Charte relative à la protection des Données Personnelles

Fédération bancaire française
Version du 11 juillet 2018

 

Nous invitons toutes les personnes concernées à lire avec attention le présent document (ci-après, la « Charte »).

1. Préambule
La Fédération bancaire française (ci-après la « FBF ») attache une grande importance à la protection des données personnelles qu’elle collecte.
La présente Charte a pour objectif de définir les conditions et modalités de la collecte et du traitement des données personnelles effectués par la FBF à travers son site web (https://unbanquierdansmaclasse.com) (ci-après « le Site Web FBF ») et la fourniture de ses services (les « Services »).
Les stipulations de la Charte peuvent être modifiées à tout moment par la FBF, étant précisé que toute diminution des droits de la personne concernée ne saurait être appliquée sans son consentement. Aussi, nous publierons les nouvelles versions de la Charte sur les Sites Web FBF et nous alerterons au moyen d’un email les personnes concernées, leur offrant la possibilité de les consulter. D’une manière générale, la Charte est toujours facilement accessible via les différentes pages du Site.
La Charte ne s’applique pas aux services proposés par des sociétés tierces, exploitant des sites web partenaires de la FBF ou d’autres sites web accessibles à partir de nos services. Nous ne sommes pas responsables de la façon dont ces sociétés tierces utilisent les données personnelles.

2. Conformité à la règlementation applicable

Le traitement des données personnelles effectué par la FBF via ses Services est notamment soumis au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Libertés ») (ci-après la « Règlementation portant sur la vie privée »).

Pour les besoins de la présente Charte, les termes suivants ont le sens qui leur est donné au sein du RGPD : « donnée à caractère personnel », « traitement », « responsable de traitement », « sous-traitant », « personne concernée », etc. A ce titre, une donnée personnelle se définit comme toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, tel que les nom, prénom, adresse email et postale, numéro de téléphone, identifiant, mot de passe, etc. (ci-après une « Donnée Personnelle »).

Par ailleurs, eu égard à cette Règlementation sur la vie privée, la FBF est qualifiée de responsable de traitement et s’engage à ce titre à respecter les obligations qui lui incombent issues de la Règlementation portant sur la vie privée. A cette fin, la FBF tient notamment à jour un registre des activités de traitement listant les informations requises.

3. Traitements de Données Personnelles et finalités

La FBF réalise les opérations de traitement suivantes : la collecte directe et indirecte, la consultation, l’utilisation, le stockage et toutes autres opérations nécessaires à la fourniture de ses services.

Les Données Personnelles sont collectées et traitées selon des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités. Voici ces finalités :

  • Répondre aux demandes d’information

La FBF met à disposition des internautes via son Site Web FBF des formulaires de contact leur permettant de poser des questions et d’en savoir plus sur les services fournis. Les données collectées au travers de ces formulaires ne sont utilisées que pour répondre aux demandes des internautes.

  • Diffuser des actualités

La FBF propose à toute personne le souhaitant de recevoir des actualités sur le secteur bancaire, les mécanismes bancaires (épargne, crédits, etc.), la règlementation applicable, les activités de la FBF, mais également des groupes de travail ou des événements organisés ou sponsorisés par la FBF, etc. Ces actualités peuvent prendre la forme de newsletter, alerte email, lettre d’information, communiqué de presse, guide, rapport d’activité, etc. Elles sont adressées par email ou par courrier postal.

Les actualités sont diffusées à titre gratuit, de même que le sont les évènements dont la FBF fait la promotion. Si une personne souhaite recevoir plusieurs actualités, elle doit s’inscrire spécifiquement à chacune d’elle. Les Données personnelles recueillies ne sont utilisées que pour permettre à la personne concernée de recevoir les actualités en question ; elles ne sont pas utilisées pour les autres services fournis par la FBF.

  • Accomplir nos missions (ex. suivi des relations presse) ;
  • Améliorer la qualité de nos services ;
  • Assurer la sécurité des Données Personnelles (ex. prévenir l’usurpation d’identité numérique) ;
  • Résoudre tout litige éventuel ou régler tout problème dans le cadre de l’utilisation des Services.

Toute utilisation de Données Personnelles dans un but autre que ceux exposés ci-dessus nécessitera votre accord préalable exprès. La FBF s’engage à ne pas accéder à ou utiliser des Données Personnelles à d’autres fins que celles nécessaires à l’exécution des Services ou prévues à l’éventuel contrat conclu entre la personne concernée et la FBF.

4. Catégories de Données Personnelles et Personnes concernées
D’une manière générale, la FBF s’engage à collecter et traiter des Données Personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ces Données Personnelles peuvent être collectées directement par la FBF ou indirectement par l’intermédiaire d’un tiers.

