Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considérerons que vous acceptez l'utilisation de cookies.

MENTIONS LEGALES





MENTIONS LEGALES

Editeur du Site Internet

Arkéa Lending Services, SA au capital de 2 540 000 €, dont le siège social est situé 1 rue Louis Lichou - 29480 Le Relecq-Kerhuon, et immatriculée sous le numéro 818 373 086 au RCS de BREST, enregistrée en qualité de courtier en opérations de banque et services de paiement (COBSP) auprès de l’ORIAS (1 Rue Jules Lefebvre, 75009 Paris) sous le numéro 18 005 941 (ci-après dénommée « ALS »).

Numéro de TVA intracommunautaire : FR 918 183 730 86 Contact : contact.als@arkea.com

Directeur de publication

M. Jean-Michel ROYO, Directeur général de la SA Arkéa Lending Services 

Contact : jean-michel.royo@arkea.com

Hébergeur du Site Internet

GIE Fédéral Service Siège social : 1 rue Louis Lichou - 29 480 Le Relecq-Kerhuon RCS : RCS Brest C 322 602 087 Président : Gabriel Lansonneur

Téléphone : 02 98 00 22 22 

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Arkéa Lending Services (ci-après « ALS ») veille à assurer le respect de la vie privée ainsi que la protection des données personnelles.

La présente politique de protection des données personnelles concerne tout utilisateur inscrit sur la plateforme de ALS (ci-après l’« Utilisateur ») ainsi que tout visiteur (ci-après le « Visiteur ») du site internet www.arkealendingservices.com (ci-après le « Site »).

La présente politique renseigne sur les conditions dans lesquelles ALS collecte, traite, conserve, archive et supprime les données personnelles de toute personne physique sur ses données.

Elle vous informe également sur les droits dont vous disposez sur vos données.

Qu’est-ce qu’une donnée personnelle?

Il s’agit de toute information identifiant directement ou indirectement une personne physique (Exemple : nom, adresse, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse IP…).

Quelles sont les catégories de données personnelles traitées par ALS ?

Sont principalement traitées les catégories de données personnelles suivantes :

  • données personnelles déclaratives : c’est-à-dire celles que ALS peut être amenée à recueillir directement auprès de l’Utilisateur ou celles collectées indirectement auprès de tiers avec lesquels ALS a un lien contractuel ;
  • données personnelles liées au fonctionnement des services ;
  • données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple) dans le respect des réglementations ;
  • données personnelles inférées ou calculées par ALS ;

Quels sont les finalités et les fondements justifiant la collecte de données personnelles?

ALS traite les données personnelles pour les finalités et sur la base des fondements listés ci-dessous :

Finalités

Fondements

Améliorer la prise en charge des interactions avec les Utilisateurs. Gérer les incidents informatiques Gérer les réclamations.

Ces traitements sont réalisés sur la base d'un intérêt légitime poursuivi par ALS (par exemple améliorer ses services) sans porter atteinte aux droits et libertés fondamentaux.

Réaliser des actions marketing, notamment : animation de communautés sur les réseaux sociaux, réalisation d’études statistiques pour proposer des services adaptés aux besoins des Utilisateurs, réalisation d’enquêtes de satisfaction, formulaires de contact.

Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par ALS (par exemple améliorer ses résultats) ou sur la base du consentement de l’Utilisateur, sans porter atteinte aux droits et libertés fondamentaux de l’Utilisateur.

Répondre aux demandes des autorités administratives et judiciaires. Réaliser des déclarations réglementaires. Mettre en œuvre la politique de meilleure exécution. Gérer les risques opérationnels.

Ces traitements sont réalisés sur la base d’une obligation légale ou réglementaire à laquelle est tenue ALS.

Personnalisation de la relation

ALS peut être amenée à conduire des actions d’optimisation de la relation contractuelle en analysant les données collectées, afin notamment de proposer des services qui correspondent aux attentes et besoins de ses Utilisateurs.

Par ailleurs, ALS peut être amenée à réaliser des opérations automatisées d’évaluation dont les résultats ne seront qu’un support à la décision définitivement prise à l’issue d’une intervention humaine. Ces opérations automatisées d’évaluation prennent en considération des critères prédéfinis.

