Politique de
confidentialité

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

 

 

Arkéa Lending Services (ci-après « ALS ») veille à assurer le respect de la vie privée ainsi que la protection des données personnelles.

La présente politique de protection des données personnelles concerne tout utilisateur inscrit sur la plateforme de ALS (ci-après l’« Utilisateur ») ainsi que tout visiteur (ci-après le « Visiteur ») du site internet www.arkealendingservices.com (ci-après le « Site »).

La présente politique renseigne sur les conditions dans lesquelles ALS collecte, traite, conserve, archive et supprime les données personnelles de toute personne physique sur ses données.

Elle vous informe également sur les droits dont vous disposez sur vos données.

 

Qu’est ce qu’une donnée personnelle ?

Il s’agit de toute information identifiant directement ou indirectement une personne physique (Exemple : nom, adresse, numéro d’immatriculation, numéro de téléphone, photographie, date de naissance, adresse IP…).

 

Quelles sont les catégories de données personnelles ?

Sont principalement traitées les catégories de données personnelles suivantes :

  • données personnelles déclaratives : c’est-à-dire celles que ALS peut être amenée à recueillir directement auprès de l’Utilisateur ou celles collectées indirectement auprès de tiers avec lesquels ALS a un lien contractuel ;
  • données personnelles liées au fonctionnement des services ;
  • données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple) dans le respect des réglementations ;
  • données personnelles inférées ou calculées par ALS ;

 

Quelles sont les finalités et les fondements justifiant la collecte de données personnelles ?

ALS traite les données personnelles pour les finalités et sur la base des fondements listés ci-dessous :

 

Finalités Fondements
Améliorer la prise en charge des interactions avec les Utilisateurs. Gérer les incidents informatiques Gérer les réclamations. Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par ALS (par exemple améliorer ses services) sans porter atteinte aux droits et libertés fondamentaux.
Réaliser des actions marketing, notamment : animation de communautés sur les réseaux sociaux, réalisation d’études statistiques pour proposer des services adaptés aux besoins des Utilisateurs, réalisation d’enquêtes de satisfaction, formulaires de contact. Ces traitements sont réalisés sur la base d’un intérêt légitime poursuivi par ALS (par exemple améliorer ses résultats) ou sur la base du consentement de l’Utilisateur, sans porter atteinte aux droits et libertés fondamentaux de l’Utilisateur.
Répondre aux demandes des autorités administratives et judiciaires. Réaliser des déclarations réglementaires. Mettre en œuvre la politique de meilleure exécution. Gérer les risques opérationnels. Ces traitements sont réalisés sur la base d’une obligation légale ou réglementaire à laquelle est tenue ALS.

 

Personnalisation de la relation

ALS peut être amenée à conduire des actions d’optimisation de la relation contractuelle en analysant les données collectées, afin notamment de proposer des services qui correspondent aux attentes et besoins de ses Utilisateurs.

Par ailleurs, ALS peut être amenée à réaliser des opérations automatisées d’évaluation dont les résultats ne seront qu’un support à la décision définitivement prise à l’issue d’une intervention humaine. Ces opérations automatisées d’évaluation prennent en considération des critères prédéfinis.

 

Qui sont les destinataires des données personnelles traitées par ALS ?

ALS est tenue au secret professionnel à l’égard des données personnelles qui lui sont communiquées. Toutefois, en transmettant des informations personnelles, l’Utilisateur autorise ALS à partager le secret professionnel sur ses données, en vue des finalités susvisées, au profit des sociétés membres du Groupe Crédit Mutuel Arkéa, de ses prestataires et sous-traitants et des autorités administratives et judiciaires légalement habilitées (pays de l’Union Européenne ou non membre de l’Union Européenne).

ALS n’est pas responsable des traitements de données personnelles que l’Utilisateur a pu autoriser auprès de tiers et qui ne sont pas partagés avec elle. Il appartient à l’Utilisateur de se référer aux politiques de protection des données de ces tiers pour vérifier les conditions des traitements réalisés ou exercer ses droits au titre de ces traitements.

 

Quelles sont les mesures de sécurité mises en oeuvre par ALS ?

La réglementation impose d’assurer un haut niveau de sécurité et de confidentialité sur les données personnelles de l’Utilisateur. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.

