1.Déclaration de confidentialité Triodos La Banque Triodos valorise la transparence et la clarté. C’est pourquoi nous souhaitons vous informer de la manière dont nous collectons, utilisons, conservons et protégeons vos informations personnelles, conformément aux lois applicables en matière de protection des données et au Règlement général sur la protection des données (RGPD ).
Cette déclaration s’applique à toutes les données à caractère personnel que nous traitons lorsque vous utilisez nos services, visitez nos sites web, utilisez l’application mobile ou interagissez avec nous de toute autre manière. Ce document précise également vos droits relatifs à vos informations et vous indique comment les exercer.
Nous prenons votre vie privée au sérieux. Nous vous encourageons donc à lire attentivement cette déclaration de confidentialité pour comprendre comment nous gérons vos données à caractère personnel. Les termes spécifiques utilisés dans ce document sont mis en italique et définis dans la section Glossaire.
La Banque Triodos révisera et mettra régulièrement à jour cette déclaration de confidentialité. Vous trouverez toujours la version la plus récente sur notre site web . Vous pouvez également télécharger cette déclaration de confidentialité au format PDF .
Lorsque vous sollicitez un produit ou un service, ou lorsque vous nous contactez, nous avons à cœur de vous aider rapidement et efficacement. Pour ce faire, nous devons savoir qui vous êtes. Nous utilisons donc certaines données à caractère personnel.
Que sont les données à caractère personnel ? Les données à caractère personnel sont toutes les informations permettant d’identifier directement ou indirectement une personne physique. Elles reprennent toutes sortes d’informations comme les noms, les coordonnées, les numéros d’identification tels que les numéros de sécurité sociale, et les données de localisation ou les identifiants en ligne souvent appelés « cookies ». Cela concerne aussi bien les informations stockées sous format numérique que sur support papier.
Que signifie « traiter des données à caractère personnel » ? Le traitement des données à caractère personnel inclut tout qui peut être effectué avec les informations : la collecte, le stockage, la visualisation, le partage, le transfert et l’analyse des données, entre autres.
2. Qui sont les responsables du traitement de vos données ? Le responsable du traitement de vos données est Triodos Bank nv, société anonyme de droit néerlandais dont le siège est établi à 3972 LA, Driebergen-Rijsenburg, Hoofdstraat 10, inscrite au registre de commerce néerlandais sous le matricule 30062415, agissant par le biais de sa succursale belge établie à 1000 Bruxelles, Boulevard Baudouin 31/5, TVA BE 0450.507.887, RPM Bruxelles. Le groupe Triodos est actif en Europe, notamment en Belgique, en Allemagne, aux Pays-Bas, en Espagne et au Royaume-Uni. Nous vous invitons à consulter notre site web pour en savoir plus sur notre organisation et nos coordonnées.
Nous avons nommé un délégué à la protection des données (DPO) pour assurer la protection de vos données en conformité avec le RGPD . Si vous ne trouvez pas de réponse à vos questions sur la protection des données sur notre site web, ou si vous souhaitez obtenir plus d’informations, veuillez contacter notre délégué à la protection des données à l’adresse suivante :
Banque Triodos, DPO, Boulevard Baudouin 31/5, 1000 Bruxelles ou par e-mail à l’adresse [email protected] .
Le type de données traitées par la Banque Triodos La Banque Triodos traite différents types de données à caractère personnel en fonction notre relation et des produits que vous achetez chez nous.
