CHARTE VIE PRIVEE – Avril 2024

La présente charte a pour objet de vous informer de vos droits relatifs aux traitements des données à caractère personnel vous concernant, que nous mettons en œuvre pour vous fournir nos services. La fourniture et la sécurisation des services de FIMASER nécessitent le traitement de données à caractère personnel du client, ainsi que des prospects, mandataires éventuels du client ou bénéficiaire des services. FIMASER est le responsable du traitement des données à caractère personnel objet de la présente charte. 

FIMASER est une société anonyme immatriculée au RPM de Bruxelles sous le numéro BCE BE 0434.818.930 sise Quatuor - Boulevard Baudouin 29/3B, 1000 Bruxelles et agréée comme établissement de monnaie électronique auprès de la Banque Nationale de Belgique (BNB).

FIMASER a nommé un Délégué à la Protection des Données (DPO) qui peut être contacté aux adresses suivantes :

  • par courrier postal : Quatuor - Boulevard Baudouin 29/3B à 1000 Bruxelles
  • par e-mail privacy@fimaser.be.

FIMASER respecte la loi du 30 juillet 2018 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel ainsi toute législation belge ou européenne venant à la compléter ou la remplacer, notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit Règlement général sur la protection des données à caractère personnel (ou RGPD) consultable en ligne sur le site de l’Autorité de protection des données (www.autoriteprotectiondonnees.be). 

En accédant à notre site Internet www.carrefourfinance.be et/ou à notre application Carrefour Finance Mobile, vous déclarez avoir pris connaissance des informations ci-dessous décrites. Des informations complémentaires vous sont communiquées le cas échéant lors de la souscription de chaque service particulier. La présente Charte est régulièrement mise à jour, la version la plus récente étant mise à disposition sur notre site internet. Nous vous informerons des modifications substantielles apportées à la Charte sur notre site internet et sur nos canaux de communications habituels. La présente version de la Charte a été mise à jour le 22 avril 2024.

1. Quelles données à caractère personnel traitons-nous ?

Vous pouvez consulter certaines informations sur notre site Internet sans communiquer vos données à caractère personnel. Toutefois, afin de pouvoir bénéficier de nos services, le traitement de données à caractère personnel est nécessaire. Sans celles-ci, nous ne serons pas en mesure de vous fournir nos services ou nous risquons de vous fournir un service inadapté à votre situation. FIMASER traite des données à caractère personnel vous concernant, collectées directement auprès de vous ou de tiers. Par exemple, nous sommes également amenés à traiter des données à caractère personnel vous concernant collectées auprès de partenaires commerciaux, prestataires de services ou sources et autorités publiques. FIMASER traite également des données à caractère personnel concernant des personnes avec qui nous n’avons pas de lien direct, par exemple lorsque ces données nous sont communiquées par un client concernant notamment les membres de son entourage familial ou de son foyer ou concernant le bénéficiaire d’une opération de paiement ou d’un service. FIMASER recueille et traite, selon les modalités et principes décrits ci-après, les données suivantes vous concernant :

  • Données d’identification et de contact (ex : nom, prénom, adresse postale, téléphone mobile et fixe, numéros de carte d’identité, nationalité, lieu et date de naissance, photo, numéro de registre national, résidence fiscale et numéro  d’identification fiscale, …). Le cas échéant FIMASER SA prend copie des documents probants d’identification ;
  • Données d’identification électronique (ex : adresse email, cookies, données de la carte d’identité électronique,...)
  • Donnée d’identification biométrique (ex : empreinte digitale pour l’identification via touch ID)
  • Caractéristiques personnelles (ex : âge, sexe, état civil, ...)
  • Particularités financières (ex : origine du patrimoine, origine des fonds, solvabilité…)
  • Composition du ménage (ex : nombre d’enfants, personnes à charge, détails concernant les mariages ou unions précédents, divorces,…)
  • Données relatives aux habitudes et préférences
  • Données relatives à l’utilisation de nos produits et services (ex: lieu de retrait et de paiement avec les cartes Visa, magasin Carrefour d’habitude, utilisation de la produit pour des paiements sur internet,...)
  • Profession et emploi (ex: emploi, nom de l’employeur, rémunération,…)
  • Données relatives au logement (ex: adresse du logement, type de logement, bien propre ou loué, loyer, charges,...)
  • Données transactionnelles et financières (ex : données relatives aux transactions, noms et numéros de compte et de cartes, les détails des transactions de paiement, type d’emprunt, montant emprunté, solde restant dû, date de début, durée, taux d’intérêt, détail des garanties…)
  • Enregistrements sonores (ex: enregistrement sur bande sonore, enregistrement téléphonique, ...)
  • Données issues de sources externes (ex : données provenant de sources légales telles que de l’asbl Identifin, de la Centrale des Crédits aux Particuliers (CCP) de la Banque Nationale de Belgique du Moniteur Belge des instances ou sources publiques, de clients, partenaires ou fournisseurs de FIMASER;…).

