Politique vie privée

Introduction

Chez Izola Bank, nous sommes déterminés à protéger votre vie privée à tout moment.

Cette politique s’applique dans les cas où nous agissons en tant que responsable du traitement de vos données personnelles ; en d’autres termes, dans les cas où nous déterminons l’objectif du traitement de vos données personnelles.

Dans cette politique, « nous », « notre » et « nos » font référence à « la banque, Izola Bank ».

Izola Bank est agréée en qualité d’institution de crédit au sens de la loi bancaire (chap. 371 de la législation maltaise).

Modifications

Nous pouvons mettre à jour cette politique de temps à autre et publier la nouvelle version sur nos sites web. Vous devrez occasionnellement vérifier cette page pour vous assurer d’être en accord avec d’éventuelles modifications apportés à cette politique.

Nous pouvons vous informer par e-mail ou par d’autres moyens des modifications apportées à cette politique.

Coordonnées du responsable du traitement

Nous (la banque, Izola Bank plc, le responsable du traitement) sommes enregistrés à Malte sous l’immatriculation C-16343, et notre siège social est situé au 4, Castille Place, Valletta VLT1062 Malta.

Vous pouvez nous contacter :

par le biais du Centre d'aide ;
par téléphone, au:
Malta: +356 2792 2040
France: +33 3 59 55 36 45
Pays-Bas: +32 71 96 25 25 ; ou
par courrier postal, à l’adresse ci-dessus.

L’utilisation que nous faisons de vos données personnelles

Les catégories de données personnelles que nous traitons

Les catégories générales de données personnelles que nous traitons comprennent :

les détails personnels tels que votre nom, votre numéro de carte d’identité, votre date de naissance, les documents KYC (Know Your Client), y compris une copie de votre carte d’identité ou de votre passeport, votre numéro de téléphone, vos adresses physiques et électroniques, et des détails familiaux, tels que le nom de votre époux, de votre partenaire ou de vos enfants ;
les informations financières, y compris les enregistrements de paiements et d’opérations, les informations relatives à vos actifs (également biens immobiliers), vos états financiers, vos dettes, vos impôts, vos revenus, votre rémunération et vos investissements (dont vos objectifs d’investissement) ;
la résidence fiscale et les autres documents et informations liés à la fiscalité ;
des informations professionnelles vous concernant, telles que votre fonction et votre parcours ;
les détails de nos échanges et les produits et services proposés par la banque que vous utilisez ;
des enregistrements éventuels d’appels téléphoniques entre vous et Izola Bank ;
les identifiants que nous vous assignons, tels que votre numéro de client et votre numéro de compte ;
les données transmises par votre navigateur et automatiquement enregistrées par notre serveur lorsque vous accédez à nos sites web, y compris la date et l’heure d’accès, le nom du fichier auquel vous avez accédé ainsi que le volume de données transmises et la performance de l’accès, votre navigateur web, la langue de votre navigateur, le domaine dont émane la demande, l’adresse IP ; et
les informations de registres publics qui, en fonction du produit ou du service, peuvent comprendre ayant droit et d’autres registres, provenir de l’administration publique et de tiers, comme des services d’évaluation de la fortune, des agences d’évaluation de crédit, des agences de prévention de la fraude et des intermédiaires facilitant la portabilité des données.
Dans le cas des prêts immobiliers, la Banque peut collecter et traiter vos données personnelles par le biais d'intermédiaires de crédit. Les catégories de données personnelles collectées sont nécessaires à la Banque pour prendre une décision de crédit, fournir le service et se conformer aux réglementations connexes, y compris, mais sans s'y limiter, la directive numéro 16 de la Banque centrale de Malte et les lois et réglementations contre le blanchiment d'argent.

Base légale du traitement

Selon l’objectif de notre activité de traitement, le traitement de vos données personnelles peut être :

nécessaire aux intérêts légitimes de la banque, sans affecter outre mesure vos intérêts ou vos droits et libertés fondamentaux ;
nécessaire à la conclusion ou à l’exécution d’un contrat avec vous qui vous permet d’obtenir les services et les produits voulus, ou à la mise en œuvre de nos obligations selon ledit contrat ;
requis pour que nous puissions remplir nos responsabilités légales ou réglementaires ;
dans certains cas, nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ;
dans de rares cas, effectué sur la base du consentement que nous vous demandons de temps à autre.

