Protection des Données à caractère personnel
 LBPCF pour le site et l’application Django

b) Êtes-vous concernés par la présente Politique ?

La présente Politique s’adresse donc aux particuliers personnes physiques qui peuvent être des clients ou des prospects de la Solution de Paiement mais également des utilisateurs du Site https://www.django.eu/ (à travers par exemple l’utilisation des formulaires de contact) ou de l’Application.

LBPCF agit en qualité de Prêteur pour l’offre de Solution de Paiement. A ce titre, LBPCF met en œuvre un certain nombre de traitements de données à caractère personnel en qualité de Responsable de Traitement. La présente Politique a pour objet de vous informer sur ces traitements.

Forte de ses valeurs de proximité, de confiance et de modernité au service de tous, LBPCF respecte l’ensemble des points de conformité précisés dans la présente Politique et la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute réglementation applicable (ci-après « la Réglementation »).

Une Donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. LBPCF respecte le principe de minimisation des données à savoir que seules sont traitées les données personnelles adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la

réalisation de l’objectif pour lequel elles ont été collectées. Dans cette démarche, LBPCF s’attache également à maintenir vos données personnelles exactes et à jour. LBPCF traite des données personnelles qu’elle collecte directement auprès de vous ou indirectement par le biais de prestataires.

Les catégories de données que LBPCF est amenée à traiter sont les suivantes :

• Données d’identification : par exemple, nom, prénom, date et lieu de naissance, adresse postale, adresse de messagerie électronique, numéros de téléphone, image, ID de transaction.

• Données de vie professionnelle : par exemple, catégorie socio-professionnelle.

• Données d’ordre économique et financier : par exemple, revenus et charges récurrentes.

• Informations bancaires : par exemple, informations de la carte bancaire, banque, historique de transactions, opérations générées sur vos comptes.

• Données de connexion et informations techniques : par exemple, données recueillies grâce aux cookies en ligne déposés depuis le site internet Django.

Pour en savoir plus sur la gestion des cookies, vous pouvez cliquer ici.

Nous pouvons également collecter des données sensibles telles que des données biométriques à des fins de reconnaissance faciale, dans le respect des conditions strictes définies par la règlementation en matière de protection des données.

LBPCF s’engage à traiter vos Données personnelles, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

Base juridique

Chaque traitement de données personnelles effectué par LBPCF repose sur l’un des fondements juridiques prévus par la Réglementation en vigueur, à savoir :

• Le recueil du consentement de la personne concernée pour une ou plusieurs finalités spécifiques,

• L’exécution d’un contrat auquel la personne concernée est partie, ou l’exécution de mesures précontractuelles prises à la demande de celle-ci,

• Le respect d’obligations légales et réglementaires auxquelles LBPCF est soumise,

• Les intérêts légitimes poursuivis par LBPCF dans le cadre du respect des intérêts, libertés et droits fondamentaux de la personne concernée,

• La sauvegarde des intérêts vitaux de la personne concernée, ou d’une autre personne physique,

• L’exécution d’une mission d’intérêt public.

Finalités

En sa qualité de Responsable de traitement, LBPCF traite vos Données personnelles pour les finalités suivantes et sur la base de fondements juridiques présentés ci-après :

LBPCF Responsable de traitement

Dans le cadre de votre demande de crédit, LBPCF peut prendre des décisions vous concernant, sur la base de traitements automatisés à partir d’outils d’aide à la décision fondés notamment sur le calcul de votre score de risque, de votre solvabilité et l’interrogation des fichiers réglementaires (FICP). Une intervention humaine peut être demandée dans le processus de décision après analyse de votre profil de risque et des justificatifs fournis. Dans le cas d’un refus d’accès à un produit ou un service, vous pouvez vous rapprocher de LBPCF, afin d’obtenir un réexamen de votre situation, d’exprimer votre propre point de vue, d’obtenir une explication sur la décision prise ou de la contester.

Pour l’ensemble des traitements listés ci-dessus, LBPCF agit en qualité de Prêteur et Responsable de traitement.

Vos Données personnelles sont susceptibles d’être communiquées aux destinataires suivants, dans le cadre des finalités énoncées à l’article 2 :

• Aux sociétés du Groupe La Poste auquel LBPCF appartient,

• Aux sous-traitants qui réalisent des prestations pour le compte de LBPCF. Ces derniers sont tenus par contrat de respecter la confidentialité et la sécurité des données auxquelles ils ont accès et de les utiliser exclusivement dans le cadre des prestations qui leur sont confiées. Il peut ainsi s’agir de prestataires techniques qui réalisent pour notre compte par exemple des services informatiques incluant l’hébergement, des services de vérification d’identité à distance, des services de lutte contre la fraude ou encore des services de télécommunication, de recouvrement, de conseil et de distribution …

• Aux partenaires bancaires et commerciaux avec qui nous avons des liens si un tel transfert est nécessaire pour vous fournir des produits ou services ou pour satisfaire à nos obligations contractuelles ou mener à bien des transactions (par exemple des banques, des opérateurs de système de paiement, des émetteurs ou des intermédiaires de cartes de paiement) ;

• Aux autorités administrative ou judiciaire habilitées ou plus généralement à tout tiers autorisé (avocats, commissaires aux comptes, médiateur compétent…), pour satisfaire aux obligations légales ou réglementaires auxquelles LBPCF est soumise.

