Déclaration de confidentialité CA Auto Bank

La présente politique de confidentialité décrit la façon dont CA Auto Bank S.p.A. – succursale en Belgique de CA Auto Bank S.p.A. (« ci-après : CA Auto Bank ») collecte et traite des données à caractère personnel, compte tenu de la législation applicable.

Par données à caractère personnel, il faut entendre des informations concernant une personne physique identifiée ou identifiable.

Il s’agit d’informations pouvant raisonnablement être ramenées à un individu.

1. GESTIONNAIRE RESPONSABLE DES DONNÉES ET SOUS-TRAITANTS

CA Auto Bank (Avenue Herrmann-Debroux 54, 1160 Auderghem) succursale en Belgique de CA Auto Bank S.p.A. Corso Orbassano 367, Turin, Italie est le responsable du traitement des données à caractère personnel. La personne compétente est le Chief Executive Officer.

Il se peut que les données à caractère personnel que vous avez fournies soient traitées par des sous-traitants, y compris des prestataires de services externes mais uniquement pour des finalités spécifiques.

2. LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS TRAITONS

2.1. CA Auto Bank peut obtenir vos données à caractère personnel de différentes manières :

  • parce que vous nous fournissez personnellement vos données lors de la conclusion d’un contrat, par l’entremise ou non d’un employeur ou de son gestionnaire du parc de véhicules, d’un concessionnaire ou d’un intermédiaire;
  • lorsque vous utilisez nos produits ou services, ou nous contactez et nous fournissez ainsi certaines données, directement ou indirectement;
  • lorsque vous nous permettez d’enregistrer certaines données concernant vos centres d’intérêt, votre comportement et vos préférences;
  • par le biais de banque de données tenues par des autorités officielles dans le cadre de la lutte contre le surendettement, nous avons également accès à des données relatives à votre niveau global d’endettement;
  • Via des parties tierces telles que des agences de référence crédit, de lutte contre la fraude ou des courtiers en données.

2.2. Les données qui nous sont fournies, directement ou indirectement, sont obligatoires dans certains cas, ce qui est indiqué lors de la collecte des données. Si ces données obligatoires ne nous sont pas communiquées, nous ne serons pas en mesure de fournir le service demandé, de conclure le contrat ou de respecter nos obligations contractuelles.

2.3. Traitement de données à caractère personnel dans le cadre d’un contrat.

Si vous concluez un contrat avec CA Auto Bank, cette dernière peut avoir besoin des données à caractère personnel suivantes vous concernant:

  • a. nom, code postal et adresse;
  • b. coordonnées de contact (numéros de téléphone, adresses e-mail);
  • c. date de naissance;
  • d. sexe;
  • e. données financières (informations sur le compte bancaire, demandes de financement, offres, factures, fiches de salaire pour consommateurs, rapports annuels pour clients professionnels, informations de crédit de la CCP);
  • f. copie d’une preuve d’identité;
  • g. préférence concernant le concessionnaire ou le partenaire de service;
  • h. numéro(s) de client;
  • i. numéro de registre national;
  • votre situation familiale et financière (revenus, charges, autres crédits en cours…) et professionnelle (employeur, fonction, ancienneté), vos coordonnées bancaires, y compris copie de la carte de banque.

2.4. Outre les données à caractère personnel mentionnées ci-dessus, CA Auto Bank traite, dans le cadre de l’exécution d’un contrat auquel vous êtes partie ou pour vous fournir un service, les données suivantes qui sont (peuvent être) qualifiées de données à caractère personnel:

  • a. le numéro de châssis et le modèle du véhicule;
  • b. la plaque minéralogique du véhicule;
  • c. l’historique de propriété du véhicule (données d’immatriculation);
  • d. d’autres données pertinentes pour le contrat concerné.
  • e. les données de géolocalisation : les véhicules sont équipés de systèmes permettant de géo localiser la position du véhicule en cas de vol ou détournement du véhicule, ou pour obtenir des éléments utiles pour la reconstruction de tout accident reporté par l’utilisateur ou la compagnie d’assurance liée ou pour l’accomplissement d’obligations légales, y compris celles de nature fiscale ou comptable, ou enfin pour la protection de tous droits devant les tribunaux compétents, ainsi que l’accomplissement des obligations légales, réglementaires, provenant de législation européenne, ou encore des recommandations émises par les autorités et organes de contrôle.

