Politique de données personnelles BPCE Lease

NOTICE D’INFORMATION SUR LA PROTECTION DES DONNEES PERSONNELLES BPCE LEASE 

Le Groupe BPCE s’engage à ce que les traitements de données à caractère personnel qu’il met en œuvre soient conformes au règlement général sur la protection des données (RGPD) et à la loi informatique et libertés. 

La présente notice vise à vous fournir des informations détaillées sur la manière par laquelle BPCE Lease, agissant en qualité de responsable de traitement, protège vos données personnelles.

Elle explique de quelle manière vos données sont obtenues, pourquoi elles sont traitées, avec qui elles sont susceptibles d’être partagées, les mesures mises en œuvre pour assurer leur confidentialité et leur sécurité et rappelle les droits dont vous disposez et comment les exercer.

Ces mêmes principes de protection sont appliqués par l’ensemble des entités du Groupe BPCE, y compris BPCE Lease et ses filiales, à savoir :

  • BPCE LEASE, société anonyme au capital de 354 096 074,00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 379 155 369 – N° TVA : FR 81 379 155 369 – Intermédiaire en assurances inscrit à l’Orias n° 07 029 339 – www.orias.fr – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)

Et ses filiales, désignées ci-après :

  • BATILEASE, société anonyme au capital de 9 366 900, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 468 501 507 – N° TVA : FR 44 468 501 507– Adresse administrative : 78 Rue Nicolas Appert – 59260 LEZENNES – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – Bati Lease est une filiale de crédit-bail immobilier de BPCE Lease
  • CICOBAIL, société anonyme au capital de 103 886 940, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 722 004 355 – N° TVA : FR 70 722 004 355 – Mandataire d’intermédiaire d’assurance inscrit à l’Orias n° 15 0009 69 – www.orias.fr – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • CO ASSUR CONSEIL ASSURANCE COURTAGE, société anonyme au capital de 40 000, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 351 825 146 – Courtier en assurances, inscrit à l’Orias n° 07 008 502 – www.orias.fr – Adhérent de la CNCEF Assurances, association professionnelle agréée par l’ACPR – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ  (BPCE – SIRET 493 455 042)
  • BPCE ENERGECO, société anonyme au capital de 8 320 000, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 322 828 484 – N° TVA : FR 22 322 828 484 – Mandataire d’intermédiaire d’assurance inscrit à l’Orias n° 07 029 345 – www.orias.fr – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • INTER COOP, société par actions simplifiée au capital de 4 856 280, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 444 253 355 – N° TVA FR 01 352 613 103 Siège social – Bureaux administratifs : 78 Rue Nicolas Appert – 59260 LEZENNES – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – Inter-Coop est une filiale de crédit-bail immobilier de BPCE Lease
  • LEASE EXPANSION, société par actions simplifiée au capital de 1 580 000, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 352 613 103 – N° TVA FR 01 352 613 103 – Mandataire d’intermédiaire d’assurance inscrit à l’Orias n° 07 028 906 – www.orias.fr – Adhérent de la CNCEF Assurances, association professionnelle agréée par l’ACPR – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ  (BPCE – SIRET 493 455 042)
  • BPCE BAIL, société anonyme au capital de 154 868 220, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 309 112 605 – N° TVA : FR 76 309 112 605 – Mandataire d’intermédiaire d’assurance inscrit à l’Orias n° 07 029 361 – www.orias.fr – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE LEASE IMMO, société anonyme au capital de 62 029 232, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 333 384 311 – N° TVA : FR 10 333 384 311 – Mandataire d’intermédiaire d’assurance inscrit à l’Orias n° 07 029 344 – www.orias.fr – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042) – BPCE Lease Immo est une filiale de crédit-bail immobilier de BPCE Lease
  • SUD OUEST BAIL, société anonyme au capital de 5 000 040, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 401 403 142 – N° TVA : FR 28 401 403 142 – Mandataire d’intermédiaire d’assurance inscrit à l’Orias n° 16 002 516 – www.orias.fr – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ  (BPCE – SIRET 493 455 042) – Sud-Ouest Bail est une filiale de crédit-bail immobilier de BPCE Lease
  • BPCE LEASE REUNION, société anonyme au capital de 7 999 915,00 euros, dont le siège social est au 32 boulevard du Chaudron à Sainte Clothilde (97490), inscrite au numéro RCS Saint Denis La Réunion 310 836 614 – Société de financement – Mandataire d’intermédiaire d’assurance inscrit à l’Orias n° 07 026 346 – www.orias.fr – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE LEASE NOUMEA, société anonyme au capital de 262 534 400, 00 Francs Pacifiques, dont le siège social est au 224 rue Jacques Iékawé – PK6 – BP 31 260, 98 895 Nouméa Cedex, inscrite au numéro RCS Nouméa 000 020 107 – Société de financement – Mandataire d’intermédiaire d’assurance inscrit à l’Orias n° NC 170041 – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE LEASE TAHITI, société anonyme au capital de 341 957 000,00 Francs Pacifiques, dont le siège social est rue Cardella – BP 90 à Papeete (98713), inscrite au numéro RCS Papeete TPI 74 39 B (041 848) – Société de financement – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)