Vos Données personnelles sont prioritairement traitées sur le territoire de l’Union européenne (UE).

Toutefois, pour certaines prestations spécifiques, LBPCF peut être amenée à avoir recours à des sous-traitants établis hors territoire de l’UE. Dans ce cas, vos données personnelles leur sont communiquées pour les stricts besoins de la réalisation de leurs missions. Par ailleurs, LBPCF s’engage à mettre en place toutes les garanties appropriées disponibles, au regard de la réglementation en vigueur, pour assurer l’encadrement et la sécurité de ces transferts. Pour en savoir plus sur les destinataires de vos Données personnelles, vous pouvez exercer vos droits dans les conditions définies à l’Article 8 de la présente Politique.

La durée de conservation de vos données personnelles est déterminée en fonction des finalités des traitements et des services souscrits. LBPCF s’engage à ne pas conserver vos Données personnelles au-delà de la durée nécessaire à l’accomplissement de la finalité concernée. Ainsi, à titre d’exemple, si vous êtes prospect de la Solution de paiement, vos Données personnelles collectées à des fins de prospection commerciale sont conservées à ce titre pour une durée de 3 ans à compter de leur collecte ou du dernier contact avec vous.

D’une manière générale, si vous entretenez une relation contractuelle avec LBPCF, vos Données collectées sont conservées pendant une durée correspondant à celle de la relation contractuelle augmentée des délais légaux de conservation, de prescription et de recours auxquels ils sont tenus.

Parmi les délais légaux applicables :

• Au regard de la lutte contre le blanchiment et le financement du terrorisme les délais de conservation des documents et informations relatifs à votre identité sont de cinq (5) ans à compter de la fin de la relation contractuelle,

• Les délais de conservation pour les documents comptables et pièces justificatives sont de dix (10) ans,

• Conformément au délai de prescription de droit commun en matière civile et commerciale, les délais de conservation sont de cinq (5) ans,

Ces délais sont susceptibles d’évolutions si les obligations légales et réglementaires l’exigeaient. Au terme de ces délais, LBPCF procède à leur destruction ou les rend anonymes, pour les utiliser à des fins statistiques.

Les Données personnelles qui du fait de leur usage, pour divers traitements, sont assujetties à plusieurs durées de conservations, sont soumises à la durée de conservation la plus longue.

Conformément à la réglementation en vigueur, LBPCF s’engage à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir à vos données personnelles un niveau de sécurité adapté et proportionné au risque.

Ces mesures (ex : cloisonnement, anonymisation, chiffrement, restriction d’accès…) visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience de vos Données personnelles.

LBPCF notifie les violations de données personnelles à l’autorité de contrôle compétente, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés.

Toute violation de vos données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais conformément à la réglementation en vigueur.

Pour l’ensemble des traitements de vos données personnelles, vous disposez des droits suivants :

• Droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données ;

• Droit de rectification : vous pouvez demander à modifier vos données personnelles qui sont inexactes ou incomplètes ;

• Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles.

• Droit à la limitation du traitement : vous pouvez d’obtenir du Responsable du Traitement la limitation de vos données. Lorsqu’ une telle limitation est demandée, le Responsable de Traitement ne pourra plus que stocker les données. Aucun traitement ne pourra, en principe, avoir lieu sur vos données personnelles.

• Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation, à un traitement des données à caractère personnel fondé sur l’intérêt légitime du Responsable de Traitement. Vous avez également le droit de vous opposer à ce que vos données soient traitées à des fins de prospection commerciale.

• Droit de ne pas être soumis à une décision individuelle automatisée : vous avez le droit de ne pas être soumis à une décision résultant exclusivement d’un traitement automatisé (tel que le profilage) produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

• Droit de retirer votre consentement : si vous avez donné votre consentement pour le traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.

• Droit à la portabilité de vos données : lorsque que ce droit est applicable, vous pouvez demander la communication des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.

• Vous pouvez donner des instructions relatives à la conservation, à l’effacement et à la communication de ces données après votre décès.

Vous pouvez exercer vos droits en prouvant votre identité par tout moyen et notamment en produisant une pièce d’identité lorsqu’elle cela est jugé nécessaire par LBPCF pour vous authentifier.

Vos droits peuvent être exercés en adressant un courrier à :

- Par voie postale en écrivant à La Banque Postale Consumer Finance, Service Clientèle Django – 64 rue de Saintonge, 75003 PARIS

- Par voie électronique à l’adresse suivante : service.reclamation@django.eu.

Vous pouvez également vous opposer au traitement de vos Données à des fins de prospection commerciale par voie téléphonique en vous inscrivant sur Bloctel, par courrier : Worldline - Service Bloctel CS 61311 - 41013 Blois Cedex ou sur internet : www. bloctel.gouv.fr.

Pour toute information complémentaire, vous pouvez également contacter le Délégué à la Protection des Données (DPD) en lui adressant un courrier à DPD, La Banque Postale - 115 rue de Sèvres 75275 Paris.

En cas de difficulté en lien avec la gestion de ses données à caractère personnel, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Dans un monde où les technologies évoluent en permanence, nous revoyons régulièrement la Présente Politique et la mettons à jour si besoin. Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification.