Charte de protection des
caractère personnel destinée aux Clients
DLL accorde une grande importance à la confidentialité et à la protection des données à caractère personnel. La présente charte de protection des données à caractère personnel décrit la manière dont nous collectons et utilisons les données à caractère personnel et dont nous nous acquittons de nos obligations en matière de protection des données.
Pour toute question concernant la présente charte ou le traitement de données à caractère personnel de manière générale, veuillez nous contacter via : protectiondesdonnees.france@dllgroup.com
-
La présente charte de protection des données à caractère personnel vous est applicable si nous traitons vos données à caractère personnel :
- en tant que client (c’est-à-dire, utilisateur final), si nous vous fournissons, ou vous proposons de vous fournir, une solution financière.
- en tant que partenaire (c’est-à-dire une organisation qui oriente des clients vers nous ou une organisation qui travaille avec nous pour le développement et la fourniture de nos produits financiers), si nous cherchons à établir, ou entretenons, une relation avec vous.
- en tant que fournisseur, lorsque nous recevons des produits, services ou offres de votre part.
- en tant que client, partenaire, fournisseur ou autre personne physique lorsque vous consultez notre site Internet, utilisez nos applications en ligne ou vous rendez dans nos bureaux.
Pour les différents groupes identifiés ci-dessus, nous pouvons appliquer différentes formes de traitement. Si cette différenciation est applicable et que nous la jugeons pertinente, nous l’indiquerons dans la présente charte de protection des données à caractère personnel.
La présente charte de protection des données à caractère personnel s’applique uniquement à nos clients, partenaires, fournisseurs et aux personnes qui consultent nos sites Internet, utilisent nos applications en ligne ou se rendent dans nos bureaux. Si vous êtes un candidat ou un collaborateur, une autre charte de protection des données à caractère personnel décrivant la manière dont nous gérons vos informations personnelles dans le cadre de cette relation vous sera transmise.
-
En tant que client, partenaire ou fournisseur, vous ne devez pas nous transmettre plus d’informations personnelles vous concernant ou concernant vos employés, représentants, clients ou Bénéficiaires Effectifs (BE) que celles dont nous pourrions avoir besoin pour une finalité donnée.
Vous devez également informer vos employés, représentants, clients ou BE de votre intention de nous transférer leurs informations personnelles. Vous pouvez les inviter à consulter la présente charte de protection des données à caractère personnel afin qu’ils sachent comment et pourquoi nous traitons leurs données à caractère personnel.
-
Nos coordonnées sont les suivantes :
De Lage Landen Leasing SAS est une société par actions simplifiée constituée en vertu du droit français.
Adresse : Tour Europlaza – 20 avenue André Prothin – 92927 La Défense Cedex, France
Téléphone : + 33 156636600
Numéro d’immatriculation au registre du commerce et des sociétés de Nanterre : 393 439 575
Numéro de TVA : FR 39 393 439 575Autorité de contrôle : Autorité de Contrôle Prudentiel et de Résolution (ACPR)
Nous sommes une filiale détenue à 100% par De Lage Landen International B.V., qui est elle-même une filiale détenue à 100% par Coöperatieve Rabobank U.A. (« Rabobank » et, collectivement avec ses filiales, le « Groupe Rabobank »).
Un Délégué à la protection des données (« DPD ») a été désigné pour De Lage Landen International B.V. et ses filiales (« Groupe DLL »). Le DPD du Groupe DLL peut être contacté par e-mail à l’adresse privacyoffice@dllgroup.com.
-
Les « données à caractère personnel » sont des informations se rapportant directement ou indirectement à une personne physique ou toutes informations qui peuvent être utilisées pour identifier une personne physique. Des données à caractère personnel sont « traitées » lorsqu’une activité est réalisée sur vos données à caractère personnel, notamment la collecte, la conservation, l’accès, l’utilisation, le transfert, la divulgation et l’effacement.
Dans le cas d’une relation avec un client, un partenaire ou un fournisseur, les données à caractère personnel traitées par DLL sont principalement des informations relatives aux administrateurs, représentants et, le cas échéant, BE du client, du partenaire ou du fournisseur. En effet, DLL noue principalement des relations avec des clients, des partenaires et des fournisseurs qui sont des personnes morales (par ex., des sociétés à responsabilité limitée et entreprises), plutôt que des personnes physiques. Nous traitons toutefois également des données à caractère personnel d’organisations qui peuvent être assimilées à des personnes physiques (par ex., entreprises individuelles et sociétés de personnes spécifiques dans lesquelles des personnes physiques détiennent des participations).
