Protection des données à caractère personnel (particuliers)

FRANFINANCE, en sa qualité de responsable de traitement, est amenée à traiter des données à caractère personnel (« données personnelles ») en accordant une grande importance au respect des lois et règlements en vigueur et aux mesures techniques et organisationnelles qui assurent la protection des données personnelles.

FRANFINANCE est une société anonyme au capital de 31 357 776 euros, immatriculée au RCS de NANTERRE sous le numéro unique d’identification 719 807 406, intermédiaire en assurances – n° ORIAS 07 008 346, numéro APE : 6492Z dont le siège social se trouve au 53, rue du Port – CS 90201 – 92724 Nanterre. No TVA : FR 82 719 807 406.

Les traitements et la collecte de données à caractère personnel sont effectués conformément à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« LIL »), et, au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »).

A titre d’information, certains termes utilisés dans cette politique de confidentialité et propres à la protection des données à caractère personnel, ont pour définition celle qui leur est donnée par l’article 4 du RGPD.

La présente politique de confidentialité vous informe des traitements réalisés et des droits dont les personnes concernées par les traitements disposent.

1. Les personnes concernées

Les personnes concernées (ci-après « vos », « vous », « votre ») par les traitements de données à caractère personnel décrits ci-après sont :

  • Les prospects qui contactent FRANFINANCE afin d’obtenir des informations sur les produits et services proposés,
  • Les clients de FRANFINANCE.

2. Les catégories de données à caractère personnel collectées

FRANFINANCE s’engage à collecter et traiter des données à caractère personnel de façon adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées.

Les catégories de données collectées sont :

  • Vos données d’identité et de contact : nom, nom de naissance, prénom, date et lieu de naissance, nationalité, adresse électronique, numéro mobile et adresse de domicile, document d’identité ;
  • Vos données sur votre situation personnelle : situation familiale, nombre d’enfants à charge, situation logement ;
  • Vos données sur votre situation professionnelle : statut professionnel, profession, type de contrat et date d’entrée en fonction, nom de l’employeur, téléphone professionnel ;
  • Vos données sur votre situation économique et financière : montant de vos revenus et de vos charges ;
  • Vos données bancaires : titulaire et identifiants bancaires (IBAN, code BIC/SWIFT), et année d’ouverture du compte ;
  • Vos données sur les caractéristiques de l’opération de crédit : type de crédit, montant, durée, taux, les garanties et assurances ;
  • Vos données de navigation : un identifiant de navigation et votre adresse IP.

3. Les finalités et les bases légales des traitements réalisés par FRANFINANCE

Les traitements ayant pour base légale l’exécution d’un contrat ou de mesures précontractuelles :

  • La gestion, l’étude de la demande d’octroi de crédits, la sélection des risques et la détection et l’accompagnement des personnes concernées en situation de fragilité financière. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du crédit ou pour une durée de six (6) mois à compter de la notification de la décision de refus de financement.
  • Un profilage à des fins d’évaluation et sélection du risque de crédit, notamment au travers de modèles de score. Ce type de profilage est susceptible de produire des effets juridiques et d’aboutir à une décision telle qu’un refus de crédit. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du crédit ou pour une durée de six (6) mois à compter de la notification de la décision de refus de financement.
  • La gestion de la relation contractuelle liée aux produits et services souscrits par les personnes concernées auprès de FRANFINANCE. La réalisation d’études marketing et d’études sur les processus opérationnels afin d’assurer la sécurité et la fiabilité du service. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du contrat, ou le cas échéant, de l’extinction de la créance.
  • Le recouvrement ou la cession de créances et la gestion des incidents de paiement. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter de l’extinction de la créance.

Les traitements ayant pour base légale une obligation légale ou réglementaire à laquelle FRANFINANCE est soumise :

  • Le respect des obligations légales et réglementaires, notamment en matière de gestion du risque opérationnel (dont la sécurité des réseaux informatiques), de la lutte contre le blanchiment des capitaux et le financement du terrorisme. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du contrat ou le cas échéant, de l’extinction de la créance.
  • La tenue de notre comptabilité générale. Les données et pièces comptables seront conservées pendant une durée de dix (10) ans, augmentée de l’exercice en cours, conformément aux dispositions de l’article L.123-22 du code de commerce.
  • La délivrance et la gestion des certificats électroniques liés aux signatures électroniques seront conservées dix (10) ans à partir de la signature.
  • La détection et l’accompagnement des situations de fragilité financière. Vos données seront conservées cinq (5) ans après le terme de votre contrat ou le cas échéant de l’extinction de la créance.
  • La consultation et, le cas échéant, la demande d’inscription au Fichier national des Incidents de remboursement des Crédits aux Particuliers (FICP). Les informations seront conservées dans le fichier pendant cinq (5) ans à compter de la date à laquelle l’incident est déclaré, et radiées dès paiement intégral des sommes dues.

