Informations légales

Version du 15/01/2025

Oney Bank (ci-après « nous ») attache la plus grande importance à la protection de vos données personnelles. Toutes les opérations que nous réalisons sur vos données personnelles sont effectuées dans le respect de la réglementation en vigueur, notamment du Règlement européen 2016/679 sur la protection des données personnelles et de la loi 78-17 du 6/01/1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Nous agissons en toute transparence. La présente politique décrit les conditions dans lesquelles nous utilisons vos données personnelles, ainsi que les modalités selon lesquelles vous pouvez exercer vos droits.

Selon le produit ou service que vous souscrivez auprès de nous ou par notre intermédiaire, des informations spécifiques complémentaires peuvent vous être communiquées si cela s’avère nécessaire. Ces informations vous sont communiquées au moment de votre souscription, notamment au moyen d’un article spécifique introduit dans la documentation contractuelle relative audit produit ou service.

SOMMAIRE

1. QUELQUES DEFINITIONS
2. QUI RECUEILLE VOS DONNEES PERSONNELLES ?
3. ÊTES-VOUS CONCERNE PAR CETTE POLITIQUE ?
4. COMMENT OBTENONS-NOUS VOS DONNEES PERSONNELLES ?
5. POURQUOI TRAITONS-NOUS VOS DONNEES PERSONNELLES ?
   1. Finalités poursuivies dans le cadre de l'exécution du contrat ou de mesures précontractuelles :
   2. Finalités poursuivies au titre d'une obligation légale
   3. Finalités poursuivies aux fins des intérêts légitimes de Oney 
   4. Finalités poursuivies sur la base de votre consentement
6. PROSPECTION COMMERCIALE
7. PROFILAGE
8. TRAITEMENTS RELATIFS A L'ALLIANCE VALIUZ
9. DESTINATAIRES DE VOS DONNEES PERSONNELLES
10. TRANSFERT DE VOS DONNEES PERSONNELLES HORS DE L'UNION EUROPEENNE
11. CONSERVATION DE VOS DONNEES PERSONNELLES
12. VOS DROITS
13. DELEGUE A LA PROTECTION DES DONNEES PERSONNELLES
14. COMMENT SUIVRE LES EVOLUTIONS DE CETTE POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES ?

Lorsque les termes suivants sont utilisés, ils signifient :

·  « nous » : Oney Bank - SA au capital de 71 801 205 €, - Siège social : 34 avenue de Flandre 59170 CROIX - RCS Lille Métropole : 546 380 197 – Adresse de correspondance : CS 60006 59895 Lille Cédex 9.

·  « vous » : Toute personne visée à l’article 3 « Êtes-vous concerné par cette politique ? » de la présente politique.

·  « service financier » : tous produits et services fournis ou distribués par Oney Bank dans le cadre de ses activités (crédit, instrument de paiement (ex : carte de paiement), services de paiement (ex : service de connexion aux comptes), produits d’assurance, etc...). Ce terme est utilisé pour viser l’ensemble des produits et services fournis ou distribués par Oney Bank sans distinction ; lorsque seule une catégorie spécifique de produits ou services est visée dans la présente politique, un terme plus précis est utilisé (exemples : « crédit », « instrument de paiement », « carte de paiement », « assurance »).

·  « données personnelles » : il peut s’agir de différentes catégories de données personnelles selon le besoin. À titre d’exemples :

o   des informations sur votre identité et/ou de contact telles que nom ; prénom(s) ; date et lieu de naissance ; nationalité ; âge ; numéros des documents d’identité ; adresse postale et électronique ; numéro de téléphone ; justificatif de domicile,

o   des informations relatives à vos situations personnelle (situation familiale ; nombre d’enfants à charge ; etc…) et professionnelle (emploi occupé ; nom de l’employeur ; type de contrat de travail ; etc… ),

o   des informations bancaires et financières liées :

·  à votre situation personnelle : revenus ; charges ; etc…,

·  aux services financiers que vous souscrivez auprès de nous : montant du crédit octroyé ; montant des échéances ; informations relatives au moyen de paiement utilisé pour rembourser les sommes que vous nous devez au titre des services financiers souscrits ; incident de paiement ; etc…,

·  aux opérations que vous effectuez au moyen des services financiers que nous vous fournissons : opérations de paiement réalisées à l’aide d’un instrument de paiement émis par Oney Bank ; etc…,

o   des informations relatives aux services financiers souscrits : service financier détenu et utilisé (crédit, assurance, instrument de paiement…) ; mode de règlement ; informations relatives aux biens et services achetés auprès des partenaires marchands et financés via un crédit fourni par Oney Bank ; etc…

o   des informations d’identification et d’authentification liées aux services fournis dans votre espace client en ligne et à vos opérations de paiement : vos identifiants de connexion ; votre adresse IP ; identifiant technique de votre appareil utilisé pour vous authentifier (ex : téléphone portable) ; etc…

o   des informations relatives à nos interactions avec vous : les réponses que vous apportez lors de nos enquêtes et sondages ; les informations relatives au contenu de nos échanges quel que soit le mode de communication utilisé (téléphone, mail, courriers, chat, chatbot, réseaux sociaux, etc…),

o   des informations relatives à votre comportement et à l’intérêt que vous portez à nos services financiers lorsque vous naviguez sur notre site internet ou application mobile.

·  « partenaires marchands » : il s’agit des sites marchands et points de vente de nos partenaires par l’intermédiaire desquels vous pouvez souscrire des services financiers que nous fournissons ou distribuons. 

ONEY BANK en qualité de fournisseur de services financiers et de distributeur de services fournis par des tiers :

Dans le cadre de nos activités, nous proposons des services financiers que nous produisons et fournissons nous-mêmes ; c’est le cas par exemple des solutions de crédit dans le cadre desquelles nous agissons en qualité de prêteur, des instruments de paiement que nous émettons (ex : cartes de paiement), des services offerts par nos sites internet et applications mobiles.

Nous vous proposons ces services directement, ou par l’intermédiaire de notre réseau de distributeurs (notamment par l’intermédiaire de nos partenaires marchands).

Dans le cadre de la fourniture de ces services financiers, nous sommes amenés à collecter et traiter vos données personnelles, que nous traitons dans les conditions décrites dans la présente politique. Nous intervenons à ce titre en qualité de RESPONSABLE DE TRAITEMENT.

Par ailleurs, afin de vous offrir une gamme de produits et services variés destinés à répondre à vos besoins, nous ne sommes pas seuls. Nous nouons des partenariats avec des entreprises qui nous permettent de vous proposer des produits et services que nous ne fournissons pas nous-mêmes.

Vous pouvez ainsi être amenés à souscrire par notre intermédiaire des produits et services que nous commercialisons mais qui émanent d’une autre société partenaire. C’est le cas par exemple des produits d’assurance que nous distribuons en notre qualité d’intermédiaire en assurance.

Dans ce cas, vous établissez une relation contractuelle directe avec le partenaire concerné (exemple : avec l’assureur du produit d’assurance que vous souscrivez par notre intermédiaire). Selon le produit ou service souscrit, nous interviendrons soit en qualité de distributeur (le contrat sera établi et souscrit par notre intermédiaire en qualité de représentant du partenaire), soit en qualité d’indicateur ou d’apporteur (vous souscrirez le contrat directement avec le partenaire avec lequel vous aurez été mis en contact).

Dans ces situations, vos données personnelles seront collectées et traitées par nous, Oney Bank, en tant que distributeur ou apporteur, et par notre partenaire en tant que fournisseur du produit ou service souscrit, chacun pour ce qui le concerne et chacun pour les finalités spécifiques liées aux produits ou services souscrits – Oney Bank et les partenaires agiront alors tous deux en qualité de RESPONSABLES DE TRAITEMENT indépendants.