Exceptées :

  • BPCE PERSONAL CAR LEASE, société anonyme au capital de 8 000 000, 00 euros, dont le siège social est au 7, promenade Germaine Sablon, 75013 Paris, inscrite au numéro RCS Paris 440 330 876 – N° TVA : FR 80 440 330 876 – Mandataire d’intermédiaire d’assurances inscrit à l’Orias sous le numéro 07 032 449 – www.orias.fr – Adhérent de la CNCEF Assurances, association professionnelle agréée par l’ACPR – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • BPCE CAR LEASE, société par actions simplifiée au capital de 5 184 440,00 euros, dont le siège social est au 8 rue Vidailhan à Balma (31130), inscrite au numéro RCS Toulouse 977 150 309 – N° TVA FR 68 977 150 309 – Mandataire d’intermédiaire d’assurances inscrit à l’Orias sous le numéro 09 046 805- www.orias.fr – Adhérent de la CNCEF Assurances, association professionnelle agréée par l’ACPR – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ  (BPCE – SIRET 493 455 042)
  • EUROLOCATIQUE, société par actions simplifiée à associé unique au capital de 1 035 000,00 euros, dont le siège social est au 115 rue Montmartre, 75002 Paris, inscrite au numéro RCS Paris B 353 102 932 – N° TVA FR 35 353 102 932 Code NAF/APE : 66.19B – Mandataire non exclusif en opérations de banque et services de paiement inscrit à l’Orias sous le n°24008093 – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • MÉDIDAN, société par actions simplifiée à associé unique au capital de 1 035 000,00 euros, dont le siège social est au 115 rue Montmartre, 75002 Paris, inscrite au numéro RCS Paris B 435 011 796 – N° TVA FR 19 435 011 796 Code NAF/APE : 66.19B – Mandataire non exclusif en opérations de banque et services de paiement – Mandataire d’intermédiaire d’assurances inscrit à l’Orias sous le n°09051652 – Adhérent de la CNCEF Assurances, association professionnelle agréée par l’ACPR – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • CLEODIS, société par actions simplifiée au capital de 625 240, 00 euros, dont le siège social est au 45 rue Solferino, 59000 Lille, inscrite au numéro RCS 527 975 262 Lille-Métropole – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)
  • SIMPEL GROUP, société par actions simplifiée au capital de 6 897 001, 00 euros, dont le siège social est au 45 rue Solferino, 59000 Lille, inscrite au numéro RCS 982 010 589 Lille-Métropole – Identifiant unique REP Emballages Ménagers et Papiers n° FR232581_01QHNQ (BPCE – SIRET 493 455 042)

Disposant de leur propre notice d’information.

1. Quelques définitions 
2. A qui s’adresse cette Notice ? 
3. Qui recueille vos données à caractère personnel ? 
4. Comment obtenons-nous les données personnelles vous concernant ? 
5. Qui accède à vos données ? 
6. Pourquoi traitons-nous vos données à caractère personnel ? 
7. Combien de temps sont conservées vos données personnelles ? 
8. Comment assurons-nous la sécurité et la confidentialité de vos données ? 
9. Où sont stockées vos données ? 
10. Nos actions de prospection 
11. Nos actions de profilage 
12. Mise en œuvre de traitements particuliers reposant sur une technologie spécifique 
13. Vos droits 
14. Comment exercer vos droits ? 

1. Quelques définitions

Lorsque ces termes sont utilisés, ils signifient : 

  • « Banque » : l’établissement bancaire avec lequel vous avez établi votre relation bancaire principale et qui vous a mis en relation avec BPCE LEASE 
  • « Groupe » : les établissements du Groupe BPCE 
  • « Nous » : les établissements du Groupe BPCE intervenant dans le traitement de vos données à caractère personnel en tant que responsable de traitement 
  • « Vous » : vous-même ou toute personne physique intervenant dans notre relation (votre représentant légal, votre mandataire, un contact, un associé, un conjoint…) 
  • « données à caractère personnel » ou « données personnelles », ou « données » : il peut s’agir de différentes catégories de données selon le besoin. A titre d’exemple : 
    • des informations sur votre identité et/ou de contact telles que nom, prénom, date et lieu de naissance, adresse postale et/ou électronique, numéro de téléphone, numéros des documents d’identité, âge, spécimen de signature ;
    • des informations relatives à vos situations familiale, professionnelle et fiscale ;
    • des informations d’identification et d’authentification liées à vos services en ligne et à vos opérations de paiement ;
    • des images de vidéosurveillance dans nos locaux, de géolocalisation pour localiser l’agence la plus proche.

2. À qui s’adresse cette notice ?

