Nos engagements
CCF (ci-après, « nous », « notre » ou « nos ») veille à assurer le respect de votre vie privée et la protection de vos données personnelles.
La présente politique de protection des données personnelles (ci-après la « politique ») a pour objectif de vous présenter de manière claire et transparente le dispositif de protection des données personnelles mis en place par notre société.
CCF s’engage à se conformer aux dispositions en matière de protection des données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, « RGPD ») ainsi que toute réglementation nationale applicable.
Cette politique s’applique à toutes les activités de CCF nécessitant un traitement des données personnelles relatives aux clients actuels et futurs (y compris les représentants légaux de nos clients entreprises), les personnes désignées pour réaliser des opérations pour votre compte, les conjoints, les bénéficiaires des opérations, les bénéficiaires effectifs.
Des mentions d’information supplémentaires introduites dans les différents supports et dispositifs utilisés par nos services complètent la présente politique (par exemple les mentions d’information sur la présence des dispositifs de surveillance, les mentions introduites dans les formulaires de collecte de données ou encore dans les contrats).
Qui est responsable du traitement de vos données ?
CCF, S.A. au capital de 147 000 001 immatriculée au RCS de Paris sous le numéro 315 769 257 – Siège social : 103 rue de Grenelle - 75007 Paris, est le responsable du traitement des données personnelles qu’elle collecte dans le cadre de l’exercice de ses activités en tant qu’établissement de crédit, de prestataire de services d’investissement et d’intermédiaire d’assurances (immatriculé à l’ORIAS sous le numéro 07 030 182 (www.orias.fr).
CCF détermine les raisons et les manières d’utiliser vos données personnelles dans le cadre de l’accomplissement de ses activités.
Le terme « données personnelles » désigne toute information pouvant vous identifier, de manière directe comme indirecte (exemples : nom, prénom, photographie, numéro de sécurité sociale, adresse IP).
Quelles sont les données personnelles que nous collectons et traitons ?
La mise en place de nos produits et services nécessite le traitement de vos données personnelles.
Nous les collectons à différents moments lors de nos interactions avec vous :
à l’entrée et tout au long de notre relation contractuelle, nous collectons des informations vous concernant. Le caractère obligatoire ou facultatif de la fourniture des données, ainsi que les conséquences éventuelles de la non-fourniture de ces données vous sont communiqués dans les différents supports mis à votre disposition.
Il s’agit des informations relatives à :
- votre état-civil et vos données d’identification : nom, prénom(s), date et lieu de naissance, votre numéro national d’identification, signature, etc. ;
- vos coordonnées : adresse postale, numéro de téléphone, adresse électronique, etc. ;
- votre vie personnelle : situation familiale, nombre et âge des enfants, régime matrimonial, etc. ;
- votre situation économique, financière et fiscale : revenus, situation fiscale, informations liées à votre taux d’imposition, etc. ;
- votre situation professionnelle : poste occupé, nom de votre employeur, etc. ;
- vos biens immobiliers : estimation de vos biens, garanties etc. ;
- votre mode de vie : loisirs, centres d’intérêt, etc. ;
- ainsi que les informations relatives aux produits bancaires et financiers détenus : coordonnées bancaires, produits et services détenus et utilisés (crédit, assurance, etc.), numéro de carte, virements, profil investisseur, etc.
La satisfaction de nos clients est au cœur de nos préoccupations. Afin de vous accompagner et de répondre à vos interrogations, nous pouvons être amenés à collecter vos données :
- lors de vos échanges tenus avec nos services y compris les visites dans nos agences : entretiens, appels téléphoniques, besoins collectés lors de vos rendez-vous avec nos conseillers ; discussions par échange de courriers électroniques ou par le bais de la messagerie sécurisée via votre espace client ;
- lors de l’utilisation de vos réseaux sociaux : messages publiés sur les réseaux sociaux dont le paramétrage est public, etc. Nous examinons également les messages publics relatifs à CCF sur internet, dans le respect des principes généraux du RGPD.
