Date de Mise à jour : Avril 2024
1. INTRODUCTION
La présente politique de protection des données personnelles, ainsi que tout document auquel il y est fait référence, détaille les conditions dans lesquelles Carrefour Banque, société anonyme, au capital social de 151.332.529,92 euros, immatriculée au registre du commerce et des sociétés de Evry sous le numéro B 313 811 515, dont le siège social est situé ZAE Saint Guénault, 1 Rue Jean Mermoz 91000 EVRY-COURCOURONNES. Numéro de téléphone : 01 60 76 57 98. (ci-après « Nous » ou « Carrefour Banque ») procède, en qualité de responsable de traitement, aux traitements décrits ci-après et portant sur les données personnelles de tout utilisateur et/ou client du site internet https://www.carrefour-banque.fr (ci-après le « Site ») – tout utilisateur du Site étant désigné ci-après par le terme « vous ».
Nous sommes engagés dans une politique d’adoption et de respect de normes exigeantes en matière de déontologie et d’éthique de la relation client, et notamment de protection des données personnelles.
À ce titre, Nous traitons vos données personnelles dans le respect des principes fixés par la règlementation applicable à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données personnelles, et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée (ci-après ensemble la « Règlementation Données Personnelles »).
Conformément à la Règlementation Données Personnelles, le terme « donnée personnelle » désigne, dans le cadre de la présente politique, toute information vous concernant et permettant de vous identifier directement ou indirectement en qualité de personne physique.
Cette politique de protection des données personnelles pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable ou de l’évolution de notre activité, et notamment des produits ou services que Nous vous proposons.
2. LES PRINCIPES APPLICABLES AU TRAITEMENT DE VOS DONNEES PERSONNELLES
Dans le cadre de la collecte et du traitement de vos données personnelles, Nous nous attachons au respect des principes suivants :
- Licéité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale appropriée ;
- Transparence : vous êtes informé de chaque traitement que Nous mettons en œuvre et des caractéristiques de ces traitements au moyen de notices d’information, aucun traitement de vos données personnelles n’étant mis en œuvre à votre insu ;
- Minimisation : Nous nous engageons à ne collecter et traiter que les données personnelles vous concernant qui sont strictement nécessaires à l’objectif que Nous poursuivons et à les mettre à jour régulièrement ;
- Protection des données dès la conception et par défaut : lors de l'élaboration, de la conception, de la configuration et de l'utilisation d'applications, de services et de produits qui reposent sur le traitement de données personnelles, Nous prenons en compte votre droit à la protection des données personnelles et Nous Nous assurons auprès de nos partenaires qu’ils répondent aux prescriptions légales et permettent d’assurer effectivement la protection des données personnelles qui seront traitées ;
- Sécurité des données personnelles : Nous avons mis en place des mesures techniques et organisationnelles, adaptées en fonction du degré de sensibilité des données personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de vos données personnelles et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés. En particulier, Nous recourons à des techniques de chiffrement et/ou de pseudonymisation de vos données personnelles dès que cela est possible, utile, ou nécessaire ;
- Engagements de nos prestataires et partenaires : Nous choisissons nos sous-traitants, prestataires et partenaires avec soin et leurs imposons : (a) d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, (b) d’utiliser vos données personnelles dans la seule mesure nécessaire à la fourniture des services que Nous leurs avons confiés, (c) de respecter la Règlementation Données Personnelles.
3. LE TRAITEMENT DE VOS DONNEES PERSONNELLES
3.1 Personnes concernées
Les personnes concernées par les traitements que Nous réalisons sont :
- tout utilisateur du Site ;
- tout client du Site ;
- nous pouvons également être amenés à collecter des informations de personnes non clientes et avec lesquelles nous n’avons pas de relation directe. Cela peut être le cas par exemple lorsque votre employeur nous fournit des informations vous concernant, ou lorsque vos coordonnées nous sont fournies par l’un de nos clients, car vous êtes par exemple :
- Un membre de la famille ;
- Co-emprunteur(s)/garant(s) ;
- Représentant légal (mandats/délégations de pouvoirs) ;
- Un membre du personnel de nos prestataires de services et de nos partenaires commerciaux ;
- Contact(s) personnel(s).