FIMASER ne traite pas de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, l’orientation philosophique ou religieuse, l’appartenance syndicale, ni de données génétiques ou de données relatives à la vie ou l’orientation sexuelles, à moins que FIMASER ne soit tenu de le faire en application d’une obligation légale ou dans le cadre de l’exécution d’un des services auxquels vous avez souscrit.

Dans le cadre des partenariats avec BNP Paribas Cardif, et le groupe CNP (responsables du traitement), FIMASER peut être amené à traiter des données personnelles lorsque cela est nécessaire notamment dans le cadre de la souscription d’un contrat d’assurance.

2. Quels traitements sont effectués sur vos données et sur quelle base légale ?

Nous effectuons sur vos données à caractère personnel les traitements nécessaires pour les besoins de ses activités, et veille à ce que seules les données nécessaires et pertinentes au regard d’une finalité donnée fassent l’objet d’un traitement. Vos données à caractère personnel sont traitées pour les finalités ci-après décrites reposant sur les bases légales suivantes : 

Traitements ayant pour base légale la souscription à nos services et l’exécution du contrat conclu entre vous et Fimaser ou une autre société

Ces traitements ont pour objet d’exécuter les obligations précontractuelles et contractuelles (tel que la gestion des relations contractuelles, des cartes et comptes et des services y afférents, le traitement des opérations de paiements cartes, de versements, virements,  domiciliations, de retrait, de modification et de la clôture des contrats, la protection de la monnaie électronique et des accès, le calcul des points Carrefour Bonus).

Il s’agit notamment des traitements suivants :

  • L’exécution des services liés aux produits Fimaser et à leur Homebanking. (le traitement des opérations de paiements, la modification et de la clôture des contrats,…)
  • L’évaluation et l’acceptation de toute demande de crédit (évaluation préalable du risque, évaluation de votre solvabilité ou celle des personnes qui vous sont liées, la gestion des crédits et des garanties)
  • La gestion et le contrôle de l’exécution des services proposés ;
  • La gestion et le suivi des opérations réalisées ;
  • La gestion des réclamations, plaintes et contentieux clients ;
  • La conservation des enregistrements téléphoniques (les conversations téléphoniques avec votre conseiller sont susceptibles d’être enregistrées à titre de preuve du contenu de la conversation, ces données étant conservées pendant la période pendant laquelle l’accord conclu pendant la conversation peut être contesté en justice) ;
  • L’amélioration de la qualité de nos services.
  • La souscription et l’exécution des prestations assurance liées à la carte de crédit Visa, l’assistance voyage ou caddy garanti.

Traitements ayants pour base légale le respect de toute disposition légale ou réglementaire applicable

  • La conformité à la réglementation bancaire et financière applicable aux services et à notre établissement, notamment en matière de fourniture de services de monnaie électronique, de services de paiement et des services crédit (notamment l’analyse des risques, la solvabilité, les capacités de remboursement…) ;
  • La conformité légale et la sécurité de nos services, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, la conformité aux obligations légales et réglementaires de lutte contre la fraude et notamment en matière fiscale,
  • La réponse aux réquisitions judiciaires, administratives ou toute autre demande officielle d’autorité publique auxquelles FIMASER est tenu de répondre ;
  • La gestion des réclamations, plaintes et contentieux clients;
  • La consultation et la transmission de données à la Centrale des Crédits aux Particuliers (CCP) de la Banque Nationale de Belgique.

