Projects Cooperative, place la protection des données à caractère personnel (ci-après « données personnelles ») au cœur de ses préoccupations.
Projects Cooperative (dont le siège social est situé 205 Rue Carnot 95138 Fontenay-sous-bois cedex) s’engage, en qualité de Responsable de traitement, à respecter la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute réglementation nationale applicable (ci-après « la Réglementation »).
La présente Politique illustre l’attachement que Projects Cooperative (dans la suite du document « nous ») porte au respect des libertés et droits fondamentaux, à la vie privée et à la protection des données personnelles. Elle a plus particulièrement pour objet de renseigner les personnes (« vous ») de la manière dont nous traitons leurs données personnelles.
Cette Politique concerne les personnes physiques auprès desquelles nous collectons directement des données personnelles (clients particuliers ou professionnels, prospects, utilisateurs du site internet) mais également les personnes physiques pour lesquelles nous collectons des données de manière indirecte (cas visés à l’article 3 de la présente politique).
Cette Politique peut également concerner des personnes morales dans la mesure où nous pouvons être amenés à traiter des données personnelles de personnes physiques mandatées par nos clients professionnels, partenaires ou encore intermédiaires.
Plus particulièrement, Projects Cooperative peut être amené à collecter et traiter des données concernant les dirigeants, actionnaires, bénéficiaires effectifs, mandataires ou encore signataires autorisés de ces personnes morales.
Des mentions d’information relatives à la protection de vos données personnelles vous sont également fournies lorsque vous souscrivez aux différents produits et/ou services que nous vous proposons. Ces mentions d’information spécifiques aux produits et services que vous souscrivez donnent un premier niveau d’information sur l’usage de vos données et sont complétées par la présente Politique.
Quelle données vous concernants utilisons-nous?
Au cours de notre relation, nous allons recueillir et traiter des données personnelles vous concernant. On entend par donnée personnelle toute information qui se rapporte à une personne physique, identifiée ou identifiable. Ces données peuvent varier en fonction de la nature du produit ou du service souscrit. Ainsi, nous collectons différents types de données personnelles vous concernant :
Données d’identification : nom, prénom, identité (carte d’identité, numéro de passeport …), nationalité, date et lieu de naissance, signature ...
Données de contact privées ou professionnelles : adresse postale, adresse de messagerie électronique, numéros de téléphone …
Données de vie personnelle : statut marital, régime matrimonial, nombre d’enfants, composition du foyer, type de logement …
Données de vie professionnelle : formation, études, employeur, fonction, ancienneté …
Données d’ordre économique et financier : historique de transactions et opérations liées à votre crédit, coordonnées bancaires, numéro de carte bancaire, rémunération, situation financière et patrimoniale, solvabilité, identifiant fiscal, statut fiscal, pays de résidence …
Données de navigation : données recueillies en ligne grâce aux cookies ou traceurs (adresse IP, données de connexion et navigation) …
Données relatives aux habitudes et préférences des personnes concernées du fait de l’utilisation des produits ou services souscrits et des interactions que vous avez avec nous (tels que des appels, discussions via messagerie instantanée, courriers électroniques, entretiens, conversations téléphoniques avec nos conseillers) …
Nous ne vous demandons pas de nous fournir des données sensibles telles que des données de santé, des données relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques ou relatives à votre appartenance syndicale, des données génétiques ou des données relatives à votre vie ou votre orientation sexuelle. En tout état de cause, si nous devions procéder à un traitement de ces catégories particulières de données à caractère personnel, sous réserve qu’il ne soit pas interdit par la législation ou la règlementation applicable, votre consentement sera recueilli préalablement. Cela pourrait ainsi être le cas si, dans le cadre de la vérification de votre identité, nous vous proposions de recourir, directement ou par l’intermédiaire d’un prestataire expert, à des technologies de reconnaissance faciale impliquant un traitement biométrique.
Auprès de qui nous collectoons vos données?
