Vos données personnelles, notre responsabilité

Les données personnelles, nous en avons tous entendu parler mais savez-vous vraiment ce qu'elles recouvrent ?

On nomme donnée personnelle toute information identifiant directement ou indirectement une personne physique : il peut par exemple s'agir de votre nom, de votre adresse, de votre numéro de téléphone, de votre date de naissance ou encore de l'adresse IP avec laquelle vous vous connectez à Internet, etc.

Aujourd'hui, les données personnelles constituent un outil précieux pour vous rendre le service rapide, efficace et personnalisé que vous attendez de nous. Afin de renforcer la relation de confiance qui nous unit, nous, caisses de  Crédit Mutuel de Bretagne et Crédit Mutuel Arkéa, nous engageons à protéger vos données personnelles et respecter votre vie privée.

C'est pourquoi, à travers ce document, nous souhaitons vous informer de manière claire et transparente sur les conditions dans lesquelles nous collectons, traitons, conservons, archivons et supprimons les données personnelles de nos prospects, clients et sociétaires.

Vous y trouverez également un rappel des droits dont vous disposez sur vos données ainsi que toutes les informations utiles pour les exercer. Il en va de notre responsabilité en tant que partenaire, afin que vous puissiez à tout moment rester en contrôle de l'utilisation de vos données.

I - Ce que nous faisons de vos données personnelles :

Quelles données personnelles recueillons-nous ?

Dans le strict respect des réglementations en vigueur, nous traitons principalement des données personnelles de quatre natures :

  • Les données personnelles dites déclaratives, c'est-à-dire recueillies directement auprès de vous ou de partenaires avec lesquels nous avons un lien contractuel.
  • Les données personnelles liées au fonctionnement des produits et services, générées notamment lors de l'utilisation des services en ligne.
  • Les données personnelles provenant d'informations publiques, comme un profil public sur les réseaux sociaux.
  • Les données personnelles que nous calculons ou inférons à partir de données que vous avez fournies. Il peut par exemple s'agir de l'évaluation d'un risque crédit suite à une demande d'emprunt de votre part.

Quelle utilisation faisons-nous de vos données personnelles ?

Nous faisons une utilisation responsable de vos données personnelles, dans un but précis et utile.

Ces données nous aident ainsi à fluidifier la gestion de notre activité, à satisfaire à nos obligations légales, mais aussi et surtout à vous apporter le service le plus efficace possible, et ce où que vous vous trouviez.

1) Exécuter les contrats et mesures pré-contractuelles

Ces actions ne concernent que les contrats que vous avez souscrits et les mesures prises à votre demande. Vous restez en contrôle !

Gérer vos contrats

  • Compte à vue, épargne, tarification, crédit, titres, produits d'investissement
  • Solutions de paiements mobile et/ou sans contact
  • Coffre-fort électronique

Réaliser vos opérations

  • Carte bancaire, virement, chèque
  • Opérations sur instruments financiers
  • Rechargement carte de transport sur automate

Faciliter notre relation bancaire

  • Assurer la mobilité bancaire
  • Gestion des successions et des réclamations
  • Communication de relevés de tutelles

2) Fluidifier, sécuriser et développer notre activité en poursuivant nos intérêts légitimes

Ces traitements de données visent à favoriser notre croissance et votre satisfaction client, dans le respect de vos libertés et droits fondamentaux.

Améliorer le service rendu à nos clients

  • Améliorer la prise en charge des interactions avec nos clients ou prospects
  • Gérer les réclamations clients
  • Piloter notre portefeuille clients

Sécuriser notre activité et notre trésorerie

  • Piloter l'activité de nos entités
  • Surveiller nos locaux à des fins de sécurité
  • Gérer les incidents informatiques
  • Lutter contre la fraude
  • Gérer le contentieux et précontentieux
  • Recouvrer les créances impayées et mobiliser nos créances à titre de garantie

3) Satisfaire aux obligations légales et règlementaires

Comme tout organisme financier, nous sommes soumis à un contrôle rigoureux de nos activités, auquel nous nous prêtons avec la plus grande transparence.