NOS PARTENAIRES fournisseurs de produits et de services

Lorsque, par notre intermédiaire, vous souscrivez un produit ou un service fourni par un de nos partenaires, ce dernier collecte et traite vos données personnelles pour les finalités qui lui sont propres et selon les conditions qu’il définit seul. Le partenaire agit alors en qualité de RESPONSABLE DE TRAITEMENT.

Les informations relatives aux conditions dans lesquelles le partenaire collecte et traite vos données personnelles vous sont communiquées par ce dernier directement ou par notre intermédiaire, lors de votre souscription au produit ou service du partenaire.

LES destinataires

Nous sommes amenés à communiquer vos données personnelles à des tiers qui agissent en qualité de RESPONSABLES DE TRAITEMENT.

Ces destinataires sont identifiés à l’article 9 « Destinataires de vos données personnelles » de la présente politique. 

3. ÊTES-VOUS CONCERNE PAR CETTE POLITIQUE ?

Cette politique a pour objectif de vous expliquer clairement et simplement comment nous collectons, utilisons et conservons vos données personnelles. Cette politique vous concerne si vous êtes :

·  Notre client potentiel (ou « prospect ») : toute personne qui prend contact avec nous (y compris sur les réseaux sociaux), les visiteurs de nos sites internet et applications mobiles, et toute personne intéressée par nos services financiers, qui nous communiquent des données personnelles en particulier via les formulaires de contact, de participation aux enquêtes ou à des jeux, ou de simulation et de souscription de services financiers,

·  Notre client : toute personne qui a souscrit un ou plusieurs service(s) financier(s),

·  Une personne liée à notre client : toute personne non-cliente, avec laquelle nous n’avons pas de relation directe, mais qui est liée à notre client et dont les données personnelles nous sont nécessaires pour l’octroi ou la gestion d’un service financier sollicité ou souscrit par notre client. C’est le cas notamment des représentants légaux ou des héritiers et ayants droit de nos clients, ainsi que des personnes économiquement liées aux personnes sollicitant un service financier et dont nous avons besoin des données personnelles pour évaluer l’opportunité et les risques d’octroyer un tel service.

Lorsque vous nous fournissez des données personnelles relatives à des personnes qui vous sont liées, vous devez les en informer et les inviter à prendre connaissance de la présente politique.

4. COMMENT OBTENONS-NOUS VOS DONNEES PERSONNELLES ?

Nous sommes amenés à collecter des données personnelles vous concernant lors d’une entrée en relation, de la souscription d’un service financier, puis tout au long de notre relation commerciale.

Les données collectées peuvent être directement collectées auprès de vous ou résulter de l’utilisation de nos services.

Certaines données personnelles peuvent également être collectées auprès de tiers ou de sources d’informations publiques.

a.     Les données personnelles que vous nous communiquez directement

         i.        Lors de votre participation à des enquêtes, des événements ou des jeux que nous organisons ;

        ii.       Lorsque vous demandez des renseignements ou sollicitez un contact (y compris sur les réseaux sociaux) ; 

       iii.       Lorsque vous remplissez un formulaire ou procédez à des simulations sur nos sites internet ou nos applications mobiles, ou lorsque vous commencez un parcours de souscription d’un service financier ;

       iv.       Lorsque vous souscrivez un service financier ;

        v.       Lorsque vous utilisez un service financier ;

       vi.       Lors de nos échanges et interactions (entretiens téléphoniques, courriers, messages électroniques, tchat, réseaux sociaux, …) ;

      vii.        Lorsque vous vous connectez à votre espace personnel accessible depuis notre site Internet et/ou notre application mobile ;

     viii.       Lorsque vous naviguez sur notre site internet et/ou application mobile, que vous soyez connecté ou non, nous sommes susceptibles de collecter des données personnelles relatives à votre navigation au moyen de cookies ou de traceurs. Pour plus d’information sur ces cookies et traceurs, nous vous invitons à consulter notre politique cookies sur le site ou l’application concerné.

b.     Les données personnelles provenant de tiers ou d’autres services

Nous pouvons collecter des données personnelles vous concernant provenant :

       i.   De nos partenaires marchands

Lorsque vous souscrivez un service financier par l’intermédiaire d’un de nos partenaires marchands, nous pouvons recueillir des données personnelles portant sur votre identification et vos coordonnées auprès de ce partenaire, aux fins de préremplir notre formulaire de souscription dans les conditions évoquées à l’article 5.I.a des présentes.

Si vous effectuez une demande de crédit visant à financer un achat auprès du partenaire marchand, ce dernier nous communique également les informations relatives à l’achat que vous souhaitez financer à crédit ; Oney utilise ces informations dans le cadre de l’étude de votre demande de crédit, puis pour la gestion de votre crédit, dans les conditions des articles 5.I.b, 5.I.e, 5.II.a et 5.III.a des présentes.

Par ailleurs, dans ce cas, et si vous ne vous y êtes pas opposé auprès du partenaire marchand, ce dernier peut nous communiquer un indice de confiance qu’il détermine au regard des informations relatives aux relations commerciales que vous entretenez avec lui et de son dispositif de lutte contre la fraude. Nous utilisons cet indice dans le cadre de l’étude de votre demande de crédit, dans les conditions de l’articles 5.III.b des présentes.

      ii.    De l’établissement bancaire qui tient votre/vos compte/s de paiement lorsque vous utilisez le service de connexion aux comptes que nous proposons dans nos parcours de souscription en ligne. Lorsque vous utilisez ce service, nous collectons, à votre demande, les informations relatives à un ou plusieurs comptes de paiement que vous détenez auprès d’un autre établissement, et les utilisons dans le cadre de l’étude de votre demande de service financier dans les conditions qui vous sont présentées de manière détaillée lorsque le service de connexion aux comptes vous est proposé.

     iii.    De la Banque de France lorsque nous consultons les fichiers tenus par cette dernière dans les conditions de l’article 5.II.a des présentes.

     iv.    De tiers fournisseurs dans les conditions définies à l’article 5.III.a des présentes.

      v.    De nos partenaires fournisseurs d’un service auquel vous avez souscrit par notre intermédiaire. C’est le cas par exemple de l’assureur qui nous communique les informations relatives au produit d’assurance que vous avez souscrit par notre intermédiaire et qui nous sont nécessaires en notre qualité d’intermédiaire en assurance (ex : information de la résiliation dudit produit).

     vi.    Des autres personnes intervenant dans le cadre de notre relation (vos mandataires, contacts désignés, ayants-droits, membres de votre famille, représentants légaux...).

    vii.    De courtiers en données personnelles. En particulier, nous pouvons, lorsque nous n’arrivons plus à vous joindre, récupérer auprès de courtiers vos coordonnées à jour afin de mettre à jour votre dossier client.  Nous nous assurons que ces courtiers ont récupéré vos données personnelles de manière légale.

   viii.    De nos clients. Si vous êtes une personne liée à un de nos clients, nous pouvons être amenés à collecter des données personnelles vous concernant dans les conditions décrites à l’article 3 « Etes-vous concerné par cette politique » des présentes.

     ix.    De nos partenaires commerciaux dans les conditions de l’article 8 « Traitements relatifs à l’Alliance Valiuz » des présentes.

c.      Les données personnelles provenant de sources publiques

Nous pouvons être amenés à collecter des données personnelles vous concernant provenant de sources publiques.

Il s’agit des informations ou données personnelles produites ou reçues par une autorité administrative dans le cadre de sa mission de service public, publiées par une autorité administrative ou communicables à toute personne en faisant la demande.

Nous pouvons utiliser ces informations quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de communication et de réutilisation précisées par lesdits textes.

