En poursuivant votre navigation sans modifier vos paramètres de cookies, vous acceptez l'utilisation des cookies pour disposer de services et d'offres adaptés à vos centres d'intérêts. Pour gérer et modifier ces paramètres,cliquez ici

1. INTRODUCTION

La présente politique de protection des données personnelles, ainsi que tout document auquel il y est fait référence, détaille les conditions dans lesquelles Carrefour Banque, société anonyme, au capital social de 151.332.529,92 euros, immatriculée au registre du commerce et des sociétés de Evry sous le numéro B 313 811 515, dont le siège social est situé ZAE Saint Guénault, 1 Rue Jean Mermoz 91000 EVRY-COURCOURONNES. Numéro de téléphone : 01 60 76 57 98. (ci-après « Nous » ou « Carrefour Banque ») procède, en qualité de responsable de traitement, aux traitements décrits ci-après et portant sur les données personnelles de tout utilisateur et/ou client du site internet https://www.carrefour-banque.fr (ci-après le « Site »)– tout utilisateur du Site étant désigné ci-après par le terme « vous ».

Nous sommes engagés dans une politique d’adoption et de respect de normes exigeantes en matière de déontologie et d’éthique de la relation client, et notamment de protection des données personnelles.

À ce titre, Nous traitons vos données personnelles dans le respect des principes fixés par la règlementation applicable à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données personnelles, et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée (ci-après ensemble la « Règlementation Données Personnelles »).

Conformément à la Règlementation Données Personnelles, le terme « donnée personnelle » désigne, dans le cadre de la présente politique, toute information vous concernant et permettant de vous identifier directement ou indirectement en qualité de personne physique.

Cette politique de protection des données personnelles pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable ou de l’évolution de notre activité, et notamment des produits ou services que Nous vous proposons.

2. LES PRINCIPES APPLICABLES AU TRAITEMENT DE VOS DONNEES PERSONNELLES

Dans le cadre de la collecte et du traitement de vos données personnelles, Nous nous attachons au respect des principes suivants :

  • Licéité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale appropriée ;
  • Transparence : vous êtes informé de chaque traitement que Nous mettons en œuvre et des caractéristiques de ces traitements au moyen de notices d’information, aucun traitement de vos données personnelles n’étant mis en œuvre à votre insu ;
  • Minimisation : Nous nous engageons à ne collecter et traiter que les données personnelles vous concernant qui sont strictement nécessaires à l’objectif que Nous poursuivons et à les mettre à jour régulièrement ;
  • Protection des données dès la conception et par défaut : lors de l'élaboration, de la conception, de la configuration et de l'utilisation d'applications, de services et de produits qui reposent sur le traitement de données personnelles, Nous prenons en compte votre droit à la protection des données personnelles et Nous Nous assurons auprès de nos partenaires qu’ils répondent aux prescriptions légales et permettent d’assurer effectivement la protection des données personnelles qui seront traitées ;
  • Sécurité des données personnelles : Nous avons mis en place des mesures techniques et organisationnelles, adaptées en fonction du degré de sensibilité des données personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de vos données personnelles et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés. En particulier, Nous recourons à des techniques de chiffrement et/ou de pseudonymisation de vos données personnelles dès que cela est possible, utile, ou nécessaire ;
  • Engagements de nos prestataires et partenaires : Nous choisissons nos sous-traitants, prestataires et partenaires avec soin et leurs imposons : (a) d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, (b) d’utiliser vos données personnelles dans la seule mesure nécessaire à la fourniture des services que Nous leurs avons confiés, (c) de respecter la Règlementation Données Personnelles.

3. LE TRAITEMENT DE VOS DONNEES PERSONNELLES

3.1 Personnes concernées

Les personnes concernées par les traitements que Nous réalisons sont :

  • tout utilisateur du Site ;
  • tout client du Site ;
  • nous pouvons également être amenés à collecter des informations de personnes non clientes et avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients, car vous êtes par exemple :
    • Un membre de la famille ;
    • Co-emprunteur(s)/garant(s) ;
    • Représentant légal (mandats/délégations de pouvoirs) ;
    • Un membre du personnel de nos prestataires de services et de nos partenaires commerciaux ;
    • Contact(s) personnel(s).