Les traitements ayant pour base légale l’intérêt légitime de FRANFINANCE dans le respect de vos libertés et droits fondamentaux :

  • La prévention, la détection et la lutte contre la fraude. Les données générant des alertes de suspicion de fraude peuvent être conservées jusqu’à douze (12) mois à compter de l’émission de l’alerte avant que l’alerte soit qualifiée. Pour les alertes qualifiées de fraudes avérées, les données à caractère personnel seront conservées pour une durée maximale de cinq (5) à compter de la date d’inscription de la fraude. Si une action judiciaire est engagée les données seront conservées jusqu’au terme de la procédure judiciaire, augmentée de cinq (5) ans.
    Les données personnelles concernant l’exécution de ces opérations peuvent également être collectées afin de déterminer un profil d’utilisateur pour assurer la sécurité et la fiabilité du service.
  • La prospection commerciale, la réalisation d’animations commerciales et de campagnes publicitaires. Concernant d’éventuelles opérations de prospection commerciale, les données à caractère personnel seront conservées pour une durée de trois (3) ans à compter du terme du contrat ou du dernier contact émanant de la personne concernée.
  • La réalisation d’études d’opinion, de satisfaction et statistiques. Vos données à caractère personnel seront conservées pour une durée maximum de cinq (5) ans à compter du terme du contrat en fonction de la nature de l’étude effectuée et à compter de cette dernière.

Les traitements ayant pour base légale votre consentement :

  • FRANFINANCE peut vous proposer de participer à des jeux concours ou autres opérations promotionnelles.
  • FRANFINANCE est susceptible de procéder à l’enregistrement des conversations téléphoniques aux fins (i) d’amélioration de l’accueil téléphonique, et, (ii) du respect des obligations légales et réglementaires en matière de sécurité des transactions effectuées. Vos données à caractère personnel seront conservées pour une durée maximale de six (6) mois pour les enregistrements et d’un (1) an pour les transcriptions.
  • La gestion des cookies et traceurs soumis à consentement des personnes concernées incluant les utilisateurs des sites internet gérés par Franfinance. Vos données seront conservées au maximum treize (13) mois après leur collecte.
  • La vérification d’identité à l’aide d’un algorithme de reconnaissance faciale, pour les parcours de souscription de crédit en ligne, qui permet de confirmer votre identité en la comparant à vos documents d’identité. Vos données à caractère personnel seront conservées pour une durée de six (6) mois après leur collecte.

Vos données à caractère personnel seront conservées pour la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées tel que mentionné ci-dessus et seront ensuite supprimées.

Par exception, ces données pourront être archivées pour gérer les réclamations et contentieux en cours ainsi que pour répondre à nos obligations légales et/ou réglementaires et/ou encore pour répondre aux demandes des autorités autorisées à en faire la demande.

Si FRANFINANCE est amenée à traiter vos données pour des finalités autres que celle énoncés ci-avant, nous vous en informerons préalablement.

4. La communication à des destinataires, tiers ou non

Ces données pourront être communiquées par FRANFINANCE à une société du groupe Société Générale, à ses intermédiaires et assureurs pour les finalités énumérées ci-dessus ou en vue de la mise en commun de moyens et de la présentation de produits et services dans la limite nécessaire à l’exécution des prestations concernées.

Les données pourront aussi être communiquées aux prestataires et sous-traitants du responsable de traitement dans les limites nécessaires à l’exécution des finalités décrites au point 3.

Elles pourront également être communiquées aux Autorités de Contrôle, Institutions et Organismes Français et/ou de l’Union Européenne.

En outre, lesdites données peuvent, le cas échéant, faire l’objet d’une communication aux bénéficiaires ou cessionnaires subrogés dans les droits du Prêteur dans le cadre d’opérations de titrisation ou de cessions de créances dans les limites nécessaires à l’exécution des finalités décrites au point 3.

5. Les transferts de données à caractère personnel en dehors de l’Union Européenne

FRANFINANCE s’assure qu’aucune donnée à caractère personnel n’est transférée en dehors de l’Espace Economique Européen dans la réalisation des traitements visés au point 3 ci-dessus.