La FBF ne collecte pas de Données Personnelles dites sensibles au sens du RGPD. Il s’agit tout au plus, et selon les Services, des données suivantes :

  • Pour les demandes d’information: les nom, prénom, adresse email lorsqu’une personne concernée contacte la FBF via le formulaire en ligne de contact ;
  • Pour recevoir nos actualités: l’adresse email lorsqu’une personne concernée s’inscrit à des actualités sur les Sites Web de la FBF ;
  • Pour avoir accès aux autres services de la FBF ou nous permettre de remplir nos missions: les nom, prénom, adresse email, (exemple la gestion des relations presse et institutionnelle).

En outre, lorsqu’une personne concernée navigue sur les Sites Web FBF, des cookies ou autres traceurs peuvent être déposés sur son terminal (voir section 9 ci-après des présentes).

Les personnes concernées par cette collecte et ce traitement de Données Personnelles ont des profils variés : personne physique ou morale, adhérent, professionnel, retraité, étudiant, journaliste, membre de cabinet ministériel, acteurs sociaux, etc.

5. Durée de conservation des Données Personnelles
La FBF s’engage à conserver les Données Personnelles uniquement pendant la durée strictement nécessaire aux traitements selon les finalités précitées, et en toute hypothèse dans les limites imposées par la règlementation et législation applicables.

A ce titre, la FBF s’engage par exemple :

  • Données collectées et traitées pour répondre aux demandes d’informations

Ces Données Personnelles sont conservées 6 mois après la fin des éventuels échanges découlant de la demande initiale, afin de permettre à la FBF de retrouver trace de ces échanges en cas de demande nouvelle par la même personne.

  • Données collectées et traitées pour la diffusion d’actualités

Ces Données Personnelles sont conservées aussi longtemps que la personne concernée n’a pas fait de demande de désinscription auprès de la FBF. Le cas échéant, les Données Personnelles concernant cette personne concernée sont automatiquement supprimées.

  • Données collectées et traités pour la fourniture d’autres services ou l’exécution de la mission de la FBF

Ces Données Personnelles sont conservées, selon les cas, pendant une durée d’un (1) an à compter de la fin de l’utilisation du service par la personne concernée ou pour la durée nécessaire à la mission de la FBF, sauf demande expresse de suppression formulée par la personne concernée.

Toutefois, la FBF pourra conserver certaines Données Personnelles pour des périodes postérieures afin de satisfaire à diverses obligations (ex. comptables et fiscales), aux délais de prescription légale et de répondre aux demandes éventuelles de communication adressées par des tiers habilités (administration fiscale, service de police, etc.).

6. Confidentialité et Partage d’informations
La FBF s’assure que ses employés autorisés à traiter les Données Personnelles dans le cadre du Contrat sont soumis à une obligation de confidentialité et sont sensibilisés de manière appropriée à la protection des Données Personnelles.

Les Données Personnelles ne seront en aucun cas cédées, vendues à des tiers sans l’accord préalable exprès de la personne concernée.

Les Données Personnelles peuvent, le cas échéant, être transmises à des prestataires tiers intervenant dans la fourniture de nos services (prestataires technique et d’hébergement, suivi client et enquêtes de satisfaction, gestion d’incident de sécurité ou activité frauduleuse, etc.). La FBF s’engage à ne communiquer les Données Personnelles recueillies qu’à des tiers habilités et de confiance, qui les traitent pour notre compte, selon nos instructions et conformément aux présentes.

Par ailleurs, les Données Personnelles pourront être divulguées à un tiers si la FBF y est contrainte par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire, sur le territoire national ou à l’étranger. De même, nous pouvons être amenés à partager les Données Personnelles recueillies avec des conseils ou des personnes tierces afin de faire appliquer la présente Charte, y compris pour constater d’éventuels manquements à celles-ci et se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de la FBF et des Données Personnelles en application et dans le respect de la loi.

7. Sécurité des Données Personnelles

a. Mesures et garanties fournies par la FBF

La FBF fournit un niveau de sécurité standard permettant de protéger les Données Personnelles contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

À cet effet, la FBF et ses prestataires techniques ont déployé des mesures appropriées (physiques, techniques et organisationnelles) pour assurer l’intégrité et la confidentialité des Données Personnelles, à savoir notamment :

  • Un système de journalisation et la protection des équipements dédiés ;
  • La sécurisation des postes de travail des salariés de la FBF (verrouillage, antivirus, firewall, chiffrement, sauvegardes régulières, etc.) ;
  • La sécurisation des serveurs et des sites web ;
  • Un système d’authentification des utilisateurs ;
  • Une procédure de gestion des habilitations ;
  • La prise en compte, s’agissant des outils, applications ou services, des principes de protection des données dès la conception et par défaut ;
  • L’élaboration d’une politique générale de sécurité.

Les Données Personnelles sont stockées sur des serveurs situés en France.

Enfin, d’une manière générale, et ce malgré l’ensemble des mesures de sécurité mise en œuvre par la FBF, celle-ci ne peut garantir que les communications et autres Données Personnelles ne seront pas interceptées ou divulguées par un tiers.

b. Atteintes à la protection des Données Personnelles

Si la FBF a connaissance d’un incident affectant les Données Personnelles (accès non autorisé, perte, divulgation ou altération de données), elle s’engage à en informer la Commission National de l’Informatique et des Libertés (CNIL) au plus tard dans les 72H suivant sa découverte. En cas de violation de Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne concernée, le FBF s’engage à en informer cette dernière dans les meilleurs délais, et dans les conditions et selon les modalités prévues par la Règlementation sur la vie privée.

