Politique de protection des données de CAPS Etablissement de paiement
Pourquoi une « Politique de protection des données personnelles de CAPS » et pourquoi êtes-vous concerné ?
En tant que responsable de traitement, « nous », Crédit Agricole Payment Services, traitons vos données personnelles : conformément à la réglementation en vigueur, l’objectif de cette « Politique de protection des données personnelles » est de vous informer, de façon claire et détaillée, sur les traitements que nous opérons sur vos données personnelles
Cette Politique « vous » concerne pour une ou plusieurs des raisons suivantes :
- Nous traitons vos données lorsque vous êtes en relation avec nous par l’intermédiaire de l’un de nos clients (ci-après désigné sous le terme « Client »). Vous pouvez notamment être son dirigeant, son représentant légal / mandataire social, son signataire autorisé, son actionnaire ou son associé, son bénéficiaire effectif, son employé. Vous pouvez également, plus généralement, être la personne que notre Client a désigné pour faire fonctionner ou utiliser un service qu’il a souscrit avec nous ;
- Nous pouvons également traiter des données personnelles vous concernant lorsque vous êtes un prospect, sans que vous ne soyez ni Client ni en lien avec l’un de nos Clients (ci-après désigné sous le terme « Prospect »).
Cette « politique de protection des données personnelles » complète l'information que nous vous délivrons dans les contrats que vous avez conclus avec nous. En cas de contradiction entre les dispositions de cette « politique de protection des données personnelles » et les dispositions de ces contrats, les dispositions de ces contrats prévaudront. Lorsque nous traitons vos données par l’intermédiaire de l’un de nos Clients, il appartient à ce client ou son représentant de vous informer, notamment au moyen de cette Politique de protection des données personnelles, de la manière dont nous les traitons.
Certains traitements spécifiques ou qui concernent un nombre limité de clients ne sont pas mentionnés dans cette politique de protection des données. Ils font alors l’objet d’une information particulière aux clients concernés par le biais de moyens de communication appropriés.
Comment collectons-nous vos données personnelles ?
Nous collectons vos données personnelles à travers différents canaux de communication (par téléphone, par email, sur les sites et applications de Credit Agricole Payment Services) et par différents moyens :
- directement auprès de vous lorsque vous signez un contrat avec nous, utilisez nos services, que vous remplissez un formulaire ou un coupon réponse, ou que vous naviguez sur nos sites internet, lors de l’enregistrement de conversations par téléphone ou par visioconférence (à des fins de preuve de l’opération, de formation du personnel ou d’amélioration de la qualité de nos services) etc. ;
- ou indirectement, par l’intermédiaire de nos Clients lorsque vous êtes en relation avec eux ;
- ou bien indirectement par des sources externes pertinentes, publiques ou privées, qui nous permettent, dans le respect de vos droits et de la réglementation, de mieux vous connaître (navigation sur des sites tiers, opération de parrainage, bases de données, publications rendues accessibles par des autorités officielles, etc.).
Pourquoi traitons-nous vos données personnelles ?
D’une façon générale, les traitements de données personnelles que nous opérons nous permettent d’assurer la promotion ou la fourniture de nos différents produits et services. A ce titre, certaines données collectées ou traitées peuvent être requises par la réglementation ou être nécessaires à la conclusion et l’exécution des contrats.
Nous traitons vos données personnelles dans le cadre de notre relation en nous fondant, selon les cas, notamment sur:
- l’exécution de mesures précontractuelles prises à la demande de la personne ou des contrats relatifs aux produits et services que le Client a souscrits avec nous,
- nos obligations légales,
- la poursuite de nos intérêts légitimes ou de ceux de tiers, dans le respect de vos droits,
- votre consentement,
- la sauvegarde des intérêts vitaux des personnes concernées.