2.5. Si vous utilisez les services de CA Auto Bank ou si vous êtes en contact avec nous, nous pouvons traiter les données suivantes dans le cadre de nos services – en fonction de l’utilisation précise que vous en faites :

  • a. les données se rapportant à vos équipements périphériques, notamment une adresse MAC, ou une adresse IP ou d’autres numéros;
  • b. vos préférences et paramètres de communication;
  • c. des données que nous associons à certains schémas, par exemple un statut dans le profil que nous dressons vous concernant à l’aide de votre comportement en termes de consommation (par exemple : la fréquence à laquelle vous visitez notre site internet, effectuez un achat ou achetez un service);
  • d. le comportement en termes de navigation, établi sur la base de nos propres observations ou de cookies (voir également l’article 6 de la présente déclaration de confidentialité);
  • e. des données relatives à la satisfaction de la clientèle;
  • f. des données concernant votre utilisation de notre service clientèle.

3. FONDEMENTS LÉGAUX POUR LE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Le traitement de vos données à caractère personnel a lieu sur la base des fondements légaux suivants:

  • consentement;
  • exécution d’un contrat avec vous;
  • obligation légale;
  • pour protéger vos intérêts vitaux et ceux d’une autre personne physique;
  • un intérêt légitime de CA Auto Bank ou d’un tiers.

Les intérêts légitimes sont entre autres : l’évaluation de la solvabilité, la protection physique, la prévention (des fraudes), la gestion et la protection IT, l’examen et l’analyse de nos propres produits ou services, la politique d’entreprise, les affaires juridiques, la gestion (centrale) interne.

Les obligations légales auxquelles CA Auto Bank est entre autre tenue se rapportent à l’évaluation de la solvabilité du client, à la lutte contre le blanchiment des capitaux et le financement du terrorisme et à la lutte contre la fraude fiscale.

4. LES FINALITÉS POUR LESQUELLES NOUS TRAITONS DES DONNÉES À CARACTÈRE PERSONNEL

4.1. CA Auto Bank traite vos données à caractère personnel pour les finalités mentionnées ci-dessous. La lettre indiquée après chaque finalité décrite ci-dessous correspond au fondement mentionné à l’article 3 de la présente déclaration de confidentialité.

  • a. L’établissement et l’entretien de la relation client entre vous-même et CA Auto Bank, d’une part, mais également avec l’importateur de votre véhicule avec lequel nous collaborons et les concessionnaires ou intermédiaires issus de leur réseau de distribution, les intermédiaires et prestataires (financiers) apparentés Fondements: b / e;
  • b. le traitement de plaintes et de demandes s’y rapportant. Fondement: b;
  • c. l’exécution d’une étude de marché et d’une enquête de satisfaction de la clientèle en vue de l’amélioration de notre gestion, de nos marques, services et produits et afin de répertorier les desiderata de clients. Fondement: e;
  • d. approcher les clients en leur proposant des offres, invitations à des événements, informations, enquêtes ou autres informations commerciales, par e-mail, SMS, courrier ou téléphone. À cet effet, il vous est toujours loisible de vous désinscrire, ou de retirer votre consentement dans la mesure où le traitement est basé sur celui-ci. Pour toute communication, nous indiquons la façon dont vous pouvez procéder. Fondements: a / e;
  • e. l’amélioration du contenu de notre communication avec vous en l’axant sur vos préférences personnelles. Fondement: a;
  • f. satisfaire à des obligations légales (telles que la lutte contre le blanchiment de capitaux et le financement du terrorisme, la lutte contre a fraude fiscale, le respect des règlementations bancaires et financières, répondre aux demandes officielles émanant des autorités légales…), trancher des litiges et préserver nos droits. Fondements: c / d / e;
  • g. associer et analyser des informations aux données clients qui sont connues de nous afin d’axer le mieux possible le contenu de notre communication sur vos préférences. Fondement: a;
  • h. Afin de décider si un contrat de crédit ou de location-financement peut être conclu: nous avons l’obligation légale d’évaluer votre solvabilité et votre capacité à faire face à vos obligations contractuelles. Cette évaluation peut notamment se faire sur base d’un profilage (traitement automatisées des données personnelles). Le résultat de ce traitement déterminera l’acceptation ou le refus de la demande de crédit ou de location financement. Le client aura toujours le droit de demander à CA Auto Bank à l’adresse privacy.belux@ca-autobank.com une intervention humaine dans le cadre de cette décision ou d’être entendu pour exprimer son point de vue et contester la décision découlant du traitement automatisé de ses données Fondement: a/b/c;
  • i. Transfert de données à des tierces parties en vue de leur propre communication de marketing: Fondement: a Vos données personnelles collectées dans le cadre d’un contrat de crédit à la consommation ne pourront jamais être transmises à des tiers à des fins de prospection commerciale, même si vous deviez avoir donné votre accord à cet effet.