5. POURQUOI TRAITONS-NOUS VOS DONNEES PERSONNELLES ?

I.       Finalités poursuivies dans le cadre de l'exécution du contrat ou de mesures précontractuelles :

Lorsque vous nous contactez pour effectuer une demande (ex : demande de renseignements / simulation portant sur un service financier) ou lorsque vous participez à des événements ou des jeux que nous organisons, nous traitons vos données personnelles afin de pouvoir répondre à votre demande ou prendre en compte votre participation.

Par ailleurs, les traitements suivants sont mis en œuvre lorsque vous souscrivez un service financier, car ils sont nécessaires à l’exécution du contrat que vous avez souscrit ou à l’exécution de mesures précontractuelles (c’est-à-dire préalables à la conclusion de votre contrat) :

a. le pré-remplissage des formulaires de demande de services financiers :

·  avec vos données personnelles que nous connaissons déjà lorsqu’une relation est déjà établie entre vous et nous et que vous utilisez les identifiants de connexion à votre espace client pour vous identifier au moment de votre demande, ou

·  avec vos données personnelles déjà connues par notre partenaire marchand par l’intermédiaire duquel vous effectuez la demande de service financier. Ces informations sont intégrées automatiquement dans notre outil de collecte de demande de service financier ; pour poursuivre votre demande, il vous suffit de les vérifier, si besoin de les modifier selon les modalités qui vous sont indiquées lors de votre demande, puis, le cas échéant, de nous communiquer les informations manquantes.

b. l’étude et le traitement de votre demande de service financier. En particulier, nous évaluons à quelles conditions (par exemple le prix) nous pouvons vous proposer un service financier. Lorsque vous effectuez une demande de crédit, nous évaluons votre situation financière et votre profil de risque conformément à l’article 5.II.a ci-dessous ; nous pourrons alors utiliser ces informations afin de vous proposer une ou plusieurs offres comprenant un taux, une durée ou un montant de crédit personnalisés à votre profil de risque ; vous disposerez de la faculté d’accepter ou non la proposition que nous effectuerons.

c. l’envoi d’une communication visant à vous permettre de reprendre votre demande à l'étape où vous l'avez interrompue, lorsque votre demande de souscription à un service financier entreprise en ligne n'a pas été finalisée (ex : problème de connexion internet, oubli de valider la demande…).

d. le cas échéant, la signature de votre contrat par voie électronique. Ce service de signature électronique nécessite de collecter et de traiter certaines de vos données personnelles afin notamment de vous identifier et d’authentifier votre signature. Nous faisons appel à la société Worldline, aux fins de la délivrance et de la conservation des certificats liés aux signatures électroniques par le biais de sa solution TSP Mediacert. Pour cela nous devons transmettre certaines de vos données personnelles à Worldline qui agit à ce titre comme responsable de traitement. Pour en savoir plus sur le traitement de vos données personnelles par Worldline et sur vos droits, vous pouvez consulter sa politique de protection des données personnelles : https://mediacert.com/documents/gen/wlm-tsp-f224-fr.pdf.

e. La gestion de vos services financiers. En particulier, le cas échéant, la tenue de votre compte de crédit renouvelable et de votre compte de paiement comptant et la réalisation des opérations effectuées sur ces comptes, la fabrication de vos instruments de paiement ainsi que la gestion de leur fonctionnement et la sécurité des opérations de paiement.

Préalablement à l’autorisation d’une utilisation de votre crédit renouvelable ou de votre instrument de paiement associé, nous pouvons mettre en œuvre une prise de décision automatisée reposant notamment sur l’analyse de votre solde disponible et des éventuelles limites d’utilisation de votre instrument de paiement. Cette prise de décision automatisée aboutit à l’autorisation ou au refus de l’opération.

f. Lorsque vous disposez d’un instrument de paiement associé au programme de fidélité d’un de nos partenaires marchands, nous lions votre instrument de paiement au numéro d’adhésion au programme de fidélité de ce partenaire marchand, afin que les commerçants exerçant leur activité sous l’enseigne de ce partenaire marchand puissent vous identifier lors d’un paiement ou sur simple présentation de votre instrument de paiement dans leurs points de vente ; ils pourront ainsi vous faire bénéficier des avantages lié au programme de fidélité dans les conditions qui vous ont été communiquées lors de votre adhésion à ce programme. la mise à disposition et la gestion de votre espace client en ligne (dit « Compte Oney ») : À l’ouverture de certains services financiers, nous mettons à votre disposition un espace client vous permettant de bénéficier de divers services tels que décrits dans les conditions générales de l’espace client qui vous sont communiquées lors de son activation.

g. la gestion du recouvrement et du contentieux (amiable, surendettement et contentieux judiciaires).

h. la gestion des réclamations.

i. la gestion des successions.

Dans le cadre de notre relation, nous pouvons communiquer avec vous par différents canaux (téléphone, mail, courriers, chat, chatbot, réseaux sociaux, etc…).

II.     Finalités poursuivies au titre d'une obligation légale :

Notre activité intervient dans un environnement réglementaire très encadré. Pour répondre à nos obligations légales, nous mettons en œuvre des traitements de données personnelles.

a.    Gestion du risque de crédit :

En tant qu’établissement de crédit, nous sommes tenus de vérifier votre solvabilité avant de vous octroyer un crédit, et plus largement de maitriser notre risque de crédit.

À cette fin, nous mettons en œuvre différents traitements permettant de vérifier votre capacité à vous acquitter de vos obligations de remboursement des sommes que vous nous devez au titre des crédits que nous vous accordons :

-    Nous étudions votre situation financière lors de l’octroi et de la gestion de vos services financiers, à partir d'informations pertinentes qui peuvent varier selon la nature et le montant du service financier souscrit – exemples : vos charges et vos revenus ; la situation des autres services financiers que vous détenez auprès de nous, tels que notamment les éventuels incidents de paiement intervenus sur ces autres services financiers ; les informations issues des comptes de paiement que vous détenez auprès d’un autre établissement bancaire lorsque vous utilisez le service de connexion aux comptes que nous proposons dans le cadre de nos parcours de souscription en ligne ;

-    Nous consultons le Fichier National des Incidents de remboursement des Crédits aux Particuliers (FICP) et/ou le Fichier Central des Chèques et de retrait des cartes bancaires (FCC) tenus par la Banque de France avant de vous octroyer un crédit ou un instrument de paiement dans le respect des dispositions réglementaires applicables. Une fois le crédit octroyé, nous consultons également le FICP dans le cadre de la gestion des risques liés à votre crédit ;

-     Nous nous appuyons sur des modèles de score pour évaluer le risque de défaillance lié à vos demandes de crédit et aux crédits que vous avez souscrits. Ces modèles de score sont construits sur la base de  statistiques réalisées à partir de données relatives aux crédits précédemment octroyés à l’ensemble de nos clients, des caractéristiques personnelles de ces clients    et des défauts de remboursement constatés. Dans le cadre de l'instruction de votre demande de crédit et de la gestion de votre crédit, ces traitements sont appliqués sur vos données personnelles afin d'évaluer le risque statistique de défaillance qui vous est attaché. Nous ne pouvons accepter votre demande de crédit que si elle correspond à un niveau de risque de défaillance satisfaisant.