Nous nous engageons à traiter vos données personnelles, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.
Dans le cadre de notre relation, nous utilisons tout ou partie des données à caractère personnel vous concernant, pour les finalités décrites ci-dessous et sur la base des fondements suivants :
- Sur la base de l’exécution d’un contrat auquel vous êtes partie prenante ou l’exécution de mesures précontractuelles à votre demande :
Nous traitons avant tout vos données à caractère personnel en vue de fournir les produits et services que vous souscrivez, ou que vous souhaitez souscrire. Nous mettons donc en œuvre des traitements de vos données personnelles nécessaires à l’exécution d’un contrat, ou à l’exécution de mesures précontractuelles prises à votre demande en tant que client, dans le cadre d’une relation déjà établie, ou en tant que prospect si aucune relation d’affaires n’a encore été établie (mesures précontractuelles telle que la délivrance d’un conseil ou d’une proposition).
Il s’agit notamment des traitements suivants sans lesquels nous ne serions pas en mesure de conclure ou d’exécuter le contrat :
L’étude et l’octroi d’une demande de financement incluant le calcul de votre score de risque de crédit et votre capacité de remboursement. Les traitements automatisés mis en œuvre dans ce cadre (scoring, pré-scoring par exemple) ne sont qu’une aide à la décision : une intervention humaine est prévue dans le processus de décision et vous avez le droit de nous présenter vos observations, obtenir une explication quant à la décision prise à l’issue de ce type d’évaluation et de contester la décision en demandant un réexamen de votre demande ;
La souscription (notamment par signature électronique ou par téléphone) des produits et services que nous distribuons ;
L’exécution et la gestion de votre contrat de crédit et les moyens de paiements associés, si vous y avez souscrit (notamment, la gestion des solutions techniques de paiement à distance sur tout support sécurisé/portefeuille électronique, l'émission du moyen de paiement, la gestion des authentifications simplifiées et sécurisées, le traitement de vos demandes).
Sur la base du respect d’obligations légales et réglementaires :
Notre activité intervient dans un environnement réglementaire très encadré. Pour répondre à ces obligations légales, nous mettons en œuvre des traitements de données à caractère personnel ayant par exemple pour objet :
La prévention et la lutte contre le blanchiment de capitaux et le financement du terrorisme et de nous conformer à toute réglementation en matière de sanctions internationales et d’embargos dans le cadre de notre procédure de connaissance des clients (pour vous identifier et vérifier votre identité);
La surveillance et la déclaration des risques (de nature financière, de crédit, de nature juridique, de conformité, ou liés à la réputation, de défaillance en application, notamment, de la réglementation baloise etc.) auxquels nous sommes et/ou le Groupe Crédit Agricole est/sont susceptible(s) d’être confronté(s) ;
La détection et la gestion des demandes et des opérations suspectes ;
L’échange automatique d’information fiscale et l’identification, au sens fiscal du terme, de la résidence du titulaire de compte ;
L’échange et le signalement de différentes opérations, transactions ou demandes, ou de répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics ;
La consultation de fichiers réglementaires et notamment celle du FICP (Fichier national des Incidents de remboursement des Crédits aux Particuliers) au moment de l’octroi du crédit, ainsi que le cas échéant de toute augmentation de capital, lors de la reconduction annuelle du contrat, ainsi que lors de la vérification triennale de votre solvabilité. Conformément à nos obligations légales, nous sommes également tenus de procéder à une inscription sur le FICP en cas d’incident de paiement caractérisé ;
La prévention au surendettement notamment par l’identification et la gestion de la clientèle en situation de fragilité financière ;
La gestion des comptes en déshérence (comptes inactifs et de personnes décédées)
La liste des dispositions légales ci-dessus n’est pas exhaustive et est susceptible d’évoluer.