L’utilisation de nos produits et services peut nous amener également à collecter certaines catégories des données, leur collecte intervient notamment :
- lors de la réalisation de transactions : les avoirs, les retraits, les transferts effectués, les dates et lieux d’exécution de vos transactions et leur catégorie (exemple : s’il s’agit d’un paiement par carte bancaire ou d’un prélèvement), les bénéficiaires de vos opérations ;
- lors de vos retraits et paiements : images issues de nos dispositifs de vidéosurveillance ;
- lors de vos connexions sur le site de la banque en ligne et/ou lors de votre recherche des agences les plus proches de votre domicile : adresse IP et géolocalisation dans la mesure où vous y avez consenti, caractéristiques des appareils (portable, ordinateur, etc.), identifiants utilisés lors de vos connexions sur votre espace en ligne et/aux applications CCF.
Nous collectons des informations vous concernant auprès des différents organismes. Cette collecte est réalisée principalement afin nous conformer à nos obligations règlementaires.
Il s’agit notamment des informations issues :
- de la Banque de France : pour la consultation de fichiers (notamment le Fichier National des Incidents de Remboursement des Crédits aux Particuliers – FICP, ou le Fichier Central des Chèques - FCC).
- des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles : par exemple le Journal Officiel de la République Française et le Bulletin Officiel des Annonces Civiles et Commerciales.
- des listes internationales : en matière de personnes politiquement exposées (PPE) ;
- des informations publiques disponibles : notamment sur les faits en lien avec le blanchiment d’argent, le financement du terrorisme et la corruption.
- du Répertoire National d’Identification des Personnes Physiques (RNIPP) : dans le cadre de nos obligations en matière de comptes et coffres-forts inactifs.
- de la DGFIP : pour la vérification de l’absence de multi détention de livrets A ;
- des autres établissements de crédit : particulièrement pour l’exécution des opérations et en matière de mobilité bancaire.
Nous sommes susceptibles de collecter vos données via des cookies et d’autres traceurs lors de votre navigation sur nos sites internet et nos différentes plateformes.
Pour en savoir plus sur les cookies utilisés et leurs finalités, veuillez consulter notre Politique Cookies disponible sur https://www.ccf.fr/
Dans certains cas (lorsque la loi le permet ou nous l’impose), des catégories spéciales de données personnelles, telles que vos informations biométriques, vos opinions ou affiliations politiques ou encore des informations relatives à des condamnations ou infractions pénales peuvent être également collectées par nos services.
Pour les données relatives aux mineurs, celles-ci sont collectées seulement s’ils possèdent un produit CCF ou si vous fournissez des informations sur vos enfants en relation avec le produit souscrit.
Pour quels objectifs vos données sont elles traitées ?
Nous utilisons vos données pour des raisosn diverses :
Pour l’exécution du contrat qui vous lie à CCF ou des mesures contractuelles prises à votre demande, et ce notamment pour :
- Vous fournir et assurer la gestion des différents services et produits (contrat de crédit, d’assurance ; livret d’épargne, etc.) ;définir votre score de risque de crédit et votre capacité de remboursement ;
- Identifier les produits et services que nous pouvons vous proposer et sous quelles conditions ;
- Répondre à vos demandes ou réclamations lors de vos échanges avec nos services, y compris le service d’assistance et de conseil, et pour faciliter la réalisation de vos opérations bancaires ;
- Gérer vos opérations ;
- Vous fournir nos services de banque en ligne
Nous sommes susceptibles d’analyser certaines de vos données personnelles en utilisant des moyens automatisés afin de vous apporter des réponses plus rapides concernant principalement l’éligibilité à certaines catégories de produits et services, notamment pour les décisions d’octroi de crédit.
A cet effet nous pouvons être amenés à mettre en place des algorithmes afin notamment de mesurer le risque statistique de défaut de remboursement et d’apporter une aide à la sélection des demandes. Vous avez la possibilité de contester ce type des décisions selon les conditions décrites ci dessous au point : Quels sont les droits dont vous disposez ?
Pour respecter les obligations de CCF :
L’exercice de nos activités nous contraint à respecter un cadre strict d’obligations légales et réglementaires.