3.2 Collecte de données personnelles
Nous collectons des données personnelles vous concernant directement auprès de vous, en fonction notamment du type de produit ou de service que nous vous fournissons, tel que lorsque vous souscrivez une carte PASS ou un prêt personnel, ou lorsque vous naviguez sur nos sites, répondez à nos enquêtes ou participez à nos jeux concours.
En outre, Nous collectons indirectement des données personnelles vous concernant depuis les sources suivantes :
- des publications ou bases de données mises à sa disposition par les autorités ;
- des tiers, tels que des organismes de prévention de la fraude ou des fournisseurs de données personnelles ;
- des médiateurs, des autorités de tutelle et de contrôle habilités ;
- des partenaires commerciaux du Groupe Carrefour ;
- des partenaires internes du Groupe Carrefour : le programme de Fidélité, les services Carrefour, Carrefour Assurance, Carrefour Voyage, Carrefour Location , Carrefour Spectacles...
- des données de l’open data
3.3 Cookies
Nous utilisons des cookies et autres traceurs afin de collecter des données personnelles vous concernant dans l’objectif de poursuivre certaines des finalités de traitement décrites à l’article 3.4 de cette politique.
Vous pouvez configurer ces cookies et traceurs en cliquant sur ce LIEN. Toutes les informations les concernant dans la politique cookies sont accessibles ICI.
3.4 Finalités des traitements, bases légales et durées de conservation
Nous mettons en œuvre différents traitements portant sur vos données personnelles, dont les finalités sont détaillées ci-après et dont les bases légales sont les suivantes : votre consentement, l’exécution d’un contrat conclu avec vous, notre intérêt légitime, ou nos obligations légales et réglementaires.
Conformément à la Règlementation Données Personnelles, les données personnelles que Nous collectons seront utilisées pour l’accomplissement des finalités pour lesquelles elles ont été collectées et ce pendant la durée détaillée dans le tableau ci-dessous, étant précisé que :
un utilisateur et/ou client du Site est considéré comme « actif » dès lors qu’il se connecte ou modifie son espace personnel sur le Site, procède à un achat en ligne en utilisant son compte personnel, et/ou procède à un achat hors ligne ou une autre interaction avec Nous en s’identifiant.
Au terme des délais de conservation décrits ci-après, vos données personnelles seront supprimées ou, pour celles que Nous sommes légalement tenus de conserver ou qui sont nécessaires à la sauvegarde de nos droits, placées en base d’archive et conservées pour une durée additionnelle correspondant à la durée détaillée dans le tableau ci-après. Au terme de ce délai, vos données personnelles seront supprimées.
Les bases légales et durées de conservation associées à chaque finalité de traitement de vos données personnelles sont décrites ci-dessous :
UTILISATION DES SITES INTERNET / APPLICATION
|
Finalités
|
Description du traitement
|
Base légale
|
Durée de conservation
|
Reconnaissance de l’utilisateur du Site lors d’une demande
|
Utilisation de vos données personnelles en votre qualité d’utilisateur du Site afin d’être reconnu en cette qualité auprès des autres services proposés
|
Intérêt légitime
|
Les données personnelles sont conservées pendant 1 mois à compter de votre dernière demande sur le Site.
|
Compte personnel espace client
|
Création d’un compte personnel vous permettant de vous connecter au site internet de gestion de vos produits et services financiers, ainsi que sur l’application
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat
|
Les données personnelles relatives à votre compte personnel sur le Site sont conservées tant que vous disposez d’un compte personnel actif sans jamais dépasser cinq (5) ans à compter de la fin de la relation
|
Communications
|
Gestion des communications que vous Nous adressez depuis le Site et suivi de nos échanges avec vous
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat
|
Les données personnelles relatives à vos communications sont conservées pendant trois (3) ans à compter de chaque communication
|
Cookies
|
Dépôt et lecture de cookies non soumis à l’obtention de votre consentement
|
Intérêt légitime
|
Les traceurs/cookies et les données collectées par ceux-ci sont conservés pendant 13 mois à compter de leur dépôt
|
Sécurité
|
Conservation des traces informatiques afin de prévenir et détecter les incidents de sécurité et de sécuriser les données personnelles des utilisateurs du Site ainsi que des systèmes d’information sous notre contrôle à partir desquels leurs données personnelles sont traitées
|
Intérêt légitime
|
Les journaux de connexion et les log sont conservés pendant 3 mois
|
|
GESTION DES PRODUITS ET SERVICES SOUSCRITS
|
Finalités
|
Description du traitement
|
Base légale
|
Durée de conservation
|
Octroi et gestion de crédits
|
L’analyse et la gestion de vos produits de crédit et la réalisation des opérations liées
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat
|
Si la demande a été acceptée, toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.