3.2 Collecte de données personnelles

Nous collectons des données personnelles vous concernant directement auprès de vous, en fonction notamment du type de produit ou de service que nous vous fournissons , tel que :

En outre, Nous collectons indirectement des données personnelles vous concernant depuis les sources suivantes :

  • des publications ou bases de données mises à sa disposition par les autorités ;
  • des tiers, tels que des organismes de prévention de la fraude ou des fournisseurs de données personnelles ;
  • des médiateurs, des autorités de tutelle et de contrôle habilités ;
  • des partenaires commerciaux du Groupe Carrefour ;
  • des partenaires internes du Groupe Carrefour : le programme de Fidélité, les services Carrefour, Carrefour Assurance, Carrefour Voyage…
  • des données de l’open data

3.3 Cookies

Nous utilisons des cookies et autres traceurs afin de collecter des données personnelles vous concernant dans l’objectif de poursuivre certaines des finalités de traitement décrites à l’article 3.4 de cette politique.

Vous pouvez configurer ces cookies et traceurs en cliquant sur ce LIEN. Toutes les informations les concernant dans la politique cookies sont accessibles ICI.

3.4 Finalités des traitements, bases légales et durées de conservation

Nous mettons en œuvre différents traitements portant sur vos données personnelles, dont les finalités sont détaillées ci-après et dont les bases légales sont les suivantes : votre consentement, l’exécution d’un contrat conclu avec vous, notre intérêt légitime, ou nos obligations légales et réglementaires.

Conformément à la Règlementation Données Personnelles, les données personnelles que Nous collectons seront utilisées pour l’accomplissement des finalités pour lesquelles elles ont été collectées et ce pendant la durée détaillée dans le tableau ci-dessous, étant précisé que :

un utilisateur et/ou client du Site est considéré comme « actif » dès lors qu’il se connecte ou modifie son espace personnel sur le Site, procède à un achat en ligne en utilisant son compte personnel, et/ou procède à un achat hors ligne ou une autre interaction avec Nous en s’identifiant ;.

Au terme des délais de conservation décrits ci-après, vos données personnelles seront supprimées ou, pour celles que Nous sommes légalement tenus de conserver ou qui sont nécessaires à la sauvegarde de nos droits, placées en base d’archive et conservées pour une durée additionnelle correspondant à la durée détaillée dans le tableau ci-après. Au terme de ce délai, vos données personnelles seront supprimées.

Les bases légales et durées de conservation associées à chaque finalité de traitement de vos données personnelles sont décrites ci-dessous :

UTILISATION DES SITES INTERNET /APPLICATION

Finalités

Description du traitement

Base légale

Durée de conservation

Reconnaissance de l’utilisateur du Site lors d’une demande

Utilisation de vos données personnelles en votre qualité d’utilisateur du Site afin d’être reconnu en cette qualité auprès des autres services proposés

Intérêt légitime

Les données personnelles sont conservées pendant 1mois à compter de votre dernière demande sur le Site.

Compte personnel espace client

Création d’un compte personnel vous permettant de vous connecter au site internet de gestion de vos produits et servces financiers, ainsi que sur l’application

Exécution des mesures pré-contractuelles prises à votre demande et/ou exécution du contrat

Les données personnelles relatives à votre compte personnel sur le Site sont conservées tant que vous disposez d’un compte personnel actif sans jamais dépasser cinq (5) ans à compter de la fin de la relation

Communications

Gestion des communications que vous Nous adressez depuis le Site et suivi de nos échanges avec vous.

Exécution des mesures pré-contractuelles prises à votre demande et/ou exécution du contrat

Les données personnelles relatives à vos communications sont conservées pendant trois (3) ans à compter chaque communication.