Nous placer au service de la Justice

  • Répondre aux demandes des autorités administratives et judiciaires
  • Lutter contre le blanchiment d'argent et le financement du terrorisme
  • Lutter contre les abus de marchés et délits d'initiés

Nous conformer à la loi

  • Réaliser des déclarations réglementaires (FICOBA, FATCA, TRACFIN…)
  • Mettre en œuvre la réglementation relative aux comptes inactifs (loi Eckert)
  • Mettre en œuvre la politique de meilleure exécution
  • Mettre en œuvre la procédure de droit au compte

Justifier nos activités

  • Enregistrer les opérations négociées par les opérateurs de la salle des marchés financiers avec nos clients pour pouvoir justifier les opérations réalisées
  • Compter les clients catégorisés non professionnels auxquels sera proposé un produit comportant un risque de perte en capital (dans le cadre d'un placement privé)
  • Gérer les risques opérationnels

Accompagner les plus fragiles

  • Mener des actions d'accompagnement des personnes fragiles financièrement
  • Mettre à disposition des solutions permettant une relation bancaire standard pour les clients malentendants

4) Mieux vous connaître et communiquer avec vous sur la base de notre intérêt légitime ou de votre consentement

  • Réaliser des actions marketing : animation de communautés sur les réseaux sociaux, organisation de jeux
  • Proposer nos offres : prospection commerciale, parrainage, newsletters
  • Conduire des études : réalisation d'études statistiques pour vous proposer des produits et services adaptés à vos besoins, enquêtes de satisfaction

Combien de temps conservons-nous vos données personnelles ?

Les durées de conservation, définies de manière précise, veillent à ne pas excéder le temps strictement nécessaire à la bonne exécution du traitement. Pour déterminer chaque durée, nous avons pris en compte :

  • Les différentes finalités pour lesquelles sont collectées ces données
  • Les personnes concernées par la collecte
  • Le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus

Nous vous invitons à consulter, en cliquant ici, le document détaillant les durées principales de conservation des données personnelles que nous appliquons.

Vos données personnelles sont-elles communiquées à des tiers ?

Responsables et mobilisés pour protéger vos intérêts, nous considérons que l'ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis.

Toutefois, et dans le cadre des finalités détaillées ci-dessus, vous nous autorisez en nous transmettant vos informations personnelles à partager le secret bancaire sur ces données au profit du Crédit Mutuel Arkéa, de ses prestataires et sous-traitants et des autorités administratives et judiciaires légalement habilitées (pays de l'Union européenne ou non membres de l'Union Européenne).

Exemple 1 : Que se passe-t-il lors d'un virement international de fonds bancaires ?

Dans le cas d'un virement de fonds et en vertu du règlement CE/1781 du 15 novembre 2006, certaines de vos données personnelles pourront ainsi être transmises à la banque du bénéficiaire du virement située dans un pays de l'Union Européenne ou hors Union Européenne. En effet, pour la réalisation des ordres de virement, des nécessités d'ordre technique peuvent conduire au transfert des données hors de l'Union Européenne, en particulier aux États-Unis, s'agissant d'opérations utilisant le réseau sécurisé SWIFT.

Ce transfert de données est toutefois strictement encadré : vous obtiendrez toutes les informations nécessaires sur la "Notice d'information" disponible sur le site de la Fédération Bancaire Française (www.fbf.fr).

Exemple 2 : Que se passe-t-il lorsque vous autorisez l'accès aux données à des tiers en ligne ?

Nous ne sommes en revanche pas responsables des traitements de vos données personnelles que vous avez pu autoriser auprès de tiers et qui ne sont pas partagés avec lui. Il s'agit par exemple des applications d'agrégation de compte bancaire ou des réseaux sociaux.

Nous vous invitons à vous référer aux politiques de protection des données de ces tiers afin de vérifier les conditions des traitements réalisés ou exercer vos droits au titre de ces traitements

II - Notre dispositif de sécurité, vos droits

Comment protégeons-nous vos données ?

La réglementation bancaire nous impose d'assurer un haut niveau de sécurité et de confidentialité sur vos données personnelles. La conservation, l'exploitation ou la transmission de ces données s'effectue ainsi dans le cadre de règles et procédures strictes.

Un système d'information fiable

Nous prenons la sécurité de vos données avec le plus grand sérieux. Au regard de la nature des données personnelles et des risques que présentent les traitements, nous avons pris toute une série de mesures nécessaires afin de les préserver et empêcher qu'elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès :

  • Des mesures techniques, telles que le cryptage des données lorsque cela est nécessaire.
  • Des mesures physiques, comme le contrôle rigoureux de l'accès aux bâtiments.
  • Des mesures complémentaires comme les traces d'audit de l'activité de notre réseau nous aident également à garantir un niveau de sécurité optimal.

Des salariés sensibilisés

Nous avons également pris des mesures organisationnelles, à travers la formation d'équipes dédiées à la question de la sécurité des informations.

Plus généralement, nous sensibilisons l'ensemble de nos salariés à la protection des données personnelles et nous assurons qu'ils respectent les réglementations en vigueur ainsi que la déontologie de notre entreprise.

Des partenaires de confiance

Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. De ce fait, nous faisons en sorte que le traitement de vos données réponde aux exigences des réglementations en vigueur concernant la protection des données personnelles.