Traitements ayant pour base légale l’intérêt légitime de Fimaser

  • La délivrance d’informations relatives à nos services à nos clients ou prospects ;
  • La promotion des produits ou services analogues à ceux proposés au client par FIMASER s.a.;
  • La réalisation de statistiques afin notamment d’améliorer la fluidité et l’expérience de navigation de notre site internet, de notre application ou de définir votre niveau de risque de crédit ;
  • La conservation des éléments de preuve
  • La formation et le suivi des activités du personnel de Fimaser ou de ses distributeurs,
  • La gestion des relations entre FIMASER et ses partenaires (par exemple : assureurs, …)
  • L’amélioration de la qualité de nos services notamment par l’utilisation de Cookies (Voir notre politique de cookies)

Consentement préalable spécifique et explicite, précédé d’une information claire et compréhensible :

Nous traitons également vos données à caractère personnel pour des finalités additionnelles prévues dans les conditions générales de nos services et/ou pour lesquelles le client doit préalablement donner son accord spécifique (opt-in). 

Nous pouvons dès lors traiter vos données pour les finalités suivantes :

  • à des fins de prospections commerciales par voie électronique relative à des services de FIMASER ;
  • à des fins de prospection commerciale par FIMASER pour le compte de partenaires de FIMASER,
  • à des fins de souscription par l’intermédiaire de FIMASER à des offres de services proposées par les partenaires de FIMASER. Vos données à caractère personnel sont transmises au partenaire pour la mise en relation et pour l’exécution du service concerné.
  • à des fins de profilage fondés sur vos habitudes de consommation (données à caractère personnel et données transactionnelles) afin de vous permettre de bénéficier de l’envoi de communications commerciales personnalisées et ciblées sur vos domaines d’intérêt de la part de FIMASER ou envoyées par FIMASER pour le compte de ses partenaires commerciaux appartenant au groupe Carrefour ou hors groupe.

Le consentement spécifique, une fois donné, peut être retiré à tout moment et ce, sans justification.

3. Qui a accès à vos données ?

Afin de vous fournir les services dans les meilleures conditions, nous transmettrons les données à nos prestataires et partenaires techniques sis en Belgique ou dans l'Union européenne, dans les limites légales et réglementaires. Certaines données peuvent être transférées à nos prestataires et partenaires techniques hors de l’Union européenne. Dans ce cas, FIMASER veille à la mise en place de mesures de protection techniques et organisationnelles adéquates, par exemple l’instauration des Clauses Standard de Sécurité conseillées par l’Union européenne, afin de garantir la sécurité vos données. 

Vos données pourront être transmises au point de vente ou à la chaîne dans lequel vous avez souscrit un crédit FIMASER, afin qu'il puisse vous faire bénéficier d'avantages liés à la souscription ou à l'utilisation de ce crédit. Vos données ne seront en aucun cas transmises à des tiers, à des fins de marketing direct ou de prospection commerciale tels que décrit dans la présente charte, sans votre consentement préalable.

FIMASER exige de ses partenaires de prendre toutes les dispositions nécessaires pour stocker et traiter ces données dans des conditions de sécurité et de confidentialité maximales, afin qu'elles ne puissent pas être divulguées aux tiers. FIMASER se réserve le droit de divulguer des informations personnelles sur requête des autorités belges ou étrangères et des institutions internationales dans l'exécution d'une obligation légale ou réglementaire, en exécution d'une décision judiciaire ou si elle estime de bonne foi que cette divulgation est requise :

  • pour se conformer à toute loi ou réglementation en vigueur;
  • pour protéger ou défendre les droits ou les biens de FIMASER, du site ou des utilisateurs de celui-ci;
  • si des circonstances impérieuses le justifient, pour protéger la sécurité personnelle des utilisateurs de FIMASER, du site ou du public.

4. Combien de temps conservons-nous vos données ?

Nous conservons en principe les données à caractère personnel collectées et traitées dans le cadre du contrat pendant toute la durée de la relation contractuelle, prolongée du délai légal de conservation ou du délai de prescription de manière à pouvoir faire face aux demandes ou aux éventuels recours qui seraient engagés après la fin de la relation contractuelle ou après la clôture de la relation contractuelle.

Conformément à l’article 60 de la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l’utilisation des espèces, les données à caractère personnel du client et/ou le cas échéant du bénéficiaire, collectées pour cette finalité, seront conservées pour une durée de dix (10) ans à compter de la fin de la relation contractuelle, sauf disposition dérogatoire.

Les données relatives aux prospects sont conservées pendant une durée maximum de six (6) mois après le dernier contact avec un prospect. Selon les finalités, d’autres durées de conservation peuvent être requises, notamment en raison de contraintes opérationnelles et /ou des exigences légales ou réglementaires applicables. FIMASER s.a. s’engage à les respecter et à ne pas conserver vos données à caractère personnel au-delà du temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

5. Secret professionnel des établissements du secteur bancaire

En tant qu’établissement de monnaie électronique, FIMASER s.a. s’engage à respecter le devoir de discrétion tel que défini et appliqué par les juridictions belges.