Voici une liste complète des catégories de données à caractère personnel que nous traitons. Nous illustrons chaque catégorie par quelques exemples :
Données d’identification : Données qui nous permettent de vous identifier, telles que votre nom, prénom, date et lieu de naissance, nationalité et signature. Numéros d’identification nationaux : Un numéro ou un code qui vous est attribué par une autorité gouvernementale pour vous identifier, comme votre numéro de registre national. Données de contact : Informations sur la façon dont nous pouvons vous joindre, telles que votre adresse et lieu de résidence, numéro de téléphone et adresse e-mail. Préférences de communication et données de consentement : Vos choix en matière de communication, y compris vos préférences relatives à la réception de newsletters. Informations contractuelles : Détails sur les produits ou services que nous vous fournissons, tels que les numéros de contrat et les types de produits. Données financières et transactionnelles : Informations sur la façon dont vous utilisez nos produits, telles que votre numéro de compte bancaire, votre historique de transactions et les personnes à qui vous avez fait un virement ou dont vous avez reçu un paiement. Accès au compte et données techniques concernant l’utilisation de notre site web et de notre application mobile : Informations sur la façon dont vous utilisez notre banque en ligne et mobile, telles que votre géolocalisation, les informations sur les cookies, l’adresse IP, les informations sur l’appareil et les services que vous utilisez. Données de vidéosurveillance et données audios : Informations concernant vos communications avec nous, telles que des enregistrements, des résumés ou des retranscriptions d’appels téléphoniques et de messages de chat. Situation personnelle et sociodémographique : Informations sur vos antécédents personnels et économiques, telles que votre situation professionnelle, la composition de ménage, votre situation financière, et d’autres informations contextuelles. Données provenant de sources publiques : Données que nous recevons d’autres parties. Par exemple : données provenant du registre foncier, du registre du commerce de la Chambre de commerce, des agences de référence de crédit ou de sources publiques telles que la centrale de crédits, les agences d’information commerciale, les journaux ou Internet. Données des visiteurs : Informations que nous recevons lorsque vous visitez l’un de nos bureaux, telles que votre numéro de plaque d’immatriculation ou les enregistrements de nos caméras de vidéosurveillance. Catégories spécifiques de données à caractère personnel Le RGPD catégorise certaines données sensibles comme des données à caractère personnel de « catégorie spécifique ». Il peut s’agir, par exemple, d’informations concernant votre état de santé, vos opinions politiques ou encore votre orientation sexuelle. Les données biométriques, telles que la reconnaissance faciale et les empreintes digitales, relèvent également d’une catégorie spécifique de données à caractère personnel.
La Banque Triodos ne traitera ce type de données que si la loi l’exige ou si ce traitement est nécessaire pour fournir, ou continuer à fournir, un produit ou un service conformément aux obligations légales ou réglementaires. Par exemple, nous collectons des données biométriques lorsque nous vous demandons une photo ou un enregistrement de votre pièce d’identité ou de votre visage à des fins d’identification. Ces données nous permettent de vérifier l’authenticité de votre pièce d’identité ou, par exemple, de vous permettre d’accéder ou de réaccéder à vos comptes bancaires via l’application mobile.
Nous ne traitons vos données biométriques que si vous nous avez donné votre consentement.
4. Pourquoi vos données à caractère personnel sont-elles requises ? Lorsque vous sollicitez un produit ou un service auprès de la Banque Triodos, certaines données à caractère personnel sont nécessaires pour traiter votre demande et assurer la continuité de la prestation. Avant de vous fournir des produits ou des services, nous effectuons des vérifications dans le but de prévenir la fraude et le blanchiment d’argent, et de vérifier votre identité. Ces vérifications nous obligent à traiter vos données à caractère personnel.
Si vous choisissez de ne pas fournir vos données à caractère personnel Si vous refusez de fournir les informations requises ou en empêchez le traitement, nous pourrions ne pas être en mesure de respecter nos obligations contractuelles et légales ni de vous fournir le produit demandé. Nous pourrions alors ne pas donner suite à votre demande, voire mettre fin à la relation bancaire.
Le consentement et le droit de retirer votre consentement Pour certains de nos services, le traitement de vos données repose sur votre consentement comme base légale. Vous pouvez retirer votre consentement pour ces services à tout moment. En d’autres termes, vous pouvez renoncer à tous (ou à une partie de) ces services sans que cela n’affecte vos autres contrats ou services.