La Notice vous est destinée en tant que personne physique concernée par un traitement de données à caractère personnel mis en œuvre par BPCE LEASE, que vous agissiez en tant que particulier à titre privé ou dans le cadre d’une activité professionnelle. 
Elle vous concerne notamment si vous êtes : 

  • Un client (un crédit preneur, un locataire, un emprunteur ou co-emprunteur)
  • Un client potentiel ou un prospect ; 
  • Une personne physique intervenant à titre quelconque dans le cadre d’une relation établie avec un client personne physique ou morale, par exemple : 
    • Un représentant légal 
    • Un mandataire ou un signataire autorisé, 
    • Une caution, 
    • Un contact désigné, 
    • Un adhérent, 
    • Un associé du client 
    • Un locataire ou co-locataire 
    • Un garant au titre d’une quelconque sûreté ou d’un engagement de location 
    • Un préposé ou un bénéficiaire effectif, 
    • Un héritier ou un bénéficiaire d’un contrat d’assurance sur la vie 
    • Un fournisseur 
    • Un vendeur, 
    • Un bailleur à construction ou emphytéotique 
    • Un promoteur. 

3. Qui recueille vos données à caractère personnel ?

BPCE LEASE  

Dans le cadre de sa relation d’affaires avec sa clientèle, BPCE LEASE et ses filiales ont besoin de recueillir certaines données vous concernant. A ce titre, nous intervenons en tant que Responsable de Traitement
En tant qu’établissement de crédit, nous sommes tenus au secret professionnel et ne pouvons partager vos données que dans des conditions strictes ou avec votre consentement. 
Ce même principe de secret et de confidentialité s’applique à l’ensemble des intervenants impliqués, qu’il s’agisse de nos collaborateurs, de nos prestataires, de nos partenaires et de leurs propres collaborateurs. 

Les sociétés du Groupe BPCE 

Pour rendre ces services et vous offrir une gamme de produits variés destinés à répondre à vos besoins, BPCE LEASE n’est pas seul. Elle fait partie d’un groupe plus large de sociétés, le Groupe BPCE, et noue des partenariats avec des entreprises. 
Toutes ces sociétés contribuent aux services qui vous sont fournis ou qui sont distribués par l’intermédiaire de votre Banque et veillent au respect des mêmes principes. Pour ce faire, elles sont susceptibles d’avoir communication et de traiter vos données à caractère personnel. 

Le Groupe BPCE comporte de nombreuses sociétés spécialisées. Si vous souhaitez obtenir des informations supplémentaires sur les sociétés membres du Groupe BPCE et leurs différents métiers : www.groupebpce.fr 

Nos autres partenaires 


Les informations applicables à la protection des données à caractère personnel relatives à un produit souscrit auprès de l’un de nos autres partenaires vous sont habituellement communiquées par ce dernier, en qualité de RESPONSABLE DE TRAITEMENT pour la collecte et le traitement qu’il met en œuvre pour son propre compte. 

4. Comment obtenons-nous les données personnelles vous concernant ? 

Au cours de notre relation, nous allons recueillir et traiter des données à caractère personnel vous concernant. Ces données peuvent varier en fonction de la nature du produit ou du service souscrit. 

Les données à caractère personnel et informations que vous nous communiquez 

Nous collectons directement auprès de vous les données strictement nécessaires à votre identification, permettant de vous contacter, et relatives à votre situation familiale, aux informations sur votre activité professionnelle, liées à votre situation économique, aux données financières, bancaires. Cette collecte directe peut s’effectuer lors de vos entretiens avec un conseiller, ou au moyen de formulaires papier ou électronique. 

Vous êtes informé sur le document, support de la collecte de vos données, du caractère obligatoire de vos déclarations et du fait que, dans certains cas, ne pas répondre à une demande d’information peut avoir des conséquences sur le traitement de votre demande. 

Lorsque vous utilisez nos produits ou services, nous recueillons des données personnelles vous concernant, telles que des données relatives à votre comportement, vos habitudes et vos préférences. 

Les données à caractère personnel provenant de tiers ou d’autres services

Vos données personnelles peuvent également provenir de prestataires tiers ou fournisseurs, partenaires, sous-traitants si leurs politiques de protection des données personnelles le permettent et/ou si vous les avez autorisés à les partager. 

Afin de permettre l’étude de votre dossier ou la gestion des services souscrits, votre Banque, peut être amenée à transmettre à BPCE LEASE et ses filiales, les informations sur votre état civil, votre situation familiale, patrimoniale et financière, le fonctionnement de votre compte ainsi que votre note attribuée pour l’application de la réglementation bancaire. 

Par ailleurs, lors de l’étude de votre demande de financement, BPCE LEASE et ses filiales, lorsqu’elles sont soumises à la réglementation des établissements de crédit en tant que prêteur, crédit-bailleur ou loueur, ont l’obligation de consulter, en ce qui concerne les éventuels représentants légaux, mandataires, ou bénéficiaires effectifs, emprunteurs, co-emprunteurs, locataires, co-locataires, ou garants…, le Fichier national des Incidents de remboursement des Crédits aux Particuliers (FICP), le Fichier Central des Chèques (FCC) et le Fichier Bancaire des Entreprises (FIBEN), De même, en cas d’incident de paiement caractérisé, BPCE LEASE et ses filiales seront tenues de demander l’inscription d’informations vous concernant dans ce(s) Fichier(s). S’agissant du FICP, vous disposez d’un droit d’accès à ces informations auprès de la Banque de France (par courrier ou sur place). 