Dans le cadre de ces relations, nous sommes susceptibles de traiter les données à caractère personnel suivantes :
Coordonnées et données d’identification
Données relatives au contrat/à l’accord
Vos nom, adresse, numéro de téléphone, adresse électronique (professionnelle), copie de la carte d’identité, date de naissance, numéro d’immatriculation à la TVA (le cas échéant) et copie d’une preuve de résidence.
Numéro de contrat, durée du contrat, informations concernant votre situation financière, historique de paiement, coordonnées bancaires, profil de risque, nos produits ou services et le processus d’obtention de services financiers.Données utilisées pour garantir votre sécurité ainsi que la nôtre, pour prévenir et enquêter sur les fraudes et pour lutter contre le blanchiment de capitaux et le financement du terrorisme
Les données à caractère personnel qui sont traitées dans les registres de renseignements externes et internes de Rabobank et toutes données à caractère personnel traitées en relation avec des sociétés de renseignements commerciaux et dans des listes de sanctions nationales et internationales.Appels enregistrés, enregistrements de sessions de messagerie instantanée vidéo et de messagerie instantanée en ligne, vidéosurveillance et documentation des e-mails
Les informations concernant nos conversations par téléphone ou lors de sessions de messagerie instantanée en ligne, les communications entrantes et sortantes par e-mail et les images de vidéosurveillance enregistrées dans nos bureaux.Données relatives à l’utilisation de nos sites Internet et applications en ligne
Des cookies ou des technologies de suivi similaires peuvent collecter votre adresse IP et des données concernant les applications et appareils que vous utilisez pour consulter notre site Internet et utiliser nos applications en ligne. -
Nous sommes susceptibles de collecter des catégories particulières de données à caractère personnel qui sont considérées comme plus sensibles, telles que des informations concernant votre origine raciale ou ethnique ou vos antécédents judiciaires ainsi que des données concernant votre santé/biométriques. Nous ne traiterons ces catégories particulières de données à caractère personnel que si cela est nécessaire pour les finalités applicables, telles que décrites de manière plus détaillée ci-dessous.
Origine raciale ou ethnique
À des fins fiscales ainsi que pour certaines raisons liées à la lutte contre le terrorisme, nous sommes tenus d’enregistrer des informations concernant votre pays de naissance. Nous pouvons également être amenés à détenir/prendre/conserver votre photographie ou un film de vous sur notre système de vidéosurveillance si vous vous rendez dans nos bureaux. Toutefois, nous n’enregistrons pas votre origine raciale ou ethnique et ne fondons aucune de nos décisions sur votre origine raciale ou ethnique.Données à caractère personnel relatives aux condamnations pénales
Dans le contexte de la lutte contre le blanchiment de capitaux, de la prévention de la fraude et des déclarations réglementaires, nous pouvons traiter des données concernant votre casier judiciaire ou vos condamnations pénales qui sont accessibles auprès de sources publiques (par ex. recherches dans les médias) ou dans des bases de données nationales répertoriant les sanctions ou visant à prévenir la fraude et la criminalité.Données biométriques.
Si vous avez enregistré votre empreinte digitale à des fins de connexion dans une application électronique que nous exploitons, nous pouvons traiter vos données biométriques à cette fin. -
La législation applicable en matière de protection des données à caractère personnel nous impose d’avoir une base juridique pour le traitement de vos données à caractère personnel. En fonction des finalités pour lesquelles nous traitons vos données à caractère personnel, la base juridique peut différer.
Consentement
Vous nous donnez votre permission pour utiliser vos données. Vous êtes libre de retirer votre consentement à tout moment.Obligation légale
Nous sommes légalement dans l’obligation de traiter vos données à caractère personnel.Nécessité contractuelle
Nous avons besoin de vos données à caractère personnel pour conclure un contrat avec vous et respecter nos engagements contractuels envers vous.Intérêt légitime
Nous avons un intérêt légitime à traiter vos données à caractère personnel, sur lequel vos intérêts et vos libertés et droits fondamentaux ne prévalent pas. À titre d’exemple, DLL a un intérêt légitime à traiter vos données à caractère personnel lorsqu’elle vous demande de répondre à une enquête sur la manière dont nous pourrions améliorer nos services. -
Lorsque vous (en tant que client ou en tant que partenaire au nom d’un client) obtenez un devis de notre part pour le financement d’un actif
Vous pouvez nous contacter directement pour obtenir un devis pour un produit financier, tel qu’un bail, une location-vente ou un prêt au titre d’un actif que vous achetez, ou l’un de nos partenaires peut nous contacter pour nous demander de vous soumettre un devis. Certaines données à caractère personnel, souvent limitées à la dénomination sociale, sont collectées avec les informations concernant l’actif que vous achetez, en vue de la soumission d’un devis provisoire. Nous traiterons également les coordonnées du partenaire qui obtient le devis de notre part.