En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaires.
Si elle a été refusée ou que le demandeur s’est rétracté, six (6) mois à compter du refus ou de la rétractation.
Si le demandeur ne donne pas suite, six (6) mois à compter du dernier contact de la part du demandeur ou de l’absence de réponse de sa part suite à 2 sollicitations successives dans le délai maximum.
|
Souscription et gestion de produits d’epargne
|
L’analyse et la gestion de vos produits d’épargne et la réalisation des opérations liées
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat
|
Vos données personnelles pourront être conservées pour une durée de cinq (5) ans à compter de la fin de la relation commerciale ou, le cas échéant, à compter de la fin d’une éventuelle procédure de recouvrement
|
Evaluation des produits ou services
|
Le profilage à des fins de décision d’octroi ou de gestion des produits financiers.
Évaluer les produits que nous pouvons vous proposer et sous quelles conditions.
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat
|
Les données sont conservées pendant cinq (5) ans à partir de l’entrée en relation
|
La délivrance et conservation des certificats électroniques liés aux signatures électroniques
|
La signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur, par analogie avec la signature manuscrite d'un document papier.
|
Respect de nos obligations légales et règlementaires
|
Toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire
|
Consultation et inscription dans le fichier des incidents de Remboursement de Crédits aux Particulier (FICP)
|
La consultation, l’analyse, le fichage et le déchichage du fichier Création d’un fichier de preuve
|
Respect de nos obligations légales et règlementaires
|
Stockage de la preuve de cette consultation dans une base dédiée pendant 5 ans, augmentée de la durée d’acquisition des prescriptions légales
|
Gestion des paiements
|
La gestion de vos paiements avec la Carte PASS, les opérations de paiement en plusieurs fois
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat
|
Les données permettant la fabrication et renouvellement de la Carte de paiement sont conservées pendant 24 mois Les données liées aux opérations de paiement sont conservées pendant 15 mois apres réalisation du paiement
|
Gestion des impayés, incidents de paiement
|
La gestion et le traitement des incidents de paiement, des impayés et des opérations de recouvrement amiable et judiciaire.
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat
|
Dans le cadre du précontentieux, les données sont archivées jusqu’à l’acquisition de la prescription légale.
Dans le cadre d’un contentieux, les données sont conservées toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaires.
|
|
GESTION DU PROGRAMME DE FIDÉLITÉ
|
Finalités
|
Description du traitement
|
Base légale
|
Durée de conservation
|
Le rattachement de la Carte Fidélité à la Carte PASS
|
La création d’un lien technique et le transfert de vos informations à Carrefour France permettant l’adhésion au programme de fidélité
|
Consentement
|
Les données personnelles collectées par Carrefour Banque sont transférées à Carrefour France pour réalisation de l’adhésion.
Le numéro de lien technique est conservé par Carrefour Banque le temps de la relation augmentée de la durée d’acquisition des prescriptions légales.
|
Consultation des avantages fidélité
|
Reconnaissance de la carte de PASS en tant que Carte fidélité afin de vous permettre d’utiliser vos avantages fidélité
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat du contrat de Fidélité
|
Les données personnelles relatives à l’utilisation de vos points de fidélité ne sont pas conservées par Carrefour Banque.
Elles sont affichées sur les espaces dédiés à votre demande et mise disposition par Carrefour France.
|
Octroi d’avantages fidélité
|
Fourniture d’avantages tels que des versements sur la cagnotte fidélité ou des coupons et offres personnalisées (ou non) en fonction de vos habitudes d’achats et pouvant être utilisées en magasin.