Dans certains cas, nous pouvons également avoir collecté des données personnelles vous concernant bien que nous ne soyons pas directement entrés en relation. Cela peut se produire si vos coordonnées nous sont communiquées par l’un de nos clients, si vous êtes par exemple l’un de ses représentants légaux, un membre de sa famille, un co-emprunteur ou garant à titre personnel, représentant légal (titulaire d’une délégation de pouvoir). 

Les données à caractère personnel publiques 

Nous pouvons être amenés à collecter des données à caractère personnel publiques vous concernant. 
Les données à caractère personnel publiques sont les informations ou données personnelles produites ou reçues par une autorité administrative dans le cadre de sa mission de service public, publiées par une autorité administrative ou communicables à toute personne en faisant la demande. 
Nous pouvons utiliser les informations ou données à caractère personnel publiques quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de communication et de réutilisation précisées par lesdits textes. 

Exclusion des catégories particulières de données à caractère personnel 

Les catégories particulières de données à caractère personnel sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Par principe, nous ne collectons ni ne traitons ce type de données. 

Certaines situations spécifiques peuvent néanmoins exister, notamment : 

  • Pour la mise en place d’un système d’authentification forte vous permettant d’accéder à vos services en ligne, pour effectuer un paiement, ou pour signer électroniquement, en ayant recours à des dispositifs de reconnaissance biométrique (reconnaissance vocale, reconnaissance faciale, empreintes digitales…). L’utilisation de ces données permet notamment de prévenir la fraude et l’usurpation de votre identité par un tiers. Ces dispositifs de reconnaissance biométrique sont alternatifs à d’autres mécanismes de contrôle et font l’objet de mesures de sécurité spécifiques pour garantir la sécurité et la confidentialité des données à caractère personnel. 
  • Lors de la souscription d’un contrat d’assurance de personne. Dans ce cas, l’assureur pourrait avoir besoin d’éléments relatifs à votre état de santé pour vous accorder ses garanties et fixer d’éventuelles exclusions. Les procédures mises en œuvre visent à assurer un parfait respect du principe de cloisonnement : seul l’assureur recevra communication de ces données et procédera à leur traitement selon les règles qui lui sont propres dans le respect de la réglementation applicable, alors que BPCE LEASE n’aura connaissance que de la décision d’accord ou de refus. 

En tout état de cause, si nous devions procéder à un traitement de ces catégories particulières de données à caractère personnel, sous réserve qu’il ne soit pas interdit par la législation ou la règlementation applicable, votre consentement explicite serait recueilli préalablement. 

5. Qui accède à vos données ?

Au sein du Groupe BPCE 
Nous pouvons être amenés à transmettre vos données au sein du Groupe BPCE à : 

  • BPCE S.A. ;  
  • Toute entité du Groupe BPCE avec lesquelles vous êtes ou entrez en relation contractuelle aux fins d’actualisation des données collectées par ces entités ;  
  • Toute entité du Groupe BPCE (y compris NATIXIS et ses filiales) en vue de vous présenter des produits ou services gérés par ces entités ou pour l’étude ou l’élaboration de tous types de contrats ou d’opérations ;  
  • L’Inspection Générale de BPCE  
  • Aux entités du Groupe BPCE en cas de mise en commun de moyens techniques, notamment informatiques ou de gestion de gouvernance des données. A cet effet, vos informations personnelles pourront être pseudonymisées ou anonymisées à des fins de recherches et de création de modèle statistique.  

Avec des tiers, nous pouvons partager certaines de vos données avec les types d’entreprises suivantes : 

  • Les entreprises qui assurent ou garantissent les locations longue durée de véhicules de nos clients (Assureurs …) ;  
  • Les entreprises de recouvrement ;  
  • Les prestataires ou sous-traitants auxquels BPCE LEASE confie des fonctions opérationnelles, des services ou la réalisation d’enquêtes et de statistiques ;  
  • Les entreprises tierces en cas de contre-garantie, cessions de créances et d’opérations de titrisation ;  
  • Les autorités judiciaires, financières ou d’autres organismes gouvernementaux ;  
  • Certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit ; 
  • Les apporteurs d’affaires ayant fait l’objet d’un agrément par BPCE LEASE ou l’une de ses filiales ; 

Nous devons également partager vos données lorsque le secret professionnel est levé par la loi et notamment à l’égard de l’administration fiscale et des douanes, de la Banque de France (Fichier Central des Chèques, Fichier National des Incidents de Remboursement de Crédit aux Particuliers, par exemple), des organismes de sécurité sociale (dans les conditions prévues par les articles L.114-19 à L.114-21 du Code de la sécurité sociale), de l’Autorité de Contrôle Prudentiel et de Résolution, des commissions d’enquête parlementaires. Le secret est en outre levé à l’égard des informations requises pour l’application des conventions conclues par la France organisant un échange automatique d’informations à des fins fiscales (article 1649 AC du Code général des impôts). Le secret ne peut être opposé à l’autorité judiciaire agissant dans le cadre d’une procédure pénale, ainsi que dans le cadre d’une procédure civile lorsqu’un texte spécifique le prévoit expressément. 

6.  Pourquoi traitons-nous vos données à caractère personnel ? 

Dans le cadre de notre relation, nous utilisons tout ou partie des données à caractère personnel vous concernant, pour les finalités décrites ci-dessous et sur la base des fondements suivants : 

 
Exécuter le contrat relatif aux produits et services que vous avez souscrits ou que vous souhaitez souscrire

Nous traitons vos données en vue de vous fournir des produits et services. Les traitements sont mis en œuvre car ils sont nécessaires aux mesures précontractuelles qui font suite à votre demande et/ou à l’exécution du contrat, tels que :  

  • La souscription d’un produit ou service ; 
  • L’analyse de votre demande de financement locatif (Crédit-Bail, Location avec ou sans Option d’achat, Location Longue Durée), crédit et Prêt ; 
    Et ce, notamment au moyen d’un score d’octroi. 
  • L’analyse de votre Location 
  • La gestion et l’exécution d’un produit ou service, notamment la gestion de votre financement locatif, crédit ou prêt 
  • La gestion de vos réclamations ; 
  • La gestion et le suivi du recouvrement (amiable, surendettement et contentieux judiciaire) ; 
  • La gestion des garanties et des cautions. 

A défaut, BPCE LEASE ne sera pas en mesure de conclure ou d’exécuter le contrat. 

Répondre à nos obligations légales et réglementaires 

Nous sommes soumis à de nombreuses obligations légales et mettons en œuvre des traitements de données personnelles pour y répondre, telles que : 

  • La connaissance de nos clients et de leurs partenaires ;  
  • La lutte contre le blanchiment d’argent et le financement du terrorisme ;  
  • La détection et la protection de la clientèle fragile, en ce qui concerne nos clients particuliers.  

Répondre à nos intérêts légitimes 

Les intérêts légitimes poursuivis par BPCE LEASE sont variés et consistent notamment en : 

  • L’amélioration de la connaissance client  
  • La sélection et le ciblage de nos clients, la communication marketing  
  • Les enquêtes et mesure de la satisfaction de nos clients ;  
  • La proposition de services adaptés et personnalisés :  
    • dans le cadre de l’évolution des technologies ;  
    • par l’amélioration de l’expérience client ;  
    • ou pour s’adapter à vos besoins ;  
  • Le profilage marketing, incluant la combinaison de données à des fins d’analyse ou d’anonymisation ;  
  • L’enregistrement téléphonique à des fins de formation, d’évaluation ou d’amélioration de la qualité de nos produits et services ;  
  • L’établissement de statistiques, ou d’actions de recherche et développement  
  • L’amélioration de nos produits et services ;  
  • L’amélioration de la gestion de nos risques.  
  • La prévention de la fraude  
  • Prévenir et gérer les incivilités à l’égard de nos collaborateurs  
  • Assurer la sécurité de nos réseaux et des informations, de surveiller l’accès à nos locaux notamment par un dispositif de vidéosurveillance.  

Mettre en œuvre certains traitements avec votre consentement 

Nous pouvons procéder à des traitements lorsque vous y avez consenti pour une finalité spécifique. 
Dans ces cas, vous serez préalablement sollicité pour exprimer votre consentement, de manière spécifique, à la collecte et au traitement de vos données pour chaque finalité concernée. 
Si légalement requis, BPCE LEASE entend soumettre certains traitements de vos données au recueil de votre consentement, tels que : 

  • La prospection commerciale si vous n’êtes pas client de BPCE LEASE ou de l’une de ses filiales ou si vous êtes client de BPCE LEASE ou de l’une de ses filiales mais que la prospection porte sur des produits qui ne sont pas analogues à ceux que vous avez déjà souscrits ;  
  • Le transfert de vos données vers des partenaires tiers, autres que ceux mentionnés ci-avant  

A cet effet, vous serez sollicité pour consentir, de manière spécifique, à la collecte et au traitement de vos données pour des finalités explicites. 

7. Combien de temps sont conservées vos données ? 

Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données. 

La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies. 