5. Comment la Banque Triodos utilise-t-elle vos données à caractère personnel ? Le Règlement général sur la protection des données (RGPD ) autorise le traitement des données à caractère personnel uniquement si une ou plusieurs conditions sont remplies : c’est ce qu’on appelle la base légale du traitement. La Banque Triodos s’appuie sur les quatre bases légales suivantes :
Vous donnez votre consentement au traitement de vos données. Nous utilisons les données pour exécuter un contrat avec vous. Nous avons besoin des données pour nous conformer à une obligation légale. La Banque Triodos a un intérêt commercial légitime à utiliser ces données. Cet intérêt doit être mis en balance avec vos droits fondamentaux et intérêts légitimes, et ne peut les outrepasser. Pourquoi la Banque Triodos utilise-t-elle vos données à caractère personnel ? Pour formellement vous identifier: Lorsque vous demandez à devenir client, nous devons vérifier votre identité. Pour ce faire, nous pouvons demander des pièces d’identification et enregistrer une courte vidéo de votre visage. Nous utilisons une photo ou une vidéo de votre pièce d’identité pour vous (ré)identifier et vérifier l’authenticité du document. Nous comparons les caractéristiques de votre visage à la photo figurant sur votre pièce d’identité.Pour fournir nos produits et services et maintenir une relation optimale avec vous: Nous utilisons vos données pour, par exemple, traiter votre demande de produit, gérer les produits, exécuter les ordres de paiement, vous contacter, ou encore suivre et mettre à jour vos informations si nécessaire. En analysant votre utilisation de nos prestations et vos retours, nous identifions les produits ou services qui vous intéressent, ce qui nous permet d’améliorer et de développer notre offre. Pour garantir la sécurité de nos clients, de notre organisation et du secteur financier, et pour réduire les risques et prévenir la fraude: Les données peuvent notamment être utilisées dans le cadre d’enquêtes sur des activités criminelles présumées. Elles nous aident également à garantir l’octroi de prêts responsables et à protéger nos clients contre les risques liés aux investissements. Les données servent en outre à évaluer et à améliorer nos dispositifs de prévention de la criminalité financière.Pour nous conformer aux obligations réglementaires ou légales: Grâce aux données, nous pouvons identifier de nouveaux clients et prendre en compte les changements dans votre situation (devoir de diligence). Dans certains cas, nous sommes également tenus de transmettre vos données à des organisations gouvernementales, telles que les autorités fiscales ou le système judiciaire.Pour améliorer nos services: Les données servent, par exemple, à tester de nouveaux produits ou des produits existants, ainsi qu’à concevoir de nouvelles méthodes de prestation de services. Nous pouvons ainsi optimiser l’efficacité de nos services et les adapter davantage à vos attentes.À des fins de promotion et de marketing: Nous vous tiendrons informé par l’intermédiaire d’e-mails, de newsletters et d’offres sur notre site web. Nous avons également recours aux publicités personnalisées sur les sites web et les réseaux sociaux.Communications marketing Nous vous enverrons occasionnellement des informations sur nos produits, nos services et les projets que nous finançons. Si vous ne voulez pas recevoir d’informations (supplémentaires) sur nos produits et services, nous respectons pleinement votre choix. Lors de la souscription à un produit ou service, vous pouvez choisir les communications que vous souhaitez recevoir. Vous pouvez ensuite modifier vos préférences à tout moment via l’application Triodos Mobile Banking, Internet Banking ou en nous contactant.
Vous aurez également la possibilité de ne plus recevoir de communications marketing de notre part grâce à un lien de « désabonnement » dans tous les e-mails que nous pourrions vous envoyer.
Si vous n’êtes pas encore client Triodos et vous souhaitez recevoir des communications marketing de notre part, vous pouvez en faire la demande sur notre site web ou en appelant notre équipe de contact. Vous devrez nous fournir vos coordonnées et consentir à l’utilisation de vos données à caractère personnel. Vous pouvez retirer votre consentement et vous désinscrire des communications marketing à tout moment. Nous ne transmettrons pas vos données à caractère personnel à des tiers à des fins marketing (autres que celles mentionnées ci-dessous dans la section « Avec qui la Banque Triodos partage-t-elle vos données à caractère personnel et pourquoi ? ») sans vous en informer au préalable et sans avoir obtenu votre consentement.
Les données à caractère personnel utilisées à des fins de marketing incluent les données que nous avons reçues de votre part, ainsi que les données que nous avons collectées lorsque vous utilisez nos produits ou services. Nous vous adressons des communications marketing grâce à vos données uniquement si nous disposons d’un intérêt légitime ou de votre consentement. Dans un contexte marketing, un intérêt légitime signifie que nous vous enverrons uniquement des communications portant sur des produits ou services susceptibles de vous intéresser, sur la base des informations déjà en notre possession. Nous veillons à concilier nos intérêts légitimes avec les vôtres, et vous pouvez à tout moment nous demander de ne plus recevoir de communications marketing.
6. Comment la Banque Triodos obtient-elle vos données à caractère personnel ? Vous fournissez vous-même la plupart des données à caractère personnel que la Banque Triodos traite. C’est le cas lorsque vous interagissez avec nous, formulez une demande ou consentez au suivi de votre activité en ligne. En outre, nous recevons des données d’autres parties avec lesquelles nous travaillons, par exemple pour effectuer des transactions financières.