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat de Fidélité
|
Selon la politique de protection des données personnelles de Carrefour France
|
Utilisation des points de fidélité
|
Reconnaissance de la carte de fidélité afin de vous permettre d’utiliser vos avantages fidélité.
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat (contrat de Fidélité)
|
3 ans à compter de leur utilisation
|
|
GESTION DE LA RELATION CLIENT
|
Finalités
|
Description du traitement
|
Base légale
|
Durée de conservation
|
Service client
|
Gestion de vos sollicitations, questions et réclamations
|
Exécution des mesures précontractuelles prises à votre demande et/ou exécution du contrat
|
Les données personnelles relatives à vos sollicitations, questions et réclamations sont conservées pendant cinq (5) ans à compter de chaque sollicitation, question et réclamation.
|
Ecoutes client
|
L’enregistrement des conversations téléphoniques (à des fins de formation et d’évaluation des salariés, d’amélioration de la qualité du service
|
Intérêt légitime
|
Les données des documents d’analyse (comptes-rendus et grilles d’analyse) sont conservées pendant 6 mois à partir de leur collecte
|
Reconnaissance du client
|
Utilisation de vos données personnelles en votre qualité de client afin d’être reconnu en cette qualité auprès de nos services
|
Intérêt légitime
|
Les données personnelles permettant de vous reconnaître en qualité de client sont conservées toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale
|
Gestion de vos exercices de droits
|
Gestion des demandes d’exercice de vos droits
|
Respect de nos obligations légales et règlementaires
|
Les données personnelles relatives à vos demandes d’exercice de droits sont conservées pendant un (1) ou six (6) ans à compter de votre demande, selon le droit exercé.
|
|
MARKETING ET PUBLICITE
|
Finalités
|
Description du traitement
|
Base légale
|
Durée de conservation
|
Profilage à des fins d’amélioration de la connaissance client
|
Établissement de votre profil, combinaison des données et d’informations que Nous avons collectées, enrichissement de votre profil sur la base de vos interactions avec Nous et nos partenaires, segmentation, réalisation d’études et d’analyses permettant de mieux comprendre vos attentes en termes de services, de produits ou d’offres.
|
Intérêt légitime
|
Les données personnelles utilisées pour cette finalité sont conservées pendant 24 mois à compter de la date de collecte.
Les autres données personnelles utilisées pour cette finalité sont conservées tant que vous disposez d’un produit ou service sans jamais dépasser 24 mois à compter de votre dernière activité.
|
Statistiques
|
Réalisation de statistiques relatives à votre utilisation de nos produits et services, du Site et du Programme Fidélité
|
Intérêt légitime
|
Les données utilisées à des fins de statistiques sont conservées pendant 3 ans à compter de leur collecte
|
Diffusion de publicités personnalisées ou non
|
Envoi de communications commerciales (promotions, offres spéciales), personnalisées ou non, sur tous supports tels que les sites web ou applications mobiles
|
Consentement
|
Les traceurs/cookies publicitaires et les données collectées par ceux-ci sont conservés pendant 13 mois à compter du recueil de votre consentement.
La durée de conservation de vos choix (consentement ou refus des cookies) est de six mois à compter du recueil de votre consentement.
|
Mesure d’audience
|
Analyse de la performance des publicités que Nous vous adressons, et exploitation d’études de marchés afin de générer des données d’audience
|
Consentement
|
Les traceurs/cookies publicitaires et les données collectées par ceux-ci sont conservés pendant 13 mois à compter du recueil de votre consentement.
La durée de conservation de vos choix (consentement ou refus des cookies) est de 6 mois à compter du recueil de votre consentement.
|
Prospection commerciale par voie électronique
|
Envoi de promotions et d’offres, personnalisées ou non, par voie électronique (sms, emails, automates d’appel)
Proposition Parrainage
|
Consentement
|
Vos données personnelles nécessaires à la poursuite de cette finalité sont conservées pendant 3 ans à compter de votre dernière activité.
|
Jeux concours
|
Participation à tout jeux-concours, loteries, cagnottes.
|
Consentement
|
Les données personnelles collectées dans le cadre de jeux concours sont conservées pendant 3 ans à compter de la clôture du jeu concours concerné.
|
Prospection commerciale par voie postale et par téléphone ou prospection par voie électronique pour des produits et services analogues
|
Envoi de promotions et d’offres, personnalisées ou non, par voie postale ou par téléphone ou par voie électronique pour des produits et des services analogues à ceux que vous avez achetés ou souscrits.