Nous utiliserons vos données personnelles principalement pour les finalités suivantes, détaillées plus amplement dans le tableau ci-dessous : la gestion de la relation au quotidien avec le Client et le Prospect, de nos produits et services; la gestion des créances, des impayés, du recouvrement, des réclamations et du contentieux; la prospection et l'animation commerciale ; la sécurité, l'évaluation, la prévention et la gestion des risques, Sur la base de vos données comprenant les données d’opérations de paiement, nous pouvons également avoir recours à des opérations de ciblage ou de profilage afin de répondre à nos obligations légales et règlementaires, piloter nos activités marketing, élaborer de nouvelles offres, vous proposer un conseil et des offres personnalisées ainsi qu’un service de plus grande qualité, vous fournir tous les éléments pour vous aider à prendre les meilleures décisions et permettre la gestion de nos risques.
Combien de temps conservons-nous vos données personnelles ?
Nous conservons et traitons vos données personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie. A l’issue de celle-ci, les données personnelles sont conservées en archivage intermédiaire (avec accès restreint) à des fins de gestion de la preuve, au maximum pour une durée correspondant à la durée de la relation contractuelle ou de la relation d’affaires, augmentée des délais nécessaires à la liquidation et la consolidation des droits, des durées légales de conservation et de prescription et d’épuisement des voies de recours.
Vous trouverez ci-dessous une information détaillée sur les durées de conservations des données personnelles associés aux différents traitements que nous mettons en œuvre.
Quels sont vos droits et comment les exercer ?
Vous pouvez à tout moment, dans les conditions et limites prévues par la loi :
- accéder à vos données personnelles : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi que leur communication,
- les faire rectifier : vous pouvez demander la rectification de vos données personnelles qui seraient inexactes ou incomplètes,
- vous opposer :
- À leur traitement pour des raisons tenant à votre situation particulière, lorsque la base juridique du traitement est l’intérêt légitime de Credit Agricole Payment Services ou de tiers ;
- À tout moment et sans justification à des fins de prospection commerciale par Credit Agricole Payment Services ou par des tiers
- demander leur effacement : vous pouvez demander la suppression de vos données personnelles et en particulier lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, à l’exception notamment des traitements nécessaires au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice ;
- demander la limitation de leur traitement : vous pouvez demander la suspension ou la restriction du traitement de vos données ;
- demander leur portabilité : lorsque le traitement est automatisé et est fondé sur le consentement ou l’exécution du contrat ou de mesures précontractuelles, vous pouvez demander la restitution des données personnelles que vous nous avez fournies et/ou leur transfert à un tiers ;
- communiquer des instructions sur leur sort en cas de décès : vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel, applicables après votre décès..
Vous pouvez enfin, lorsque le traitement a pour base légale le consentement, retirer ce consentement pour l’avenir et mettre ainsi fin au traitement de vos données, étant précisé que le retrait du consentement ne remet pas en cause la licéité des traitements effectués jusqu’alors.
Si vous souhaitez exercer l’un de vos droits, il vous suffit d’écrire, en indiquant le droit que vous souhaitez exercer accompagné de tout élément facilitant votre identification (pièce d’identité, numéro de contrat, …)
Par lettre simple signée à l'adresse est la suivante :
Crédit Agricole Payment Services
à l’attention du Délégué à la Protection des données - 83, boulevard des Chênes - Bâtiment Alsace– BP 48 78042 Guyancourt cedex
Les frais de timbre vous seront remboursés sur simple demande de votre part.
Ou par courrier électronique au délégué à la protection des données : dpo.caps@ca-ps.com.
Veuillez noter que l’exercice de certains de ces droits pourra empêcher Crédit Agricole Payment Services de fournir, selon les cas, certains produits ou services.
Vous pouvez également, en cas de contestation, former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante : http://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.
Vous trouverez ci-dessous une information détaillée sur les traitements que nous réalisons sur vos données personnelles, notamment concernant :
- les finalités des traitements,
- les bases légales permettant leur traitement,
- leurs durées de conservation,
- leurs destinataires,
- leurs provenances et leur catégorie lorsque les données n’ont pas été directement collectées auprès de Vous,
- le cas échéant, leur transfert vers un pays non membre de l’Union européenne, et les mesures mises en place pour s’assurer de leur protection dans ces pays (existence d’une décision d’adéquation de la Commission européenne ou de garanties appropriées mises en œuvre dans le cadre de ce transfert).