Une réactivité à toute épreuve

Si nous constatons un incident avec un impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation, à le notifier à la Commission Nationale Informatique et Libertés (CNIL) dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.

…Et vous !

Nos prospects, clients et autres acteurs interférant avec nous (notamment sur la veille sécurité informatique) peuvent également contribuer au maintien de notre niveau de sécurité vis-à-vis des données personnelles. Nous les invitons à respecter les règles que nous préconisons et à nous faire part de toute anomalie qu'ils pourraient rencontrer.

Vous voulez en savoir plus ? Rendez-vous sur l'espace d'information « Sécurité, Banque et Internet » de notre site internet  cmb.fr.

Quels sont vos droits et comment les faire valoir ?

Vous aussi, devenez acteur de la protection de vos données personnelles ! En matière de données personnelles, sachez que vous disposez d'une série de droits dédiés, tels que :

  • Un droit d'accès, de rectification, d'opposition, de limitation, d'effacement et de portabilité de vos données personnelles.
  • Un droit à définir des instructions concernant la conservation, l'effacement et la communication de vos données personnelles, après votre décès.
  • Un droit de réclamation auprès de la CNIL.

Comment exercer vos droits ? Il suffit de suivre le guide !

Droit d'accès

  • En quelques clics depuis la rubrique « Ma banque et moi » sur l'espace privé cmb.fr
  • Par courrier postal à l'adresse suivante : Crédit Mutuel de Bretagne - Service Relations Clientèle - 29808 Brest Cedex 9(1)
  • En agence : traitement en direct par l'agence
  • Par courrier électronique à l'adresse suivante : relations.clientele@cmb.fr(2)

Droit de rectification

  • Par courrier postal à l'adresse suivante :  Crédit Mutuel de Bretagne - Service Relations Clientèle - 29808 Brest Cedex 9(1)
  • En agence : traitement en direct par l'agence
  • Par courrier électronique à l'adresse suivante : relations.clientele@cmb.fr(2)

Droit d'opposition (notamment à la prospection)

  • En quelques clics depuis la rubrique « Ma banque et moi » sur l'espace privé cmb.fr
  • Par courrier postal à l'adresse suivante :  Crédit Mutuel de Bretagne - Service Relations Clientèle - 29808 Brest Cedex 9(1)
  • En agence : traitement en direct par l'agence
  • Par courrier électronique à l'adresse suivante : relations.clientele@cmb.fr(2)

Droit à l'effacement (ou droit à l'oubli)

  • En quelques clics depuis la rubrique « Ma banque et moi » sur l'espace privé cmb.fr
  • Par courrier postal à l'adresse suivante :  Crédit Mutuel de Bretagne - Service Relations Clientèle - 29808 Brest Cedex 9(1)
  • En agence : activation d'une demande auprès du Service Relations Clientèle
  • Par courrier électronique à l'adresse suivante : relations.clientele@cmb.fr(2)

Droit à la portabilité :

  • En quelques clics depuis la rubrique « Ma banque et moi » sur l'espace privé cmb.fr
  • Par courrier postal à l'adresse suivante :  Crédit Mutuel de Bretagne - Service Relations Clientèle - 29808 Brest Cedex 9(1)
  • En agence : traitement en direct par l'agence
  • Par courrier électronique à l'adresse suivante : relations.clientele@cmb.fr(2)

Droit à la limitation(3)

  • Par courrier postal à l'adresse suivante :  Crédit Mutuel de Bretagne - Service Relations Clientèle - 29808 Brest Cedex 9(1)
  • En agence : activation d'une demande auprès du Service Relations Clientèle
  • Par courrier électronique à l'adresse suivante : relations.clientele@cmb.fr(2)

Droit de définir des directives sur le devenir de ses données à son décès

  • Par courrier postal à l'adresse suivante :  Crédit Mutuel de Bretagne - Service Relations Clientèle - 29808 Brest Cedex 9(1)
  • En agence : activation d'une demande auprès du Service Relations Clientèle
  • Par courrier électronique à l'adresse suivante : relations.clientele@cmb.fr(2)

Droit à la portabilité

Dans le cadre de l'exercice du droit à la portabilité, nous vous restituerons les données déclaratives. Pour rappel, il s'agit des données que nous pouvons être amenés à recueillir directement auprès de vous ou des données collectées indirectement auprès de tiers avec lesquels nous avons un lien contractuel.

Ne seront en revanche pas restituées les données liées au fonctionnement des produits et services, les données personnelles provenant d'informations publiques et les données personnelles que nous inférons ou calculons.

Enfin, n'oubliez pas que vous pouvez accéder en toute simplicité à votre historique de transactions depuis votre espace privé  cmb.fr ou sur simple demande en agence.