Données que vous nous fournissez vous-même : Vos données personnelles nous parviennent notamment lorsque vous :
demandez à bénéficier de nos produits ou services financiers ; nous parlez en personne, par téléphone ou via chat ; utilisez nos sites web ou applications mobiles ; vous abonnez à une newsletter ou à d’autres messages marketing ; nous envoyez des e-mails ou des lettres ; participez à des interviews, des enquêtes auprès des clients, des concours ou des activités promotionnelles ; visitez nos bureaux. Informations fournies par d’autres parties : Dans certains cas, nous recevons des informations des entreprises avec lesquelles nous travaillons. Le partage de données n’a lieu que lorsqu’il existe une base légale pour le traitement. Sont visés les éléments suivants :
les entreprises qui vous présentent à nous, par exemple un représentant d’une entreprise dont vous êtes le bénéficiaire effectif ; les fournisseurs de cartes ; les agences de référence de crédit ; les conseillers financiers ou représentants ; les assureurs ; les agences de prévention des fraudes ; les sources d’information publiques ; un représentant légal ou un membre de la famille ; les responsables d’études de marché ; les agences gouvernementales et forces de l’ordre. 7. Cookies Après avoir reçu votre consentement, nous collectons des données à partir de vos appareils électroniques personnels pour enregistrer vos activités en ligne et mobiles. Nous suivons les sessions de données afin d’enregistrer vos visites et utilisons des cookies pour activer les fonctionnalités essentielles, améliorer la qualité de notre site web et de nos services mobiles, personnaliser votre expérience et soutenir nos actions promotionnelles et de marketing direct. Pour en savoir plus sur notre utilisation des cookies, consultez la politique de confidentialité et d’utilisation des cookies disponible sur notre site web . Sur cette page, vous avez également la possibilité de désactiver certains cookies selon vos préférences.
8. Prise de décision automatique Lorsque vous sollicitez un produit ou un service via notre site web ou notre application mobile, la prise de décision liée à votre demande repose majoritairement sur des systèmes automatisés, internes ou externes. Cette approche permet une prise de décision rapide, juste et précise en s’appuyant sur des données actualisées. Ces décisions peuvent avoir une incidence sur les produits, services ou fonctionnalités que nous vous offrons actuellement ou à l’avenir.
À savoir : à la Banque Triodos, une décision n’est jamais basée uniquement sur des systèmes automatisés. Une personne intervient systématiquement pour contrôler la décision.
Types de traitement automatisé Ouverture d’un compte: Lorsque vous ouvrez un compte chez nous, nous vérifions si le produit ou le service est pertinent pour vous, en fonction des données que vous avez fournies et de toute information de référence provenant de fournisseurs externes. Nous vérifions que vous ou votre entreprise répondez à nos exigences pour ouvrir un compte. Cela comprend notamment la vérification de votre identité ainsi que d’informations personnelles telles que l’âge, le domicile ou la nationalité. Adaptation des produits et des services: Nous suivons les activités financières afin de mieux comprendre le comportement et les besoins de nos clients, ce qui nous permet de prendre des décisions éclairées pour améliorer la qualité de nos produits et services. Nous regroupons les clients ayant des activités similaires en groupes appelés segments de clientèle . Les segments de clientèle nous permettent de concevoir des produits et services mieux adaptés aux besoins de nos clients, et de les promouvoir de manière ciblée et efficace auprès des publics les plus concernés. Protection contre la fraude: Nous surveillons votre compte personnel ou professionnel pour identifier si vous avez pu être victime de fraude. En cas de suspicion de fraude, nous pouvons suspendre les transactions financières et bloquer temporairement l’accès à votre compte le temps de l’enquête. Dans ce cas, nous vous contacterons et vous tiendrons au courant de la situation. Politique de Triodos sur l’utilisation de l’intelligence artificielle dans le traitement des données à caractère personnel Notre utilisation de l’intelligence artificielle (IA) repose sur des principes éthiques fondés sur le respect de la dignité humaine, l’équité et la responsabilité. Nous utilisons les données dans nos systèmes d’IA de manière respectueuse de la vie privée et de l’autonomie personnelle, en nous assurant de les collecter et de les traiter exclusivement à des fins précises, et de les gérer en conformité avec la législation en vigueur sur la protection des données. En outre, nous accordons une grande importance à la supervision humaine tout au long du traitement de l’IA que nous envisagerions d’utiliser. Nous utilisons des systèmes d’IA pour les finalités suivantes :