Nous utilisons vos données personnelles principalement pour répondre à nos obligations :
- La gestion et la mise en œuvre du dispositif Know Your Customer (« KYC » ou « Connaissance du client »), à l’entrée et tout au long de la relation contractuelle y compris dans le cadre de l’identification des bénéficiaires effectifs et mandataires des entreprises clientes concernées.
- Le filtrage d’informations des bases clients et opérations afin de détecter les actes et/ou opérations suspectes afin d’effectuer des déclarations à TRACFIN et de respecter les autres obligations réglementaires en la matière.
- La mise en œuvre de mesures de surveillance renforcées pour les profils clients identifiés, notamment les profils PPE (personne politiquement exposée).
La participation aux actions des autorités dans le cadre de la lutte contre l’évasion fiscale sous la forme des différents dispositifs règlementaires, notamment FATCA et CRS.
- L’inscription et la désinscription au Fichier National des Incidents de Remboursement des Crédits aux Particuliers (FICP) et au Fichier Central des Chèques (FCC)
- Les déclarations sur l’ouverture, la gestion et la clôture des comptes à la DGFIP dans le cadre des obligations relatives à la tenue du fichier FICOBA ;
- L’identification des coffre-forts inactifs nécessaires à l’interrogation du Répertoire National d’Identification des Personnes Physiques (RNIPP)
- L’identification d’opérations inhabituelles, particulièrement par la surveillance des vos transactions et la détection d'activités frauduleuses sur votre compte.
- L’authentification du donneur d’ordre dans le cadre de la directive DSP2 : afin d’assurer la sécurité de l’exécution des services de paiement ;
En détectant, en prévenant et en procédant à des investigations et des déclarations nécessaires à l’accomplissement des obligations de conformité, notamment dans le cadre de la loi Sapin 2 en France, du FCPA aux Etats-Unis, et du Bribery Act au Royaume-Uni.
- En vous proposant des produits adaptés à vos besoins (banque et assurance) particulièrement en évaluant votre solvabilité financière ;
- En évaluant votre profil investisseur conformément aux obligations règlementaires en matière de marchés financiers (Directive MIF 2) ;
- En vous proposant des produits spécifiques si vous êtes en situation de fragilité financière ;
- En prévenant le risque d’impayés ;
- En vous proposant des offres de mobilité bancaire conformes à la règlementation applicable.
En enregistrant et en suivant les opérations à des fins comptables ;
En enregistrant les opérations des marchés financiers quels que soient leurs supports en application des réglementations MIFID 2, MAR et MAD
par exemple, par la mise en place de dispositifs de surveillance dans nos agences tels que des systèmes de vidéoprotection associés à des dispositifs d'alerte.
Pour poursuivre notre intérêt légitime :
La poursuite de nos intérêts légitimes peut également nous amener à réaliser certaines opérations de traitement. Leur mise en place est conditionnée à la réalisation préalable d’une évaluation mettant en balance les intérêts poursuivis par CCF et ceux des personnes concernées par le traitement.
Nous mettons ainsi en place des traitements basés sur l’intérêt légitime :
par exemple, la gestion de nos infrastructures et de la sécurité de nos systèmes d’information ;
Par exemple par la catégorisation de vos dépenses afin de vous permettre l'optimisation de la gestion de votre budget.
par exemple, par la réalisation d’enquêtes de satisfaction ou en analysant nos activités marketing afin d’évaluer la pertinence de nos campagnes.
CCF pourra être amené à adresser (i) aux particuliers, des offres de produits et services dès lors qu’ils sont similaires à ceux que vous avez déjà souscrit, et (ii) aux personnes morales, tout type de prospection commerciale. Vous avez le droit de vous opposer une telle prospection à tout moment selon les modalités décrites dans les différentes communications.
Dans le cadre de l’élaboration d’audits internes ou pour permettre à notre direction de prendre des décisions relatives à notre activité (cession, fusion, etc.).
Avec votre consentement :
Certains traitements de vos données personnelles sont soumis au recueil de votre consentement ;
à cet effet nous vous donnons l’ensemble d’informations pertinentes afin de vous permettre de vous décider de manière éclairée.
Vous avez également la possibilité de retirer un consentement donné à tout moment sur votre espace banque en ligne ou en vous adressant à votre conseiller.
