Credit Agricole Bank Polska S.A. (dénommé ci-apres : la Banque) respecte la vie privée des utilisateurs de l’application mobile CA24 Mobile (dénommée ci-apres CA24 Mobile). Nous vous prions de bien vouloir prendre connaissance des informations suivantes sur les principes généraux de collecte, de traitement et d’utilisation des informations relatives aux utilisateurs de CA24 Mobile.

Informations générales

  1. L’utilisation de toutes les fonctionnalités de CA24 Mobile est possible dans la limite du respect des conditions suivantes:
    1. signer un Contrat de Banque électronique CA24 ;
    2. posséder un service internet CA24 activé ;
    3. avoir installé et activé CA24 Mobile sur un appareil mobile (répondant aux exigences techniques) ;
    4. effectuer l’authentification de l’utilisateur au moyen du Mot de passe mobile ou des données biométriques.
  2. Il est possible d’utiliser CA24 Mobile sans avoir activé cette application, a condition de l’avoir installée sur votre appareil mobile. Ce mode permet a l’utilisateur d’accéder a une liste restreinte de fonctionnalités.
  3. Les exigences techniques concernant les appareils mobiles sur lesquels il est possible d’installer CA24 Mobile figurent sur le site internet de la Banque a l’adresse suivante : https://www.credit-agricole.pl/klienci-indywidualni/bankowosc-elektroniczna/serwis-mobilny-ca24
  4. La communication entre CA24 Mobile et les systemes de transactions de la Banque s’effectue par le biais de mécanismes cryptographiques sécurisés.
  5. Au cours du processus d’activation de CA24 Mobile, la Banque recueille des informations telles que : le modele, la marque, l’identifiant matériel de l’appareil mobile, ainsi que la durée de la connexion a CA24 Mobile et d’autres données d’exploitation relatives a l’activité de l’utilisateur.
  6. En fonction du systeme opérationnel sur lequel CA24 Mobile est installée, l’application peut vous demander les autorisations ou l’acces aux fonctions suivantes sur votre appareil mobile:
    1. les données des contacts, lors de l’utilisation de la fonctionnalité « Alimentation du téléphone » ou virement BLIK sur téléphone, telles que:
      • le prénom et le nom de famille du destinataire ou la dénomination du destinataire
      • le numéro de téléphone
        • Ces données sont nécessaires pour compléter le formulaire de virement ou réaliser l'opération d'alimentation du téléphone.
    2. les informations sur la localisation de l’appareil mobile, lors de l’utilisation de la fonctionnalité de recherche des « Agences et Distributeurs automatiques de billets » et/ou des points « Club des Réductions » de la Banque ;
    3. l’appareil photo, lors de l'utilisation de la fonctionnalité « Virement par code QR » ;
    4. la mémoire de l’appareil mobile lors de l'utilisation de la fonctionnalité « Virement par code QR » ;
    5. la connexion téléphonique et/ou le logiciel servant a envoyer des messages électroniques, lors de la sélection des numéros de téléphone de la Banque et/ou de l’adresse électronique de la Banque dans le cadre de la fonctionnalité « Contacts » ;
    6. la connexion internet nécessaire pour se connecter a la Banque ;
    7. le calendrier du téléphone, ce qui est nécessaire pour savoir si l’appareil dispose d’un calendrier accessible et s'il est possible d’y ajouter des rappels (p.ex. remboursement de la carte de crédit) ;
    8. les données biométriques (information sur le résultat positif/négatif de la vérification de l'empreinte digitale ou de la morphologie du visage par le logiciel du téléphone) ; cette autorisation est nécessaire pour obtenir du module biométrique le résultat de l’authentification de l’utilisateur au cas ou cette méthode serait choisie.
    9. l'identification de l’appareil dont se sert l'utilisateur, obligatoire pour des raisons de sécurité pour faire le lien entre l’appareil et l'utilisateur au cours de l'activation de CA24 Mobile ;
    10. les comptes des utilisateurs, ce qui est nécessaire pour activer les notifications PUSH.
    11. L’utilisateur peut annuler ou modifier les autorisations en utilisant les parametres de l’appareil mobile ou en désinstallant CA24 Mobile.
  7. La Banque informe que le fait de remplir et d’envoyer les formulaires figurant sur CA24 Mobile implique la transmission des données personnelles incluses dans le formulaire donné.
  8. Pour obtenir des informations détaillées sur CA24 Mobile, veuillez consulter le site suivant de la Banque: https://www.credit-agricole.pl/klienci-indywidualni/bankowosc-elektroniczna/serwis-mobilny-ca24
  9. En cas de désaccord avec la présente politique en matiere de respect de la vie privée, il convient de ne peut pas installer l’application CA24 Mobile ou (si elle a déja été téléchargée a partir de la boutique d'applications) de la désinstaller.