Recevoir des offres de parrainage
|
Intérêt légitime
|
Vos données personnelles nécessaires à la poursuite de cette finalité sont conservées pendant 3 ans à compter de votre dernière activité.
|
Enquêtes de satisfaction et recueil d’avis
|
Recueil d’avis et réalisation d’enquêtes et de tables rondes sur nos produits et services.
|
Intérêt légitime
|
Les données personnelles sont conservées pendant trois (3) ans à compter de la date de l’avis, de l’enquête ou des tables rondes sur nos produits ou services.
|
|
DÉFENSE DE NOS DROITS, SAUVEGARDE DE NOS INTÉRÊTS ET RESPECT DE NOS OBLIGATIONS LÉGALES ET RÉGLEMENTAIRES
|
Finalités
|
Description du traitement
|
Base légale
|
Durée de conservation
|
Défense de nos droits
|
Établissement et conservation des moyens de preuve nécessaires à la défense de nos droits dans le cadre des actions et réclamations menées à notre encontre par vous.
|
Intérêt légitime
|
Les données personnelles nécessaires à l’établissement et à la conservation des moyens de preuve nécessaires à la défense de nos droits sont conservées pendant la durée des prescriptions légales applicables ou pendant toute la durée du litige s’il devait en survenir un.
|
Autorités publiques et judiciaire
|
Gestion des demandes d’autorités publiques ou judiciaires et communications avec les autorités
|
Intérêt légitime
|
Les données personnelles relatives à la gestion des demandes d’autorités sont conservées pendant la durée de la procédure devant l’autorité concernée.
|
Pilotage des risques de conformité
|
Sécurisation de vos opérations en évaluant certains aspects de votre situation économique
|
Intérêt légitime
|
Toute la durée de la relation contractuelle complétée du délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans
|
Profilage clientèle fragile
|
La détection des situations de fragilité financière afin de proposer aux clients concernés des mesures d'accompagnement adaptées
|
Respect de nos obligations légales et réglementaires
|
L’information de la situation de fragilité est conservée pendant (douze) 12 mois à compter de l’événement générateur.
En cas de surendettement, l’information est conservée jusqu’à la fin de l’inscription FICP
|
La lutte contre la fraude documentaire
|
Identifier des clients,contrôler les informations des clients, consigner les justificatifs et données fournies
|
Respect de nos obligations légales et réglementaires
|
Toute la durée de la relation contractuelle complétée du délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.
Vos données personnelles nécessaires à la poursuite de cette finalité sont conservées pendant 5 ans à compter de l’événement.
|
La lutte contre le blanchiment de capitaux et le financement du terrorisme
|
Evaluation des risques automatisée, Identification et la vérification de l’identité des clients et de leurs bénéficiaires effectifs
Mise en place de mesures de vigilance à l’entrée et tout au long de la relation d’affaires
|
Intérêt légitime
|
Toute la durée de la relation contractuelle complétée du délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.
Vos données personnelles nécessaires à la poursuite de cette finalité sont conservées pendant 5 ans à compter de l’événement.
|
Lutte contre la fraude à l’évasion fiscale
|
Déclaration et mise en œuvre de l’échange automatique d’informations en matière fiscale
|
Respect de nos obligations légales et réglementaires
|
Les données sont conservées 10 ans à compter du déclaratif FICOBA 1 & 2
Les données sont conservées 7 ans à compter du déclaratif CRS FATCA
Les données sont conservées 6 ans à compter du déclaratif IFU
|
Lutte contre la fraude au paiement La détection des transactions inhabituelles
|
Mise en œuvre, analyse et gestion des dispositifs de sécurité personnalisés
|
Respect de nos obligations légales et réglementaires
|
Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l'émission des alertes avant d’être qualifiées. Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées. Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude.
Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d'inscription sur cette liste.
Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
|
Gestion des contrôles audits
|
Réalisation d’une mission d’audit interne
Suivi des Plan d’actions et de remédiation
|
Respect de nos obligations légales et réglementaires
|
Les données personnelles traitées dans le cadre des contrôles permanents et audits internes sont conservées pendant une durée de 5 ans après la mission de contrôle.
|
Gestion des comptes inactifs
|
Détection des comptes inactifs concernant l’épargne, l’assurance vie
|
Respect de nos obligations légales et réglementaires
|
Les données sont conservées durant toute la durée de la relation-et jusqu’à 5 ans après la clôture du compte
|
Gestion de la comptabilité
|
Conservation des factures et autres documents obligatoires dans le cadre de la gestion de notre comptabilité générale et de nos obligations fiscales
|
Respect de nos obligations légales et réglementaires
|
Les données personnelles traitées dans le cadre de la gestion de notre comptabilité et de nos obligations fiscales sont conservées pendant une période correspondant à la durée de l’exercice en cours, augmentée de 10 ans à compter de la clôture
|
|
Si Nous sommes conduits à traiter vos données personnelles pour des finalités autres que celles listées dans le tableau ci-dessus, vous en serez informés préalablement et Nous procéderons à toute démarche complémentaire éventuellement nécessaire pour assurer la conformité légale de tous les traitements réalisés.
3.5 Destinataires de vos données personnelles
Pour atteindre les finalités décrites ci-dessus et dans la seule mesure nécessaire à la poursuite de ces finalités, les données personnelles que Nous collectons peuvent être transmises à tout ou partie des destinataires suivants :
- au sein de Carrefour Banque :
- les services internes habilités à gérer la relation commerciale. Toutes personnes en charge de la passation, de la gestion et de l’exécution des contrats et des commandes ;
- les services internes en charge du marketing, de la relation client, des réclamations, de la prospection, des services administratifs, des services informatiques ;
- au sein du groupe Carrefour :
- les entités du Groupe Carrefour en charge du marketing, de la relation client, des réclamations, de la prospection, des services administratifs, des services informatiques ;
- les entités du Groupe Carrefour en charge de la fourniture de la Carte PASS (Carrefour Banque) et d’assurer la liaison entre la Carte PASS et le Programme;
- les entités du Groupe Carrefour en charge de la gestion centralisée des bases de données de nos clients ;
- toute autre entité du Groupe Carrefour dont l’intervention serait nécessaire à l’exécution des traitements mis en œuvre conformément à cette politique.
- à l’extérieur du groupe Carrefour :
- nos prestataires intervenant dans tout ou partie des traitements identifiés (notamment les prestataires informatiques chargés de maintenir le Site, les intermédiaires techniques dans le domaine de la publicité et des communications personnalisées, ceux chargés de l’acheminement et de la livraison des produits) ;
- nos partenaires intervenant dans la réalisation et l’envoi de campagnes de prospection commerciale ;
- les médiateurs, les autorités de tutelles et de contrôle habilités à recevoir de telles données
- les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige, dans le cadre du respect des obligations légales et réglementaires qui Nous incombent et pour Nous permettre d’assurer la défense de nos droits et intérêts ;
- les entités chargées de notre contrôle externe, tels que les commissaires aux comptes et les auditeurs, ainsi que les entités chargées du contrôle interne.
3.6 Transfert de données personnelles en dehors de l’Union Européenne
Vos données personnelles collectées et traitées dans le cadre des finalités décrites ci-dessus peuvent être transmises à des sociétés situées dans des pays hors Union Européenne, et notamment aux Etats-Unis.
Dans ce cas, les transferts de données personnelles sont encadrés par une convention de transfert international de données établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant établies par la Commission européenne et actuellement en vigueur.
Depuis la décision d’adéquation intervenue le 10 juillet 2023, la Commission européenne constate que les États-Unis assurent un niveau de protection substantiellement équivalent à celui de l’UE permettant de transférer des données à caractère personnel vers les organismes certifiés qui s’engagent, annuellement et publiquement, à adhérer à ce cadre légal.
Nous nous assurons que nos partenaires destinataires des données figurent sur la liste des organismes habilités. Cette liste est mise à disposition sur le site du Département du Commerce des Etats-Unis (https://www.dataprivacyframework.gov/s/participant-search).