Les traitements basés sur votre consentement ont pour objectif de :
Analyse des campagnes de publicité ciblée, nous permettant d’anticiper vos besoins et comportements
Réalisation d’actions de prospection commerciale pour des produits différents à ceux déjà souscrits
L’utilisation de certaines catégories de cookies sur nos sites internet et applications nécessite l’obtention de votre accord.
Pour en savoir plus sur les cookies, rendez-vous sur notre politique disponible ici
Avec qui sommes-nous susceptibles de partager vos données personnelles ?
Avec les entités du Groupe
Nous sommes susceptibles d’échanger vos données au sein de My Money Group afin d’améliorer la qualité de nos produits et services. Nous pouvons également être amenés à les partager au sein du groupe afin de répondre à nos obligations règlementaires.
Avec nos fournisseurs et partenaires
La réalisation de certaines de nos activités peut nécessiter l’intervention de fournisseurs et partenaires.
CCF choisit des sous-traitants et des partenaires qui présentent des garanties en termes de qualité, de fiabilité et de ressources pour assurer efficacement la mise en œuvre de mesures techniques et organisationnelles, y compris en matière de sécurité des traitements.
Dans ce cadre nous sommes susceptibles de partager vos données personnelles avec :
- Des prestataires de services informatiques : notamment les services applicatifs ou d’infrastructure (par exemple le cloud).
- Des prestataires en charge des actions de recouvrement, services d’audit, avocats, conseillers professionnels : lorsque des circonstances spécifiques l’imposent (litige, audit, etc.).
- Des assureurs : dans le cadre des activités relatives à la distribution des produits d’assurance.
- Des partenaires bancaires : dans le cadre de l’exécution de vos opérations, particulièrement les banques correspondantes, émetteurs de titres, opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement.
- Des prestataires délivrant des services spécialisés : tels que la gestion du courrier postal et l’archivage de documents physiques.
- Des organismes de garantie financière : des sociétés de caution mutuelle par exemple.
- Les destinataires visées à l’article L. 511-33 du Code monétaire et financier, en cas d’opérations spécifiques listées à ce même article telles que des opérations de cession.
Avec les autorités administratives et judiciaires
Afin de respecter nos obligations légales, vos données personnelles peuvent également être transmises à des tiers autorisés, par exemple les autorités administratives et judiciaires autorisées, en cas de réquisition judiciaire.
Nous pouvons ainsi légalement être tenus de transmettre vos données :
- aux autorités fiscales ;
- aux autorités judiciaires, à la police, au parquet, aux tribunaux et aux organes d'arbitrage/médiation sur demande expresse et licite de leur part ;
- aux régulateurs du secteur financier.
Dans ce cadre des procédures spécifiques sont mises en place au sein de CCF afin de répondre aux autorités dans le strict cadre de leur demande.
Vos données font-elles l’objet d’un transfert hors de l’Union Européenne ?
Nous pouvons être amenés à transférer vos données personnelles en dehors de l’Union européenne.
En cas de transfert de vos données vers un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat par la Commission européenne, nous pouvons nous appuyer sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme l’exécution d’un paiement international) ou sur une garantie appropriée ou adaptée prévue par la réglementation , telle que les BCR (Binding Corporate Rules) ou des clauses contractuelles types approuvées par la Commission européenne.
Vous pouvez contacter le Délégué à la Protection des Données, dont les coordonnées figurent ci-après, afin d’obtenir copie de ces garanties ou l'endroit où elles ont été mises à disposition.
Ces différents outils seront accompagnés de mesures complémentaires, de nature technique (exemple : relatives à la sécurité informatique), ou organisationnelles afin d’assurer la protection de vos données personnelles.
Comment protégeons nous vos données personnelles ?
Nous prenons les mesures techniques et organisationnelles nécessaires (politiques et procédures, sécurité informatique, etc.) pour garantir la confidentialité et l’intégrité de vos données personnelles et des processus de traitement.
En outre, les collaborateurs de CCF sont soumis au secret bancaire et ne sont pas autorisés à divulguer vos données personnelles.
Pour nous aider à protéger vos données personnelles en toutes circonstances, contactez systématiquement CCF si vous pensez qu’elles ont été compromises.