Type de traitementDurée de conservationPoint de départ conservation
Documents comptables et pièces justificatives (relevés de compte…)10 ansA compter de la clôture de l’exercice comptable concerné
Passation, exécution et gestion des produits et services souscrits 5 ansA compter de la clôture du produit ou du service , de la cessation de notre relation 
Passation, exécution et gestion d’un contrat d’assurance 2 ansSans dommages corporels, 2 ans à compter de la fin du contrat ou de la clôture du dernier sinistre. 
En cas de dommages corporels résultant de la responsabilité civile, les données sont conservées jusqu’à la fin du délai de prescription. 
Lutte contre le blanchiment et le financement du terrorisme5 ans A compter de l’exécution de l’opération 
Lutte contre la fraude 
Prévention et détection des délits et des crimes 		5 ansA compter du jour de l’infraction. Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de cette procédure et à l’expiration des délais de prescription applicables. 
Prospection commerciale (à l’issue d’une relation contractuelle préalablement établie : exploitation des noms, prénoms, adresse, date et lieu de naissance et caractéristiques du produit précédemment souscrit) 5 ansA compter de la fin de notre relation ou du dernier contact entrant de votre part 
Prospection commerciale (prospect non client) 3 ansA compter de la collecte ou du dernier contact entrant émanant du prospect 
Demande d’informations sur un produit ou service bancaire ; 
Demande de simulation en vue de la souscription d’une location ; 
Traitement d’analyse de risques sur une demande de location sans souscription effective  		6 moisA compter de la demande ou de la simulation. 
Cookies, traceurs 13 mois maximum A compter de la date de dépôt du traceur 
Enregistrement des conversations téléphoniques De 3 mois pour de simples appels de gestion à 5 ans pour les enregistrements à titre de preuveA compter de l’enregistrement 
Prévention et détection des délits pour préparer et/ou exercer une action en justice De 5 ans à 20 ans selon le cas A compter de la constatation du délit 

8. Comment assurons-nous la sécurité et la confidentialité de vos données ? 

Le respect de la vie privée et du secret bancaire, la sécurité et la confidentialité des données et particulièrement des données personnelles que vous nous confiez sont notre priorité. 

Nous prenons, au regard de la nature des données à caractère personnel et des risques présentés par le traitement, les mesures techniques et organisationnelles nécessaires pour préserver la sécurité de vos données, et, notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès ou pour prévenir toute utilisation impropre. 
 
Ainsi, nous nous engageons à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour : 

  • préserver la sécurité de vos données à caractère personnel contre tout accès non autorisé, modification, déformation, divulgation, ou destruction des données à caractère personnel que nous détenons ;  
  • protéger nos activités.

Nous diligentons régulièrement des audits internes afin de nous assurer de la sécurité des données à caractère personnel et de nous prémunir contre tout accès non autorisé à nos systèmes. 

Néanmoins, la sécurité et la confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à vous montrer vigilant. 
 
Dans le souci de protéger la confidentialité de vos données à caractère personnel, nous vous invitons, en particulier dans des règles d’usage d’Internet, à prendre toutes les dispositions utiles notamment en effaçant, dès la fin de votre consultation, les traces de navigation et en interdisant l’accès aux tiers non autorisés dans l’hypothèse où vous téléchargeriez ces données vers un logiciel de gestion. 
 
Conformément à nos engagements, nous choisissons nos sous-traitants et prestataires avec soin et leur imposons : 

  • un niveau de protection des données à caractère personnel équivalent au nôtre ;  
  • un accès et une utilisation des données à caractère personnel ou des informations strictement nécessaires pour les services qu’ils doivent fournir ;  
  • un respect strict de la législation et de la règlementation applicables en matière de confidentialité, de secret bancaire, et de données personnelles ;  
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données à caractère personnel qu’ils peuvent être amenés à traiter ;  
  • la définition des mesures techniques et organisationnelles nécessaires pour assurer la sécurité des données.  

9. Où sont stockées vos données ?

Les données à caractère personnel et les informations relatives à nos clients sont stockées dans nos systèmes d’information ou dans celui de nos sous-traitants ou prestataires. 
Les sous-traitants ont l’obligation légale de présenter des garanties suffisantes dans la mise en œuvre de leurs mesures techniques et organisationnelles relatives aux traitements et aux données confiés, afin de garantir la protection de vos données personnelles. 
A ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au moins équivalentes aux nôtres. 
Par principe, nous privilégions les solutions techniques et le stockage des données à caractère personnel dans des centres d’hébergement situés au sein de l’Union Européenne. Si tel n’est pas le cas, nous prenons les mesures nécessaires pour nous assurer que les sous-traitants et prestataires offrent les mesures de sécurité et de protection adéquates telles que décrites ci-après. 

Vos données sont-elles communiquées ou accessibles depuis un pays hors Union Européenne ?  

Vos données à caractère personnel transmises conformément aux finalités convenues peuvent, à l’occasion de diverses opérations, faire l’objet d’un transfert dans un pays de l’Union Européenne ou hors Union Européenne. 
Dans le cadre éventuel d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la sécurité de ces informations ont été mises en place : soit la Commission européenne a adopté une décision d’adéquation qui reconnaît à la règlementation en matière de protection des données personnelles du pays concerné un niveau de protection équivalent à celui de l’Union Européenne, soit des garanties appropriées sont mises en place telles que des clauses contractuelles type approuvées par la Commission européenne. 
En cas de paiement ou transfert de fonds hors Union Européenne, certaines données à caractère personnel doivent être communiquées à la banque du bénéficiaire même si elle est située dans un pays hors Union européenne dont la règlementation n’offre pas un niveau de protection équivalent dans la mesure où ce transfert de données personnelles est nécessaire à l’exécution du contrat. 
Ces données à caractère personnel peuvent être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires habilités, ou à des tiers habilités. 
Dans tous les cas, nous prenons les mesures nécessaires et adéquates pour assurer la sécurité des données à caractère personnel. 