Cookies

Dépôt et lecture de cookies non soumis à l’obtention de votre consentement.

Intérêt légitime

Les traceurs/cookies et les données collectées par ceux-ci sont conservés pendant 13 mois à compter de leur dépôt.

La durée de conservation de vos choix (consentement ou refus des cookies) est de 6 mois à compter du recueil de votre consentement.

Sécurité

Conservation des traces informatiques afin de prévenir et détecter les incidents de sécurité et de sécuriser les données personnelles des utilisateurs du Site ainsi que des systèmes d’information sous notre contrôle à partir desquels leurs données personnelles sont traitées.

Intérêt légitime

Les journaux de connexion et les log sont conservés pendant 3 mois


GESTION DES PRODUITS ET SERVICES SOUSCRITS

Finalités

Description du traitement

Base légale

Durée de conservation

Octroi et gestion de crédits

L’analyse et la gestion de vos produits de crédit et la réalisation des opérations liées

Exécution des mesures pré-contractuelles prises à votre demande et/ou exécution du contrat

Si la demande a été acceptée, toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.
En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaire.
Si elle a été refusée ou que le demandeur s’est rétracté, six (6) mois à compter du refus ou de la rétractation.
Si le demandeur ne donne pas suite, six (6) mois à compter du dernier contact de la part du demandeur ou de l’absence de réponse de sa part suite à 2 sollicitations successives dans le délai maximum.

Souscription et gestion de produits d’epargne

L’analyse et la gestion de vos produits d’épargne et la réalisation des opérations liées

Exécution des mesures pré-contractuelles prises à votre demande et/ou exécution du contrat

Vos données personnelles pourront etre conservées pour une durée de cinq (5) ans à compter de la fin de la relation commerciale ou, le cas échéant, à compter de la fin d’une éventuelle procédure de recouvrement

Evaluation des produits ou services

Le profilage à des fins de décision d’octroi ou de gestion des produits financiers.
Evaluer les produits que nous pouvons vous proposer et sous quelles conditions.

Exécution des mesures pré-contractuelles prises à votre demande et/ou exécution du contrat

Les données sont conservées pendant cinq (5) ans à partir de l’entrée en relation

La délivrance et conservation des certificats électroniques liés aux signatures électroniques

La signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur, par analogie avec la signature manuscrite d'un document papier.

Respect de nos obligations légales et règlementaires

Toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire

Consultation et inscription dans le fichier des incidents de Remboursement de Crédits aux Particulier (FICP)

La consultation, l’analyse, le fichage et le déchichage du fichier
Création d’un fichier de preuve

Respect de nos obligations légales et règlementaires

Stockage de la preuve de cette consultation dans une base dédiée pendant 5ans, augmentée de la durée d’acquisition des prescriptions légales

Gestion des paiements

La gestion de vos paiements avec la Carte PASS, les opérations de paiement en plusieurs fois

Exécution des mesures pré-contractuelles prises à votre demande et/ou exécution du contrat

Les données permettant la fabrication et renouvellement de la Carte de paiement sont conservées pendant 24 mois
Les données liées aux opérations de paiement sont conservées pendant 13 mois ou 15 mois apres réalisation du paiement

Gestion des impayés, incidents de paiement

La gestion et le traitement des incidents de paiement, des impayés et des opérations de recouvrement amiable et judiciaire.

