La présente Charte de protection des données à caractère personnel s'applique au traitement des données à caractère personnel :

• des clients et des fournisseurs de DLL ; et/ou
• des personnes qui visitent les bureaux de DLL ou qui utilisent nos services sur dllgroup.com ou tous autres sites web concernés.

Dans la présente déclaration, le terme « Clients » désignera toute personne qui, à un moment donné, a accepté ou demandé une solution (financière ou de partenariat) proposée par DLL, que ce soit en tant qu'utilisateur final/client ou en tant que Partenaire, et tout garant personne physique garantissant un utilisateur final/client ou Partenaire au titre des obligations liées à la solution proposée par DLL. Nos « Partenaires » sont les fabricants d'équipements, leurs partenaires de distribution (des distributeurs agréés aux concessionnaires indépendants en passant par les revendeurs) ou des distributeurs d’équipements non liés spécifiquement à nos partenaires-fabricants d’équipements .

Lorsque nous évoquons les « Fournisseurs », nous désignons toute personne qui, à un moment donné, a accepté ou proposé de fournir un produit ou un service à DLL.

Chaque groupe identifié ci-dessus peut faire l'objet d'un traitement différent. Si nous jugeons qu'une telle différenciation est applicable et pertinente, nous l'indiquerons dans la présente Charte de protection des données à caractère personnel.

Aux fins d'éviter toute ambiguïté, la présente Charte de protection des données à caractère personnel ne s'applique pas à nos employés (anciens et actuels) et aux candidats à l'emploi. Ces personnes relèvent de Charte de protection des données à caractère personnel distinctes.

Les « Données à caractère personnel » désignent toute information se rapportant directement ou indirectement à toute personne physique ou toute information pouvant être utilisée en vue d'identifier une personne physique.

Le « traitement » des données à caractère personnel comprend toute activité ou ensemble d'activités liées aux données à caractère personnel. Ces activités comprennent le recueil, le stockage, l'accès, l'utilisation, le transfert, la divulgation et la suppression des données à caractère personnel.

Nous traitons les données à caractère personnel suivantes :

• Coordonnées et données d’identification. . Nom, adresse, numéro de téléphone, adresse électronique (professionnelle), copie de la carte d'identité, numéro national d'identification ;
• Données contractuelles. Des informations relatives à votre situation financière, à nos produits ou services, à l'obtention de services financiers, à vos comptes bancaires, à votre profil de risque ;
•  Les données dont nous avons besoin pour garantir votre sécurité et la nôtre, pour prévenir la fraude et mener des enquêtes y relatives, pour prévenir le blanchiment de capitaux et le financement du terrorisme. Les données à caractère personnel qui sont traitées dans les registres de référence externes et internes de Rabobank et dans les listes relatives aux sanctions nationales et internationales ;
• Appels enregistrés, (enregistrements des sessions de tchat vidéo et en ligne), vidéosurveillance, documentation des courriers électroniques. Les conversations que nous avons avec vous, et que vous avez avec nous, par téléphone ou lors de sessions de tchat en ligne. Les courriers électroniques que vous nous envoyez et que nous recevons de votre part. Les images des caméras que nous enregistrons dans nos bureaux ;
• Données relatives à l'utilisation de notre site internet, de nos portails ou de nos applications (mobiles). Les cookies peuvent recueillir votre adresse IP, des données relatives aux applications et aux appareils que vous utilisez aux fins de consulter notre site internet, d'utiliser nos portails ou nos applications mobiles dans le cadre de l'utilisation de nos services.

Nous utilisons votre numéro national d'identification uniquement dans la mesure où la loi le permet, par exemple en vue d'identifier le(s) bénéficiaire(s) effectif(s) d'une organisation conformément à nos obligations légales et réglementaires.

Certaines catégories de données à caractère personnel sont jugées plus sensibles. Il peut s'agir d'informations confidentielles concernant, par exemple, l'état de santé d'une personne, son casier judiciaire ou des données relatives à son origine ethnique ou raciale.

Nous traiterons des catégories particulières de données à caractère personnel uniquement lorsque cela sera nécessaire aux fins visées. Veuillez consulter ci-dessous les catégories particulières de données à caractère personnel et les finalités qui s'y rapportent.