5. TIERCES PARTIES IMPLIQUÉES DANS LE TRAITEMENT

5.1 Dans certains cas, CA Auto Bank communique vos données à caractère personnel à des tiers qui sont des « responsables du traitement » indépendants. Seules les données qui sont strictement nécessaires pour remplir les tâches de ces tiers seront transmises. Ci-dessous, nous vous expliquons quand c’est le cas et pourquoi. a lettre indiquée correspond au fondement mentionné à l’article 3 de la présente déclaration de confidentialité. CA Auto Bank peut partager des données:

  • a. avec l’importateur de votre véhicule avec lequel nous collaborons et avec les concessionnaires ou intermédiaires issus de leur réseau de distribution. Fondements: a / b / e;
  • b. si nous soupçonnons une violation des droits de tiers, des faits punissables ou un abus nous pouvons fournir des données à caractère personnel à des tiers qui ont un intérêt légitime à ce propos, à des autorités de contrôle ou instances de recherche. De même lorsque la loi nous l’impose, nous communiquons vos données aux autorités légales compétentes. Fondements: c / d / e;
  • c. avec d’autres divisions au sein de CA Auto Bank S.p.A., pour l’exécution d’un contrat avec vous ou pour des intérêts commerciaux justifiés, par exemple l’organisation d’une administration centrale ou du service client et l’analyse du service que nous vous fournissons. Fondements: b / e;
  • d. avec des parties qui aident CA Auto Bank dans le cadre de son service et ne sont pas des sous-traitants (pensez, par exemple à des experts comptables et à des conseillers (juridiques). Fondement: e;
  • e. à des fins opérationnelles (telles que la vente éventuelle des activités d’exploitation ou d’actions ou une réorganisation). Fondement: e;
  • f. avec des parties qui aident CA Auto Bank dans le cadre du déploiement d’activités de marketing (direct). Fondement: a.

5.2 La fourniture de données à caractère personnel aux tierces parties mentionnées ci-dessus aura uniquement lieu pour les finalités telles que visées dans la présente déclaration de confidentialité et exclusivement dans la mesure où cela est obligatoire ou autorisé en vertu de la législation et de la réglementation applicables.

Dans le cadre de contrat de crédit à la consommation, seules certaines catégories de données peuvent être transmises et cette transmission ne peut se faire qu’à certaines catégories de tiers. Le livre VII du code de droit économique énumère de manière limitative les catégories de données (données relatives à l’identité, le montant et la durée du contrat de crédit, la périodicité des paiements, les facilités de paiement éventuellement octroyées, les retards de paiement, ainsi que l’identité du prêteur) et celles des tiers à qui les données peuvent être transmises (par exemple, d’autres prêteurs agréés, la Banque Nationale de Belgique, la FSMA, les assureurs- crédit, les avocats …).

5.3 CA Auto Bank utilise également des services de parties dites « sous-traitants » (par exemple des prestataires d’hébergement, fournisseurs de logiciels ou des parties qui organisent ou exécutent des actions et recherches pour CA Auto Bank). CA Auto Bank est dans l’obligation de conclure un contrat de sous-traitant.

5.4. Dans le cadre de ses relations contractuelles, CA Auto Bank peut communiquer les données à des entités situées dans des pays en dehors de l’Espace économique européen (EEE), y compris leur enregistrement dans des bases de données qui sont gérées par des entités qui agissent au nom de CA Auto Bank. La gestion des bases de données et le traitement de données sont liés aux finalités du traitement et sont exécutés selon la législation applicable en matière de protection des données qui doit assurer un niveau de protection adéquat.

Si les Données sont transmises en dehors de l’EEE, CA Auto Bank prendra toutes les mesures contractuelles appropriées afin de garantir une protection adéquate des Données, dont les contrats basés sur les clauses contractuelles types adoptées par la Commission européenne afin de régler le transfert de données à caractère personnel en dehors de l’EEE.

5.5 TRAITEMENT DES DONNÉES POUR ITSME ®
Ce processus implique l’utilisation de « itsme® ». itsme® est une application belge d’identification qui permet aux utilisateurs de confirmer leur identité et d’approuver des transactions. Pour effectuer une reconnaissance à distance, le client potentiel doit déjà avoir un compte itsme. Les informations d’identité sont obtenues par l’accès du client potentiel à l’application et l’autorisation qui s’ensuit.

L’échange d’informations entre l’application et InfoCert, situé à Piazza Sallustio 9, 00187 Rome, agissant en tant que processeur de données, se fait de manière fiable et sûre.

Pour réaliser ce processus, InfoCert, s’appuie sur eID Easy (société estonienne fondée en 2016 et faisant partie du groupe InfoCert, agissant en tant que sous-traitant secondaire d’InfoCert).

Les types de données personnelles traitées par InfoCert au sein de its-me sont : Données d’identification, données de document et données d’adresse.

La finalité du traitement des données personnelles dans le processus est la reconnaissance à distance du client.

Vous avez le droit d’obtenir d’InfoCert : l’accès à vos données personnelles, la rectification ou l’effacement, la restriction du traitement, le droit de s’opposer au traitement et le droit à la portabilité des données.

InfoCert conserve vos données sous une forme permettant l’identification pendant une période qui ne dépasse pas la réalisation des objectifs pour lesquels les données ont été collectées.

Vous exercerez toujours vos droits conformément aux articles suivants : article 15 (Droit d’accès de la personne concernée), 16 (Droit de rectification), 17 (Droit à l’effacement des données ( » droit à l’oubli « ), 18 (Droit à la limitation du traitement), 19 (Obligation de notifier la rectification ou l’effacement des données à caractère personnel ou la limitation du traitement), 20 (Droit à la portabilité des données), 21 (Droit d’opposition) et 22 (Prise de décision individuelle automatisée, y compris le profilage) du Règlement UE 2016/679.

5.6 TRAITEMENT DES DONNÉES POUR L’E-ID BELGE
Ce processus implique l’utilisation d’une « e-ID », l’eID est un document d’identité électronique belge (avec puce) qui vous permet d’effectuer des transactions électroniques. Le processus e-ID est un système d’identité numérique notifié dans le cadre du règlement eIDAS.

Les éléments nécessaires à ce processus sont l’e-ID, le PIN fourni par le gouvernement belge et le logiciel spécifique installé sur l’ordinateur de l’utilisateur.

Après le consentement du client potentiel, les données d’identification sont transmises à InfoCert, situé à Piazza Sallustio 9, 00187 Rome, qui agit en tant que processeur de données, pour valider l’identité de l’utilisateur. Pour réaliser ce processus, InfoCert s’appuie sur son partenaire Connective, qui agit en tant que sous-processeur d’InfoCert. Les types de données personnelles traitées par InfoCert dans le cadre de la solution eID belge sont les suivants : Données d’identification, données de document et données d’adresse.

L’IA n’est pas utilisée dans le traitement des données.

La finalité du traitement des données personnelles dans le cadre du processus e-ID est la reconnaissance à distance du client.

Vous avez le droit d’obtenir d’InfoCert : l’accès à vos données personnelles, la rectification ou l’effacement, la restriction du traitement, le droit de s’opposer au traitement et le droit à la portabilité des données.

InfoCert conserve vos données sous une forme permettant l’identification pendant une période qui ne dépasse pas la réalisation des objectifs pour lesquels les données ont été collectées.

Vous exercerez toujours vos droits conformément aux articles suivants : article 15 (Droit d’accès de la personne concernée), 16 (Droit de rectification), 17 (Droit à l’effacement des données ( » droit à l’oubli « ), 18 (Droit à la limitation du traitement), 19 (Obligation de notifier la rectification ou l’effacement des données à caractère personnel ou la limitation du traitement), 20 (Droit à la portabilité des données), 21 (Droit d’opposition) et 22 (Prise de décision individuelle automatisée, y compris le profilage) du Règlement UE 2016/679.

5.7 TRAITEMENT DES DONNÉES BIOMÉTRIQUES (SELFID) – APPEL VIDÉO AVEC OPÉRATEUR
Le responsable du contrôle traitera les données à caractère personnel que vous avez fournies si vous avez choisi. En particulier, les données à caractère personnel suivantes seront traitées : images collectées par le biais du selfie et les données d’une vidéo montrant votre visage, ainsi que les données biométriques relatives aux caractéristiques de votre visage extraites du selfie utilisé pour le contrôle automatisé (les images du visage ne seront pas stockées, mais utilisées pour créer un modèle biométrique).

Finalités et bases juridiques du traitement

Les données personnelles sont acquises et traitées dans le seul but d’accélérer le processus relatif à l’exécution des opérations d’identification requises par la législation applicable grâce aux méthodes innovantes de la technologie de la reconnaissance faciale, ainsi que de vérifier votre identité afin de mettre en œuvre des mesures anti-fraude et de prévenir et/ou réprimer la fraude et toute activité illégale.

La base juridique du traitement de vos données biométriques et de votre vidéo conformément à l’article 9, paragraphe 1, point a), du GDPR qui repose sur votre consentement explicite. »

Caractère obligatoire ou facultatif de la fourniture de données à caractère personnel pour la réalisation des objectifs.

La transmission de données à caractère personnelles est nécessaire pour réaliser les opérations suivantes

L’identification par la technologie de reconnaissance faciale et l’appel vidéo avec l’opérateur.

Le choix d’effectuer les opérations d’identification au moyen de la technologie de reconnaissance faciale implique que la vérification de votre identité aura lieu en utilisant la technologie automatique ainsi que la confirmation finale faite par l’opérateur pendant l’appel vidéo. En particulier, CA AUTO BANK évaluera de manière automatisée la validité de votre document d’identité et si l’image de votre document d’identité correspond à votre visage validé par l’opérateur lors de l’appel vidéo.

Si vous ne donnez pas votre consentement à ce traitement, vous pouvez contacter CA AUTO BANK et demander à être identifié par un autre moyen de reconnaissance.

Période de conservation
Vos images faciales ne seront pas conservées, mais seront utilisées exclusivement pour créer le modèle biométrique.

Étant donné que le traitement des données biométriques est basé sur la photo, il est nécessaire d’identifier deux durées de conservation différentes en fonction du type de données traitées, comme indiqué ci-dessous :

  1. les photos et les vidéos seront conservées pendant 5 ans.
  2. les données biométriques seront supprimées dès que possible et seront conservées pendant une période n’excédant pas 24 (vingt-quatre) heures.

Le processus de reconnaissance faciale avec technique biométrique est effectué par Infocert S.P.A., comme identifié ci-dessus, désigné comme responsable du traitement, qui en mode anonyme utilisera les images extraites par vous de la vidéo et du selfie et d’une identification valide transmise par vous : le processus se terminera par une évaluation de la vraisemblance.

6. DROITS DES PERSONNES CONCERNEES

Vous pouvez exercer les droits suivants:

  • 1. le droit d’accès signifie le droit d’être informé par l’Entreprise si vos Données sont traitées, d’obtenir l’accès aux Données et de demander une copie des Données;
  • 2. le droit de rectification et le droit d’effacement des données signifie le droit d’obtenir la rectification de Données erronées ou incomplètes, de même que le droit de faire effacer des Données lorsque celles-ci ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées et si la demande est justifiée;
  • 3. le droit de limitation du traitement signifie le droit de demander la suspension du traitement lorsque la demande est justifiée;
  • 4. le droit à la portabilité des données signifie le droit d’obtenir des Données dans un format structuré qui est habituellement utilisé et lisible, afin de les communiquer à d’autres Responsables du traitement;
  • 5. le droit d’opposition signifie le droit de s’opposer au traitement de Données lorsque la demande est justifiée, y compris lorsque les Données sont traitées à des fins de marketing et de profilage, si d’application;
  • 6. le droit de retirer à tout moment le consentement que vous aviez donné au traitement de vos données sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait du consentement.