Exécution des mesures pré-contractuelles prises à votre demande et/ou exécution du contrat

Dans le cadre du précontentieux, les données sont archivées jusqu’à l’acquisition de la prescription légale.
Dans le cadre d’un contentieux, les données sont conservées toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaires

Le rattachement de la Carte Fidélité à la Carte PASS

Création d’un lien technique et le transfert de vos informations à Carrefour France permettant l’adhésion au programme de fidélité

Consentement

Les données personnelles collectées par Carrefour Banque sont transferées à Carrefour France pour réalisation de l’adhésion.
Le numéro de lien technique est conservé par Carrefour Banque le temps de la relation augmentée de la durée d’acquisition des prescriptions légales

Consultation des avantages fidélité

Reconnaissance de la carte de PASS en tant que Carte fidélité afin de vous permettre d’utiliser vos avantages fidélité

Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat du contrat de Fidélité

Les données personnelles relatives à l’utilisation de vos points de fidélité ne sont pas conservées par Carrefour Banque
Elles sont affichées sur les espaces dédiés à votre demande


GESTION DE LA RELATION CLIENT

Finalités

Description du traitement

Base légale

Durée de conservation

Service client

Gestion de vos sollicitations, questions et réclamations

Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat

Les données personnelles relatives à vos sollicitations, questions et réclamations sont conservées pendant cinq (5) ans à compter de chaque sollicitation, question et réclamation.

Ecoutes client

L’enregistrement des conversations téléphoniques (à des fins de formation et d’évaluation des salariés, d’amélioration de la qualité du service et de preuve à l’établissement d’un contrat ou d’une transaction)

Intérêt légitime

Les données des documents d’analyse (comptes-rendus et grilles d’analyse) sont conservées pendant un (1) an à partir de leur collecte

Les données d’enregistrement permettant la preuve à l’établissement d’un contrat ou d’une transaction sont conservées pendant cinq (5) ans à compter de leur collecte

Reconnaissance du client

Utilisation de vos données personnelles en votre qualité de client afin d’être reconnu en cette qualité auprès de nos services

Intérêt légitime

Les données personnelles permettant de vous reconnaître en qualité de client sont conservées toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale.

Gestion de vos exercices de droits

Gestion des demandes d’exercice de vos droits

Respect de nos obligations légales et règlementaires

Les données personnelles relatives à vos demandes d’exercice de droits sont conservées pendant un (1) ou six (6) ans à compter de votre demande, selon le droit exercé.


MARKETING ET PUBLICITE

Finalités

Description du traitement

Base légale

Durée de conservation

Profilage à des fins d’amélioration de la connaissance client

Établissement de votre profil, combinaison des données et d’informations que Nous avons collectées, enrichissement de votre profil sur la base de vos interactions avec Nous et nos partenaires, segmentation, réalisation d’études et d’analyses permettant de mieux comprendre vos attentes en termes de services, de produits ou d’offres.

Intérêt légitime

Les données personnelles utilisées pour cette finalité sont conservées pendant 24 mois à compter de la date de collecte.
Les autres données personnelles utilisées pour cette finalité sont conservées tant que vous disposez d’un produit ou service sans jamais dépasser 24 mois à compter de votre dernière activité.

Statistiques

Réalisation de statistiques relatives à votre utilisation de nos produits et services, du Site et du Programme Fidélité

Intérêt légitime

Les données utilisées à des fins de statistiques sont conservées pendant 3 ans à compter de leur collecte

Diffusion de publicités personnalisées ou non

Envoi de communications commerciales (promotions, offres spéciales), personnalisées ou non, sur tous supports tels que les sites web ou applications mobiles

Consentement

Les traceurs/cookies publicitaires et les données collectées par ceux-ci sont conservés pendant 13 mois à compter du recueil de votre consentement.
La durée de conservation de vos choix (consentement ou refus des cookies) est de six mois à compter du recueil de votre consentement.

Mesure d’audience

Analyse de la performance des publicités que Nous vous adressons, et exploitation d’études de marchés afin de générer des données d’audience

Consentement

Les traceurs/cookies publicitaires et les données collectées par ceux-ci sont conservés pendant 13 mois à compter du recueil de votre consentement.
La durée de conservation de vos choix (consentement ou refus des cookies) est de 6 mois à compter du recueil de votre consentement.

Prospection commerciale par voie électronique

Envoi de promotions et d’offres, personnalisées ou non, par voie électronique (sms, emails, automates d’appel)
Proposition Parrainage

Consentement

Vos données personnelles nécessaires à la poursuite de cette finalité sont conservées pendant 3 ans à compter de votre dernière activité.

Jeux concours

Participation à tout jeux-concours, loteries, cagnottes.

Consentement

Les données personnelles collectées dans le cadre de jeux concours sont conservées pendant 3 ans à compter de la clôture du jeu concours concerné.

Prospection commerciale par voie postale et par téléphone ou prospection par voie électronique pour des produits et services analogues.

Envoi de promotions et d’offres, personnalisées ou non, par voie postale ou par téléphone ou par voie électronique pour des produits et des services analogues à ceux que vous avez achetés ou souscrits.
Recevoir des offres de parrainage

Intérêt légitime

Vos données personnelles nécessaires à la poursuite de cette finalité sont conservées pendant 3 ans à compter de votre dernière activité.

Enquêtes de satisfaction et recueil d’avis

Recueil d’avis et réalisation d’enquêtes et de tables rondes sur nos produits et services.

Intérêt légitime

Les données personnelles sont conservées pendant trois (3) ans à compter de la date de l’avis, de l’enquête ou des tables rondes sur nos produits ou services.


GESTION DES OBLIGATIONS REGLEMENTAIRES

Finalités

Description du traitement

Base légale

Durée de conservation

Profilage clientèle fragile

La détection des situations de fragilité financière afin de proposer aux clients concernés des mesures d'accompagnement adaptées

Respect de nos obligations légales et règlementaires

L’information de la situation de fragilité est conservée pendant (douze) 12 mois à compter de l’evenement générateur.
En cas de surendettement, l’information est conservée jusqu’à la fin de l’inscription FICP

La lutte contre la fraude documentaire

Identifier des clients,contrôler les informations des clients, consigner les justificatifs et données fournies

Respect de nos obligations légales et règlementaires

Toute la durée de la relation contractuelle completée du délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Vos données personnelles nécessaires à la poursuite de cette finalité sont conservées pendant 5 ans à compter de l’evenement.

La lutte contre le blanchiment de capitaux et le financement du terrorisme

Evaluation des risques automatisée, Identification et la vérification de l’identité des clients et de leurs bénéficiaires effectifs

Mise en place de mesures de vigilance à l’entrée et tout au long de la relation d’affaires

Respect de nos obligations légales et règlementaires

Toute la durée de la relation contractuelle completée du délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.

Vos données personnelles nécessaires à la poursuite de cette finalité sont conservées pendant 5 ans à compter de l’evenement.

Lutte contre la fraude à l’évasion fiscale

Déclaration et mise en œuvre de l’échange automatique d’informations en matière fiscale.

Respect de nos obligations légales et règlementaires

Les données sont conservées 10 ans à compter du déclaratif FICOBA 1&2
Les données sont conservées 7 ans à compter du déclaratif CRS FATCA
Les données sont conservées 6 ans à compter du déclaratif IFU

Lutte contre la fraude au paiement La détection des transactions inhabituelles

Mise en œuvre, analyse et gestion des dispositifs de sécurité personnalisés

Respect de nos obligations légales et règlementaires

Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l'émission des alertes avant d’être qualifiées. Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude.
Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d'inscription sur cette liste.

Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat

Défense de nos droits

Établissement et conservation des moyens de preuve nécessaires à la défense de nos droits dans le cadre des actions et réclamations menées à notre encontre par vous.

Intérêt légitime

Les données personnelles nécessaires à l’établissement et à la conservation des moyens de preuve nécessaires à la défense de nos droits sont conservées pendant la durée des prescriptions légales applicables ou pendant toute la durée du litige s’il devait en survenir un.

Autorités publiques et judiciaire

Gestion des demandes d’autorités publiques ou judiciaires et communications avec les autorités

Intérêt légitime

Les données personnelles relatives à la gestion des demandes d’autorités sont conservées pendant la durée de la procédure devant l’autorité concernée.