Nous recueillons vos données à caractère personnel de la manière suivante :

• si vous demandez une solution financière ou de Partenariat, soit en tant qu'utilisateur/client final, soit en tant que Partenaire ;
• si vous nous proposez un produit ou un service ;
• lorsque vous visitez notre site internet « Groupe DLL » (pour de plus amples informations, veuillez consulter notre déclaration relative aux cookies;
• via des tiers (par exemple, les données à caractère personnel fournies par nos Partenaires, la Chambre de commerce, les prestataires d’information sur les entreprises et les dirigeants, les agences de notation et les sociétés qui ont obtenu votre consentement en vue de partager vos données avec nous) ;
• si vous saisissez vos données à caractère personnel sur notre site internet lorsque vous nous demandez de vous contacter ;
• via courrier électronique ou par téléphone (si vous nous contactez) ;
• lorsque vous vous rendez dans l'un des bureaux de DLL via notre système d'enregistrement des visiteurs et, si cette dernière est opérationnelle, via la télévision en circuit fermé (« CCTV ») ;
• des sociétés affiliées du groupe Rabobank (voir paragraphe 10).

En vertu de la loi, toute activité de traitement de données à caractère personnel doit reposer sur une base juridique. Il s'agit là d'une raison légitime de traiter vos données à caractère personnel.

Avant tout traitement de données à caractère personnel, nous définirons la ou les finalité(s) du traitement et nous ne traiterons pas les données à caractère personnel d'une manière qui soit incompatible avec ces finalités.

Nous traitons vos données à caractère personnel aux fins suivantes :

Afin d'établir une relation en tant que Client ou Fournisseur et de conclure un contrat avec vous.
Finalités
Avant d'établir une relation avec vous, que ce soit en tant que Client ou Fournisseur, nous devons traiter vos données à caractère personnel. Nous devons notamment procéder aux vérifications suivantes afin d'évaluer si nous pouvons nouer une relation Client ou Fournisseur avec vous :

• Contrôler l'intégrité : Lorsque nous établissons une relation Client avec vous, en tant qu'institution financière, nous consultons les registres de références externes et internes disponibles de Rabobank, les registres d'incidents et les systèmes d'alerte ainsi que les listes relatives aux sanctions nationales et internationales.
• Vérifier votre identité: Lorsque nous établissons une relation Client avec vous, en tant qu'institution financière, nous vérifions votre identité. Pour ce faire, nous pouvons faire une copie de votre document d'identité, que nous n'utiliserons qu'à des fins d'identification et de vérification.
• Connaissance de la clientèle : Nous pensons qu'il est important et nécessaire que nous ayons une bonne connaissance de nos Clients.

Nous pouvons également nous appuyer sur les contrôles effectués par d'autres institutions financières aux fins de vérifier votre intégrité et votre identité.

• Vérifier la solvabilité : Nous vérifions si nous pouvons vous proposer nos services avant de nouer une relation Client avec vous.

Dans le cadre de cette appréciation, nous évaluons vos références du point de vue des risques et nous déterminons si vous êtes en mesure de remplir les obligations de paiement prévues par le contrat. Cette méthode est appelée « score de crédit » et peut reposer sur une prise de décision automatisée. Pour de plus amples informations, notamment à propos de la logique et de la base juridique de l'automatisation des scores de crédit, veuillez-vous référer au Paragraphe 8.

Base juridique
Nous traitons vos données à ces fins car nous sommes légalement tenus de le faire et/ou car cela est nécessaire afin que nous puissions conclure un contrat avec vous.

Afin d'honorer votre contrat.
Finalités
Une fois que nous avons conclu un contrat avec vous, nous traitons vos données à caractère personnel afin d'honorer ce contrat conformément aux stipulations ci-dessous :

• Gestion des comptes et des contrats : Nous traitons vos données à caractère personnel en vue d'établir et d'entretenir notre relation commerciale avec vous. Nous pouvons également vous contacter afin de trouver des solutions en cas d'arriérés ou vous fournir des informations relatives à la durée résiduelle ou aux obligations en cours.
• Services: En vue de fournir certains services visés dans un contrat impliquant des tiers, par exemple, lorsque nous fournissons des services de « facturation et encaissement » à nos Partenaires.
• Utilisation d'applications (mobiles): Vous pouvez utiliser nos services en ligne. Lorsque vous utilisez nos applications et/ou portails (mobiles), nous recueillons vos données à caractère personnel à des fins de gestion d'identité et d'accès.
• Traitement des plaintes: Nous pouvons traiter vos données à caractère personnel afin d'être en mesure de traiter toute plainte ou réclamation que vous pourriez formuler.

Base juridique
Nous traitons vos données à caractère personnel à ces fins car cela est nécessaire aux fins de la mise en œuvre du contrat conclu avec vous.

Afin de respecter nos obligations légales.
Finalités

• Respecter les lois et règlements et fournir des données aux gouvernements, aux autorités et aux régulateurs: Nous sommes tenus, en vertu des lois et règlements (internationaux), de recueillir, d'analyser, et quelquefois de transférer vos données à caractère personnel aux gouvernements ou aux autorités (de contrôle) concernés. Veuillez également vous référer au paragraphe 10.
  
  Nous devons respecter les lois et règlements pour être en mesure de vous fournir des services financiers.
  
  En outre, nous devons respecter les lois et règlements relatifs à la prévention de la fraude et de la criminalité, notamment la loi sur la prévention du blanchiment de capitaux et du financement du terrorisme, qui nous impose notamment de déterminer le(s) bénéficiaire(s) effectif(s) (« BE ») de la société avec laquelle nous concluons un contrat.
  
  Lorsque les autorités fiscales, les tribunaux ou toutes autres autorités gouvernementales dûment autorisées nous demandent de leur communiquer vos données à caractère personnel, nous sommes légalement tenus de coopérer dans le cadre de l'enquête et, à cette fin, de divulguer vos données à caractère personnel.
• Modèles de risque: Nous sommes légalement tenus, en vertu de la réglementation européenne, d'établir des modèles de risques susceptibles de contenir vos données à caractère personnel. Cela nous permet à la fois d'évaluer nos risques et de déterminer le montant de la réserve financière que nous devons conserver dans le cadre des services financiers que nous vous fournissons. Ces modèles de risque calculent vos risques d'arriérés de paiement. Cela nous permet de prévenir d'éventuelles difficultés de paiement et/ou de les traiter plus rapidement.

Base juridique
Nous traitons vos données car nous sommes légalement tenus de le faire ou car la loi ne nous permettrait pas, dans le cas contraire, d'honorer un contrat conclu avec vous afin de satisfaire à une obligation légale ou autre. Si une loi ou un règlement ne prévoit pas expressément que nous devons traiter des données à caractère personnel pour satisfaire à une obligation légale, mais que ledit traitement est nécessaire aux fins de satisfaire à cette obligation légale, nous aurons un intérêt légitime justifiant sa mise en œuvre.

Afin d'assurer votre sécurité et votre intégrité, ainsi que celles du secteur financier.
Finalités
En tant qu'institution financière, nous traitons vos données à caractère personnel en toute sécurité et prévenons la fraude, le blanchiment de capitaux et le financement du terrorisme.

• Registres des incidents et systèmes d'alerte : Si vous souhaitez devenir notre Client ou si vous l'êtes déjà, nous consulterons les registres des incidents et les systèmes d'alerte internes (du Groupe). En outre, les autorités publiques nous communiquent les noms de personnes avec lesquelles les institutions financières ne doivent pas faire affaire ou auxquelles le secteur financier doit accorder une attention particulière. Nous devons inscrire ces noms dans nos systèmes d'alerte. Si nous consultons des registres des incidents et/ou des systèmes d'alerte, nous pouvons consigner vos données à caractère personnel dans ces registres/systèmes. Dans ce cas, nous vous en informerons, sauf si nous ne sommes pas autorisés à le faire, notamment si la police nous demande de ne pas vous communiquer ces informations dans l'intérêt de son enquête.
• Contrôle d'intégrité continu et connaissance de la clien: Si vous êtes notre Client, en tant qu'institution financière, nous consulterons régulièrement les registres de référence externes et internes de Rabobank, les registres des incidents et les systèmes d'alerte ainsi que les listes relatives aux sanctions nationales et internationales. Nous appliquons également le principe de la « Connaissance de la clientèle » sur une base continue.
• Sources accessibles au public: Nous consultons des sources accessibles au public, telles que les registres publics, les journaux et les sites internet, afin de lutter contre la fraude, le blanchiment de capitaux et de prévenir le financement du terrorisme.
• Sécurité de nos bureaux : nous traiterons vos données à caractère personnel afin de sécuriser et de gérer l'accès physique à nos locaux. Ainsi, lorsque vous visiterez nos locaux, nous saisirons vos informations personnelles dans nos systèmes d'enregistrement des visiteurs. En outre, nous pouvons également recueillir des données à caractère personnel via notre caméra de surveillance pour des raisons de sécurité.

Base juridique
Nous traitons vos données car cela est nécessaire en vue de satisfaire à une obligation légale. Si nous ne sommes pas soumis à une obligation légale explicite relative au traitement de vos données, nous traiterons ces données sur la base de la mise en œuvre d'un contact ou dans l'intérêt légitime de DLL, du secteur financier ou de nos Clients et employés. Cet intérêt légitime étant la protection de l'intégrité et de la sécurité de chacune des parties susmentionnées.

Afin de contribuer au développement et à l'amélioration des produits et services.
Finalités
Nous développons et améliorons sans cesse nos produits et services. Ces activités présentent des avantages pour nous, nos Clients ou d'autres parties.

• Améliorer notre site internet : Nous pouvons traiter vos données à caractère personnel en analysant vos visites sur notre site internet, et ce, aux fins d'améliorer notre site internet, nos portails ou nos applications (mobiles). Pour ce faire, nous utilisons des cookies fonctionnels et une technologie comparable. Le cas échéant, nous obtiendrons votre consentement (par exemple pour les cookies de marketing et d'analyse). Veuillez consulter notre déclaration relative aux cookies pour de plus amples informations.
• Améliorer la qualité de nos services : Nous réalisons et stockons éventuellement des enregistrements de conversations téléphoniques, de messages électroniques et de sessions de tchat (vidéo) en ligne. Cette démarche vise à améliorer la qualité de nos services, notamment en évaluant, en encadrant et en formant nos employés.
• La recherche axée sur l'amélioration de nos produits et services : Nous pouvons entreprendre des recherches afin d'améliorer nos produits et services, en vous invitant par exemple à donner volontairement votre avis ou à évaluer un produit ou un service. Dans ce cas, la recherche est gérée en interne ou confiée à un tiers qui traitera vos données à caractère personnel conformément à nos instructions et uniquement à cette fin.
• Création de profils de Clients et de profils d'intérêts : L'analyse des données à caractère personnel nous permet de connaître la manière dont vous utilisez nos produits et services et de vous répertorier dans des groupes de Clients. Cela nous permet de créer des profils de clients et des profils d'intérêts. Dans le cadre de la réalisation de ces analyses, nous utilisons également des informations obtenues auprès d'autres parties et de sources accessibles au public.

Base juridique
Nous traitons vos données car, pour nous, l'acquisition d'informations présente un intérêt légitime en vue d'améliorer les produits et services que nous offrons, notamment aux fins de devenir un fournisseur privilégié et plus performant pour vous et nos autres Clients. Le cas échéant, nous pouvons également vous demander d'accepter que vos données à caractère personnel soient traitées aux fins de développer et d'améliorer nos produits et services. Si vous ne nous donnez pas votre consentement, cela n'affectera pas les services que nous vous fournissons. Vous pouvez révoquer votre consentement à tout moment.

À des fins de promotion et de marketing.
Finalités
Nous traitons vos données à caractère personnel à des fins de promotion et de marketing. Pour ce faire, nous pouvons utiliser les données à caractère personnel qui nous ont été communiquées par vous et par d'autres parties (telles que des Partenaires). Nous optimisons la relation commerciale que nous entretenons avec vous en vous communiquant des informations relatives aux produits et services similaires, tout en respectant vos préférences. Cela vous permet d'utiliser pleinement nos solutions. Nous pouvons également vous demander de consentir au traitement de vos données à des fins de promotion et de marketing.

Nous pouvons recourir aux services d'annonceurs en vue de promouvoir nos produits auprès de groupes cibles spécifiques, en nous fondant sur des profils établis. Nous ne partageons jamais vos données à caractère personnel avec ces annonceurs.

Base juridique
Nous traitons vos données car nous avons un intérêt légitime à optimiser notre relation commerciale et à vous communiquer des informations relatives aux possibilités dont vous disposez aux fins de développer cette relation commerciale. Le cas échéant, nous pouvons également vous demander de consentir au traitement de vos données à des fins de promotion et de marketing. Si vous ne nous donnez pas votre consentement, cela n'affectera pas les services que nous vous fournissons. Vous pouvez révoquer votre consentement à tout moment.

Afin de mettre en œuvre les processus opérationnels, les rapports de gestion et la gestion interne.
Finalités
Nous traitons vos données à caractère personnel afin de mettre en œuvre les processus opérationnels, les rapports de gestion et la gestion interne :

• Le risque de crédit : Les produits financiers comportent un risque de crédit. Nous devons en déterminer le niveau afin de calculer la marge financière que nous devons maintenir. Dans ce cadre, nous traitons des données à caractère personnel liées aux obligations financières que vous avez envers nous.
• Cession de créances/titrisation/Cession de contrat : Si nous transférons le contrat que nous avons conclu avec vous à une autre institution financière, si notre contrat est repris, ou si une fusion ou une scission intervient, vos données à caractère personnel pourraient être traitées par la tierce partie qui reprendra le contrat que vous avez conclu avec nous, mais ce transfert sera soumis à la condition que cette tierce partie accepte de se conformer aux lois et règlements applicables en matière de protection des données et de la vie privée.
• Audits et études internes : Le cas échéant, nous pouvons utiliser vos données à caractère personnel dans le cadre d'audits et d'enquêtes internes, notamment en vue de vérifier l'efficacité de nouvelles règles ou d'identifier les risques.
• Mettre en œuvre nos processus commerciaux : Nous utilisons vos données à caractère personnel aux fins de mettre en œuvre, d'analyser et d'améliorer nos processus commerciaux en vue de vous soutenir au mieux. Dans la mesure du possible, nous anonymiserons ou pseudonymiserons au préalable vos données à caractère personnel.

Base juridique
Nous avons un intérêt légitime à catégoriser et à évaluer les risques inhérents à notre activité et, par conséquent, à prendre des mesures visant à minimiser ou à transférer (en partie) ces risques et à améliorer nos processus commerciaux dans votre intérêt et le nôtre.

À des fins archivistiques, de recherche scientifique ou historique ou à des fins statistiques.
Finalités
Nous pouvons traiter vos données à caractère personnel si cela est requis à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques. Dans la mesure du possible, nous anonymiserons ou pseudonymiserons au préalable vos données à caractère personnel.

Legal basis
Dans le cadre du traitement des données à caractère personnel à des fins archivistiques, de recherche scientifique ou historique ou à des fins statistiques, nous traitons les données sur la base de l'intérêt légitime de DLL, du secteur financier ou de nos Clients et employés.

Aux fins du présent paragraphe, lorsque nous indiquons que nous avons un intérêt légitime à ce que le traitement soit effectué, nous tenons compte du fait que notre intérêt légitime ne prévaut pas sur vos droits et libertés fondamentaux.

Logique de l'automatisation des scores de crédit
Un score minimum prédéfini est requis aux fins que vous soyez accepté en tant que Client. Plus le score est élevé, plus le risque que vous faites courir aux créanciers est faible. En outre, vous pouvez être exclu si vous figurez sur les listes de surveillance publiées par le secteur financier ou le groupe Rabobank.

Le score de crédit est calculé sur la base de plusieurs éléments :

Les éléments les plus significatifs qui influent sur votre score de crédit sont énumérés ci-dessous :

1. Votre situation financière : Sur la base des données à caractère personnel que vous nous fournissez dans le cadre du processus d'établissement des scores de crédit, nous consultons des agences de notation externes afin d'obtenir des informations financières pertinentes (notation de crédit, états financiers, chiffre d'affaires/solvabilité, historique de paiement). Si vous entretenez ou avez entretenu une relation avec nous dans le passé, nous combinerons les informations financières (externes) susmentionnées avec l'historique des paiements internes vous concernant ;
2. Les conditions et caractéristiques applicables du programme de Partenariat DLL dans le cadre duquel vous demandez une solution financière ;
3. Codes d'activité du(es) secteur(s) dans lequel (lesquels) vous opérez et le type d'actifs que vous souhaitez financer avec notre concours.

Importance et conséquences possibles de l'automatisation des scores de crédit
Si le score minimum n'est pas atteint, votre score de crédit automatisé baisse. Dans ce cas, DLL s'abstiendra de conclure un contrat avec vous car nous estimerons que les risques encourus par DLL sont trop élevés.

Droits spécifiques dont vous disposez en matière de prise de décision automatisée
Votre score de crédit est calculé sur la base d'une prise de décision automatisée, mais ce calcul pourra toujours être contrebalancé par votre droit d'exiger qu’une personne intervienne pour examiner la décision.
Vous êtes en droit de ne pas être soumis à une décision fondée uniquement sur des scores de crédit automatisés. Si vous êtes informé du fait que vous allez être soumis à un système de score de crédit automatisé, vous pourrez vous y opposer. Dans ce cas, votre score de crédit tiendra compte d'une intervention humaine.
 
Si votre score de crédit automatisé est établi et que vous souhaitez exprimer votre point de vue et contester la décision (automatisée), vous pourrez également solliciter une intervention humaine. Dans ce cas, une personne réexaminera et réévaluera la décision générée automatiquement.

Base juridique du score de crédit

Il existe différentes bases juridiques applicables aux différents contrôles de solvabilité, qui varient au cas par cas et sont exposées ci-dessous :

1. a) la décision est prise par DLL aux fins (a) de conclure ou d'honorer un contrat ou (b) de gérer le contrat, sous réserve que la demande sous-jacente ayant conduit à une décision de DLL ait été formulée par vous ; ou
2. b) dans certains cas où le fondement juridique mentionné au point a) ne s'applique pas à notre égard, nous pouvons fonder le traitement de vos données à caractère personnel sur une obligation légale allant dans ce sens. Un tel fondement dépendra de l'existence d'une loi applicable qui nous oblige à évaluer votre capacité à remplir vos obligations de paiement en vertu du contrat conclu avec nous avant la conclusion dudit contrat.
3. c) nous, ou nos Partenaires, vous demanderons votre consentement avant de procéder à une vérification de crédit ou d'établir un score de crédit.

Seul le personnel qui a besoin d'un accès aux fins énoncées aux paragraphes 5, 7 et 8 traitera vos données à caractère personnel. Tout notre personnel est soumis à une obligation de confidentialité.

DLL traitera vos données à caractère personnel aux fins pour lesquelles elles ont été initialement recueillies. Les données à caractère personnel peuvent également être traitées à des fins commerciales légitimes qui diffèrent de la finalité initiale (finalité secondaire), mais uniquement si la finalité secondaire coïncide avec la finalité initiale.

Nous nous engageons à protéger vos données à caractère personnel. Afin d'empêcher tout accès ou toute divulgation non autorisés, nous avons pris des mesures techniques et organisationnelles dans le cadre de la sauvegarde et de la sécurisation de vos données à caractère personnel. Ces mesures de sécurité visent à empêcher que vos données à caractère personnel ne soient utilisées à des fins illégitimes ou frauduleuses. Nous avons notamment recours à des mesures de sécurité visant à garantir la confidentialité, l'intégrité et la disponibilité de vos données, ainsi que la résilience des systèmes et des services qui les traitent et la capacité à restaurer les données en cas de violation. Dans la mesure du possible, nous nous efforçons de sécuriser vos données à caractère personnel en les rendant anonymes ou en les cryptant. En outre, nous testons, vérifions et évaluons régulièrement l'efficacité de nos mesures techniques et organisationnelles afin de garantir une amélioration continue de la sécurité du traitement des données à caractère personnel.

a. Within the Group
Nous sommes une filiale à cent pour cent de De Lage Landen International B.V., une filiale à cent pour cent de Coöperatieve Rabobank U.A. (« Rabobank » et, conjointement avec ses filiales, le « Groupe »).

Vos données à caractère personnel peuvent être partagées au sein du Groupe à des fins légitimes, dans la mesure où ces entités respectent les règles de Rabobank définies dans le Code de Protection des données à caractère personnel de Rabobank. Cela peut notamment se produire si votre demande de produit financier dépasse certains seuils et requiert l'intervention de Rabobank.

Le Code de Protection des données à caractère personnel de Rabobank énonce les exigences auxquelles toutes les entités du Groupe, où qu'elles se situent dans le monde, doivent se conformer et garantit un niveau approprié de protection des données à caractère personnel, en outre, il constitue les Règles d'Entreprise Contraignantes du Groupe.

b. En dehors du Groupe
Vos données à caractère personnel peuvent également être transférées à des tiers qui ne font pas partie du Groupe si nous y sommes légalement contraints, soit parce que nous devons vous identifier avant de conclure un contrat avec vous, soit parce que nous faisons appel à un tiers aux fins d'honorer les obligations que nous avons contractées auprès de vous. Nous pouvons également transmettre vos données à caractère personnel aux autorités fiscales et de contrôle ou aux autorités (nationales) de protection des données.

Si vous ne vous acquittez pas de vos obligations de paiement dans les délais, nous pouvons être amenés à transférer vos données à caractère personnel à des tiers auxquels nous devons faire appel dans le cadre de nos services (par exemple, huissiers et avocats).

Nous pouvons transmettre vos données à caractère personnel à nos Partenaires aux fins de collaborer ensemble en vue développer des opportunités de Clientèle et/ou des stratégies de remise sur le marché. Nous pouvons notamment communiquer à nos Partenaires la date de début et de fin du contrat ou les développements pertinents qui surviennent pendant la durée du contrat, sous réserve que ces informations ne soient pas couvertes par le secret professionnel auquel nous sommes tenus.

Nous pouvons transférer le contrat que nous avons conclu avec vous à une autre institution financière. Une fois que les contrats auront été transférés, l'autre partie traitera également vos données à caractère personnel. Nous exigerons de l'autre partie qu'elle se conforme aux lois et règlements relatifs à la protection de la vie privée et des données à caractère personnel.

Nous pouvons partager des données à caractère personnel avec des tiers (tels que nos agences de marketing ou nos fournisseurs) qui traitent des données à caractère personnel pour notre compte à des fins commerciales/marketing.
Dans certains cas, nous confions le traitement de données à caractère personnel à des Partenaires et à des tiers qui agissent conformément à nos instructions, si cela s'avère nécessaire au regard de la finalité pour laquelle nous avons recueilli vos données à caractère personnel. Par exemple, lorsqu'un Partenaire nous aide à vous fournir nos services ou lorsqu'une société stocke des données pour nous.

Nous pourrions également divulguer vos données à caractère personnel à toute partie concernée, demandeur, plaignant, enquêteur, auxiliaires de justice ou tribunal, dans la mesure nécessaire aux fins de prouver, d'exercer ou de défendre un droit dans le cadre d'une procédure judiciaire conformément au droit applicable. En outre, nous pourrions également divulguer vos données à caractère personnel à toute partie concernée à des fins de prévention et de détection d'infractions pénales, d'enquêtes ou de poursuites en la matière ou d'exécution de sanctions pénales, y compris dans le cadre de la protection contre les menaces à la sécurité publique et de leur prévention, conformément au droit applicable.

Les tiers doivent d'abord être déclarés suffisamment fiables en matière de respect de la vie privée et de protection des données à caractère personnel. Nous faisons appel à des tiers uniquement si cela correspond aux finalités pour lesquelles nous traitons vos données à caractère personnel. En outre, aux fins d'être impliqués, ces tiers doivent conclure des contrats en bonne et due forme avec nous, avoir mis en place des mesures de sécurité appropriées et garantir la confidentialité de vos données à caractère personnel.

Si nous transférons vos données à caractère personnel à des tiers situés en dehors de l'Union européenne (« Europe »), nous prenons des mesures complémentaires afin de protéger vos données à caractère personnel. Dans certains pays non membres de l'Union européenne, les règles relatives à la vie privée et à la protection de vos données à caractère personnel diffèrent de celles qui s'appliquent en Europe. Si nous transférons vos données à caractère personnel à des tiers situés en dehors de l'Europe et que la Commission européenne estime que le pays dans lequel ce tiers est situé n'offre pas une protection adéquate en matière de traitement des données à caractère personnel, nous transférerons vos données à caractère personnel uniquement si d'autres garanties approuvées sont mises en place, telles que les clauses contractuelles types (« Clauses contractuelles types de l'UE ») approuvées par la Commission européenne.

Si nous transférons vos données à caractère personnel à des tiers situés dans un pays dont le niveau de protection des données est jugé insuffisant, nous prendrons des mesures complémentaires afin de protéger vos données à caractère personnel.

Nous ne conservons pas vos données à caractère personnel au-delà de la durée nécessaire aux fins pour lesquelles nous les avons recueillies. Nous avons mis en place des mesures techniques et organisationnelles appropriées afin de garantir que vos informations ne soient accessibles qu'aux personnes qui ont le droit d'y accéder. Par exemple, nos spécialistes du marketing ont un accès plus restreint que ceux qui ont besoin d'y accéder à des fins fiscales.

Si vous nous demandez de supprimer vos données à caractère personnel, nous le ferons avant la date prévue, sauf si une autre loi prévaut. Dans certains cas, nous pouvons appliquer des durées de conservation différentes. Par exemple, si une autorité de contrôle nous demande de conserver certaines données à caractère personnel plus longtemps, si vous avez déposé une plainte qui nécessite une conservation plus longue des données à caractère personnel sous-jacentes, ou dans des cas spécifiques à des fins archivistiques, de procédures judiciaires, ou à des fins historiques, de recherche scientifique ou statistiques.

a. Droit d'accès et de rectification
Vous pouvez nous demander d'accéder aux données à caractère personnel qui vous concernent et que nous traitons. Si vous pensez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez nous demander de les rectifier ou de les compléter.

b. Droit à l'effacement (droit à l'oubli)
Vous pouvez nous demander d'effacer les données à caractère personnel qui vous concernent et que nous traitons. Si nous n'avons aucune obligation légale ou raison commerciale légitime de conserver vos données à caractère personnel, nous accéderons à votre demande.

c. Droit à la limitation du traitement des données à caractère personnel
Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel. Nous pouvons refuser une demande de restriction si nous avons une raison légitime de poursuivre le traitement des données à caractère personnel (notamment aux fins d'honorer un contrat, une obligation légale d'archivage, ou de prouver, d'exercer ou de défendre un droit dans le cadre d'une procédure judiciaire).

d. Droit à la portabilité des données
Vous êtes en droit de nous demander de recevoir les données à caractère personnel que vous nous avez fournies dans le cadre d'un contrat que vous avez conclu avec nous ou qui nous ont été communiquées avec votre consentement, sous une forme lisible via une machine, ou de transférer vos données à caractère personnel à un tiers. Si vous nous demandez de transférer des données à caractère personnel directement à un tiers, ledit transfert ne pourra être effectué que si cela est techniquement possible.

e. Droit d'opposition
Vous avez le droit de vous opposer à ce que nous traitions vos données à caractère personnel, par exemple dans le cadre de l'enregistrement de conversations téléphoniques. Si vous vous opposez au traitement, nous déterminerons si vos données à caractère personnel ne peuvent effectivement plus être utilisées à ces fins. Nous pourrons alors décider de ne plus traiter vos données à caractère personnel. Nous vous informerons de nos décisions et de nos motivations. Vous avez également le droit de nous demander de cesser d'utiliser vos données à caractère personnel à des fins de marketing direct. Nous prendrons alors les mesures nécessaires afin que vous ne soyez plus contacté à des fins de marketing direct.

f. Droit de retirer son consentement
Si vous nous avez donné votre consentement dans le cadre d'un traitement spécifique de vos données à caractère personnel, vous pouvez le retirer à tout moment. Dès lors, nous ne serons plus autorisés à traiter vos données à caractère personnel.

Pour toute question relative à la charte de protection des données personnelles, nous vous prions d’adresser un courrier électronique à l’adresse suivante :protectiondesdonnees.france@dllgroup.com

Pour le cas où vous souhaiteriez exercer un droit en tant que personne concernée, merci de le faire en complétant le formulaire disponible via le lien ci-dessous :

Votre demande sera traitée dans le délai d’un mois à compter de sa réception. Par exception, en cas de demande complexe, ce délai pourra être prolongé de deux mois. Afin traiter votre demande, nous vérifierons votre identité en vous demandant le communication d’informations ou d’éléments supplémentaires.

Nous sommes également susceptibles de vous demander des précisions sur votre demande initiale. Nous nous efforcerons de traiter votre demande ou réclamation dans les meilleurs délais.

Si vous estimez que nous n'avons pas traité votre demande, question ou plainte de manière appropriée, vous pouvez nous adresser une réclamation par l’intermédiaire du même lien.

Enfin, Si vous estimez que nous n'avons toujours pas traité votre demande, question ou plainte de manière opportune ou appropriée, vous pouvez également contacter votre Autorité locale de protection des données. Les coordonnées de votre Autorité locale de protection des données sont les suivantes :

Commission Nationale de l’Informatique et des Libertés (CNIL)
3, place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07 – France

La présente Charte sera ponctuellement actualisée. Par exemple, en cas d'exigences légales ultérieures ou si nous traitons des données à caractère personnel à des fins nouvelles. Veuillez noter que vous trouverez la dernière version de la présente Charte sur notre site internet : www.dllgroup.com.