Aider nos collaborateurs dans leurs tâches : Nous utilisons des systèmes d’IA qui aident nos collaborateurs à accomplir leurs tâches, telles que la transcription des appels téléphoniques ou la vérification de votre identité. Créer des leviers stratégiques pour Triodos : Nous avons recours à des systèmes d’IA pour analyser les comportements et tendances dans les données des clients, afin de mieux comprendre leurs besoins. Cela nous aide à améliorer nos services et à prendre de meilleures décisions commerciales. Vous donner des idées d’amélioration: Si vous le souhaitez, notre application de banque mobile peut analyser vos transactions afin de vous fournir des informations personnalisées sur vos habitudes de dépenses et d’épargne. Ce service est entièrement optionnel et n’est proposé qu’avec votre consentement. 9. Avec qui la Banque Triodos partage-t-elle vos données à caractère personnel et pourquoi ? Triodos ne partagera vos données que lorsqu’une base légale le permet. Nous traiterons toutes vos données à caractère personnel comme privées et confidentielles (même si vous n’êtes plus client). Les informations que nous détenons à votre sujet ne seront divulguées à personne sauf si :
nous avons l’obligation légale de partager les informations. Cela inclut, par exemple, le partage d’informations avec les autorités fiscales et les forces de l’ordre comme la police ; nous devons partager les informations en rapport avec des procédures judiciaires, pour obtenir un conseil juridique ou pour l’établissement, l’exercice ou la défense de droits légaux ; le partage des données est nécessaire pour protéger nos intérêts légitimes ou les intérêts légitimes de quelqu’un d’autre (par ex. pour prévenir la fraude) ; vous consentez au partage des données ; nous partageons des données avec d’autres entreprises, car elles fournissent des services administratifs ou autres pour le compte de la Banque Triodos. Dans ce cas, nous veillerons à ce que ces entreprises traitent les données de la même manière que nous. Les parties avec lesquelles nous pouvons partager des données : Les pouvoirs publics et les organismes de réglementation (tels que les autorités fiscales ou la Banque nationale de Belgique). Nous partageons des données à caractère personnel avec les pouvoirs publics et les organismes de réglementation pour respecter les exigences légales et réglementaires.Les autorités judiciaires, les forces de l’ordre ou les commissions de litiges (tels que la police, les procureurs, les tribunaux ou Ombudsfind). Nous ne partageons des informations que sur demande explicite et lorsqu’une base légale le justifie.Les institutions financières. Nous partageons des données à caractère personnel pour faciliter les transactions et les retraits d’argent, ainsi que pour faciliter nos services financiers.Les prestataires de service de paiement tiers relevant de la Directive révisée sur les services de paiement de l’UE (PSD2). Nous ne partagerons les informations de votre compte avec un prestataire de services de paiement tiers que si vous nous avez donné votre consentement explicite.Les partenaires financiers (par exemple pour la gestion des dossiers de prêts immobiliers). Nous pouvons partager des données à caractère personnel avec des entreprises qui prestent des services spécialisés.Des entreprises qui fournissent d’autres services en notre nom . Ces services incluent entre autres l’envoi de courrier, la rédaction des rapports et des documents imprimés et les calculs. Nous partageons également des données avec des entreprises chargées de missions juridiques, d’audit ou de conseil.Des entreprises qui soutiennent les activités marketing . Les partenaires marketing et les agences peuvent être impliqués dans la création et l’exécution de campagnes promotionnelles.Des entreprises qui sont contrôleurs conjoints (comme Apple Pay et Google Pay). Pour certains services, nous pouvons partager des données à caractère personnel avec des organisations qui déterminent avec nous les finalités et les modalités de leur traitement. Dans le cadre de ces accords de responsabilité conjointe, nous avons défini clairement les rôles et obligations de chaque partie afin d’assurer le respect de la législation sur la protection des données. Vous pouvez contacter chaque organisation impliquée concernant l’exercice de vos droits en matière de protection des données.Si vous êtes titulaire de certificats d’actions, nous partagerons vos informations avec les parties responsables de l’enregistrement des certificats d’actions . Le Stichting Administratiekantoor Aandelen Triodos Bank (SAAT) est responsable de l’enregistrement des données à caractère personnel des détenteurs de certificats d’actions de la Banque Triodos, en collaboration avec cette dernière. Le SAAT et la Banque Triodos ont convenu avec la société Captin BV (Captin) que Captin se chargerait de cet enregistrement.