Collecte d’autres données

CA24 Mobile ne conserve aucune donnée a caractere personnel qui permettrait a un tiers d’identifier un utilisateur concret. Les fichiers cookies (appelés témoins de connexion) constituent des données informatiques, surtout des fichiers texte, qui sont conservés sur l’appareil mobile de l’utilisateur de CA24 Mobile. La Banque utilise les fichiers de ce genre dans le seul but de maintenir une session utilisateur au cours de l’utilisation de CA24 Mobile.

Est-il possible de ne pas accepter les cookies?

Les opérations liées au stockage et a l’envoi des cookies effectuées par l’appareil mobile sont invisibles pour l’utilisateur. Il n'est pas possible de désactiver la fonction cookies via les parametres de CA24 Mobile ou la configuration de l’appareil mobile. Un utilisateur qui n’accepte pas l’utilisation des cookies ne doit pas installer CA24 Mobile et ne pas se connecter au service CA24 Mobile. En cas de non acceptation des cookies lors de l’utilisation de CA24 Mobile, cette application doit etre désinstallée.
La Banque informe qu’au moment de la connexion de l'utilisateur a CA24 Mobile, des informations apparaissent dans les journaux du systeme sur le numéro (notamment l’adresse IP) et le type d'appareil mobile de l'utilisateur, sur la durée de la connexion a CA24 Mobile et sur d’autres données d’exploitation concernant l’activité de l’utilisateur.

Informations sur la protection des données personnelles

Credit Agricole Bank Polska S.A., société sise a Wroclaw, a l’adresse : pl. Orląt Lwowskich 1, est le responsable du traitement des données a caractere personnel au sens des dispositions de l’article 4, point 7, du Reglement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif a la protection des personnes physiques a l'égard du traitement des données a caractere personnel et a la libre circulation de ces données, et abrogeant la directive 95/46/CE (Reglement Général sur la Protection des Données), ci-apres dénommé GDPR, et traite des données a caractere personnel des utilisateurs de CA24 Mobile.

Il est possible de joindre le responsable du traitement par :

  • voie électronique : via la messagerie électronique du service CA24 ou le formulaire de contact disponible sur le site : https://www.credit-agricole.pl/kontakt/e-mail
  • téléphone : 19 019 (prix d’appel selon le tarif de l'opérateur), +48 71 35 49 009 (de l’étranger et pour les téléphones portables),
  • courrier : a l’adresse du siege de la Banque : pl. Orląt Lwowskich 1, 53-605 Wroclaw.

En outre, la Banque a nommé un Délégué a la protection des données, qu’il est possible de joindre:

  • par voie électronique : via le formulaire de contact du Délégué a la protection des données ou en écrivant a l’adresse électronique IOD@credit-agricole.pl ;
  • par courrier : a l’adresse du siege de la Banque : pl. Orląt Lwowskich 1, 53-605 Wrocław, avec la mention « Inspektor Ochrony Danych » (Monsieur le Délégué a la protection des données).

A quelles fins et sur quelle base juridique traitons-nous vos données a caractere personnel?

  • pour signer et exécuter un Contrat avec la Banque ; la base juridique réside dans la nécessité de traiter les données pour signer et exécuter le Contrat ;
  • pour les besoins administratifs internes de la Banque, notamment pour transmettre des rapports dans le cadre du groupe d'entreprises ; la base juridique réside dans l’intéret légitime de la Banque, qui fait partie du groupe d’entreprises ;
  • pour le marketing direct des produits et services propres ; la base juridique réside dans la réalisation de l’intéret légitime de la Banque ;
  • a des fins de prospection concernant les produits et services des tiers ; la base juridique réside dans l’autorisation accordée ;
  • afin de remplir ses obligations liées a la lutte contre le blanchiment d’argent et le financement du terrorisme ; la base juridique réside dans la Loi sur la lutte contre le blanchiment d’argent et le financement du terrorisme ;
  • pour réaliser des opérations relatives a la lutte contre les infractions commerciales, notamment les escroqueries aux prets et crédits ; la base juridique réside dans la loi bancaire ;
  • afin de remplir les obligations liées aux déclarations en matiere fiscale CSR et FACTA ;
  • afin de remplir les obligations légales relatives a l’activité bancaire, notamment pour évaluer la capacité de remboursement et analyser le risque de crédit, en particulier par le profilage ; la base juridique réside dans l’obligation légale de la Banque ;
  • pour effectuer le traitement des réclamations et le recouvrement des créances ; la base juridique réside dans la réalisation de l’intéret légitime de la Banque ;

Quelles sont les données que nous traitons?

  • les données d’identification ; numéros PESEL/NIP, nom de famille, prénom, données relatives aux pieces d’identité ; nom de famille, nom de jeune fille de la mere, nom de famille du pere et de la mere, date de naissance, lieu de naissance, nationalité ;
  • l’adresses et coordonnées téléphoniques ;
  • les données sociodémographiques telles que les informations relatives a l’emploi, l’activité économique, l’éducation, les revenus, l’état civil, le nombre de personnes qui constituent le ménage, le régime matrimonial ;
  • les données sur la situation financiere et l’endettement.

Pendant combien de temps vos données sont-elles conservées?