Base juridique : Nécessité contractuelleLorsque vous (en tant que client ou en tant que partenaire au nom d’un client) soumettez une demande pour obtenir un produit financier
Si un devis est accepté et que vous souhaitez soumettre une demande, nous devrons traiter vos données à caractère personnel, telles que la dénomination de votre société, vos coordonnées, les informations relatives à la société, vos coordonnées bancaires, des documents attestant de votre identité et tous éléments à l’appui que nous demanderons. Nous traiterons également les coordonnées du partenaire nous ayant adressé la demande.
Base juridique : Nécessité contractuelleLorsque nous instaurons une nouvelle relation avec vous en tant que partenaire ou fournisseur
Si nous instaurons une relation avec un nouveau partenaire ou fournisseur, nous traiterons alors les données à caractère personnel des employés concernés et des représentants de ce partenaire ou fournisseur dans l’administration de la nouvelle relation et dans le cadre de nos vérifications de due diligence.
Base juridique : Nécessité contractuelleLorsque nous prenons des décisions de crédit
Nous évaluons vos références sur le plan du risque et déterminons si vous êtes en mesure de vous acquitter de vos obligations de paiement résultant du contrat. Cette méthode, appelée credit decisioning, repose sur un procédé automatisé et s’appuie sur des données collectées auprès de sources publiques et de sociétés de renseignements commerciaux. Des informations complémentaires figurent au Chapitre 8.Dans certains cas, nous examinerons également votre historique de paiement dans le cadre de toutes relations contractuelles antérieures que vous avez eues avec nous ou avec le Groupe Rabobank et pourrons vous demander des informations complémentaires pour attester de la situation financière de votre société afin de faciliter cette prise de décision. Il pourra s’agir de rapports d’entreprise, relevés bancaires et données extraites de sites Internet publics.
Nous procédons également à des vérifications de la solvabilité de nos partenaires et fournisseurs pour gérer le risque financier de notre entreprise.
Base juridique : Nécessité contractuelle (décision de crédit automatisée)/Consentement (souscription manuelle)Lorsque nous appliquons des procédures de KYC/LBC ou procédons à des vérifications d’identité et à des contrôles d’intégrité
Nous devons confirmer l’identité de nos clients, de nos partenaires et de leurs représentants et BE pour nous conformer aux exigences applicables en ce qui concerne les procédures d’identification des contreparties (Know Your Customer - KYC) et de Lutte contre le blanchiment de capitaux (LBC). À cette fin, nous faisons des copies des pièces d’identité, que nous n’utilisons qu’à des fins d’identification et de vérification.Nous consultons également les registres de références externes et internes disponibles de Rabobank, les registres d’incidents et les systèmes d’alerte ainsi que les listes de sanctions nationales et internationales.
Nous procédons à ces contrôles au début de toute négociation de contrat et, une fois qu’un contrat est en vigueur, nous maintenons une surveillance régulière.
Base juridique : Obligation légaleLorsque nous activons un contrat et effectuons des paiements pour l’actif ou les actifs que nous finançons ou les produits et services que nous acquérons
Nous procéderons à des vérifications finales sur la documentation contractuelle, en examinant les informations de paiement et en contrôlant la signature, avant de verser des paiements à nos clients ou partenaires pour l’actif financé ou à nos fournisseurs pour des produits ou services achetés.
Base juridique : Nécessité contractuelleLorsque nous envoyons des factures à nos clients et recevons des paiements
Nous procédons à des rapprochements quotidiens des paiements afin de nous assurer que nos comptes clients sont payés en temps opportun et conformément aux stipulations contractuelles.
Base juridique : Nécessité contractuelleLorsque nous encaissons des paiements de nos clients
Nous collecterons vos coordonnées bancaires pour mettre en place des paiements réguliers conformément aux conditions de notre contrat. Les informations relatives à un paiement par carte peuvent également être traitées pour les encaissements de paiements ponctuels.