Traitements
Réalisation du dossier de connaissance client (KYC)
Finalité
Constituer un dossier de connaissance client
Base juridique permettant le traitement
Obligation légale
Durée de conservation des données
5 ans après la fin de la relation d'affaire (Clôture compte de paiement)
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l'IE
Non
Données obtenues auprès de tiers
CAPS a pu obtenir la communication de données auprès de :
- Caisses régionales
- Filiales nationales ou régionales du Groupe Crédit Agricole
Criblage du référentiel Tiers
Finalité
Comparer les personnes présentes dans le référentiel Tiers aux deux listes de référence : Sanctions internationales et Personnes Politiquement Exposées
Base juridique permettant le traitement
Obligation légale
Durée de conservation des données
5 ans après la fin de la relation d’affaire
Destinataires des données
CAPS, CA-GIP
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
CAPS a pu obtenir la communication de données auprès de :
- Caisses régionales
- Filiales nationales ou régionales du Groupe Crédit Agricole
- Etat, organismes de place, autorité judiciaire ou administrative (dont la Banque de France)
Scoring
Finalité
Etablir le score de risque du prospect/client et le classer dans une catégorie de risque afin de remplir les obligations de sécurité financière de CAPS
Base juridique permettant le traitement
Obligation légale
Durée de conservation des données
5 ans après la fin de la relation d'affaire (Clôture compte de paiement)
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Ouverture d’un compte de paiement
Finalité
Ouvrir un compte de paiement à partir des données communiquées par le Client pour permettre l’accès aux services de paiement proposés par CAPS
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans après la fin de la relation d’affaires
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Paiement par prélèvement SDD (mandat)
Finalité
- Permettre l’acceptation des données des payeurs relatifs aux paiements par prélèvement SEPA Direct Debit.
- Réaliser un paiement par prélèvement (mandat)
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans après le paiement
Destinataires des données
CAPS, CA-GIP, Progica
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Paiement par virement SCT (classique ou instantané) ou SWIFT (en réception)
Finalité
- Communiquer un IBAN virtuel au payeur dans le cadre d’un virement.
- Accepter une transaction de paiement par virement SCT (classique ou instantané) ou SWIFT.
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans après le paiement
Destinataires des données
CAPS, CA-GIP
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Encaissement d’un paiement carte
Finalité
Accepter un paiement réalisé au moyen d’une carte bancaire.
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
Pendant toute la durée du Contrat augmentée d’un délai de 13 mois à compter de la résiliation ou de l’expiration du Contrat
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Oui
Données obtenues auprès de tiers
Non
Paiement par carte (Acquisition par une banque du Groupe CA)
Finalité
Imputer une transaction de paiement par carte bancaire avec acquisition par la banque du vendeur, entité du Groupe CA.
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans après le paiement
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Service d’acceptation des paiements
Finalité
Accepter les paiement de la part des Clients d’un de nos Clients
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans (dans le cadre d'un audit et de raisons fiscales)
Destinataires des données
CAPS, CA-GIP
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Transfert d’un compte de paiement vers un compte de paiement
Finalité
Réaliser un transfert de compte de paiement vers un compte de paiement à la demande du Client
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans (raisons fiscales)
Destinataires des données
CAPS, CA-GIP
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Décaissement des fonds (Pay-out)
Finalité
- Permettre au Client de transmettre (par API) un ordre de décaissement par SCT ou SWIFT.
- Effectuer une opération de décaissement (Pay-out) par un Client.
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans après la transaction (raisons fiscales)
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Notification d’événement
Finalité
Envoyer une notification au Client pour qu’il soit informé de l’évolution d’une opération
Base juridique permettant le traitement
L’intérêt légitime
Durée de conservation des données
2 mois
Destinataires des données
Client CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Monitoring de l’activité
Finalité
Contrôler et détecter des comportements suspects ou à risque.
Base juridique permettant le traitement
L’obligation légale
Durée de conservation des données
5 ans (raisons fiscales)
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Modification de l’IBAN destiné au Pay-out
Finalité
Modifier l’IBAN fourni par le marchand via la Market place destiné au Pay-Out
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans (raisons fiscales)
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Annulation d’une opération de paiement
Finalité
Annuler une opération de paiement effectuée par le payeur et non encore compensée.