Dans le cas où ces traitements révèlent un risque concernant votre capacité à vous acquitter de vos obligations issues du service financier sollicité ou souscrit, nous pouvons refuser votre demande de souscription ou prendre des mesures permettant de prévenir le risque lié à un service déjà souscrit (ex : suspension du contrat de crédit renouvelable souscrit ou diminution du montant du crédit octroyé). Dans ce cas, vous pouvez contacter notre service client pour solliciter un réexamen de votre situation et lui présenter vos observations, notamment sur votre situation financière.

b.     Déclaration des incidents de paiement caractérisés :

En cas d'incident de paiement caractérisé intervenant dans le cadre d’un crédit que nous vous avons accordé, nous devons demander votre inscription au sein du Fichier des Incidents de remboursement de Crédits aux Particuliers (FICP) tenu par la Banque de France et accessible à l’ensemble des établissements de crédit. Vous disposez d'un droit d'accès à ces informations que vous pouvez exercer auprès de la Banque de France. Pour plus d’informations, nous vous invitons à consulter le site internet de la Banque de France.

c.      Détection et accompagnement des clients en situation de fragilité financière :

Nous sommes tenus de mettre en place des mécanismes de détection précoce de nos clients en situation de fragilité financière. À ce titre, nous utilisons vos données personnelles afin d'identifier les difficultés financières que vous pourriez rencontrer, au regard de l'utilisation des services financiers que vous avez souscrits auprès de nous, de votre profil et de votre comportement financier. Si nous détectons que vous êtes susceptible de rencontrer une difficulté financière, nous vous contacterons afin de vous proposer des mesures d’accompagnements adaptées à votre situation.

d.     Lutte contre le blanchiment d’argent et le financement du terrorisme :

Nous mettons en œuvre des traitements répondant à nos obligations légales de lutte contre le blanchiment de capitaux et le financement du terrorisme. Dans le cadre de cette obligation, nous sommes tenus de procéder à l’identification de nos clients et, le cas échéant, des bénéficiaires effectifs des opérations. Nous sommes également tenus à une obligation de vigilance constante à l’égard de nos clients pendant toute la durée de la relation d’affaires (montant et nature des opérations, provenance et destination des fonds, suivi de la situation professionnelle, économique et financière du client…).

Ces traitements visent à :

·       vérifier votre identité ;

·       déterminer le niveau de risque associé à votre profil et aux services que vous détenez ;

·       mettre en place une surveillance adaptée ;

·       détecter les opérations qui pourraient constituer du blanchiment ou du financement du terrorisme ;

·       appliquer le cas échéant le dispositif de gel des avoirs.

Certaines opérations doivent le cas échéant donner lieu à l'envoi d’une déclaration de soupçon à la cellule de renseignement financier nationale (Tracfin).

A ce titre, nous sommes tenus d’appliquer des mesures de vigilance particulières à l’égard des Personnes Politiquement Exposées définies par le code monétaire et financier.

Nous sommes également tenus de déclarer aux autorités compétentes certaines opérations en particulier :

·    les sommes inscrites dans nos livres et les opérations portant sur des sommes qui pourraient provenir d’une infraction passible d’une peine privative de liberté ou qui pourraient participer au financement du terrorisme ou à une opération de blanchiment de fraude fiscale,

·   les opérations pour lesquelles l’identité du donneur d’ordre ou du bénéficiaire effectif de l’opération demeure douteuse malgré les diligences effectuées au titre de l’obligation de vérification d’identité qui nous incombe.

e.      Prévention de la fraude en matière de paiement et d’accès à l’espace client :

Nous sommes tenus de mettre en œuvre des mesures de sécurité impliquant le traitement de certaines de vos données personnelles dans le cadre de nos procédures d'authentification et en vue de protéger l'intégrité et la confidentialité de vos données personnelles. Nous devons également nous assurer de la sécurité des instruments de paiement que nous mettons à votre disposition.

À ce titre, lorsque vous accédez à votre espace client en ligne, réalisez une opération sensible depuis votre espace client ou effectuez une opération de paiement à l’aide de votre instrument de paiement Oney, nous mettons en œuvre une prise de décision automatisée visant à valider l’opération. Cette décision repose notamment sur l’analyse de vos données personnelles, de vos données d’identification et d’authentification (logs techniques, traces informatiques, informations sur l’identification et la sécurité du terminal utilisé), des informations relatives à l’opération effectuée et de son contexte, et le cas échéant des informations relatives à votre instrument de paiement.  

La prise de décision automatisée peut entraîner l’autorisation ou le refus de l’accès à l’espace client en ligne, de l’opération sensible réalisée depuis cet espace, ou de l’opération de paiement réalisée avec votre instrument de paiement.

f.      Respect du devoir de conseil au titre de la distribution d’assurance :

Lorsque nous vous proposons des produits d’assurance, nous recueillons et utilisons vos données personnelles aux fins de respecter l’obligation de conseil qui nous incombe en notre qualité d’intermédiaire en assurance. Dans le cadre de cette obligation, nous sommes tenus de recueillir les informations vous concernant, et si besoin concernant votre foyer, aux fins de déterminer clairement vos exigences et besoins et de vous proposer des contrats d’assurance adaptés.

g.     Autres obligations réglementaires :

Les réponses aux demandes d’exercice des droits au titre de la réglementation relative à la protection des données personnelles. L’exercice de vos droits nécessite de traiter des données personnelles vous concernant à des fins d’identification, de gestion de vos demandes et de conservation de la preuve du traitement de vos demandes.

Les réponses aux sollicitations destinées au retrait-rappel des produits de consommation courante présentant des risques pour la santé et la sécurité des personnes. Sur demande des commerçants/distributeurs mettant en œuvre, en respect de la réglementation applicable, une procédure de rappel d’un produit dangereux, nous pouvons être amenés à communiquer à leur banque vos coordonnées si vous avez acquis et réglé le produit concerné au moyen d’un instrument de paiement que vous détenez auprès de nous.

Les réponses à toute demande d’une autorité publique, judiciaire, de contrôle prudentielle ou fiscale.

Notre activité en tant qu’entreprise (comptabilité générale, facturation, gestion du bilan, reporting, audit, etc.) nous impose de traiter un volume important de données personnelles de nos clients.

h.     Etudes, conception et amélioration de modèles et/ou de technologies :

Nous sommes amenés à utiliser vos données personnelles pour réaliser des études statistiques et concevoir, actualiser et améliorer des modèles et/ou des technologies pouvant relever de l’intelligence artificielle et destinés à être utilisés à la poursuite des finalités décrites au présent article 5.II de la politique.

Par exemple, nous réalisons des études statistiques pour développer, vérifier et modifier des modèles prédictifs et descriptifs à des fins :

-      de la lutte contre le blanchiment de capitaux et le financement du terrorisme ;

-      de lutte contre la fraude en matière de paiement et d’accès à l’espace client ;

-      de gestion du risque de crédit.

III.    Finalités poursuivies aux fins des intérêts légitimes de Oney :

Dans le cadre de nos activités, nous avons un « intérêt légitime » à traiter vos données personnelles aux fins de :

a-       La prévention de la fraude :

Nous mettons en œuvre des traitements automatisés de données personnelles nous permettant de lutter contre la fraude.

À ce titre, nous utilisons vos données personnelles aux fins de :

-  détecter les actes réalisés dans le cadre de la souscription, la gestion et l'exécution d’un service financier et présentant une anomalie, une incohérence ou pouvant relever d’une fraude : ces actes peuvent par exemple consister en la remise d’un faux justificatif (de revenus, d’identité, de domicile) ou en la communication d’informations contradictoires, en une incohérence sur le lieu d’une opération, une incohérence entre les données personnelles communiquées lors de votre demande de service financier et celles que vous nous auriez fournies lors de précédentes demandes, etc…. ;

-  gérer les alertes (effectuer des vérifications, demander des explications ou justificatifs) ;

-  constituer une liste interne de données personnelles identifiées comme ayant été utilisées dans le cadre de la souscription d’un service financier ou la réalisation d’une opération qui, après vérification, est qualifiée de fraude ou d’une tentative de fraude avérée.