Base juridique : Nécessité contractuelleSi des clients sont en retard de paiement
Si vous ne respectez pas vos obligations contractuelles, nous vous contacterons pour tenter de trouver des solutions en cas de retard de paiement et pour recouvrer les paiements en souffrance.
Base juridique : Nécessité contractuelleLorsque nous collectons ou récupérons un actif de nos clients ou vendons leur créance
Si vous ne respectez pas vos obligations contractuelles, nous pourrons dans certains cas faire appel à des agents de recouvrement spécialisés pour récupérer l’actif et recouvrer tous montants dus sur le compte.
Base juridique : Nécessité contractuelleGestion de compte et gestion de contrat pour des clients, partenaires et fournisseurs
Nous traitons vos données à caractère personnel pour mettre en place et maintenir notre relation commerciale avec vous. En ce qui concerne les clients, nous traitons vos données à caractère personnel pour vous informer de la durée résiduelle ou des obligations non acquittées au titre de votre contrat.
Base juridique : Nécessité contractuelleLorsque nos clients ont besoin d’une assurance pour leur actif et/ou soumettent une demande d’indemnisation
Si les stipulations de votre contrat imposent que l’actif soit assuré, nous communiquerons vos coordonnées à notre assureur, à moins que vous ne souscriviez par vous-même une autre couverture d’assurance. Si une demande d’indemnisation est présentée au titre d’un actif que nous détenons, nous soumettrons la demande d’indemnisation à l’assureur et vous tiendrons informé tout au long du processus de traitement de la demande d’indemnisation. Nous traitons également les coordonnées du partenaire qui nous transmet une demande d’indemnisation pour le compte du client.
Base juridique : Nécessité contractuelleSi nos clients ont besoin d’une assurance décès invalidité
Nous offrons à nos clients la possibilité de souscrire une police d’assurance décès invalidité auprès d’un prestataire privilégié. Si vous acceptez cette offre, nous transmettrons à l’assureur vos coordonnées et les informations relatives à votre contrat.
Base juridique : Nécessité contractuelleLorsque nous remettons sur le marché et revendons un actif de notre client
Nous pouvons remettre sur le marché un actif que nous vous avons préalablement loué. Toutes les données contenues dans des actifs susceptibles de stocker tout type de données ou d’informations qui sont remis sur le marché sont effacées avant la revente de l’actif. Si vous nous achetez un actif, nous traiterons vos coordonnées et les données relatives au paiement aux fins de la réalisation de la vente de l’actif.
Base juridique : Intérêt légitime (Remise sur le marché)/Nécessité contractuelle (revente & effacement des données)Si vous avez une question concernant votre contrat
Nous traiterons vos données à caractère personnel si vous nous contactez pour nous poser une question concernant votre contrat. Si vous appelez notre Service clientèle, nous enregistrerons ces conversations téléphoniques à des fins de surveillance et d’amélioration.
Base juridique : Nécessité contractuelle (gestion des demandes de renseignements) et Intérêt légitime (enregistrement d’appel)Lorsque nous vous demandons votre avis
Nous pouvons vous demander de noter nos services lorsque nous interagissons avec vous par e-mail ou nous pouvons vous envoyer des demandes d’avis distinctes (par ex., un questionnaire d’évaluation) afin de mieux identifier les domaines dans lesquels nous pouvons nous améliorer.
Base juridique : Intérêt légitime/ConsentementSi nous vous envoyons un courrier
Si nous avons besoin de vous envoyer des documents papier par la poste, nous transmettrons votre nom et vos coordonnées aux services postaux.
Base juridique : Intérêt légitime/Nécessité contractuelleLorsque nous vous contactons pour vous proposer des produits ou services similaires
Si vous faites déjà partie de nos clients, nous pouvons vous contacter pour vous informer de produits ou services qui sont similaires et qui sont susceptibles de vous intéresser.
Base juridique : Intérêt légitimeLorsque nous réalisons des opérations de prospection
Si vous êtes un client existant, nous pouvons vous contacter pour vous proposer des produits et des services non similaires. Si vous êtes un nouveau client potentiel, nous pouvons vous contacter pour vous informer de nos produits et services.
Base juridique : ConsentementLorsque nous transmettons des informations concernant nos clients à nos partenaires pour la gestion de la relation
Nous pouvons transmettre des informations sur votre financement d’actif et sur votre contrat, telles que la durée ainsi que les dates de début et de fin, au partenaire qui vous a présenté en tant que client, à DLL.