En outre, et lorsque la législation du pays tiers ne présente pas de protection équivalente à celle offerte par la Règlementation Données Personnelles, Nous veillons à la mise en œuvre de mesures supplémentaires de nature à garantir un niveau de protection de vos données personnelles essentiellement équivalent à celui prévu dans l’Union Européenne et à assurer le caractère effectif de cette protection. Vos données personnelles peuvent notamment être consultées par nos équipes sous traitantes situées à Madagascar. En effet, Nous leur confions une partie de la gestion de la relation clients, la gestion des correspondances, vérification des pièces justificatives dans le cadre de la demande de crédit ou d'Épargne.
4. VOS DROITS ET LEURS MODALITES D’EXERCICE
4.1 Le contenu de vos droits
À l’égard de vos données personnelles, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de vos données personnelles et du droit de donner des directives relatives au sort de vos données personnelles après votre décès.
Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé.
a) Droit d’accès
Vous pouvez demander à accéder à vos données personnelles que Nous collectons et traitons.
Si vous formulez une demande d’accès, Nous vous fournirons une copie de vos données personnelles qui sont en notre possession ainsi que toutes les informations légalement requises.
b) Droit d’opposition
Vous pouvez vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles lorsque que celui-ci est basé notre intérêt légitime, à moins que notre intérêt légitime ne prévale sur vos propres intérêts et vos droits et libertés, ou que le traitement soit nécessaire à la constatation, l’exercice ou la défense de droits en justice.
Vous pouvez également, à tout moment, vous opposer au traitement de vos données personnelles par nos soins lorsque ce traitement est effectué à des fins de prospection commerciale par voie électronique ou postale, en ce inclus lorsque le traitement concerné constitue un profilage.
c) Droit de rectification
Vous pouvez à tout moment nous demander de rectifier les données personnelles vous concernant qui seraient inexactes ou incomplètes.
d) Droit d’effacement
Vous pouvez demander l'effacement de vos données personnelles dans les conditions prévues par la Règlementation Données Personnelles, sauf si celles-ci doivent être conservées pour nous permettre de respecter des obligations légales, ou pour nous permettre d’exercer ou de défendre nos droits ou encore, lorsqu’elles sont nécessaires à l’exécution du contrat qui nous lie.
e) Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données personnelles dans les conditions prévues par la Règlementation Données Personnelles.
f) Droit à la portabilité
Vous avez le droit à la portabilité des données personnelles que vous nous aurez fournies et que Nous traitons par des moyens automatisés, lorsque le traitement que Nous mettons en œuvre est fondé est fondé sur votre consentement ou sur l’exécution d’un contrat ou de mesures pré-contractuelles, sous réserve que l’exercice de ce droit ne porte pas atteinte aux droits et libertés de tiers. Droit de définir des directives relatives au sort de vos données après votre décès.
Vous avez la possibilité de définir des directives générales ou particulières concernant la manière dont vous entendez que soient exercés, après votre décès, les droits qui vous sont garantis par la réglementation applicable.
Les directives générales concernent l’ensemble des données personnelles qui vous concernent, et vous pouvez les révoquer à tout moment. Elles peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés.
Les directives particulières concernent les traitements mentionnés par ces directives et sont enregistrées auprès de Nous : elles font l’objet d’un consentement spécifique de votre part et vous pouvez les révoquer à tout moment.
4.2 L’exercice de vos droits
L’exercice des droits s’effectue via le formulaire disponible sur www.carrefour-banque.fr/formulaire-exercice-droits.pdf à envoyer accompagné de tout moyen permettant d’établir votre identité à l’adresse :
Carrefour Banque – Délégué à la Protection des Données personnelles
TSA 56648
91988 EVRY Cedex
ou
[email protected]
La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent par courrier postal, accompagné de tout moyen permettant d’établir votre identité, au Délégué à la protection des données personnelles, à l’adresse ci-dessus.
4.3 L'introduction d'une réclamation
Si vous estimez, après Nous avoir contactés à cet égard, que vos droits relatifs à vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 - téléphone : 01 53 73 22 22).