Dans ce cadre, nous pouvons recourir aux services de lutte contre la fraude de la société Oneytrust qui effectue les traitements suivants pour évaluer le niveau de confiance lié à la demande de service financier ou à l’opération que vous effectuez auprès de nous :

  i.    Compare les données personnelles que nous avons collectées dans le cadre de votre demande de service financier à celles présentes dans les différentes commandes/demandes que vous avez effectuées auprès d’autres sociétés utilisatrices des services de lutte contre la fraude de Oneytrust, afin de détecter les éventuelles incohérences ou tout comportement atypique ou inhabituel de votre part,

Et/ou

 ii.    Collecte et analyse des informations complémentaires relatives à vos données d’identification et de coordonnées que nous avons collectées lors de votre demande de service financier ou de l’opération que vous souhaitez effectuer, ainsi que sur le BIN de la carte bancaire utilisée lorsque votre demande concerne un crédit remboursable par carte bancaire, et sur l’adresse IP du terminal depuis lequel vous avez effectué la demande.

Oneytrust agit en qualité de responsable du traitement concernant les traitements opérés sur vos données personnelles dans le cadre de la fourniture des services de lutte contre la fraude ci-dessus.

Lorsque nous utilisons les services de Oneytrust décrits au i, dans le cadre d’une demande de crédit que vous effectuez pour financer un achat du e-commerce  (achat réalisé sur le site Internet d’un partenaire marchand de Oney ou achat réalisé dans un point de vente de proximité d’un partenaire marchand et financé au moyen d’un crédit souscrit via un canal digital), Oneytrust conserve vos données personnelles, en tant que responsable de traitement, que nous lui communiquons à des fins d’enrichissement et de gestion de ses services de lutte anti-fraude (informations relatives à votre identité, vos coordonnées, l’achat que vous financez à crédit le cas échéant, votre adresse IP), à l’exception de toute information bancaire (ex : informations relatives au moyen de paiement que vous utilisez pour régler les sommes que vous devez à Oney Bank). Dans ce cas, la survenance d’un impayé dans le cadre de votre service financier faisant suite à une fraude de votre part, entraînera l’inscription de vos données personnelles au sein d’un fichier d’incidents mis en œuvre par Oneytrust.

Pour en savoir plus sur la gestion de vos données par Oneytrust et sur vos droits, consultez le site : https://oneytrust.com/mention-information-score-et-review/.

b.      L’optimisation de nos traitements de lutte contre la fraude et de gestion du risque de crédit

Lorsque vous effectuez une demande de crédit aux fins de financer un achat auprès d’un partenaire marchand, ce dernier peut, sauf opposition de votre part, nous communiquer un indice de confiance lié à l’achat que vous souhaitez financer à crédit ; cet indice de confiance est déterminé par le partenaire marchand au regard des informations relatives aux relations commerciales que vous entretenez avec lui et de son dispositif de lutte contre la fraude, dans les conditions qui vous sont présentées par le partenaire marchand. Dans ce cas, nous utilisons cette information, dans notre intérêt légitime, comme élément supplémentaire pris en compte dans le cadre des traitements mis en œuvre pour l’étude de votre demande de crédit que nous réalisons dans les conditions des articles 5.II.a et 5.III.a des présentes.

c.  La gestion de la relation avec nos clients (amélioration de la connaissance client ; amélioration de nos produits et services ; veille, conception, développement et suivi de l’activité commerciale) :

Soucieux de votre satisfaction permanente, nous nous efforçons d'entretenir avec vous des relations commerciales privilégiées. Pour atteindre cet   objectif, nous adaptons nos stratégies marketing et commerciales à votre profil.

Aussi, et si vous ne vous y êtes pas opposé, nous utilisons vos données personnelles pour déterminer votre profil marketing et vous proposer les offres les plus adaptées.

Nous utilisons également vos données personnelles pour évaluer votre situation financière et votre éligibilité aux services financiers, afin de vous proposer les services les plus adaptés à votre situation et auxquels vous êtes éligible.

Pour plus d’information concernant les traitements de prospection et de profilage marketing, nous vous invitons à vous référer aux articles 6 à 8 ci-dessous.

De la même manière, nous réalisons des enquêtes et sondages auprès de vous aux fins d'amélioration continue de nos offres et services.

Nous pouvons également utiliser vos avis dans nos documents et supports promotionnels.

Nous sommes également susceptibles d'enregistrer vos conversations téléphoniques avec nos services à des fins de contrôle de la qualité, de formation et d'amélioration de l’accueil téléphonique. Préalablement à un enregistrement, nous vous en informons et vous avez le droit de vous y opposer.

d.       La constitution d’éléments de preuve :

Nous pouvons être amenés à traiter vos données personnelles à des fins de constitution d’éléments de preuves aux fins de démontrer le respect de nos obligations et ou pour permettre l’exercice ou la défense de nos droits en justice.

Ainsi par exemple, les conversations téléphoniques entre vous et nos services peuvent faire l’objet d’enregistrements téléphoniques à des fins de preuve d’opérations passées à distance. Préalablement à un enregistrement, nous vous en informons et vous avez le droit de vous y opposer. Toutefois, en cas de refus, il ne sera peut-être pas possible d’exécuter votre demande d’opération faute de pouvoir en conserver la preuve.

e.        La réalisation d’études, la conception et l’amélioration de modèles et/ou de technologies :

Nous sommes amenés à utiliser vos données personnelles pour réaliser des études statistiques et concevoir, actualiser et améliorer des modèles et/ou des technologies pouvant relever de l’intelligence artificielle et destinés à être utilisés à la poursuite des finalités décrites au présent article 5.III de la politique.

Par exemple, nous réalisons des études statistiques et développons des modèles prédictifs et descriptifs à des fins :

·    commerciales : afin d’identifier les services financiers que nous pourrions offrir à nos clients pour répondre au mieux à leurs besoins, les adapter en tenant compte de leurs préférences (notamment ajuster la distribution, le contenu et les tarifs) ;

·   d’optimisation et d’automatisation de nos processus opérationnels. Par exemples la mise en place de technologie utilisée pour analyser vos échanges avec nos services (conversations téléphoniques / mail / chat), pour aider ces derniers à mieux répondre à vos demandes / la mise en place de modèles et de technologies permettant le cas échéant, de définir la stratégie de recouvrement la plus optimale au regard de votre profil ;

·    de sécurité pour prévenir les potentiels incidents et améliorer la gestion de la sécurité ;

·    de lutte contre la fraude à l’octroi de services financiers.

IV.      Finalités poursuivies sur la base de votre consentement

Dans certains cas, Oney ne traite vos données personnelles que si vous y consentez. Vous êtes alors informé et sollicité préalablement à la mise en œuvre du traitement pour exprimer votre consentement, de manière spécifique, au regard de la finalité poursuivie par le traitement, qui vous est précisée au moment du recueil de votre consentement. Le traitement de vos données personnelles ne peut dans ce cas pas être réalisé sans votre consentement.

Si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment selon les modalités que nous vous communiquons lors du recueil de votre consentement. Vous pouvez dans tous les cas adresser votre demande de retrait de consentement à l’une des adresses indiquées à l’article 12 « Vos droits » ci-dessous.

Par exemple, nous recueillons votre consentement pour :

·    vous envoyer par voie électronique des offres commerciales portant sur des produits et services non similaires à ceux que vous avez souscrits auprès de nous ou qui portent sur des produits et services de tiers. Pour plus d’informations à ce sujet, nous vous invitons à consulter la rubrique ci-après dédiée à la prospection commerciale.

·   installer sur votre équipement terminal des traceurs et/ou accéder à des données personnelles stockées sur votre équipement, sauf dans certains cas énumérés par la loi où votre consentement n’est pas nécessaire. Pour plus d’informations à ce sujet, nous vous invitons à consulter notre politique cookies disponible sur le site oney.fr.

·   enregistrer les données personnelles de votre carte bancaire dans votre espace client, afin que vous n’ayez pas à les ressaisir lors de vos prochaines demandes de crédits remboursables par carte bancaire auprès de Oney Bank.

·  collecter et utiliser les informations relatives à la carte bancaire que vous détenez auprès d’un autre établissement aux fins d’amélioration de l’évaluation du risque attaché à une demande de service financier que vous effectuez auprès de nos services.

·  partager vos données avec les membres de l’Alliance Valiuz dans les conditions décrites à l’article 8 « Traitements relatifs à l’Alliance Valiuz » des présentes.

6. PROSPECTION COMMERCIALE

Nous utilisons vos données personnelles à des fins de prospection commerciale, sous réserve des choix que vous avez opérés dans le cadre de nos relations.

Si vous ne vous y êtes pas opposé, nous utilisons vos données personnelles et les communiquons à des tiers (à l’exception des données bancaires), à des fins de prospection commerciale.S’agissant de prospection par voie électronique (SMS et mail), vos données ne sont utilisées que si vous y avez expressément consenti ou si l’offre proposée porte sur des produits ou services distribués par nous et analogues à ceux que vous détenez auprès de nous.Vous disposez du droit de vous opposer à tout moment, à ce que les informations vous concernant soient utilisées à des fins de prospection commerciale dans les conditions exposées à l’article 12 « Vos droits » ci-dessous.

Vous pouvez effectuer vos choix en matière de prospection dès l’entrée en relation avec nous, lors de votre demande de service financier, via le formulaire de souscription en ligne ou auprès de votre conseiller en cas de souscription  en face-à-face.

Si vous entretenez déjà une relation commerciale avec nous lors de votre demande de service financier, nous pouvons recueillir à nouveau vos choix lors de cette nouvelle demande ; à défaut, les choix que vous avez opérés dans le cadre de notre relation déjà établie demeureront inchangés. Dans tous les cas, vous pouvez toujours modifier vos choix à tout moment dans les conditions indiquées à l’article 12 « Vos droits ».

7. PROFILAGE

Le profilage consiste à utiliser des données personnelles pour évaluer certains aspects de la personne concernée, analyser ou prédire ses intérêts, son comportement ou d’autres attributs.

Dans le cadre de la relation que nous entretenons avec vous, nous pouvons être amenés à mettre en œuvre deux catégories de profilage :

·  des profilages qui ne produisent pas d’effets juridiques à votre égard comme par exemple une segmentation marketing afin de vous suggérer des services et des produits susceptibles de correspondre à votre situation et vos attentes/besoins, des offres complémentaires ou promotionnelles en ciblant au mieux vos besoins,

·  des profilages susceptibles de produire des effets juridiques à votre égard et aboutissant à une décision comme par exemple un score de risque de défaillance à vos obligations de paiement.

Concernant les profilages qui ne produisent pas d’effet juridique à votre égard, nous utilisons des techniques pour opérer des segmentations et prendre des décisions qui ne produisent pas d’effets juridiques.

À ce titre, les données personnelles que nous collectons nous aident également à personnaliser et à améliorer continuellement la relation bancaire et la relation commerciale. Par exemple, le profilage marketing nous permet de vous proposer les offres de produits et services les plus adaptés à vos besoins et à votre situation personnelle.

Dans ce cadre, nous sommes amenés à utiliser différentes techniques de profilage, telles que le recours à des algorithmes.

Nous utilisons également les traitements relatifs à l’Alliance VALIUZ, tels que ces traitements sont décrits ci-après à l’article 8. Nous pouvons par ailleurs être amenés à agréger et à anonymiser ces données personnelles afin d’établir des rapports et modèles, tels que des modèles marketing. Quand nous avons recours à de telles techniques, nous prenons les mesures nécessaires pour écarter les risques d’erreurs et d’atteintes aux droits et libertés fondamentaux des personnes.

Concernant les profilages susceptibles de produire des effets juridiques à votre égard, les résultats de l’utilisation de ces techniques ne constituent qu’une aide à notre décision lorsque la finalité poursuivie par le profilage est fondée sur notre intérêt légitime, comme c’est le cas par exemple lorsque nous utilisons des techniques de profilage pour évaluer le risque de fraude attaché à vos demandes de services financiers. Dans ce cas, une intervention humaine de notre part est prévue dans le processus de décision lorsque le profilage génère une décision de refus.

Lorsque la décision fondée sur le profilage est nécessaire à la conclusion ou l’exécution d’un contrat entre nous et vous-même, est autorisée par la loi ou est fondée sur votre consentement, nous pouvons utiliser les résultats du profilage pour prendre une décision automatisée, comme c’est le cas par exemple lorsque nous utilisons des techniques de profilage pour évaluer le risque de défaillance au remboursement d’un crédit qui vous est attaché (crédit scoring). Dans ce cas, vous pouvez contester la décision et demander un réexamen de votre situation par un membre de nos services après avoir exprimé votre propre point de vue.

8. TRAITEMENTS RELATIFS A L'ALLIANCE VALIUZ

Oney est membre de l’Alliance VALIUZ qui réunit un ensemble d’enseignes autour de la connaissance client dans le but de les aider à personnaliser leurs offres et leurs communications et de contribuer à personnaliser la publicité en ligne.

VALIUZ est une société codétenue par Oney et les autres membres de l’Alliance. Pour consulter la liste des enseignes participantes de l’Alliance VALIUZ rendez-vous sur : https://valiuz.com/liste-des-membres.

Chaque enseigne membre de l’Alliance est responsable du traitement des données qu’elle collecte directement auprès de vous à l’occasion de vos relations et qu’elle transmet à VALIUZ.

Pour toutes informations sur les traitements mis en œuvre par VALIUZ ou pour exercer vos droits relatifs aux traitements de données mis en oeuvre par VALIUZ, nous vous invitons à prendre connaissance de la « Politique de confidentialité des données à caractère personnel » accessible sur le site internet www.valiuz.com. Vous pouvez également paramétrer vos choix directement auprès de VALIUZ.

Services fournis par VALIUZ

Grâce à VALIUZ, les enseignes qui vous connaissent (par exemple parce que vous êtes déjà leur client ou inscrit à leur newsletter) peuvent partager de manière sécurisée les informations relatives à vos centres d’intérêt et vos habitudes d’achat, pour les finalités suivantes :

A quoi sert le cookie VALIUZ ?

Le cookie déposé sur les sites et applications mobiles des membres de l’Alliance permet à VALIUZ de :

- collecter vos informations de navigation sur les sites internet des membres (pages visitées, produits consultés et achetés), à l’exclusion des informations issues du site de Oney. Ces informations sont rapprochées des données que vous avez fournies aux membres de l’Alliance (exemple: tranche d’âge, historique d’achats en magasin, etc.) et viennent compléter votre profil pour les finalités visées ci-dessus.

Par ailleurs, VALIUZ collecte vos données de navigation sur le site de Oney, pour le compte exclusif de Oney – aucun partage de ces données n’est effectué avec les autres membres de l’Alliance. Vos données de navigation sont utilisées par Oney dans le but de vous adresser des communications et des publicités personnalisées sur son site Internet ou sur des médias tiers grâce à ses partenaires.

Pour faire le rapprochement entre vos données détenues par les membres de l’Alliance et vos données de navigation sur Internet, VALIUZ utilise le service de la société Mediarithmics qui, à l’aide d’un identifiant digital (cookie), permet de vous reconnaître. La création de cet identifiant (de type “XXX”) est réalisée par Médiarithmics en qualité de responsable de traitement. La collecte de cet identifiant généré par le cookie Mediarithmics lorsque vous naviguez sur notre Site constitue un traitement dont Oney et Mediarithmics sont responsables conjoints. Mediarithmics traite ensuite cet identifiant afin de le confronter à sa table de réconciliation. Cette opération lui permet de confirmer qu’un même navigateur a été identifié sur le site de plusieurs de ses clients, et pour VALIUZ sur le site des membres de l’Alliance. Mediarithmics est responsable de traitement de cette table de correspondance. Pour plus d'informations sur le traitement de réconciliation réalisé par Mediarithmics, consultez la politique de protection des données de Mediarithmics accessible sur : https://www.mediarithmics.com/fr-fr/content/charte-de-protection-des-donnees-personnelles.

Données qui vous permettent de bénéficier du service VALIUZ

Les données traitées par VALIUZ sont pseudonymisées, c'est-à-dire qu’elles ne permettent pas de vous identifier directement (vos prénoms, noms, adresses email n’apparaissent pas en clair, ils sont transformés en une suite de chiffres et de lettres aléatoires).

Pour proposer le service décrit ci-dessus, VALIUZ combine les données suivantes :

-   les informations personnelles que vous avez communiquées aux membres de l’Alliance (exemple: tranche d’âge, localisation, sexe…),

-   vos historiques d’achats sur les sites web et magasins des membres de l’Alliance,

-   si vous avez accepté le cookie VALIUZ, votre navigation en ligne (pages visitées, produits les plus consultés, etc),

-   des données librement accessibles au public (open-data) ou issues de base de données fournies par des tiers (exemple: INSEE).

Etant précisé, que Oney ne communique pas les informations vous concernant protégées par le secret bancaire ; ainsi par exemple, les informations relatives aux services financiers que vous souscrivez auprès de Oney et les informations relatives à votre navigation sur le site de banque en ligne de Oney ne sont pas partagées avec les membres de l’Alliance.

Par ailleurs, votre numéro de téléphone, votre adresse email, votre adresse postale ou encore vos noms et prénoms ne sont pas transmis aux membres de l’Alliance. Un membre de l’Alliance qui ne vous connaît pas ne pourra jamais recevoir d’information vous concernant.

VALIUZ ne réutilise pas les données ainsi collectées pour vous adresser des communications et ne gère pas les communications (newsletter) ou publicités qui vous sont adressées par ses membres ou par des annonceurs tiers.

Durée de conservation des données par VALIUZ

Les données utilisées par VALIUZ reposent sur un historique de 3 ans maximum. Les données sont conservées par VALIUZ le temps nécessaire à la réalisation des finalités visées ci-dessus et supprimées conformément à la politique de protection des données personnelles définie par le membre de l’Alliance ayant collecté vos données.

Les données de navigation collectées par le cookie VALIUZ sont conservées 12 mois maximum.

9. DESTINATAIRES DE VOS DONNEES PERSONNELLES

En tant qu’établissement bancaire, nous sommes tenus au secret professionnel et ne pouvons partager vos données personnelles que dans des conditions strictes ou avec votre consentement.

Ce même principe de secret et de confidentialité s’applique à l’ensemble des intervenants impliqués, qu’il s’agisse de nos collaborateurs, de nos prestataires, de nos partenaires et de leurs propres collaborateurs.

a.      Avec BPCE SA : nous pouvons être amenés à communiquer certaines de vos données personnelles à BPCE S.A. agissant en qualité d’organe central du Groupe BPCE auquel nous appartenons, afin que celle-ci puisse satisfaire aux différentes missions qui lui sont dévolues par la loi, au bénéfice de Oney Bank et du Groupe, notamment en matière de déclarations prudentielles auprès de toute autorité de régulation compétente.

b.     Avec des tiers, nous pouvons partager certaines de vos données personnelles dans les cas suivants :

·  avec nos sous-traitants et mandataires auxquels nous confions des prestations entrant dans le cadre de la réalisation des finalités définies aux présentes.

Ces derniers sont tenus par contrat de respecter la confidentialité et la sécurité des données personnelles auxquelles ils ont accès et de les utiliser exclusivement dans le cadre des prestations qui leur sont confiées.

Certains de nos prestataires peuvent toutefois agir en qualité de responsables de traitement. Il s’agit de :

o    la société Oneytrust, notre filiale qui nous fournit un service de lutte contre la fraude et utilise vos données personnelles dans les conditions définies à l’article 5.III.a des présentes ;

o  la société Worldline, qui gère la délivrance et la conservation des certificats liés aux signatures électroniques de vos contrats par le biais de sa solution TSP Mediacert dans les conditions de l’article 5.I.d des présentes.

·  avec les acteurs associés au fonctionnement de votre carte de paiement Oney :

o   nos partenaires marchands dont le programme de fidélité est associé à votre carte de paiement Oney : Lorsque vous souscrivez une telle carte de paiement, nous communiquons cette information au partenaire marchand gestionnaire du programme de fidélité lié à la carte. Si le partenaire marchand n’en dispose pas déjà, nous lui communiquons également vos données personnelles d’identification et de coordonnées. Par ailleurs, le numéro d’adhésion au programme de fidélité du partenaire marchand étant lié à votre carte de paiement, le partenaire marchand peut vous identifier lors d’un paiement avec la carte ou sur simple présentation de votre carte dans ses points de vente. Enfin, nous informons le partenaire marchand lorsque votre carte est résiliée.

Le partenaire marchand utilise ces informations aux fins de la création et de la gestion du compte de fidélité dont vous bénéficiez auprès de ce dernier. Il agit alors en qualité de responsable concernant les traitements opérés sur vos données personnelles dans le cadre de la gestion du programme de fidélité lié à votre carte de paiement. L’ensemble des informations relatives à ces traitements vous est remis par le partenaire marchand lors de votre adhésion à son programme de fidélité et/ou lors de la souscription à la carte.

o   les acteurs de la chaine de paiement liés aux opérations effectuées avec un instrument de paiement  : Lorsque vous détenez un instrument de paiement émis par Oney, les données personnelles relatives à votre instrument de paiement et aux opérations effectuées au moyen de celui-ci peuvent être communiquées aux bénéficiaires de l’opération ou de leurs prestataires de services de paiement, à la Banque de France, ainsi qu’au/x schéma/s de cartes de paiement dont la marque figure le cas échéant sur votre carte (CB et VISA), aux fins de l’exécution desdites opérations.

·   avec nos partenaires fournisseurs d’un produit ou service auquel vous souscrivez par notre intermédiaire (ex : lorsque vous adhérez à un  contrat d’assurance que nous distribuons en qualité d’intermédiaire d’assurance).  L’identité du partenaire et les informations relatives aux conditions dans lesquelles ce dernier collecte et traite vos données personnelles vous sont communiquées par ce dernier directement ou par notre intermédiaire lors de votre souscription au produit ou service du partenaire.

·  avec des entreprises tierces en cas de cession de créances ou d’opération de titrisation,

·  avec des entreprises chargées du recouvrement,

·  dans le cadre des jeux concours, avec les huissiers de justice et les partenaires de Oney associés à la gestion du jeu,

·  le cas échéant, avec le Médiateur dont dépend Oney, dans le cadre de votre demande de médiation,

·  avec les partenaires commerciaux de Oney. Vos données personnelles non bancaires peuvent être communiquées sauf opposition de votre part :

o aux partenaires commerciaux de Oney, à des fins de prospection commerciale. Oney peut également, le cas échéant communiquer à ses partenaires commerciaux les modifications signalées par vous-même concernant vos coordonnées et votre situation familiale, à des fins de mise à jour de leurs propres fichiers commerciaux. De la même manière, Oney peut recevoir de ses partenaires les modifications des données personnelles que vous aurez signalées auprès de ces derniers,

o à VALIUZ dans les conditions de l’article 8 ci-dessus.