Droit d'opposition

Vous pouvez exercer votre droit d'opposition sur les traitements fondés sur notre intérêt légitime (voir « Quelle utilisation faisons-nous de vos données personnelles ? »). Il vous faudra alors exposer les raisons particulières qui justifient votre demande.

Vous souhaitez exercer votre droit d'opposition à la prospection ? Cela demeure possible à tout moment et sans que vous n'ayez à justifier votre demande !

Droit à l'oubli

Votre demande de droit à l'oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si vous détenez toujours un contrat au sein d'un de nos établissements et que la conservation des données est nécessaire pour l'exécution de ce contrat ou lorsque nous sommes tenus par la réglementation de conserver vos données au-delà de la durée de la relation contractuelle

Le rôle du Délégué à la Protection des Données

Notre Délégué à la Protection des Données (DPD) veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il informe et conseille le Directeur Général du Crédit Mutuel Arkéa surtoutes les questions relevant de la protection des donnéespersonnelles. Il est également l'interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à la gestion des données personnelles.

Vous pouvez joindre notre DPD :

  • Par e-mail : protectiondesdonnees@arkea.com
  • Par voie postale : M. le Délégué à la Protection des Données - Crédit Mutuel Arkéa - 29808 Brest Cedex 9

III - Garder la maitrise et le contrôle des données

Découvrez comment sont utilisées vos données, apprenez à gérer vos préférences et devenez acteur de la protection de vos données personnelles.

Personnaliser notre relation bancaire

Parce que chaque client a des besoins spécifiques que nous nous efforçons de satisfaire, nous pouvons être amenés à analyser les données personnelles collectées pour vous proposer des produits et services sur-mesure, correspondant à vos attentes et besoins.

Par ailleurs, nous pouvons être amenés à réaliser un certain nombre d'opérations d'évaluation automatisées. C'est le cas par exemple en matière d'octroi de crédits, où elles prennent en considération des critères prédéfinis tels que notamment la capacité de remboursement ou l'inscription au Fichier des Incidents de remboursement des Crédits aux Particuliers (FICP). Toutefois, les résultats de ces opérations ne constituent qu'un support d'aide à la décision, qui sera définitivement prise à l'issue d'une intervention humaine.

Respecter vos préférences de communication

C'est au moment de l'entrée en relation que vous nous préciserez si vous souhaitez ou non faire l'objet de prospection commerciale et sur quels canaux.

  • Si l'entrée en relation est réalisée en ligne par vos soins, vous indiquerez vos choix dans le tableau dédié à la prospection par voie électronique. S'agissant de la prospection commerciale par courrier et téléphone, vous pourrez vous y opposer en contactant le Service Relations Clientèle par courrier postal à l'adresse suivante : -  Service Relations Clientèle - 29808 Brest Cedex 9 ou par courrier électronique à l'adresse suivante :
  • Si cette étape est effectuée par un conseiller lors d'un entretien en agence ou au cours d'un échange téléphonique, nous vous adresserons une notification (par e-mail ou SMS) afin de vous restituer les options de prospection que vous avez validées par oral.

Bien entendu, vous conservez la possibilité de modifier vos choix à tout moment !

Vos données personnelles pourront également être utilisées par les sociétés du Crédit Mutuel Arkéa afin de vous transmettre des documentations commerciales par courrier ou voie électronique, dans le respect des lois en vigueur.

Maîtrisez à tout moment la communication reçue par voie électronique…

Nous ne pouvons vous prospecter par voie électronique qu'à la condition d'avoir recueilli votre consentement préalable, sauf si la loi l'autorise. Vous pouvez toutefois exercer votre droit d'opposition grâce à l'adresse e-mail ou postale figurant dans la communication adressée ou depuis la rubrique « Ma banque et moi » sur votre espace privé cmb.fr

Et par voie téléphonique !

Dans l'hypothèse où vous ne souhaiteriez pas faire l'objet de prospection commerciale par téléphone, vous pouvez gratuitement vous inscrire sur une liste d'opposition au démarchage téléphonique via le site www.bloctel.gouv.fr.

Sachez qu'il est tout simplement interdit à un professionnel de démarcher téléphoniquement un consommateur inscrit sur cette liste, sauf en cas de relations contractuelles préexistantes. N'hésitez donc pas à faire valoir vos droits !

  1. (1)

    Pour ce canal, un justificatif d’identité devra être annexé à votre demande

  2. (2)

    Pour ce canal, des mesures de sécurité renforcées sont mises en œuvre.

  3. (3)

    Pour ce droit, merci d’indiquer quel traitement est concerné et quelle raison motive votre demande.