10. Nos actions de prospection

Nous pouvons être amenés à vous contacter afin de vous proposer de nouveaux produits et des services qui paraissent correspondre à vos besoins ou désirs ou répondant à de nouveaux usages. 
Vous pouvez vous opposer à tout moment et sans frais aux traitements initiés à des fins de prospection commerciale selon les modalités définies à l’article 13 des présentes. 

Prospection commerciale par courrier électronique et automate d’appel 

  • Personnes physiques n’agissant pas à des fins professionnelles : 
    Nous pouvons vous prospecter par courrier électronique, automate d’appel ou SMS lorsque vous avez donné votre accord au moment de la collecte de votre adresse électronique ou de vos coordonnées personnelles, ou lorsque vous êtes déjà client et que la prospection concerne des produits ou services analogues à ceux déjà souscrits. 
    Chaque message électronique de prospection commerciale contient un lien permettant de vous désinscrire. 
  • Personnes physiques agissant à titre professionnel : 
    Votre adresse électronique peut être utilisée afin de vous adresser de la prospection commerciale par courrier électronique pour des objets en relation avec votre profession. Vous pouvez à tout moment faire valoir votre droit d’opposition à la prospection commerciale. 

Les adresses professionnelles génériques attribuées à une personne morale (société) ne sont pas soumises aux principes du consentement, de l’information préalable et ne bénéficient pas du droit d’opposition. Les messages et notifications liés à la gestion administrative d’un produit ou service préalablement souscrit (alertes, notifications de mise à disposition d’un document dématérialisé sur votre espace, etc.) ne relèvent pas de la prospection commerciale. Le paramétrage des messages et notifications peut dans ce cas être réalisé dans le cadre du service souscrit, étant entendu que certaines de ces notifications peuvent relever d’obligations réglementaires et présenter un caractère impératif.

Prospection par téléphone 
 
Nous pouvons également être amenés à vous prospecter par téléphone. 
Conformément à l’article L 223-2 du Code de la consommation, vous êtes informé que vous pouvez vous inscrire sur une liste d’opposition au démarchage téléphonique Bloctel. Toutefois, malgré cette inscription, nous pouvons vous démarcher par téléphone dès lors qu’il existe des relations contractuelles en cours sauf si vous vous y êtes opposez ou si vous vous y opposez lors de l’appel. 

11. Nos actions de profilage

Le profilage consiste à utiliser des données à caractère personnel pour évaluer certains aspects de la personne concernée, analyser ou prédire ses intérêts, son comportement ou d’autres attributs. 
 
Dans le cadre de notre relation, nous pouvons être amenés à mettre en œuvre deux catégories de profilage : 

  • des profilages marketing qui ne produisent pas d’effets juridiques à votre égard comme par exemple une segmentation marketing afin de vous suggérer des services et des produits innovants susceptibles de correspondre à vos attentes/besoins, des offres complémentaires ou promotionnelles en ciblant au mieux vos besoins ;  
  • des profilages susceptibles de produire des effets juridiques à votre égard et aboutissant à une décision comme par exemple un score d’octroi de location.  

Concernant le profilage marketing, nous utilisons des techniques pour opérer des segmentations et des sélections marketing qui ne produisent pas d’effets juridiques. 

A ce titre, les données personnelles que nous collectons nous aident également à personnaliser et à améliorer continuellement la relation bancaire et/ou la relation commerciale afin de vous proposer les offres de produits et services les plus adaptés à vos besoins. Dans ce cadre, nous utilisons différentes techniques de profilage. 
Nous pouvons également être amenés à agréger et à anonymiser ces données afin d’établir des rapports et modèles marketing. 
Quand nous avons recours à de telles techniques, nous prenons les mesures nécessaires pour écarter les risques d’erreurs et ainsi préserver les droits et libertés des personnes. 
 
Dans l’hypothèse où ce profilage a des conséquences juridiques à votre égard, comme par exemple en cas d’utilisation d’un traitement d’évaluation des risques en vue de l’octroi de la location (scoring), les résultats de l’utilisation de ces techniques ne seront qu’une aide à la décision de BPCE Lease et ses filiales : 

  • une intervention humaine est toujours prévue dans le processus de décision,  
  • et vous avez le droit de nous présenter vos observations ou d’obtenir une explication quant à la décision prise à l’issue de ce type d’évaluation, et de contester la décision.  