Qui sont les destinataires des données personnelles traitées par ALS ?

ALS est tenue au secret professionnel à l’égard des données personnelles qui lui sont communiquées. Toutefois, en transmettant des informations personnelles, l’Utilisateur autorise ALS à partager le secret professionnel sur ses données, en vue des finalités susvisées, au profit des sociétés membres du Groupe Crédit Mutuel Arkéa, de ses prestataires et sous-traitants et des autorités administratives et judiciaires légalement habilitées (pays de l’Union Européenne ou non membre de l’Union Européenne).

ALS n’est pas responsable des traitements de données personnelles que l’Utilisateur a pu autoriser auprès de tiers et qui ne sont pas partagés avec elle. Il appartient à l’Utilisateur de se référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer ses droits au titre de ces traitements.

Quelles sont les mesures de sécurité mises en œuvre par ALS ?

La réglementation impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles de l’Utilisateur. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.

ALS prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques (ex: cryptage des données), physiques (ex: contrôle des accès aux bâtiments) et organisationnelles (ex : équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.

ALS sensibilise ses salariés à la protection des données personnelles et s’assure qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.

ALS choisit des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données réponde aux exigences des réglementations applicables sur la protection des données personnelles.

Les acteurs interférant avec ALS peuvent également contribuer efficacement au maintien du niveau de sécurité vis-à-vis des données personnelles en veillant à respecter les règles que ALS leur préconise de suivre et en faisant part de toute anomalie qu’ils pourraient rencontrer.

Si ALS constate un incident avec impact sur les données personnelles, cette dernière veille, selon le cadre imposé par la réglementation, à le notifier à la CNIL dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.

 

Quelles sont les durées de conservation des données personnelles?

ALS a défini des règles précises en matière de durées de conservation des données personnelles.

Pour déterminer ces durées, ALS a pris en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles ALS est tenue. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.

 

Quels sont les droits dont dispose l’Utilisateur?

L’Utilisateur dispose sur ses données de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de ses données personnelles; l’Utilisateur bénéficie également d’un droit à définir des instructions concernant la conservation, l’effacement et la communication de ses données personnelles, après son décès.

Afin d’exercer ses droits, l’Utilisateur est invité à contacter ALS par courrier électronique à l’adresse suivante : contact.als@arkea.com

Dans le cadre de l’exercice du droit à la portabilité, ALS restituera les données déclaratives, c’est-à-dire celles que ALS peut être amenée à recueillir directement auprès de l’Utilisateur ou celles collectées indirectement auprès de tiers avec lesquels ALS a un lien contractuel. Ne seront pas restituées les données liées au fonctionnement des services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par ALS.

Pour l’exercice du droit d’opposition, l’Utilisateur pourra l’invoquer pour les traitements fondés sur l’intérêt légitime ou sur une mission d’intérêt public et en expliquant les raisons particulières qui justifient sa demande. A noter que le droit d’opposition à la prospection peut être exercé par l’Utilisateur à tout moment sans que ce dernier n’ait à justifier sa demande.

La demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si ALS est tenue par la réglementation de conserver les données au-delà de la durée de la relation contractuelle.

ALS a désigné un Délégué à la Protection des Données (DPD). Ce dernier a pour mission notamment d’informer et conseiller le Responsable de traitement (c’est-à-dire le Directeur Général de ALS) sur toutes les questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à  la gestion des données personnelles.
Vous pouvez joindre notre DPD aux adresses suivantes :
-          protectiondesdonnees@arkéa.com ;
-          M. le Délégué à la Protection des Données- Crédit Mutuel Arkéa-29808 Brest Cedex 9


Enfin, l’Utilisateur dispose d’un droit de réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

 

Que sont les Cookies ?

Définition

Les cookies sont de petits fichiers « texte » émis par les sites que l’Utilisateur ou le Visiteur consulte. Ils sont enregistrés sur son terminal (smartphone, tablette, ordinateur, etc) et permettent de stocker des données temporaires ou persistantes. Ils informent notamment le site que l’Utilisateur ou le Visiteur consulte sur la date de sa dernière visite, ses préférences d’affichage...