ALS prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques (ex: cryptage des données), physiques (ex: contrôle des accès aux bâtiments) et organisationnelles (ex : équipes dédiées formées à la sécurité des informations) nécessaires pour préserver la sécurité de ces données et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès. Pour garantir ce niveau de sécurité, des mesures de sécurité complémentaires peuvent être nécessaires telles que des traces et pistes d’audit.

ALS sensibilise ses salariés à la protection des données personnelles et s’assure qu’ils respectent les réglementations en vigueur ainsi que la déontologie de l’entreprise.

ALS choisit des sous-traitants ou prestataires qui présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement des données réponde aux exigences des réglementations applicables sur la protection des données personnelles.

Les acteurs interférant avec ALS peuvent également contribuer efficacement au maintien du niveau de sécurité vis-à-vis des données personnelles en veillant à respecter les règles que ALS leur préconise de suivre et en faisant part de toute anomalie qu’ils pourraient rencontrer.

Si ALS constate un incident avec impact sur les données personnelles, cette dernière veille, selon le cadre imposé par la réglementation, à le notifier à la CNIL dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.

 

Quelles sont les durées de conservation des données personnelles ?

ALS a défini des règles précises en matière de durées de conservation des données personnelles.

Pour déterminer ces durées, ALS a pris en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles ALS est tenue. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.

 

Quels sont les droits dont dispose l’utilisateur ?

L’Utilisateur dispose sur ses données de droits dédiés tels qu’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de ses données personnelles; l’Utilisateur bénéficie également d’un droit à définir des instructions concernant la conservation, l’effacement et la communication de ses données personnelles, après son décès.

Afin d’exercer ses droits, l’Utilisateur est invité à contacter ALS par courrier électronique à l’adresse suivante : contact.als@arkea.com

Dans le cadre de l’exercice du droit à la portabilité, ALS restituera les données déclaratives, c’est-à-dire celles que ALS peut être amenée à recueillir directement auprès de l’Utilisateur ou celles collectées indirectement auprès de tiers avec lesquels ALS a un lien contractuel. Ne seront pas restituées les données liées au fonctionnement des services, les données personnelles provenant d’informations publiques et les données personnelles inférées ou calculées par ALS.

Pour l’exercice du droit d’opposition, l’Utilisateur pourra l’invoquer pour les traitements fondés sur l’intérêt légitime ou sur une mission d’intérêt public et en expliquant les raisons particulières qui justifient sa demande. A noter que le droit d’opposition à la prospection peut être exercé par l’Utilisateur à tout moment sans que ce dernier n’ait à justifier sa demande.

La demande de droit à l’oubli peut, dans certaines hypothèses, ne pas aboutir. Par exemple si ALS est tenue par la réglementation de conserver les données au-delà de la durée de la relation contractuelle.

ALS a désigné un Délégué à la Protection des Données (DPD). Ce dernier a pour mission notamment d’informer et conseiller le Responsable de traitement (c’est-à-dire le Directeur Général de ALS) sur toutes les questions relevant de la protection des données personnelles. Il veille au respect des réglementations sur la protection des données personnelles au sein du Groupe. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à  la gestion des données personnelles.
Vous pouvez joindre notre DPD aux adresses suivantes :
–          protectiondesdonnees@arkéa.com ;
–          M. le Délégué à la Protection des Données- Crédit Mutuel Arkéa-29808 Brest Cedex 9

Enfin, l’Utilisateur dispose d’un droit de réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

 

Les cookies

Définition

 

Les cookies sont de petits fichiers « texte » émis par les sites le titulaire visite. Ils sont enregistrés sur son terminal (smartphone, tablette, ordinateur, etc) et permettent de stocker des données temporaires ou persistantes. Ils informent notamment le site que le titulaire visite, sur la date de sa dernière visite, ses préférences d’affichage (exemple : le nombre d’articles à afficher par page…).

L’article 82 de la Loi Informatique et Libertés pose le principe selon lequel un consentement de l’utilisateur doit être recueilli préalablement au stockage de cookies sur son terminal ou à l’accès des informations déjà stockées sur celui-ci ; consentement qui doit répondre aux exigences du RGPD.

Toutefois, ce consentement n’est pas requis pour les cookies, dits « techniques » dont l’utilisation est strictement nécessaire à la fourniture du service de communication en ligne expressément demandé par l’utilisateur ou ont pour finalité exclusive de permettre ou faciliter une communication par voie électronique (Par exemple : sauvegarde des préférences d’affichage, identifiant de session si connexion à une partie privée,…)

 

Usage

 

Dans le but d’améliorer  l’expérience, de perfectionner ses services ou encore de faciliter la navigation,  ARKEA Lending Services implémente sur ses terminaux informatiques trois types de cookies :

  • Des cookies dits de session, également appelés cookies de confort, qui ont pour seule finalité de maintenir le « contexte de session ». Ces cookies évitent notamment de multiples authentifications au cours d’une même visite. Les données recueillies dans ce contexte sont automatiquement détruites environ une demi-heure après le terme de la navigation.
  • Des cookies tiers destinés à évaluer la performance des campagnes publicitaires ou susceptibles d’envoyer des messages commerciaux ciblés sur les espaces publicitaires de sites Web tiers. La durée de conservation maximale de ces cookies est établie à 13 mois.
Gestion 

 

Le titulaire peut s’opposer à l’enregistrement des cookies (ou technologie équivalente) en sélectionnant les paramètres appropriés de son  navigateur (ou autre interface média utilisée : smartphone, tablette,…). Les cookies persistants et tiers décrits précédemment sont implantés si le titulaire a poursuivi sa  navigation en dehors du lien ‘en savoir plus’ du ‘bandeau cookies’.

 

 

Révision et évolutions

 

Les règles de gestion des cookies et de la mesure d’audience exposées ci-dessus peuvent être amenées à évoluer. Toutes les modifications de traitement ou révisions seront consignées dans cette page et signalées par la mise à jour de la date de publication. Date de publication : 21/06/2022

Liste des Cookies

Quels sont les cookies déposés lors de votre navigation?

Les cookies poursuivent des finalités différentes. Nous utilisons deux types de cookies: les cookies techniques, publicitaires.

  • Les cookies essentiels au fonctionnement du site

Il s’agit de cookies nécessaires au bon fonctionnement et à l’optimisation du site. Ils ne peuvent pas être désactivés.

Il s’agit des cookies suivants:

 

🔸Didomi Token (durée 6 mois)

  • Les cookies de mesure d’audience et d’optimisation de l’expérience utilisateur

Les cookies de mesure d’audience et d’optimisation de l’expérience utilisateur nous permettent de mesurer la fréquentation du site. Ils nous permettent d’obtenir des informations sur votre navigation pour optimiser son ergonomie et ses contenus.

L’utilisation de ces cookies ne peut se faire qu’avec votre consentement. Le refus de ces cookies n’a pas d’impact sur l’utilisation de votre site.

Sachez que vous pouvez à tout moment modifier vos préférences sur le dépôt et l’utilisation  des cookies. Pour cela il suffit de cliquer sur le lien Gestion des cookies au bas de toutes les pages du site.

Il s’agit des cookies suivants:

🔸 Google Tag Manager (Permet de collecter les données sur les clics afin de mesurer efficacement les performances des campagnes publicitaires.)

○ Cookie_gcl_au (durée 3 mois)

 

Lutte contre les conflits d’intérêts

En application des articles L519-4-1 et suivants du Code monétaire et financier relatifs aux règles de bonne conduite des intermédiaires en opérations de banque et en services de paiement, la politique de gestion des conflits d’intérêts d’Arkéa Lending Services est la suivante :

Arkéa Lending Services met en œuvre un dispositif de détection et de gestion des conflits d’intérêts susceptibles de porter atteinte aux intérêts des clients.

Arkéa Lending Services intègre son dispositif à celui défini par le Groupe Crédit Mutuel Arkéa. Ce dispositif repose sur :

  • une séparation des différentes fonctions et activités financières du Groupe entre les entités qui le composent ;
  • la maîtrise de la circulation des informations entre les différentes entités du Groupe au moyen de règles et procédures de gouvernance et de décisions strictes au sein du Groupe ;
  • un cadre strict de règles et de recommandations s’imposant aux collaborateurs concernés du Groupe dans l’exercice de leurs fonctions ;
  • des contrôles, périodiques ou permanents, de la conformité des opérations réalisées au sein du Groupe.