Par dérogation à ce qui précède, et dans la stricte limite nécessaire, certains traitements sont susceptibles d’impliquer des transferts de données à caractère personnel vers des pays non-membres de l’Espace Économique Européen, dont les législations en matière de protection à caractère personnel diffèrent de celles de l’Union Européenne.

Dans le cas où FRANFINANCE a recours à des sous-traitants et prestataires situés hors de l’Espace Economique Européen et localisés dans un pays ne présentant pas un niveau de protection adéquat au sens de la réglementation applicable, FRANFINANCE sécurisera de tels transferts par :

  • La conclusion de clauses contractuelles types reconnues par la Commission européenne, ou
  • Le recours à un prestataire qui a adopté des règles d’entreprise contraignantes, reconnues par les autorités de contrôles européennes, ou
  • Un code de conduite approuvé assorti d’un engagement du prestataire, contraignant et exécutoire, d’appliquer les garanties appropriées.

Si les mécanismes de transferts cités ci-dessus étaient jugés insuffisants, eu égard à la loi applicable dans le pays de destination, FRANFINANCE s’engage à mettre en œuvre toutes les mesures complémentaires nécessaires.

6. La sécurité des données

FRANFINANCE prend toutes les mesures physiques, techniques et organisationnelles pour garantir la confidentialité, l’intégrité et la disponibilité des données personnelles afin de les protéger contre la perte, la destruction accidentelle, l’altération et l’accès non autorisé.

FRANFINANCE effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

La sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi, vous êtes invité(e) à rester vigilant(e) sur la question.

7. Les droits des personnes concernées

Vous disposez, dans les conditions prévues par la réglementation, d’un droit :

  • d’accès sur vos données vous permettant d’obtenir toutes les informations concernant le traitement réalisé sur celles-ci ;
  • de rectification lui permettant de modifier et/ou compléter vos données ;
  • d’effacement de vos données dès lors qu’elles ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées ou traitées ;
  • à la limitation du traitement afin de suspendre, temporairement, la réalisation du traitement sur vos données ;
  • de portabilité afin de recevoir vos données que vous avez fourni, dans un format structuré, couramment utilisé et lisible par une machine ;
  • d’opposition :
    • à tout moment et sans frais, sans avoir à motiver votre demande, à ce que vos données soient utilisées à des fins de prospection commerciale ;
    • à un traitement de données à caractère personnel vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime de FRANFINANCE.
      Dans ce cas, FRANFINANCE cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice ;
  • de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire sauf lorsque le traitement est nécessaire à la conclusion ou à l’exécution du contrat ou au respect d’obligations légales ou réglementaires auxquelles Franfinance est soumise.
    Vous avez le droit d’obtenir une intervention humaine ainsi que d’exprimer votre point de vue auprès de FRANFINANCE et de contester la décision automatique qui vous aura été opposée ;
  • de retrait de votre consentement, à tout moment, pour les cas où celui-ci aurait été demandé.

Vous disposez également du droit de définir des directives, spécifiques ou générales, relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

7.1. L’exercice des droits des personnes concernées

Vous pouvez exercer vos droits, par courrier postal, en vous adressant au Service Relation Clientèle – 53, rue du Port – CS90201, 92724 Nanterre Cedex, ou par courrier électronique à l’adresse suivante : protectiondesdonnees.franfinance@socgen.com.

7.2. L’introduction d’une réclamation

Vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel, sis au 3, place de Fontenoy – 75334 Paris Cedex 07, si vous estimez que vos droits concernant la gestion de vos données à caractère personnel ne sont pas respectés.

8. Les règles spécifiques au démarchage téléphonique

Toute personne concernée qui ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique peut s’inscrire gratuitement sur la liste d’opposition au démarchage téléphonique prévue à l’article L.223-1 du code de la consommation directement sur le site Internet www.bloctel.gouv.fr ou par courrier adressé à : Worldline – Service Bloctel – CS 61311 – 41013 Blois cedex.

La personne concernée inscrite sur cette liste ne pourra être démarchée téléphoniquement par FRANFINANCE ou l’un de ses partenaires sauf en cas de relations contractuelles préexistantes.

9. Le responsable du traitement et le délégué à la protection des données

Le responsable du traitement est FRANFINANCE SA, sis 53, rue du Port – CS90201, 92724 Nanterre CEDEX. Les coordonnées du DPO sont : dpo.franfinance@socgen.com ou l’adresse postale ci-dessus à l’attention du « délégué à la protection des données personnelles ».