Utilisation des Cookies

Dans le but d’améliorer l’expérience, de perfectionner ses services ou encore de faciliter la navigation, ALS implémente sur ses terminaux informatiques trois types de cookies :

  • Des cookies dits de session, également appelés cookies de confort, qui ont pour seule finalité de maintenir le « contexte de session ». Ces cookies évitent notamment de multiples authentifications au cours d’une même visite. Les données recueillies dans ce contexte sont automatiquement détruites environ une demi-heure après le terme de la navigation.
  • Des cookies persistants dits d’analyse d’audience. D’une durée de vie de 13 mois, ils servent à ALS essentiellement à dresser des statistiques de masse pour améliorer la qualité de présentation de ses informations ou l’ergonomie de ses services.
  • Des cookies tiers destinés à évaluer la performance des campagnes publicitaires ou susceptibles d’envoyer des messages commerciaux ciblés sur les espaces publicitaires de sites Web tiers. La durée de conservation maximale de ces cookies est établie à 13 mois.

 

L’Utilisateur ou le Visiteur peut s’opposer à l’enregistrement des cookies (ou technologie équivalente) en sélectionnant les paramètres appropriés de son navigateur (ou autre interface média utilisée : smartphone, tablette,…).

 

Le site de ALS mis à la disposition de l’Utilisateur ou du Visiteur sont équipés de l’outil de mesure d’audience Google Analytics. Les données générées par l’outil et ses cookies sont stockées par Google sur des serveurs situés en Europe et aux Etats-Unis.

Google Analytics a été paramétré sur ce site, par ALS, avec l’option « Anonymize IP » qui veille à ce que votre adresse IP (Internet Protocol) soit toujours traitée de manière anonyme. Pour en savoir plus sur les règles de confidentialité de Google, l’Utilisateur ou le Visiteur est invité à cliquer ici.

Dans un contexte de transparence, il est signalé à l’Utilisateur et au Visiteur l’existence d’un système d’opposition au suivi par Google Analytics, accessible en cliquant ici.

Afin de protéger les saisies des formulaires mis à la disposition de l’Utilisateur sur le Site, ALS utilise le service reCAPTACHA de Google, permettant de différencier la saisie effectuée par une personne physique de celle effectuée par un robot. Cette vérification nécessite a minima l’envoi à Google de l’adresse IP de l’Utilisateur. Pour en savoir plus sur les règles de confidentialité de Google, l’Utilisateur ou le Visiteur est invité à cliquer ici.

Par soucis d’ergonomie, ALS utilise le service de cartographie Google Maps. Ce service est soumis à la politique de confidentialité de Google, accessible en cliquant ici.

 

Révision et évolutions

Les règles de gestion des cookies et de la mesure d’audience exposées ci-dessus peuvent être amenées à évoluer. Toutes les modifications de traitement ou révisions seront consignées dans cette page et signalées par la mise à jour de la date de publication. Date de publication : 11/10/2018


LUTTE CONTRE LES CONFLITS D'INTERETS

En application des articles L519-4-1 et suivants du Code monétaire et financier relatifs aux règles de bonne conduite des intermédiaires en opérations de banque et en services de paiement, la politique de gestion des conflits d’intérêts d’Arkéa Lending Services est la suivante :

Arkéa Lending Services met en œuvre un dispositif de détection et de gestion des conflits d’intérêts susceptibles de porter atteinte aux intérêts des clients.

Arkéa Lending Services intègre son dispositif à celui défini par le Groupe Crédit Mutuel Arkéa. Ce dispositif repose sur :

  • une séparation des différentes fonctions et activités financières du Groupe entre les entités qui le composent ;
  • la maîtrise de la circulation des informations entre les différentes entités du Groupe au moyen de règles et procédures de gouvernance et de décisions strictes au sein du Groupe ;
  • un cadre strict de règles et de recommandations s’imposant aux collaborateurs concernés du Groupe dans l’exercice de leurs fonctions ;
  • des contrôles, périodiques ou permanents, de la conformité des opérations réalisées au sein du Groupe.

CGUV Mentions légales. © 2018 . Made with by Agence CAPSENS