Sur la base de notre intérêt légitime :
Nous utilisons vos données personnelles, y compris les données relatives à vos opérations, aux fins suivantes :
Gestion des risques :
Gestion, prévention et détection des fraudes, notamment via l’établissement de listes de fraudes comportant les auteurs de fraudes avérées ;
Recouvrement et gestion du contentieux (judiciaire ou extrajudiciaire) ;
Développement de modèles statistiques individuels afin de faciliter la définition de votre capacité d’emprunt ;
Dans le cas particulier de la vente par enregistrement (« VPE »), conservation de la preuve de transactions sous format d’enregistrements des conversations téléphoniques.
Gestion de notre relation clients et segmentation marketing pour personnalisation de notre offre :
- amélioration de la qualité de nos produits ou services ;
communication d’offres commerciales par voie électronique sur des produits ou services analogues à ceux que vous détenez déjà et communication d’offres commerciales par voie postale et téléphonique. Vous pouvez vous opposer à tout moment à recevoir de telles communications dans les conditions de l’article 9
personnalisation de notre offre en fonction de votre situation et vos besoins.
- Cette personnalisation est obtenue grâce à la segmentation marketing globale que nous opérons sur les données, à l’analyse des comportements chez les clients actuels et à la recherche d’autres personnes qui partagent les mêmes caractéristiques à des fins de prospection.
Les activités de recherche et de développement (R&D) consistant à élaborer des statistiques et des modèles notamment pour :
amélioration de la gestion de la sécurité ;
amélioration de la gestion du risque et de la conformité ;
amélioration de la gestion, la prévention et la détection des fraudes.
Objectifs de sécurité et de gestion des performances des systèmes informatiques, ce qui inclut :
gestion des technologies de l’information,
la continuité de l’activité et la sécurité (par exemple, l’authentification des internautes).
Plus généralement :
réalisation d’enquêtes d’opinion et de satisfaction du client ;
amélioration de l’efficacité des processus, de l’accueil téléphonique (nos scénarios d’appel) , de la formation des conseillers et du suivi de vos demandes (en enregistrant les conversations téléphoniques dans nos centres d’appels et autres communications) ;
gestion de notre activité en tant qu’entreprise (reporting, études, statistiques, activité d’audits et d’inspections).
L’ensemble de ces traitements est mis en œuvre en prenant en compte vos intérêts et droits fondamentaux. À ce titre, ils s’accompagnent de mesures et garanties permettant d’assurer l’équilibre entre la protection de vos intérêts et droits et la poursuite de nos intérêts légitimes.
Sur la base du consentement :
Nous procédons à des traitements lorsque vous y avez consenti pour une ou plusieurs finalités spécifiques. Dans ces cas, vous êtes préalablement sollicité pour exprimer votre consentement, de manière spécifique, à la collecte et au traitement de vos données pour une ou plusieurs finalités identifiées. Ainsi, lorsque nous souhaitons procéder à la prospection commerciale par voie électronique (mail et sms) à destination de prospects, nous recueillons leur consentement préalable. Si vous êtes client, nous pourrons également, avec votre consentement, vous adresser par voie électronique d’autres offres de produits ou services de notre société, du Groupe Crédit Agricole ou de nos enseignes partenaires. Sous réserve de votre consentement, nous pourrons également vous proposer de participer à des jeux concours ou autres opérations promotionnelles. Sachez que vous pouvez retirer ce consentement à tout moment.
Service « Me connecter à ma Banque » : Lors de votre parcours de souscription, vous pouvez décider d’activer le service « Me connecter à ma Banque » qui vous permet l’ajout de certains de vos relevés de compte par connexion directe à votre banque à partir de notre site. Ce service qui est facultatif et temporaire vous évite de télécharger des pièces justificatives supplémentaires. Les données issues de vos relevés de comptes sont traitées à des fins de contrôle de votre identité et de vos revenus. En outre, si vous donnez votre consentement, nous pourrons également traiter ces données à des fins d’étude et modèle de score. Vous pouvez retirer votre consentement à tout moment (voir article 9).