Gestion des contrôles audits

Réalisation d’une mission d’audit interne
Suivi des Plan d’actions et de rémediation

Respect de nos obligations légales et règlementaires

Les données personnelles traiitées dans le cadre des contrôles permanents et audits interne sont conservées pendant une durée de 5 ans après la mission de contrôle.

Gestion des comptes inactifs

Détection des comptes inactifs concernant l’epargne, l’assurannce vie

Respect de nos obligations légales et règlementaires

Les données sont conservées durant toute la durée de la relation-et jusqu’à 5 ans après la cloture du compte

Gestion des comptes inactifs

Conservation des factures et autres documents obligatoires dans le cadre de la gestion de notre comptabilité générale et de nos obligations fiscales

Respect de nos obligations légales et règlementaires

Les données personnelles traitées dans le cadre de la gestion de notre comptabilité et de nos obligations fiscales sont conservées pendant une période correspondant à la durée de l’exercice en cours, augmentée de 10 ans à compter de la clôture

Si Nous sommes conduits à traiter vos données personnelles pour des finalités autres que celles listées dans le tableau ci-dessus, vous en serez informés préalablement et Nous procéderons à toute démarche complémentaire éventuellement nécessaire pour assurer la conformité légale de tous les traitements réalisés.

3.5 Destinataires de vos données personnelles

Pour atteindre les finalités décrites ci-dessus et dans la seule mesure nécessaire à la poursuite de ces finalités, les données personnelles que Nous collectons peuvent être transmises à tout ou partie des destinataires suivants :

  • au sein de Carrefour Banque :
    • les services internes habilités à gérer la relation commerciale. Toutes personnes en charge de la passation, de la gestion et de l’exécution des contrats et des commandes ;
    • les services internes en charge du marketing, de la relation client, des réclamations, de la prospection, des services administratifs, des services informatiques ;
  • au sein du groupe Carrefour :
    • les entités du Groupe Carrefour en charge du marketing, de la relation client, des réclamations, de la prospection, des services administratifs, des services informatiques ;
    • les entités du Groupe Carrefour en charge de la fourniture de la Carte PASS (Carrefour Banque) et d’assurer la liaison entre la Carte PASS et le Programme;
    • les entités du Groupe Carrefour en charge de la gestion centralisée des bases de données de nos clients ;
    • toute autre entité du Groupe Carrefour dont l’intervention serait nécessaire à l’exécution des traitements mis en œuvre conformément à cette politique.
  • à l’extérieur du groupe Carrefour :
    • nos prestataires intervenant dans tout ou partie des traitements identifiés (notamment les prestataires informatiques chargés de maintenir le Site, les intermédiaires techniques dans le domaine de la publicité et des communications personnalisées, ceux chargés de l’acheminement et de la livraison des produits) ;
    • nos partenaires intervenant dans la réalisation et l’envoi de campagnes de prospection commerciale ;
    • Les médiateurs, les autorités de tutelles et de contrôle habilités à recevoir de telles données
    • les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige, dans le cadre du respect des obligations légales et réglementaires qui Nous incombent et pour Nous permettre d’assurer la défense de nos droits et intérêts ;
    • les entités chargées de notre contrôle externe, tels que les commissaires aux comptes et les auditeurs, ainsi que les entités chargées du contrôle interne ;

3.6 Transfert de données personnelles en dehors de l’Union Européenne

Vos données personnelles collectées et traitées dans le cadre des finalités décrites ci-dessus peuvent être transmises à des sociétés situées dans des pays hors Union Européenne, et notamment aux Etats-Unis.

Dans ce cas, les transferts de données personnelles sont encadrés par une convention de transfert international de données établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant établies par la Commission européenne et actuellement en vigueur.

En outre, et lorsque la législation du pays tiers ne présente pas de protection équivalente à celle offerte par la Règlementation Données Personnelles, Nous veillons à la mise en œuvre de mesures supplémentaires de nature à garantir un niveau de protection de vos données personnelles essentiellement équivalent à celui prévu dans l’Union Européenne et à assurer le caractère effectif de cette protection.