12. Mise en oeuvre de traitements particuliers reposant sur une technologie spécifique

Vidéo-protection 

Dans le cadre de la mise en œuvre des mesures de sécurité de nos locaux, nous utilisons des systèmes de vidéo-protection dans le respect des règles prévues par le code de la sécurité intérieure, et notamment des autorisations délivrées par les préfectures compétentes, ou des réglementations relatives à la protection des données personnelles. 
Vous êtes informé que ces images font l’objet d’un enregistrement et d’une conservation et qu’elles peuvent mener à l’identification des personnes filmées soit par les systèmes mis en œuvre soit par les agents ayant accès aux images. 
Des panneaux dans les lieux filmés vous indiquent l’existence de ce type de dispositif, l’identité du responsable et les modalités d’exercice de vos droits d’accès aux enregistrements visuels vous concernant. 
Les images sont conservées pendant une durée d’un mois, sauf en cas de procédure pénale. Si une telle procédure est engagée, les images sont alors extraites du dispositif (après consignation de cette opération dans un recueil spécifique) et conservées pendant la durée de la procédure. 

Cookies et autres traceurs

On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.  
Lors de vos visites sur les sites de BPCE Lease et de ses filiales, des cookies et des traceurs peuvent être installés sur votre équipement (ordinateurs, smartphones, tablettes numériques, etc.).

La durée de vie de ces traceurs est de 13 mois maximum.  
La politique cookies mise en œuvre par BPCE Lease et de ses filiales est consultable sur chacun de leurs sites, dans la rubrique Cookies de leurs mentions légales ou en pied de page. 

Enregistrement téléphonique 
Les conversations téléphoniques entre vous et nos services peuvent faire l’objet d’enregistrements téléphoniques à des fins de formation, d’évaluation ou d’amélioration de la qualité des produits et des services ou de preuve d’opération passée à distance. 
Préalablement à un enregistrement, nous vous en informons et vous avez le droit de vous y opposer. Toutefois, il ne sera pas possible d’exécuter votre demande d’opération faute de ne pouvoir en conserver la preuve. 
Les supports d’enregistrement ou leur reproduction seront conservés pendant des durées proportionnées à la finalité de l’enregistrement en cause (de 3 mois à des fins de gestion, à 5 ans lorsque l’enregistrement téléphonique est susceptible d’être utilisé à des fins de preuve). 

13. Vos droits

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez : 

  • Accéder à certaines de vos données à caractère personnel, 
  • Faire rectifier, mettre à jour et effacer vos données à caractère personnel, étant précisé que l’effacement ne peut intervenir que lorsque : 
    • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; 
    • vous avez retiré votre consentement sur lequel le traitement était fondé et il n’existe pas d’autre fondement juridique le justifiant ; 
    • vous vous êtes opposé au traitement de vos données pour des raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux de le poursuivre ; 
    • les données à caractère personnel ont fait l’objet d’un traitement illicite 
    • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit français auquel la Banque et/ou BPCE Lease et ses filiales est(sont) soumise(s) 
  • Vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux de le poursuivre,  
  • Vous opposer au traitement de vos données à caractère personnel à des fins de prospection commerciale, y compris au profilage lié à cette prospection,  
  • Recevoir les données à caractère personnel vous concernant et que vous nous avez fournies, pour les traitements automatisés reposant sur votre consentement ou sur l’exécution d’un contrat, et demander la portabilité de ces données auprès d’un tiers,  
  • Demander une limitation des traitements de données à caractère personnel que nous opérons vous concernant lorsque :  
    • vous contestez l’exactitude des données à caractère personnel et ce, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel  
    • vous vous opposez à l’effacement des données vous concernant alors que le traitement est illicite  
    • nous n’avons plus besoin des données mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;  
    • vous vous êtes opposé au traitement de vos données, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le loueur prévalent sur les vôtres.  
  • Lorsque le traitement est fondé sur votre consentement, retirer ce consentement à tout moment,   
  • Introduire une réclamation auprès d’une autorité de contrôle  

En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL) : 
CNIL 
3 place de Fontenoy 
TSA 80715 
75334 PARIS CEDEX 07 
www.cnil.fr  
 

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives peuvent désigner une personne chargée de leur exécution. Ces droits ne peuvent cependant avoir pour effet de contrevenir aux droits des héritiers ou à permettre la communication d’informations auxquelles seuls ces derniers peuvent légitimement avoir accès. 

14. Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection Des Données par courrier électronique ou postal en indiquant vos nom, prénom, coordonnées de contact et en fournissant une copie de votre pièce d’identité. 

Délégué à la Protection Des Données 
Adresse postale Délégué à la Protection de Données 
4 place de la Coupole 
94 676 Charenton-le-Pont Cedex 
Courriel lease-dpo@natixis.com

Pour l’exercice de vos droits, vous devez impérativement justifier de votre identité en indiquant clairement vos nom et prénoms, l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée, signer votre demande et y joindre la photocopie d’un document d’identité comportant votre signature. 
L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement, de votre droit à la limitation du traitement ou à la portabilité des données à caractère personnel s’effectue sans frais. 
Au titre de l’exercice du droit d’accès, nous vous fournirons une copie des données à caractère personnel faisant l’objet d’un traitement. En cas de demandes manifestement infondées ou excessives notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir ces informations, procéder aux communications ou prendre les mesures demandées, ou refuser de répondre à votre demande. 

Si vous souhaitez personnaliser vos préférences, cliquez ici.