  • jusqu’a l'expiration de l'obligation de conserver les données qui résulte des dispositions légales, notamment de l'obligation de conserver les pieces comptables relatives aux Contrats signés avec la Banque ;
  • jusqu’a la déclaration de refus du traitement des données a des fins de marketing direct ;
  • jusqu’au retrait de l’autorisation, si vous l’aviez auparavant accordée ;
  • jusqu’au délai de prescription des créances.

A quels destinataires et a quelles fins sommes-nous habilités a transmettre les données?

  • au Bureau d’information sur les crédits (Biuro Informacji Kredytowej) ;
  • a l’Association des banques polonaises (Związek Banków Polskich) ;
  • aux bureaux d’information économique ;
  • aux entités appartenant au groupe d’entreprises dont la Banque fait partie ;
  • aux entités qui traitent les données a caractere personnel a la demande de la Banque, notamment les prestataires de services informatiques, les entités qui traitent les données a des fins de recouvrement des créances, les agents commerciaux et les intermédiaires de crédit – en précisant que ces entités ne traitent les données qu’en vertu de contrats d'externalisation signés avec la Banque et dans le respect des exigences de la Banque – leur liste complete se trouve au lien suivant : https://www.credit-agricole.pl/partnerzy-biznesowi/baza-partnerow-outsourcingowych
  • au Registre des numéros PESEL ou Registre des cartes d'identité afin de vérifier l'exactitude des données a caractere personnel

Quels sont vos droits en matiere de protection des données a caractere personnel?

  • Le droit d’avoir acces au contenu ou d’obtenir une copie de ses données ;
  • le droit de rectifier, de supprimer ou de limiter le traitement des données ;
  • le droit de refuser le traitement des données justifié par l’intéret légitime de la Banque ;
  • le droit de refuser le traitement des données a des fins de marketing, y compris par le profilage ;
  • le droit d’annuler votre autorisation (si vous l’aviez donnée), cependant les opérations réalisées avant cette annulation demeurent valides ;
  • le droit de transférer les données a caractere personnel, si les données sont traitées suite a une autorisation ou un contrat ;
  • le droit de saisir l'organe compétent en matiere de protection des données a caractere personnel.

Dans quel but utilisons-nous le profilage?

Vos données sont profilées pour réaliser les objectifs de la Banque autorisés par la réglementation légale en vigueur (de sorte que la personne concernée n’est pas en mesure d’exercer son droit d’opposition):

  • évaluer le risque de crédit et la capacité de crédit (conformément a l’article 70 de la Loi bancaire) ;
  • lutter contre le blanchiment d’argent (modeles permettant d’évaluer les comportements) conformément a la loi sur la lutte contre le blanchiment d’argent et le financement du terrorisme, article 165 et 299 du code pénal) ;
  • empecher que les activités de la banque ne soient utilisées pour commettre des actions illégales (détection des corrélations, similitudes) conformément aux articles 106a et 106d de la Loi bancaire) ;
  • éviter les ventes de produits inadaptés (misselling) conformément a l’article 24 de la loi sur la protection de la concurrence et des consommateurs.

Et afin de réaliser les objectifs relevant de l’intéret légitime du responsable du traitement des données tels que:

  • la communication (déterminer le canal de communication préféré ; le contenu, les créneaux horaires pour contacter, le potentiel pour une action de communication donnée) ;
  • le marketing et la segmentation des services de la Banque et des tiers (c’est-a-dire, la personnalisation de l'offre : par événement, expertise, afin d’estimer les intentions d’achat d’un produit ou d’un service) ;
  • la communication aux clients d’une offre-simulation d’apres les calculs de la Banque ;
  • la prestation de services bancaires en ligne et mobiles (notamment la catégorisation des paiements du client ; l’envoi de suggestions au client sur les paiements a venir prévus en analysant les opérations déja effectuées sur le compte ; de suggestions sur la gestion du patrimoine, l’utilisation de services, etc.).

Information sur le transfert de données vers des pays tiers

La Banque peut transférer vos données a destination d’un pays tiers, c’est-a-dire un pays n’appartenant pas a L'Espace Économique Européen, si vous effectuez des virements internationaux via le réseau SWIFT.

Que signifie la décision entierement automatisée et quel est son usage?

La Banque prend des décisions de matiere automatisée (c’est-a-dire sans intervention d’un etre humain, a partir de modeles et d'algorithmes des systemes informatiques) afin d’évaluer la capacité de remboursement conformément a l’article 22 paragraphe 2, lettre a) du GDPR en liaison avec l'article 70 de la Loi bancaire. A cet effet, la Banque utilise la notation par points de chaque client réalisée par les Registres des crédit (p.ex. BIK (Bureau d’information sur les crédits)).
Pour plus d'informations utiles, veuillez consulter le site créé a cet effet: https://www.credit-agricole.pl/rodo

Stopka redakcyjna

© 2019 Credit Agricole Bank Polska S.A. Wszelkie prawa zastrzeżone.
Zapisz się

Menu o banku

Menu Oferta banku