Les personnes concernées peuvent exercer les droits susmentionnés en envoyant une lettre datée et signée, accompagnée d’une copie recto-verso de leur carte d’identité, à CA Auto Bank, Avenue Herrmann-Debroux 54, 1160 Auderghem, ou en envoyant un courrier électronique à privacy.belux@ca-autobank.com

Vous ne pouvez exercer vos droits vie privée que dans la mesure où la loi vous les accorde, ce qui se limite au niveau auquel l’exécution du contrat reste possible ou si cela n’est pas contraire à des intérêts légitimes. Vous pouvez également déposer une plainte auprès de l’Autorité de protection des données, rue de la Presse, 35 à 1000 Bruxelles en joignant à votre lettre toutes les informations nécessaires à l’examen de votre demande.

7. PROTECTION

Nous avons pris des mesures techniques et organisationnelles adéquates afin de protéger vos données à caractère personnel de tout traitement non autorisé ou illégitime, et de toute perte, destruction, dégradation, modification ou publication.

8. DÉLAI DE CONSERVATION

Nous ne conservons pas vos données à caractère personnel plus longtemps que cela n’est nécessaire pour les fins auxquelles elles ont été obtenues, à moins que nous ne soyons légalement obligés de les conserver plus longtemps ou que ne soyons habilités à le faire s’il existe une nécessité à ce propos.
Les enregistrements des communications téléphoniques et électroniques (sms, e-mail, messagerie instantanée…) effectués par CA Auto Bank afin d’assurer la formation et le contrôle de ses collaborateurs seront conservés au maximum pendant un mois. De tels enregistrements effectués afin d’apporter la preuve de transaction commerciale ou de propos échangés lors de ces communications avec des employés de CA Auto Bank, des intermédiaires de crédit ou d’assurances, des call-center ou autre sous-traitant de CA Auto Bank seront conservés pendant la période pendant laquelle l’accord conclu pendant la conservation peut être contesté en justice.
Les données qui sont traitées à des fins de Marketing et de Profilage pour marketing sont conservées par l’Entreprise à compter du moment où vous accordez votre consentement jusqu’au moment où vous le retirez. Dès que le consentement a été retiré, les données ne sont plus utilisées à ces fins bien qu’elles puissent encore être conservées par l’Entreprise, plus particulièrement si cela s’impose pour protéger les intérêts de l’Entreprise concernant la responsabilité éventuelle en relation avec ce traitement, à moins que des éclaircissements à ce propos ne soient donnés par l’Autorité de contrôle.
Habituellement, nous supprimerons vos données dans les 10 ans après avoir cessé de vous fournir des services, à moins que nous ne soyons légalement obligés de conserver vos données à caractère personnel plus longtemps ou si nous sommes habilités à le faire s’il existe une nécessité à ce propos.

9. MODIFICATION DE LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ

9.1 Nous nous réservons le droit de modifier ou de compléter unilatéralement la présente déclaration de confidentialité. Nous vous informerons de manière appropriée des éventuelles adaptations. Nous vous conseillons de consulter régulièrement notre déclaration de confidentialité.

La présente déclaration de confidentialité a été mise à jour le 16 mars 2023.

10. CONTACT AVEC CA Auto Bank succursale en Belgique de CA Auto Bank S.p.A.

Pour des questions ou remarques concernant la présente déclaration de confidentialité ou le traitement de données à caractère personnel, vous pouvez nous contacter par courrier:

CA Auto Bank
À l’attention du Coordinateur des Plaintes et de la Vie privée
Avenue Herrmann-Debroux 54
1160 Auderghem
ou par courrier électronique à l’adresse suivante: privacy.belux@ca-autobank.com