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans (raisons fiscales)
Destinataires des données
CAPS, CA-GIP
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Remboursement des paiements
Finalité
Sur instruction du client, rembourser une opération réalisée et initiée à partir des différents types de moyens de paiement et déjà encaissée.
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
Pendant toute la durée du Contrat augmentée d’un délai de 13 mois à compter de la résiliation ou de l’expiration du Contrat
Destinataires des données
CAPS et VERIFONE
Transferts des données vers un pays non membre de l’UE
Oui
Données obtenues auprès de tiers
Non
Service de remboursement des opérations de paiement au bénéfice des payeurs
Finalité
Effectuer le remboursement des opérations de paiements au bénéfice des payeurs sur instruction des Clients
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans (raisons fiscales)
Destinataires des données
CAPS, CA-GIP
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Impayés carte (acquisition par une banque du groupe CA)
Finalité
Traiter les impayés reçus à la suite de paiements par carte bancaire et faire figurer ces données dans un reporting à destination du Client.
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans après le paiement
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
CAPS a pu obtenir la communication de données auprès de :
- Caisses régionales
- Filiales nationales ou régionales du Groupe Crédit Agricole
Catégories de données
Identification, état civil
Reporting
Finalité
Générer et transmettre au Client un listing de l’ensemble des opérations réalisées et stockées
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
2 mois
Destinataires des données
Client CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Facturation de CAPS EP au client ou au vendeur
Finalité
Produire des factures à payer par le Client ou vendeur
Base juridique permettant le traitement
Obligation légale
Durée de conservation des données
5 ans (raisons fiscales)
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Déclaration mensuelle FICOBA à la DGFIP
Finalité
Transmettre un fichier des ouvertures, des modifications et des clôtures de comptes intervenues au cours du mois écoulé.
Base juridique permettant le traitement
Obligation légale
Durée de conservation des données
5 ans (raisons fiscales)
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Service client
Finalité
Traiter le service client et répondre aux demandes des Clients
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
1 mois
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Initiation de paiement
Finalité
Proposer au client final un virement « prérempli » avec les éléments nécessaires
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans après le paiement
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Portail client
Finalité
Permettre aux utilisateurs dûment habilités d’accéder à l’ensemble des services de gestion et d’administration proposés au Client.
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans
Destinataires des données
Client CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
Non
Informations complémentaires
*Les données liées l’authentification forte sont conservées 6mois.
Nivellement des comptes bancaires dédiés à l’offre AgoraPay
Finalité
Niveler les comptes bancaires dédiés à l’offre AgoraPay, l’objectif étant de créditer les fonds sur les comptes de paiement des clients
Base juridique permettant le traitement
Nécessaire à l’exécution d’un contrat
Durée de conservation des données
5 ans (raisons fiscales)
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
CAPS a pu obtenir la communication de données auprès de :
- Caisses régionales
- Filiales nationales ou régionales du Groupe Crédit Agricole
Catégories de données
Identification, état civil
Prospection commerciale
Finalité
Souscription, envoi d'une communication commerciale, proposition d'offres et de services, tenue d'un fichier CRM
Base juridique permettant le traitement
Consentement du client ou du prospect pour les communications par voie électronique (mail, SMS ou automate d’appel) Intérêt légitime pour les autres cas, notamment pour les communications par voie postale ou téléphonique, ou les communications par voie électronique portant sur des produits et services analogues à ceux déjà souscrits. Constitution d’une base CRM
Durée de conservation des données
3 ans à compter de :
- la fin de la relation commerciale pour les clients
- de la dernière communication pour les prospects
Destinataires des données
CAPS
Transferts des données vers un pays non membre de l’UE
Non
Données obtenues auprès de tiers
CAPS a pu obtenir la communication de données auprès de :
- Caisses régionales
- Filiales nationales ou régionales du Groupe Crédit Agricole
- Etat, organismes de place, autorité judiciaire ou administrative (dont la Banque de France)
Catégories de données
Identification, état civil