Combien de temps conservons nous vos données ?
La durée de conservation de vos données personnelles varie en fonction de la finalité de leur collecte. Ainsi, les lois en vigueur nous obligent à conserver les données personnelles pendant une période définie.
Lorsque vos données personnelles ne sont plus nécessaires à la réalisation d’un processus ou de l’activité qui a motivé leur collecte, elles sont supprimées ou anonymisées.
Pour en savoir plus sur la durée de conservation de vos données personnelles, consultez notre Annexe référentiel indicatif de durées de conservation de données (PDF - 0.1 MO) , qui reprend les principales finalités pour lesquelles vos données sont susceptibles d’être traitées.
Quels sont les droits dont vous disposez ?
Le contrôle de vos données personnelles vous appartient. Ainsi, en tant que personne concernée par les traitements, vous avez la possibilité de contacter CCF afin d’exercer des droits.
Vous disposez des droits suivants sur vos données personnelles :
Droit à l'information | vous avez le droit de nous interroger sur la manière dont nous traitons vos données personnelles. |
Droit d'accès | vous avez le droit de nous demander confirmation que vos données personnelles sont bien traitées par nos services. Le cas échéant, sur demande de votre part, nous vous adresserons une copie de vos données personnelles qui font l’objet d’un traitement. |
Droit de rectification | vous avez le droit d’obtenir que des données personnelles que nous traitons et qui sont inexactes soient rectifiées ou complétées. |
Droit à l'effacement | vous avez le droit d’obtenir l’effacement de vos données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées. |
Droit à la limitation de traitement | vous avez le droit d’obtenir la limitation, c’est-à-dire le gel du traitement de vos données personnelles, notamment lorsqu’elles sont nécessaires à la constatation, l’exercice ou la défense de vos droits en justice. Vous disposez de la possibilité de nous demander de suspendre l’utilisation de vos données, le temps de l’étude de votre demande de limitation par nos services ; |
Droit d'opposition | vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. Seuls peuvent faire obstacle à ce droit des motifs légitimes et impérieux de CCF ou la constatation, l’exercice ou la défense de droits en justice ; |
Droit de s'opposer aux décisions automatisées | vous avez le droit de vous opposer à des décisions basées uniquement sur un traitement automatisé pouvant inclure une activité de profilage ou toute autre décision qui pourraient vous affecter sur le plan légal ou de manière significative. La loi nous autorise cependant à mettre en place ce type de traitement lorsqu’il est nécessaire à l’exécution du contrat qui nous lie avec vous ou si nous avons obtenu votre consentement. Vous avez la possibilité de contester la décision et demander une intervention humaine pour réexaminer votre situation. |
Droit à la portabilité | vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. |
Droit de fournir des directives quant au sort de vos données après votre décès | vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès. |
Comment exercer vos droits ?
Si vous souhaitez exercer un droit, ou en cas de désaccord ou de réclamation au sujet du traitement de vos données personnelles, vous pouvez adresser une demande au Délégué à la Protection des Données par les moyens suivants :
- Courrier postal : A l’attention du CCF – Délégué à la protection des Données – 103, rue de Grenelle Paris 75007.
- Courrier électronique : dpo@ccf.fr.
En cas de doute, nous sommes susceptibles de vous demander des éléments complémentaires nous permettant de vérifier votre identité.
Comment déposer une plainte auprès de la CNIL ?
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL à l’adresse suivante :
Commission nationale de l'informatique et des libertés - 3 Place de Fontenoy - TSA 80715 - 75334 Paris CEDEX 07.
Comment contacter le délégué à la protection des données ?
Si vous souhaitez en savoir plus sur les dispositions de cette politique ou contacter notre Délégué à la Protection des Données, vous pouvez nous écrire aux adresses suivantes :
- Courrier postal : A l’attention du CCF – Délégué à la protection des Données – 103, rue de Grenelle Paris 75007.
- Courrier électronique : dpo@ccf.fr.
Cette politique est susceptible d’être modifiée, et la dernière version applicable est consultable à l’adresse suivante : https://ccf.fr/particuliers/informations-legales/protection-des-donnees.html