4. VOS DROITS ET LEURS MODALITES D’EXERCICE

4.1 Le contenu de vos droits

À l’égard de vos données personnelles, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de vos données personnelles et du droit de donner des directives relatives au sort de vos données personnelles après votre décès.

Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé.

a) Droit d’accès

Vous pouvez demander à accéder à vos données personnelles que Nous collectons et traitons.

Si vous formulez une demande d’accès, Nous vous fournirons une copie de vos données personnelles qui sont en notre possession ainsi que toutes les informations légalement requises.

b) Droit d’opposition

Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles lorsque que celui-ci est basé notre intérêt légitime, à moins que notre intérêt légitime ne prévale sur vos propres intérêts et vos droits et libertés, ou que le traitement soit nécessaire à la constatation, l’exercice ou la défense de droits en justice.

Vous pouvez également, à tout moment, vous opposer au traitement de vos données personnelles par nos soins lorsque ce traitement est effectué à des fins de prospection commerciale par voie électronique ou postale, en ce inclus lorsque le traitement concerné constitue un profilage.

c) Droit de rectification

Vous pouvez à tout moment nous demander de rectifier les données personnelles vous concernant qui seraient inexactes ou incomplètes.

d) Droit d’effacement

Vous pouvez demander l'effacement de vos données personnelles dans les conditions prévues par la Règlementation Données Personnelles, sauf si celles-ci doivent être conservées pour nous permettre de respecter des obligations légales, ou pour nous permettre d’exercer ou de défendre nos droits ou encore, lorsqu’elles sont nécessaires à l’exécution du contrat qui nous lie.

e) Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données personnelles dans les conditions prévues par la Règlementation Données Personnelles.

f) Droit à la portabilité

Vous avez le droit à la portabilité des données personnelles que vous nous aurez fournies et que Nous traitons par des moyens automatisés, lorsque le traitement que Nous mettons en œuvre est fondé est fondé sur votre consentement ou sur l’exécution d’un contrat ou de mesures pré-contractuelles, sous réserve que l’exercice de ce droit ne porte pas atteinte aux droits et libertés de tiers. Droit de définir des directives relatives au sort de vos données après votre décès.

Vous avez la possibilité de définir des directives générales ou particulières concernant la manière dont vous entendez que soient exercés, après votre décès, les droits qui vous sont garantis par la réglementation applicable.

Les directives générales concernent l’ensemble des données personnelles qui vous concernent, et vous pouvez les révoquer à tout moment. Elles peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés.

Les directives particulières concernent les traitements mentionnés par ces directives et sont enregistrées auprès de Nous : elles font l’objet d’un consentement spécifique de votre part et vous pouvez les révoquer à tout moment.

4.2 L’exercice de vos droits

L’exercice des droits s’effectue via le formulaire disponible sur www.carrefour-banque.fr/formulaire-exercice-droits.pdf à envoyer accompagné de tout moyen permettant d’établir votre identité à l’adresse :
Carrefour Banque – Délégué à la Protection des Données personnelles
TSA 56648
91988 EVRY Cedex

ou
[email protected]

La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent par courrier postal, accompagné de tout moyen permettant d’établir votre identité, au Délégué à la protection des données personnelles, à l’adresse ci dessus.

4.3 L'introduction d'une réclamation

Si vous estimez, après Nous avoir contactés à cet égard, que vos droits relatifs à vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 - téléphone : 01 53 73 22 22).

Carrefour Banque avec vous
PARTOUT

CARREFOUR BANQUE, S.A au capital de 151.332.529,92 €, dont le siège social est situé ZAE Saint Guénault, 1 Rue Jean Mermoz 91000 EVRY-COURCOURONNES. RCS EVRY n°313 811515. N°ORIAS : 07 027 516 (www.orias.fr).