Base juridique : Intérêt légitime/ Nécessité contractuelleLorsque nous instaurons des relations commerciales avec de nouveaux clients, partenaires et fournisseurs
Nous pouvons obtenir vos coordonnées et des informations relatives à votre société dans le cadre de notre relation avec un intermédiaire avec lequel vous avez ou avez eu une relation commerciale, via le Groupe Rabobank ou via des recherches sur Internet d’informations accessibles au public.
Base juridique : Intérêt légitimePour gérer notre risque
Les lois européennes nous imposent de développer des modèles de risques qui peuvent comprendre des données à caractère personnel. Cela nous permet de déterminer les risques auxquels nous sommes exposés ainsi que le niveau des réserves financières que nous devons maintenir lorsque nous fournissons des services financiers. Ces modèles de risques calculent les probabilités d’un retard de paiement de votre part. Cela nous permet d’éviter d’éventuelles difficultés de paiement et/ou de les gérer plus rapidement. Nous procédons à un examen indépendant des produits financiers que nous fournissons et de notre exposition au risque afin de garantir la responsabilité fiscale.
Base juridique : Obligation légale/Intérêt légitime (lorsque la législation n’indique pas expressément que nous devons traiter des données à caractère personnel pour respecter cette obligation)Pour notre planification financière, nos audits, nos obligations réglementaires et nos rapports internes
Nous utilisons les données à caractère personnel de nos clients pour alimenter des rapports agrégés qui sont nécessaires aux déclarations financières et réglementaires. Nous utilisons également des données agrégées pour établir des plans stratégiques et élaborer et optimiser nos processus opérationnels.
Base juridique : Obligation juridique (audits et déclarations réglementaires)/Intérêt légitime (planification et rapports internes)En cas de fusion, d’acquisition ou de cession de société
Si nous procédons à une acquisition, une fusion ou une cession de l’une de nos entités commerciales, nous traiterons vos données à caractère personnel afin de transférer votre contrat à l’entité en question.
Base juridique : Nécessité contractuelleEn cas de cession de créance/titrisation
Si nous transférons notre accord avec vous à un autre établissement financier ou que notre accord est repris ou en cas de fusion ou de scission, vos données à caractère personnel pourront être traitées par un tiers acquérant votre contrat avec nous ; toutefois, ce transfert sera subordonné à la condition que ce tiers s’engage à respecter la législation applicable en matière de protection des données à caractère personnel.
Base juridique : Nécessité contractuelle/Intérêt légitimeNous traitons les données à caractère personnel des personnes qui consultent nos sites Internet, utilisent nos applications en ligne (par ex. portails, applications mobiles) et se rendent dans nos bureaux, pour différentes finalités.
Lorsque vous consultez notre site Internet et utilisez nos applications en ligne
Nous utilisons des cookies ou des technologies de suivi similaires sur nos sites Internet et applications en ligne pour nous assurer de leur bon fonctionnement. Pour obtenir des informations complémentaires concernant la manière dont nous utilisons les cookies ou technologies de suivi similaires, veuillez consulter notre Déclaration relative aux cookies.
Base juridique : ConsentementSi vous accédez à un compte en ligne sur nos applications en ligne
Si un identifiant vous est communiqué pour vous connecter au portail Internet ou à l’application mobile d’un client ou partenaire de DLL, nous traiterons vos coordonnées et vous communiquerons des identifiants de sécurité pour vous permettre d’accéder à votre compte. Des cookies et technologies de suivi décrits de manière plus détaillée dans notre Déclaration relative aux cookies sont utilisés sur ces sites.
Base juridique : Intérêt légitimePour gérer nos installations
Si vous vous rendez dans un bureau DLL, veuillez noter que nous utilisons un système de vidéosurveillance et nous assurons que l’accès à nos bureaux est géré de manière sécurisée. Votre image est enregistrée par nos systèmes de vidéosurveillance et vos coordonnées sont enregistrées afin de vous donner accès à nos bureaux au moyen d’un pass sécurisé.
Base juridique : Intérêt légitimeEn outre, nous pouvons traiter les données à caractère personnel de toute personne qui interagit avec nous à des fins juridiques, de conformité et d’amélioration des activités
Pour développer et améliorer nos systèmes et processus
Nous pouvons traiter des données à caractère personnel pour développer et améliorer nos systèmes et processus. Si nous testons de nouveaux systèmes, nous agrégerons, anonymiserons ou brouillerons les données afin qu’elles ne soient plus identifiables.