6. Formulaires

Vous serez invités en cas d’utilisation de nos modules en ligne à remplir un formulaire dont certains champs suivis d’un astérisque (*) sont nécessaires pour pouvoir offrir le service demandé, les autres champs étant optionnels. Ces champs optionnels sont destinés à nous permettre de vous contacter rapidement si nécessaire ou identifier au mieux vos besoins pour vous envoyer les informations correspondant à ceux-ci.

7. Sécurité

FIMASER s.a. fait ses meilleurs efforts pour prendre les mesures nécessaires, notamment d’ordre organisationnel et technique destinées à protéger vos données à caractère personnel, contre la destruction, la perte, la modification involontaire, la détérioration, la divulgation, l’accès ou tout autre traitement non autorisé de vos données à caractère personnel. 

En cas de violation de sécurité conduisant à une divulgation ou compromission de données à caractère personnel, nous mettrons tout en oeuvre pour en identifier la cause, appliquer les mesures de remédiations appropriées et procéder le cas échéant aux notifications requises par la réglementation auprès de vous-même ou des autorités compétentes.

8. Les droits dont vous disposez concernant le traitement de vos données à caractère personnel

Vous disposez des droits suivants :

  • Droit d’accès à vos données. Vous pouvez obtenir des informations sur les traitements effectués sur vos données à caractère personnel;
  • Droit de rectification des données erronées, inexactes ou incomplètes qui vous concernent ;
  • Droit à tout moment de retirer le consentement que vous avez donné (lorsque celuici vous a été demandé),
  • Droit d’opposition au traitement de vos données à caractère personnel tout en ayant conscience des conséquences que cette opposition peut avoir quant à l’exécution du contrat ;
  • Droit à l’effacement de vos données à caractère personnel. Cependant, nous conservons les informations nécessaires à la fourniture du service et pour le respect de nos obligations légales ;
  • Droit à la limitation du traitement relativement aux données à caractère personnel vous concernant ;
  • Droit à la portabilité de vos données. Vous pouvez nous demander la restitution des données à caractère personnel que vous nous avez fournies (pour les traitements automatisés de données dont la base juridique est celle du consentement ou de l’exécution d’un contrat) vous pe mettant ainsi de recevoir vos données ou de les transmettre à un tiers dans un format structuré, couramment utilisé et lisible par machine.
  • Droit de ne pas être soumis à une décision individuelle automatisée c’est-à-dire des décisions prises, sans intervention humaine, ayant des effets juridiques et vous affectant de manière significative.

Comment exercer vos droits ? 

En contactant FIMASER aux coordonnées de contact indiquées ci-dessous. Nous nous engageons à vous répondre dans les meilleurs délais, sans dépasser un mois. Dans le cadre de certaines demandes, une preuve de votre identité vous sera demandée afin de vous identifier. 

Par ailleurs, vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de marketing direct en cliquant sur le lien “Se désinscrire” inséré dans nos e-mails et/ou nos éventuelles newsletters électroniques.

Nous vous informons également que conformément à la réglementation applicable, toute personne justifiant de son identité a le droit de s’adresser sans frais à l’Autorité de protection des données pour exercer ses droits.

9.Contact et réclamations

Vous pouvez contacter FIMASER pour toute question, réclamation, interrogation, ou si cette charte ne vous semble pas claire et facilement accessible ou si vous considérez que nous ne respectons pas la réglementation :

  • au moyen des formulaires de contact disponibles sur notre site Internet https://www.carrefourfinance.be,
  • par téléphone : 02/226.38.00,
  • par courrier postal : Quatuor - boulevard Baudouin 29/3B à 1000 Bruxelles
     

FIMASER a nommé un Délégué à la Protection des Données (DPO) qui peut être contacté aux adresses suivantes :

  • par courrier postal : Quatuor - boulevard Baudouin 29/3B à 1000 Bruxelles
  • par e-mail privacy@fimaser.be

Vous pouvez également introduire une réclamation auprès de l’Autorité de Protection des Données à l’adresse suivante : Rue de la Presse, 35, 1000 Bruxelles, les contacter par téléphone (+ 32 2 274 48 00) ou par email (contact@apd-gba.be). Pour en savoir plus vous pouvez consulter le site internet de l’autorité : https://www.autoriteprotectiondonnees.be/contact.