8. Droits des personnes concernées

Toute personne concernée dont les Données Personnelles sont traitées par la FBF dispose des droits suivants :

  • Droit d’accès (ex : vérifier les données que nous conservons et en obtenir copie) ;
  • Droit à la rectification (ex. mettre à jour ou corriger les données si elles sont incomplètes ou incorrectes) ;
  • Droit d’opposition à tout moment, à la collecte et au traitement de tout ou partie des données à des fins de prospection commerciale par exemple, y compris de profilage dans la mesure où il est lié à une telle prospection. Ce droit offre ainsi à chaque personne concernée la possibilité de modifier ses préférences de notification à tout moment ;
  • Droit à la limitation (ex. dans certains cas prévus par la loi, et si la personne concernée remet en cause le traitement de certaines de ses données, elle peut réclamer qu’on en limite l’utilisation durant la gestion de notre différend) ;
  • Droit à la portabilité (ex. la personne concernée a le droit de récupérer ses données ou d’exiger leur transmission à des prestataires tiers) ;
  • Droit à l’effacement (ex. la personne concernée peut réclamer la suppression définitive de son Compte utilisateur via l’extranet) ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques concernant la personne concernée ou l’affectant de manière significative de façon similaire.

La personne concernée peut exercer ces droits à tout moment en nous adressant ses demandes par email ou par courrier postal aux adresses mentionnées à la section 10 ci-après des présentes. Si elle exerce ces droits, nous nous efforçons de répondre dans les meilleurs délais et en toute hypothèse dans le respect des délais légaux, à savoir 1 à 2 mois selon les cas.

9. Cookies et autres traceurs

a. Notion de cookies

Un « cookie » (ou « traceur ») est un témoin de connexion qui désigne un fichier texte susceptible d’être enregistré dans un espace dédié du disque dur du terminal (ordinateur, tablette, ou smartphone), à l’occasion de la consultation d’un service accessible en ligne. Un cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie. Le cookie ne permet donc pas d’identifier une personne en tant que telle ; il sert à enregistrer ses informations de navigation sur les Sites Web FBF.

b. Cookies FBF

Lors de vos visites sur le Site web FBF, des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers « Cookies » installés sur votre terminal, sous réserve des choix que vous aurez exprimés concernant les cookies et que vous pouvez modifier à tout moment.

Ces cookies permettent une navigation personnalisée de l’internaute et sont également utilisés à des fins statistiques et analytiques (mesures d’audiences qualitatives et quantitatives). Ces cookies nous permettent de reconnaître les internautes lors de leur retour sur les Sites Web FBF, de mémoriser les données saisies lors de votre navigation sur notre site web (type de navigateur, etc.) et de ne pas vous demander les mêmes informations plusieurs fois. Ces cookies servent également à enregistrer et parfois établir un suivi des données personnelles (exemples : sondage et quiz).

c. Information et paramétrage

L’internaute sera averti de l’existence des cookies et de leur(s) finalité(s) dès sa connexion au Site Web FBF par la présence d’un bandeau d’information placé en bas ou en haut de la première page visitée.

Le dépôt et la lecture des cookies sur le terminal nécessitent le consentement préalable de l’internaute, en cliquant sur « J’accepte ». Il est toutefois possible de configurer le navigateur pour refuser les cookies ou personnaliser les paramètres des cookies en cliquant sur un lien « En savoir plus ». Si l’internaute accepte l’utilisation de cookies, son accord aura une durée de validité de 13 mois. Il sera alors nécessaire de renouveler cet accord à l’expiration de cette durée.

En cas de refus des cookies, ou en cas de suppression de ceux qui y sont enregistrés, l’internaute ne pourra plus bénéficier d’un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces du Site Web FBF. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que l’internaute aurait refusés ou supprimés.

d. Cookies tiers

Enfin, il convient de distinguer les cookies que nous émettons sur le Site Web FBF de ceux émis par des tiers. A ce titre, sachez que des cookies peuvent être placés de temps à autres sur certaines pages du Site Web FBF par des tiers (annonceurs publicitaires, bouton de partage de réseaux sociaux ou autres).

Nous vous informons que nous n’exerçons aucun contrôle sur l’utilisation de cookies par les tiers. La FBF n’offre aucune garantie quant au respect de la réglementation applicable par les ces tiers, dont ils sont seuls responsables.

10. Contact

Pour toute question relative à la présente Charte ou pour faire application d’un droit relatif à ses Données Personnelles, toute personne peut contacter la FBF en adressant :

  • Un email à l’adresse suivante : rgpd@fbf.fr
  • Ou un courrier à l’adresse suivante : 18, rue La Fayette, 75009 Paris, à l’attention du Secrétariat Général – SI.