Base juridique : Intérêt légitimePour gérer et attester de notre conformité à la législation applicable en matière de protection des données à caractère personnel
Si vous exercez l’un des droits que vous confère la législation applicable en matière de protection des données à caractère personnel, nous traiterons vos données pour gérer votre demande. Si nous sommes confrontés à une violation de données, nous traiterons les données des personnes concernées de la manière requise pour atténuer le risque et vous informer de la violation si nous sommes tenus de le faire.
Base juridique : Obligation légaleSi vous formulez une réclamation
Nous traiterons vos coordonnées et toutes informations transmises à l’appui de votre réclamation pour gérer votre réclamation, l’examiner et y répondre.
Base juridique : Obligation légaleLorsque nous exerçons ou recevons une notification d’exercice de droits en justice
Nous traiterons des données à caractère personnel si nous exerçons ou recevons une notification d’exercice de droits en justice au titre du contrat que nous avons conclu avec vous. Nous pouvons transmettre vos données à caractère personnel à des spécialistes du droit pour défendre nos droits en justice.
Base juridique : Obligation légaleÀ des fins de conformité légale et réglementaire
Dans certains cas, des autorités gouvernementales ou de contrôle compétentes peuvent nous donner pour instruction de traiter ou de transmettre vos données à caractère personnel pour nous conformer à une obligation réglementaire ou à une ordonnance judiciaire ou pour contribuer à une enquête.
Base juridique : Obligation légale -
Afin de gagner en efficacité, nous avons recours à l’automatisation de certains processus. À titre d’exemple, nous nous appuyons sur des algorithmes pour attribuer des notes de crédit, développer des modèles de risques et créer des fiches d’évaluation. Lorsque nous avons recours à des algorithmes ou à l’automatisation, nous ne nous fondons pas toujours exclusivement sur le résultat des algorithmes ou de l’automatisation pour prendre une décision. En effet, sur demande, nous nous assurons de la supervision et de l’intervention d’une personne humaine. Par exemple, si un algorithme d’évaluation de la solvabilité produit un résultat négatif et qu’un client ou partenaire demande un examen, un membre formé et expérimenté de notre personnel examinera le résultat et prendra la décision finale sur la base de son propre jugement.
-
DLL est soumise aux Codes de protection des données de Rabobank. Les Codes de protection des données de Rabobank s’appliquent comme des « Règles d’Entreprise Contraignantes, Binding Corporate Rules en anglais » (« BCR ») ». De ce fait, nous devons respecter certaines normes minimales dans la collecte et le traitement de données à caractère personnel.
DLL est déterminée à prendre les mesures techniques et organisationnelles nécessaires à la protection de vos données à caractère personnel lorsqu’elle les traite et les transmet à des tiers. Il s’agit des mesures suivantes :
- Tous nos salariés sont soumis à des obligations de confidentialité afin de garantir la protection adéquate de vos données à caractère personnel.
- Nous utilisons des mesures de sécurité appropriées pour garantir la confidentialité, l’intégrité et la disponibilité de vos données, ainsi que des systèmes et services de certification qui sont résilients et permettent de restaurer les données en cas de perte de données.
- Dans la mesure du possible, nous nous efforçons de protéger vos données à caractère personnel en limitant ou supprimant les éléments permettant de vous identifier personnellement.
- Nous évaluons régulièrement l’efficacité de nos mesures techniques et organisationnelles afin de nous assurer de l’amélioration constante de la sécurité du traitement des données à caractère personnel.
- Nous ne traitons généralement vos données à caractère personnel que pour les finalités pour lesquelles elles ont été initialement collectées. Des données à caractère personnel peuvent également être traitées pour une finalité opérationnelle légitime différente de la finalité initiale (finalité secondaire), mais uniquement si la finalité secondaire est étroitement liée à la finalité initiale.
- Lorsque nous transmettons vos données à des tiers en dehors du Groupe Rabobank, nous procédons à une vérification préalable et à des évaluations approfondies au titre de ces tiers et vérifions le traitement sécurisé de vos données à caractère personnel sur la base de conditions contractuelles.
Les Codes de protection des données de Rabobank sont disponibles sur notre site Internet.
-
Parfois, nous pouvons avoir un motif clair et légitime de transmettre vos données à des tiers.
Transmission de données au sein du Groupe DLL
Étant donné que nous sommes une organisation internationale, des données à caractère personnel peuvent être transférées à d’autres entités du Groupe DLL qui apportent un soutien opérationnel nous permettant d’offrir de meilleurs services à nos clients. Tel peut être le cas lorsque le soutien opérationnel est apporté par notre centre de services partagés basé en Inde. Nous fournissons également des produits et services à des partenaires et clients internationaux et collaborons avec les différentes entités DLL pour fournir des solutions mondiales.Transmission de données au sein du Groupe Rabobank
DLL est une filiale en propriété exclusive de Coöperatieve Rabobank U.A., une banque néerlandaise dont le siège social est sis à Amsterdam, aux Pays-Bas (« Rabobank »). Le « Groupe Rabobank » se compose de Rabobank et de toutes ses filiales. Il est possible que nous transmettions des données à caractère personnel à Rabobank ou à d’autres entités du Groupe Rabobank dans certaines situations. À titre d’exemple, vous pouvez être un client de Rabobank et de DLL, respectivement, et nous pouvons transmettre vos données en interne afin de vous éviter d’avoir à effectuer deux fois les mêmes démarches. Nous pouvons également transmettre vos données à Rabobank (ou inversement) si nous pensons que l’un de ses produits financiers est susceptible de vous intéresser.Transmission de données en dehors du Groupe
Comme toute autre société, nous faisons appel aux services de tiers.Lorsque nous engageons des fournisseurs, consultants ou prestataires spécialisés pour nous aider dans l’exercice de nos activités, nous pouvons leur transmettre vos données à caractère personnel si cela est nécessaire à l’exécution du service qu’ils nous fournissent. Par exemple, nous pouvons faire appel à un tiers pour réaliser une vérification des antécédents ou de solvabilité pour notre compte ou utiliser des services hébergés dans un environnement cloud tiers.
Nous procédons à une vérification au titre de tout tiers que nous envisageons d’engager afin de nous assurer de sa fiabilité et nous ne l’engageons que s’il conclut un contrat approprié avec nous et nous prenons des mesures de sécurité et autres mesures appropriées afin de garantir que vos données à caractère personnel restent confidentielles.
Lorsque la législation nous l’impose, nous communiquions vos données à caractère personnel à des autorités gouvernementales, organismes de réglementation ou autorités de contrôle et aux agences chargées de l’application de la loi.
-
Vos données à caractère personnel peuvent être transférées vers un pays n’appartenant pas à l’Espace Economique Européen (EEE) ne garantissant pas un niveau de protection des données à caractère personnel aussi élevé que celui prévu par la législation de l’EEE.
Transferts au sein du Groupe Rabobank
Lorsque nous transmettons vos données à d’autres entités du Groupe Rabobank qui sont situées dans des pays autres que celui dans lequel vos données à caractère personnel ont été initialement collectées, nous nous fondons sur les Codes de protection des données de Rabobank. Les Codes de protection des données de Rabobank s’appliquent comme des « Règles d’Entreprise Contraignantes » Binding Corporate Rules en anglais » (« BCR ») qui sont un ensemble de règles que toutes les entités du Groupe Rabobank doivent respecter afin de garantir un niveau adéquat de protection de vos données à caractère personnel. En raison de ces codes, les mêmes règles s’appliquent à toutes les entités du Groupe Rabobank, ce qui nous permet de transmettre des données au sein du Groupe Rabobank. Les Codes de protection des données de Rabobank sont disponibles sur notre site Internet.Transferts en dehors du Groupe Rabobank
Lorsque nous transférons vos données à un tiers situé dans un pays n’appartenant pas à l’EEE ne garantissant pas un niveau de protection des données à caractère personnel aussi élevé, nous prenons des mesures supplémentaires pour protéger vos données. Nous mettrons en place des garanties supplémentaires afin que vos données bénéficient d’une protection équivalente à celle prévue par la législation applicable en matière de protection des données à caractère personnel de l’EEE. Il peut s’agir, notamment, de la réalisation d’analyses d’impact du transfert, de la mise en œuvre de mesures contractuelles approuvées par la Commission Européenne et de la mise en œuvre d’autres mesures de sécurité supplémentaires si nécessaire. -
Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire pour atteindre les finalités pour lesquelles nous les avons collectées ou pour les finalités secondaires pour lesquelles nous les réutilisons.
Nous avons mis en place une politique de conservation qui précise la durée pendant laquelle nous conservons les données. Dans la plupart des cas, nous les conservons pendant 10 ans après la fin du contrat ou de la relation avec DLL. Cette période peut parfois être plus longue, par exemple si une autorité de contrôle nous le demande, si vous avez introduit une réclamation qui rend nécessaire la conservation des données à caractère personnel sous-jacentes pendant une période plus longue ou dans certains cas spécifiques pour des procédures d’archivage ou judiciaires. Nous appliquons parfois des périodes de conservation plus courtes, par exemple pour les appels téléphoniques et les enregistrements vidéo.
Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour garantir que seules les personnes ayant le droit d’accéder à vos informations puissent y accéder. Par exemple, notre service marketing a accès aux données pendant une période plus courte que notre service fiscalité.
Nous supprimerons les données à caractère personnel avant l’expiration de ce délai si vous nous demandez de supprimer vos données à caractère personnel, à moins qu’une autre loi ne prévale.
-
Les lois internationales en matière de protection des données à caractère personnel diffèrent en ce qui concerne les droits dont disposent les personnes physiques à l’égard de leurs données à caractère personnel. DLL, toutefois, accorde à toutes les personnes physiques les droits suivants en ce qui concerne le traitement de leurs données à caractère personnel :
Accès et Rectification
Vous pouvez nous demander l’accès aux données à caractère personnel vous concernant que nous détenons. Si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez nous demander de corriger ou de compléter vos données à caractère personnel.Effacement
Vous pouvez nous demander d’effacer vos données à caractère personnel que nous traitons. Si nous ne sommes soumis à aucune obligation légale et n’avons aucun motif opérationnel légitime de conserver vos données à caractère personnel, nous accéderons à votre demande.Limitation
Vous pouvez nous demander de limiter les données à caractère personnel vous concernant que nous détenons. Nous pouvons refuser d’accéder à ce type de demandes si nous avons un motif légitime de continuer à détenir vos données à caractère personnel (par ex., l’exécution d’un contrat, une obligation légale d’archivage ou la constatation, l’exercice ou la défense d’un droit en justice).Portabilité
Vous avez le droit de nous demander de vous remettre une copie de vos données à caractère personnel dans un format structuré et lisible par machine ou de transférer vos données à caractère personnel à un tiers pour votre compte. Le transfert de données à caractère personnel directement à un tiers ne peut être effectué que s’il est techniquement possible.Opposition
Vous disposez du droit de vous opposer au traitement de vos données à caractère personnel. Si vous vous opposez à ce que nous traitions vos informations, nous mettrons fin au traitement s’il n’existe aucune obligation légale ou réglementaire impérieuse. S’il existe une obligation impérieuse, nous vous en informerons.Retrait du Consentement
Si vous nous avez donné votre consentement au traitement de vos données à caractère personnel, vous pouvez retirer votre consentement à tout moment. Nous mettrons fin à tout traitement autorisé uniquement sur la base de votre consentement dans les 30 jours suivant la réception de votre demande. -
Pour toute question concernant la présente charte de protection des données à caractère personnel, veuillez contacter notre délégué à la protection des données local ou notre responsable conformité local à l’adresse : protectiondesdonnees.france@dllgroup.com.
Si vous souhaitez exercer l’un de vos droits, veuillez le faire en remplissant ce formulaire :
Soumettre une demande ou une réclamation
Nous répondrons dans un délai d’un mois après la réception de votre demande. Dans certains cas, toutefois, nous pouvons prolonger ce délai de 2 mois supplémentaires au maximum. Nous pouvons vous demander des informations supplémentaires afin d’obtenir des clarifications sur votre demande ou de vérifier votre identité.
Nous ferons tout notre possible pour gérer votre demande, votre question ou votre réclamation dans les meilleurs délais et de manière efficace.
Si vous n’êtes pas satisfait de la manière dont nous avons géré une demande, une question ou une réclamation, vous pouvez contacter votre Autorité locale chargée de la protection des données. Vous trouverez les coordonnées de votre Autorité locale chargée de la protection des données ci-dessous :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3, place de Fontenoy - TSA 80715 - 75334 Pari Cedex 07 - France -
La présente charte de protection des données à caractère personnel sera mise à jour de manière ponctuelle si de nouvelles obligations légales sont imposées ou que nous traitons des données à caractère personnel pour de nouvelles finalités.