10. TRANSFERT DE VOS DONNEES PERSONNELLES HORS DE L'UNION EUROPEENNE

Nous sommes amenés à transférer vos données personnelles :

·      aux sous-traitants situés au Maroc auxquels nous confions la gestion d’une partie de notre relation clients (gestion de correspondances, indexation de certains types de courriers reçus sous forme numérisée, vérification des pièces justificatives dans les demandes de crédit, …),

·      à notre sous-traitant situé en Inde auquel nous confions une prestation d’exploitation    de nos systèmes,

·      en Suisse, pour assurer la sauvegarde (backup) des serveurs de l’un de nos sous-traitants,

·      à notre sous-traitant situé aux États-Unis et auquel nous recourrons dans le cadre de la mise en œuvre de mécanismes de contrôle permettant de déceler les utilisations frauduleuses de l’instrument de paiement que nous vous mettons le cas échéant à disposition.

Afin d’assurer la protection de vos données personnelles, nous nous assurons de mettre en place les garanties appropriées conformément au Chapitre V du RGPD permettant que vos données personnelles soient traitées avec le même niveau de protection que celui exigé par la législation européenne. Pour ce faire, nous nous nous assurons que nos sous-traitants :

-    Soit transfèrent vos données personnelles dans un pays où le niveau de protection est considéré comme adéquat par la Commission européenne. Nous vérifions alors l’existence d’une décision d’adéquation rendue par la Commission européenne,

-     Soit ont conclu avec nous une convention spécifique déterminant les conditions dans lesquelles ils peuvent accéder aux données personnelles. Cette convention reprend les clauses contractuelles types émises par la Commission Européenne qui apportent les garanties suffisantes au transfert de données personnelles vers des sous-traitants établis hors de l’Union Européenne. Vous pouvez en obtenir une copie en adressant votre demande à l’une des adresses indiquées à l’article « vos droits » ci-dessous,

-   Soit sont soumis à des règles d’entreprise contraignantes approuvées par les autorités de contrôle. Pour connaître l’endroit où ces règles sont disponibles, vous pouvez adresser une demande à l’une des adresses indiquées à l’article 12 « vos droits » ci-dessous.

11. CONSERVATION DE VOS DONNEES PERSONNELLES 

Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données. 

La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies. Les données sont généralement conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des différents délais légaux applicables. 

Plus concrètement, à l’issue de nos relations contractuelles, nous conserverons vos données personnelles durant le temps nécessaire à l’exercice de nos droits en justice (5 ans pouvant être étendus jusqu’à l’épuisement des voies de recours en cas de contentieux) ou durant les durées légales de conservation auxquelles nous sommes soumis (5 ans ou 10 ans pour les pièces comptables et les contrats conclus par voie électronique) ; par ailleurs, si vous ne vous y êtes pas opposé, nous conserverons vos données pendant 5 ans à des fins de prospection commerciale.  

Dans l’hypothèse où nous serions entrés en relation à l’occasion d’une demande de service financier qui n’aurait pas abouti (refus ou abandon), vos données seront conservées pendant une durée de 6 mois. 

Le tableau ci-après reprend les principales durées de conservation applicables à notre relation :  

Lorsque les données personnelles sont collectées pour plusieurs finalités, elles sont conservées pour la durée de conservation la plus longue.

12. VOS DROITS

En vertu de la règlementation applicable, vous pouvez exercer les droits définis ci-après, sans frais et à tout moment, auprès de nous, par voie postale ou électronique, aux adresses suivantes :

·       Par voie postale, à « ONEY - SERVICE RECLAMATIONS - CS 60006 - 59895 LILLE CEDEX 9 »

·       Par voie électronique, à « donnees-personnelles@oney.fr ».

-  le droit d'accès : vous pouvez obtenir une copie de l'ensemble de vos données personnelles que nous traitons, ainsi que les informations relatives  aux caractéristiques des traitements opérés sur vos données personnelles.

-  le droit de rectification : vous pouvez obtenir la rectification et/ou la complétude de vos données personnelles inexactes et/ou incomplètes.

-   le droit à l'effacement : vous pouvez obtenir l'effacement de vos données personnelles lorsque (i) ces données personnelles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, (ii) vous exercez votre droit d'opposition aux traitements concernés, ou (iii) le traitement concerné est illicite. Toutefois, ce droit ne s'applique pas lorsque la conservation de vos données personnelles nous est nécessaire pour respecter une obligation légale ou pour l'exercice de droits en justice.

-   le droit à la limitation du traitement : vous pouvez obtenir une limitation du traitement de vos données personnelles lorsque vous contestez l'exactitude des données personnelles, pendant la durée nous permettant d'effectuer les vérifications adéquates. Il en est de même lorsque nous n’avons plus besoin des données personnelles mais qu'elles vous sont encore nécessaires pour la défense d'un droit en justice, ou lorsque vous exercez votre droit d'opposition, le temps que nous étudions votre demande. Lorsqu'une telle limitation est mise en place, les données personnelles ne peuvent être traitées qu'avec votre consentement ou pour la défense d'un droit en justice.

-  le droit à la portabilité : vous pouvez obtenir les données personnelles que vous nous avez fournies et que nous utilisons dans le cadre de traitements nécessaires à l'exécution de votre contrat, dans un format structuré, couramment utilisé et lisible par machine, ainsi que leur transmission par Oney à un autre prestataire lorsque cela est techniquement possible.

-  le droit d'opposition : vous pouvez nous demander, pour des raisons tenant à votre situation particulière, de cesser les traitements que nous opérons sur vos données personnelles aux fins de poursuivre nos intérêts légitimes. Nous cesserons alors ces traitements à moins que nos intérêts légitimes et impérieux priment sur vos droits et libertés.

- le droit de retirer votre consentement à tout moment lorsqu’un traitement de vos données personnelles est fondé sur votre consentement.

-  le droit de définir des directives générales ou particulières définissant la manière dont vous entendez que soient exercés les droits ci-dessus après votre décès.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de l'autorité de contrôle française ou de celle du pays dans lequel se trouve votre résidence habituelle si vous considérez qu'un traitement que nous opérons enfreint les dispositions du Règlement européen sur la protection des données personnelles. En France, l'autorité de contrôle en charge du respect des obligations en matière de données personnelles est la Commission Nationale de l'Informatique et des Libertés (CNIL).

DROITS SPÉCIFIQUES À L’ALLIANCE VALIUZ

Si vous avez consenti au service VALIUZ, vous pouvez retirer votre consentement à tout moment sur le site internet de la société VALIUZ, en vous rendant sur : https://valiuz.com/mes-droits. Dans ce cas, les données que vous avez pu transmettre à tout membre de l’Alliance, ne seront plus traitées par VALIUZ.

Pour supprimer également le cookie VALIUZ, rendez-vous sur oney.fr dans la section relative aux cookies de la rubrique « Informations légales », puis paramétrez vos choix pour refuser le cookie Valiuz. Vous pouvez aussi paramétrer vos cookies sur : https://valiuz.com/mes-droits.

Pour toute question concernant VALIUZ, rendez-vous sur  https://valiuz.com.

DROIT D’ACCÈS SPÉCIFIQUES :

Pour le fichier FICP : Vous pouvez obtenir un relevé FICP (Fichier des Incidents Caractérisés de Paiement) en vous présentant, muni d’une pièce d’identité et après avoir pris rendez-vous, dans une des implantations de la Banque de France, ou par courrier auprès de la succursale Banque de France la plus proche de votre domicile ou en ligne sur https://accueil.banque-france.fr/

Pour les traitements mis en œuvre en application des articles L.561-5 a L.561-23 du Code Monétaire et Financier ayant pour finalité la lutte contre le blanchiment de capitaux et le financement du terrorisme : Le droit d’accès indirect s’exerce auprès de la CNIL (L.561-45 du Code Monétaire et Financier).

13. DELEGUE A LA PROTECTION DES DONNEES PERSONNELLES

Pour toute information complémentaire, vous pouvez contacter le Délégué à la Protection des Données de Oney à l’adresse postale suivante : ONEY – DELEGUE A LA PROTECTION DES DONNEES - CS 60006 - 59895 LILLE CEDEX 9, ou à l’adresse électronique dpd@oney.fr.