues à ceux déjà souscrits

Durée de conservation des données

Trois (3) ans à compter de :
- la fin de la relation commerciale pour les clients
- de la dernière communication pour les prospects

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques);
- Les prestataires routeurs;
- Les prestataires télécoms (dont opérateurs télécoms, fournisseurs d’accès internes)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Filiales nationales ou régionales du Groupe Crédit Agricole;
- Fournisseurs de services informatiques et de communication (dont IBM, SPARKPOST, PROSODIE)
Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle - Informations
financières - Donnée de connexion

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est de réaliser des opérations de prospection commerciale auprès de ses clients et prospects***

Sous-finalité

3.2 Gérer la relation client / prospect

Base juridique permettant le traitement

Intérêt légitime de la Caisse Régionale

Durée de conservation des données

Trois (3) ans à compter de :
- la fin de la relation commerciale pour les clients
- de la dernière communication pour les prospects

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Prestataires externes dans le cadre de la préparation des entretiens
Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle
- Informations financières

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est d'assurer une relation optimale avec les clients et prospects***

Sous-finalité

3.3 Pilotage des activités marketing, élaboration de nouvelles offres

Base juridique permettant le traitement

Intérêt légitime de la Caisse Régionale

Durée de conservation des données

Trois (3) ans à compter de :
- la fin de la relation commerciale pour les clients
- de la dernière communication pour les prospects

Destinataires des données

Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont le centre de services partagés CSP, la Fédération Nationale du Crédit Agricole, filiales informatiques);
- Les prestataires externes

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole;
- Prestataires fournisseurs
Ces données relèvent des catégories suivantes : - Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle
- Informations financières
- Données de connexion

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est d'optimiser son efficacité commerciale, à travers par exemple l'élaboration de nouvelles offres adaptées au marché***

Sous-finalité

3.4 Proposition d'offres et services personnalisés

Base juridique permettant le traitement

Intérêt légitime de la Caisse Régionale

Durée de conservation des données

Trois (3) ans à compter de :
- la fin de la relation commerciale pour les clients
- de la dernière communication pour les prospects

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont Prédica, Amundi, CACF, le centre de services partagés CSP, filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de : - Filiales nationales ou régionales du Groupe Crédit Agricole (dont CACF);
- Prestataires externes Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle - Informations
financières - Données de connexion (logs, traces, cookies)

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est d'améliorer sa connaissance des clients et prospects afin de mieux concevoir et cibler ses offres***

Sous-finalité

3.5 Utilisation des données de navigation à des fins publicitaire ou d'enrichissement de la connaissance clients / prospects

Base juridique permettant le traitement

Consentement de l'utilisateur*

Durée de conservation des données

Douze (12) mois à compter du dépôt des cookies dans l'équipement terminal de l'utilisateur

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques)

Transfert des données vers un pays non membre de l’UE

Etats-Unis - Décision d'exécution (UE) 2016/1250 de la Commission Européenne du 12 juillet 2016 autorisant le transfert de données personnelles vers les entreprises situées sur le territoire américain ayant adhérées au programme Privacy Shield

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Autres banques ou assurances
- Collectivités territoriales (dont mairies);
- Officiers ministériels (dont notaires) Ces données relèvent des catégories suivantes : - Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle - Informations
financières - Données de connexion

Informations complémentaires

[...]
* Vous avez la possibilité de retirer votre consentement quant au traitement de vos données pour cette sous-finalité

** Vous avez la possibilité d'obtenir la communication d'une copie de ce document [en adressant une demande à l'adresse suivante : adresse mail / ou à l'adresse internet suivante : adresse page internet]
*** Vous avez la possibilité de vous opposer au traitement de vos données pour cette sous-finalité pour des raisons tenant à votre situation particulière (sauf à ce que la Caisse Régionale ne prouve qu'il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice)

**** Sous réserve de l'application de durées légales de conservation ou de prescription plus longues

Évaluation et gestion du risque, sécurité et prévention des impayés et de la fraude

Maîtriser les Risques et la Finance, assurer et piloter le Contrôle Interne et la conformité

Sous-finalité

4.1 Souscription et Déclarations auprès de tiers habilités

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont GIE COBALT, filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

[...]

Informations complémentaires

[...]

Sous-finalité

4.2 Elaborer et valider le modèle de cotation des risques de défaut

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

[...]

Informations complémentaires

[...]

Sous-finalité

4.3 Gestion de la conformité

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Informations financières

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est d'optimiser son efficacité commerciale, à travers par exemple l'élaboration de nouvelles offres adaptées au marché***

Sous-finalité

4.4 Gestion du risque

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CACF, GIE COBALT, GIE CASIHA, filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole;
- Centres de gestion des liasses fiscales Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie professionnelle
- Informations financières
- Données de connexion

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est d'améliorer sa connaissance des clients et prospects afin de mieux concevoir et cibler ses offres***

Sous-finalité

4.5 Prévention des risques de défaillance

Base juridique permettant le traitement

Intérêt légitime de la Caisse Régionale

Durée de conservation des données

Trois (3) mois à compter du retard de paiement

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

[...]

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est de prévenir les risques de défaillance afin d'assurer sa sécurité financière***

Sous-finalité

4.6 Prévention, détection et gestion de la fraude

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA; - Filiales nationales ou régionales du Groupe Crédit Agricole (dont filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Professionnelle
- Donnée de connexion

Informations complémentaires

[...]

Sous-finalité

4.7 Sécurité des personnes et des biens

Base juridique permettant le traitement

Intérêt légitime de la Caisse Régionale

Durée de conservation des données

** PRIVATIF ** à renseigner par la Caisse Régionale

Destinataires des données

** PRIVATIF ** à renseigner par la Caisse Régionale

Transfert des données vers un pays non membre de l’UE

** PRIVATIF ** à renseigner par la Caisse Régionale

Données obtenues auprès de tiers

** PRIVATIF ** à renseigner par la Caisse Régionale

Informations complémentaires

L'intérêt légitime de la Caisse Régionale est d'assurer la sécurité des clients, prospects et de ses collaborateurs, ainsi que de ses biens et de ceux des clients, prospects et de ses collaborateurs***
* Vous avez la possibilité de retirer votre consentement quant au traitement de vos données pour cette sous-finalité

** Vous avez la possibilité d'obtenir la communication d'une copie de ce document [en adressant une demande à l'adresse suivante : adresse mail / ou à l'adresse internet suivante : adresse page internet]
*** Vous avez la possibilité de vous opposer au traitement de vos données pour cette sous-finalité pour des raisons tenant à votre situation particulière (sauf à ce que la Caisse Régionale ne prouve qu'il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice)

**** Sous réserve de l'application de durées légales de conservation ou de prescription plus longues

Respect des obligations légales et réglementaires notamment dans la lutte contre le blanchiment

Produire les déclaratifs réglementaires, assurer la sécurité financière.

Sous-finalité

5.1 Souscription et Déclarations auprès de tiers habilités

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CAPS, filiales informatiques);
- Etat, organismes de place, autorité judiciaire ou administrative (Banque de France, Direction Générale des Impôts)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CAPS, Ca-titres, PREDICA);
- Etat, organismes de place, autorité judiciaire ou administrative (dont Banque de France) Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie personnelle
- Vie professionnelle
- Donnée de connexion
- Informations financières

Informations complémentaires

[...]

Sous-finalité

5.2 Détection et traitement des abus de marché

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CA-Titres, filiales informatiques);
- Etat, organismes de place, autorité judiciaire ou administrative (dont Autorité des Marchés Financiers)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

[...]

Informations complémentaires

[...]

Sous-finalité

5.3 Gestion de la conformité

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Filiales nationales ou régionales du Groupe Crédit Agricole (dont GIE COBALT, filiales informatiques)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

[...]

Informations complémentaires

[...]

Sous-finalité

5.4 LAB / LAT / Sanctions internationales

Base juridique permettant le traitement

Respect d'une ou plusieurs obligations légales ou réglementaires

Durée de conservation des données

Durées légales de prescription applicables

Destinataires des données

- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Groupe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole (dont CAPS, filiales informatiques);
- État, organismes de place, autorité judiciaire ou administrative (dont Tracfin)

Transfert des données vers un pays non membre de l’UE

[...]

Données obtenues auprès de tiers

La Caisse Régionale a pu obtenir la communication de données auprès de :
- Crédit Agricole SA en sa qualité d’organe central des Caisses régionales et de société mère du Grou pe Crédit Agricole SA;
- Filiales nationales ou régionales du Groupe Crédit Agricole;
- Etat, organismes de place, autorité judiciaire ou administrative (dont Tracfin)
Ces données relèvent des catégories suivantes :
- Identification, Etat Civil, etc.
- Vie Personnelle
- Vie Professionnelle
- Informations financières

Informations complémentaires

[...]
* Vous avez la possibilité de retirer votre consentement quant au traitement de vos données pour cette sous-finalité

** Vous avez la possibilité d'obtenir la communication d'une copie de ce document [en adressant une demande à l'adresse suivante : adresse mail / ou à l'adresse internet suivante : adresse page internet]
*** Vous avez la possibilité de vous opposer au traitement de vos données pour cette sous-finalité pour des raisons tenant à votre situation particulière (sauf à ce que la Caisse Régionale ne prouve qu'il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice)

**** Sous réserve de l'application de durées légales de conservation ou de prescription plus longues

Haut de page