Dans le cadre de la cotation en bourse et de la négociation sur Euronext Amsterdam de tous les certificats d’actions émis par le SAAT qui représentent des actions ordinaires dans le capital de la Banque Triodos, nous avons engagé ABN AMRO pour divers services bancaires, y compris ceux d’agent de cotation en bourse, de soutien opérationnel continu et d’agent permanent pour l’organisation et l’invitation à toute assemblée générale extraordinaire ou annuelle des actionnaires ou des détenteurs de certificats d’actifs. ABN AMRO joue également le rôle d’agent payeur, en tant qu’agent représentant le SAAT en relation avec le Nederlands Centraal Instituut voor Giraal Effectenverkeer B.V. (Euroclear Netherlands).
Pour garantir un traitement approprié de vos données, nous avons signé des contrats de traitement des données conformes aux lois et aux réglementations en vigueur.
[En savoir plus sur la cotation. Cotation Euronext ]
La Banque Triodos partage-t-elle vos données en dehors de l’Espace économique européen ? Par principe, la Banque Triodos ne partage pas de données à caractère personnel avec des organisations basées en dehors de l’Espace économique européen (EEE) . Lorsque ce partage s’avère nécessaire, nous nous assurons que les données bénéficient d’un niveau de protection équivalent à celui en vigueur au sein de l’EEE, en recourant à l’une des garanties suivantes :
Uniquement transférer des données à des organisations dans des pays hors EEE dont les lois en matière de vie privée offrent le même niveau de protection qu’au sein de l’EEE. Rédiger un accord avec le destinataire contenant des clauses types de l’UE (clauses contractuelles standard) afin qu’il traite les données dans les mêmes conditions de protection qu’au sein de l’EEE. 10. Protection des données à caractère personnel Vos données à caractère personnel ne sont traitées que dans des centres de données et sur des ordinateurs sécurisés munis d’une technologie de sécurité et conformes aux normes de l’industrie (par ex. pare-feu, authentification multifactorielle, contrôles d’accès, etc.).
11. Combien de temps la Banque Triodos conserve-t-elle vos données à caractère personnel ? Tant que vous êtes client chez nous, nous traiterons vos données pour fournir les produits et services que vous avez demandés. Si vous avez été en contact avec nous sans devenir client, ou si vous choisissez de quitter la Banque Triodos, nous conserverons la totalité ou une partie de vos données uniquement pour la durée nécessaire à l’un des objectifs suivants :
pour répondre à vos questions ou vos plaintes ; pour prouver que nous vous avons servi correctement ; pour répondre à nos exigences juridiques et légales en cours. En principe, nous conservons vos données à caractère personnel pour une période maximum de dix ans. Tout dépend de la nature de notre relation et des éventuels produits et services que vous avez pu utiliser. Cette période peut se prolonger si nous ne pouvons pas supprimer les données pour des raisons juridiques ou légales. Le cas échéant, nous veillerons à ce que vos données à caractère personnel ne soient plus utilisées.
12. Quels sont vos droits et comment les invoquer ? La Banque Triodos traite avec beaucoup de soin vos données à caractère personnel afin de vous fournir un service. Vous gardez bien sûr le contrôle de vos données. Voici une liste de vos droits.
Le droit d’accéder à vos données à caractère personnel Vous souhaitez savoir quelles données nous utilisons ? L’application Mobile Banking et le service Internet Banking vous permettent de voir les coordonnées dont nous disposons. Vous pouvez également consulter l’historique des transactions et les informations du compte.
Le droit de rectification (correction des erreurs ou inexactitudes) Il importe que toutes les données à caractère personnel que nous utilisons soient correctes, à jour et pertinentes. Vous avez dès lors toujours le droit de modifier et de mettre à jour vos données à caractère personnel. Sur Internet Banking et dans l’application Mobile Banking, vous trouverez un aperçu des coordonnées que nous utilisons. Vous pouvez également modifier ces informations.
Le droit à l’effacement de vos données à caractère personnel Vous avez le droit de nous demander de supprimer vos données à caractère personnel si :
ces données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ; vous retirez votre consentement et il n’y a pas d’autres motifs légaux pour traiter vos données à caractère personnel ; vous vous opposez à ce que nous traitions vos données à caractère personnel à des fins de marketing direct ; vous vous opposez à ce que nous traitions vos données à caractère personnel pour les intérêts légitimes de la Banque Triodos ; vous estimez que vos données à caractère personnel ne font pas l’objet d’un traitement licite ; vos données à caractère personnel doivent être effacées pour se conformer aux exigences légales. La Banque Triodos peut refuser d’accéder à votre demande (en tout ou en partie) pour des raisons impérieuses, notamment lorsque la conservation de vos données est nécessaire à la Banque pour satisfaire à ses obligations légales (e.a. délais de conservation), à des fins de preuve ou à l’exécution de ses obligations contractuelles. Nous supprimons vos données dès qu’elles ne sont plus nécessaires.
Le droit de limiter le traitement Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel pour une période limitée dans le temps et dans certaines circonstances. Par exemple, cela pourrait s’appliquer si vous estimez que vos données à caractère personnel détenues par la Banque Triodos sont inexactes, n’ont pas été traitées légalement ou ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées à l’origine. La Banque Triodos a le droit de stocker vos données à caractère personnel pendant la durée de l’enquête.
Le droit à la portabilité des données Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.
Le droit d’opposition au traitement Vous avez le droit de vous opposer au traitement de vos données à caractère personnel sur la base d’intérêts légitimes , de marketing direct et de traitement à des fins de recherche historique et statistique. La Banque Triodos est toutefois légalement en droit de poursuivre le traitement de vos données si l’une des conditions suivantes est remplie :
il existe des motifs légitimes et impérieux justifiant le traitement, qui prévalent sur vos intérêts, droits et libertés ; ou le traitement est requis pour établir, exercer ou défendre une action en justice. Droits relatifs à la prise de décision automatisée, y compris le profilage Vous avez le droit de vous opposer aux décisions exclusivement basées sur un traitement automatisé, y compris le profilage. Vous avez le droit de contester toute décision automatisée qui ne vous satisfait pas et de demander qu’elle soit réexaminée par une intervention humaine.
Comment pouvez-vous exercer vos droits ? Vous pouvez nous contacter à tout moment, sans frais, pour demander un aperçu de vos données ou pour exercer vos droits.
Contactez-nous par e-mail à l’adresse : [email protected] ou par courrier à l’adresse : Banque Triodos, Customer Services, Boulevard Baudouin 31/5, 1000 Bruxelles.
Le droit de déposer plainte Si vous avez des préoccupations concernant le traitement de vos données à caractère personnel, nous vous invitons à contacter d’abord la Banque Triodos.
En cas de conflit quant au traitement de vos données, vous pouvez introduire une plainte en contactant votre chargé de relation, en adressant un courrier à la Banque Triodos, Complaints Management, Boulevard Baudouin 31/5 à 1000 Bruxelles ou en envoyant un e-mail à l’adresse complaints@ triodos.be .
Vous n’êtes pas satisfait du traitement de votre plainte ? Vous pouvez alors également faire appel au délégué la protection des données de la Banque Triodos :
Banque Triodos, DPO, Boulevard Baudouin 31/5, 1000 Bruxelles ou par e-mail à [email protected] .
Vous avez également le droit de déposer plainte auprès de l’Autorité de Protection des Données en adressant un courrier à l’Autorité de Protection des Données, rue de la Presse 35, 1000 Bruxelles ou en envoyant un mail à [email protected] .
13. Glossaire des termes techniques et juridiques Base légale pour le traitement
Une des six bases légales autorisées pour le traitement doit être respectée pour permettre à la Banque Triodos de traiter vos données à caractère personnel. Les six bases légales sont :
Le consentement – la personne a clairement donné son consentement Le contrat – le traitement est nécessaire à l’exécution d’un contrat L’obligation légale – le traitement est nécessaire pour se conformer à la loi La sauvegarde des intérêts vitaux – le traitement est nécessaire pour la protection de la vie d’une personne L’intérêt public – le traitement est nécessaire à l’exécution d’une mission d’intérêt public L’intérêt légitime – le traitement est nécessaire pour l’intérêt légitime de Triodos ou l’intérêt légitime d’une tierce partie, sauf s’il existe une bonne raison de protéger les données de la personne qui prévaut sur ces intérêts légitimes. Catégories particulières de données à caractère personnel
Données à caractère personnel relatives des caractéristiques spécifiques, notamment les origines raciales ou ethniques, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données biométriques, les données relatives à la santé ou les informations médicales, le comportement ou l’orientation sexuelle. Les données à caractère personnel relevant de cette catégorie nécessitent une protection renforcée, ainsi qu’une base légale générale et une base spécifique pour être traitées. Cela implique que l’une des six bases juridiques prévues par le RGPD pour le traitement des données doit être respectée, ainsi qu’une condition spécifique applicable aux catégories particulières de données à caractère personnel :
la personne a donné son consentement explicite ; le traitement est nécessaire pour se conformer aux obligations en vertu du droit du travail, de la sécurité sociale et de la protection sociale ; le traitement est nécessaire pour protéger les intérêts vitaux d’une personne qui n’est pas en mesure de donner son consentement ; le traitement est effectué dans le cadre d’activités légitimes par une fondation, une association ou une autre organisation à but non lucratif ayant un objectif politique, philosophique, religieux ou syndical, et le traitement concerne les membres actuels ou anciens de cette organisation, et ces données à caractère personnel ne sont pas divulguées en dehors de cette organisation ; le traitement concerne des données à caractère personnel rendues publiques par la personne ; le traitement est nécessaire en rapport avec des actions en justice ou des procédures judiciaires ; le traitement est nécessaire pour des raisons d’intérêt public important (avec une base légale) ; le traitement est nécessaire en lien avec les soins de santé ou l’aide sociale (avec une base légale) ; le traitement est nécessaire pour la santé publique (avec une base légale) ; le traitement est nécessaire pour l’archivage, la recherche ou l’analyse statistique (avec une base légale). Lorsqu’une de ces « bases juridiques pour le traitement » est utilisée, des conditions supplémentaires énumérées à l’Annexe 1 du DPA (2018) doivent également être remplies.
Cookies
Un message donné par un serveur à un navigateur internet et stocké dans un fichier texte ; le message est ensuite renvoyé au serveur chaque fois que le navigateur ouvre une page web.
Les cookies sont utilisés pour identifier les utilisateurs des pages web et pour adapter le contenu si nécessaire.
Délégué à la protection des données
Une fonction au sein d’une organisation responsable de garantir que les données à caractère personnel sont traitées conformément aux exigences européennes en matière de confidentialité.
Données à caractère personnel
Toutes les informations concernant une personne physique identifiée ou identifiable (un individu).
Espace économique européen (EEE)
La zone européenne qui permet la libre circulation des personnes, des biens, des services et des capitaux ; elle se compose des membres de l’UE plus d’autres pays en Europe qui ont des accords avec l’UE.
Intéressé
Une personne qui peut être identifiée à partir des données à caractère personnel, en d’autres termes la personne à laquelle les données se rapportent.
Intérêts légitimes
La raison commerciale de la Banque Triodos pour utiliser vos informations. Elle ne peut entrer en conflit de manière injustifiée avec vos droits et intérêts légitimes. Le RGPD mentionne spécifiquement différents exemples d’intérêts légitimes, tels que la prévention de la fraude, le marketing que les clients peuvent raisonnablement s’attendre à recevoir, ou la sécurité informatique.
Prélèvement automatique
Mécanisme de paiement qui permet d’effectuer des paiements électroniques une fois l’autorisation donnée par le donneur d’ordre.
Responsable du traitement
Une personne ou une organisation qui détermine pourquoi les données à caractère personnel doivent être traitées et la manière dont elles sont traitées.
RGPD – Règlement général sur la protection des données
Le cadre juridique qui établit les lignes directrices et les exigences pour la collecte, le traitement et le stockage des données à caractère personnel des personnes identifiables au sein de l’Union européenne (UE). Le RGPD a été approuvé en avril 2016 et est entré en vigueur le 25 mai 2018 dans toute l’UE (y compris le Royaume-Uni).
Segments de clientèle
La segmentation de la clientèle est le processus par lequel les clients sont divisés en groupes en fonction de caractéristiques communes, pour permettre aux organisations d’aborder chaque groupe de manière efficace et appropriée.
Sous-traitant
Une personne ou une organisation qui traitent des données à caractère personnel au nom d’un responsable du traitement, conformément aux instructions du responsable du traitement.
Tiers
Organisations extérieures à la Banque Triodos qui, à notre demande, exécutent des services et des activités, tels que nos partenaires commerciaux, fournisseurs et entreprises affiliées.