Fins du traitement

Nous traitons toujours vos données personnelles pour une fin spécifique et nous ne traitons que les données personnelles utiles à la poursuite de cette fin. Plus particulièrement, nous traitons les données afin :

d’intégrer vos demandes, y compris de vérifier votre identité et d’évaluer votre candidature si vous souhaitez obtenir un crédit, de mener des vérifications légales et de conformité règlementaire (par ex, pour nous conformer à la réglementation contre le blanchiment d’argent et pour prévenir la fraude) ;
de vous fournir des produits et services, et de nous assurer de leur bon fonctionnement en vérifiant que nous pouvons vous identifier et effectuer des paiements vers et depuis vos comptes conformément à vos instructions et aux conditions du produit ;
de gérer notre relation avec vous, y compris de communiquer avec vous concernant les produits et services que vous obtenez de notre part et de nos partenaires commerciaux, de traiter les demandes et les plaintes liées au service client, de faciliter le recouvrement des dettes, de prendre des décisions concernant un crédit ou votre identité, et de fermer votre compte (conformément à la législation applicable) s’il reste dormant et que nous sommes dans l’incapacité de vous contacter pendant un certain temps ;
de nous aider à en apprendre plus sur vous en tant que client, sur les produits et services que vous recevez, et sur les autres produits et services qui pourraient vous intéresser, y compris par profilage basé sur le traitement de vos données personnelles, par exemple en regardant les types de produits et services que vous utilisez chez nous, comment vous souhaitez être contacté etc. ;
de prendre des mesures pour améliorer nos produits et services ainsi que notre utilisation de la technologie, y compris les tests et les mises à jour de systèmes et de processus, et conduire des études de marché pour comprendre comment améliorer nos produits et services existants ou pour apprendre quels autres produits et services nous pourrions proposer ;
de vous contacter à des fins de marketing direct concernant des produits et services qui pourraient vous intéresser, et afin de promouvoir des concours et des promotions ;
de répondre à nos obligations réglementaires et de conformité (par ex. les lois du secteur financier, les lois contre le blanchiment d’argent et les lois fiscales). Ces fins peuvent nécessiter :
l’enregistrement et le contrôle de communications ;
des divulgations aux autorités fiscales, aux régulateurs de services financiers et à d’autres organismes gouvernementaux et réglementaires, et ;
l’investigation ou la prévention de la criminalité.
de garantir la sécurité de nos clients, de nos employés et des autres parties prenantes ;
d’entreprendre des analyses opérationnelles et statistiques, et des recherches connexes ;
de traiter les souscriptions.

Les données personnelles ne seront pas utilisées pour prendre des décisions sans intervention humaine qui seraient uniquement basées sur des processus automatisés, y compris pour le profilage. Avant de vous fournir des services bancaires, nous pouvons collecter des informations sur vous pour, entre autres, nous conformer à nos obligations légales, déterminer votre profil de risque et/ou à toute autre fin en rapport avec l’accord de service. Nous pouvons traiter vos données personnelles sur la base de et/ou conformément à l’exécution de cet accord et/ou à l’exécution de nos obligations légales. Comme précisé précédemment, aucune décision automatisée ne résultera de notre utilisation de ces systèmes.

Transferts de vos données personnelles à des tiers

Nous pouvons divulguer vos données personnelles à tous les membres de notre groupe d’entreprises, c’est-à-dire à notre maison-mère et à toutes ses filiales, dans la mesure raisonnablement nécessaire aux fins décrites dans cette politique.

En ce qui concerne les services de prêts immobiliers, des données personnelles peuvent être échangées entre nous et les intermédiaires de crédit autorisés de la Banque.

Nous pouvons également divulguer vos données personnelles à des tiers lorsque ceci est légal. Ces tiers peuvent être :

une partie qui tire un intérêt de, ou en rapport avec l’opération, ou qui en supporte le risque (par ex. un assureur) ;
des destinataires de paiement, des bénéficiaires, des mandataires de compte, des intermédiaires, des correspondants ou des agents bancaires ;
des chambres de compensation, ou des systèmes de compensation et de règlement ; des entreprises de paiement spécialisés ou des institutions telles que SWIFT ;
des banques centrales ou d’autres organismes régulateurs comme la MFSA ;
des fournisseurs informatique, des prestataires de services et d’autres sous-traitants de données ;
des contreparties du marché ;
des bourses ;
d’autres institutions financières, des agences d’évaluation de crédit, des bureaux de crédit (afin d’obtenir ou de fournir des références de crédit)

Transferts internationaux de vos données personnelles

Dans cette section, nous présentons des informations sur les circonstances selon lesquelles vos données personnelles peuvent être transférées vers des pays en dehors de l’Espace économique européen (« EEE »).

Vos données personnelles peuvent être transférées à d’autres responsables ou sous-traitants, et/ou être stockées en dehors de l’Espace économique européen (EEE), y compris dans des pays où le niveau de protection des informations personnelles peut ne pas être le même. Quand nous procédons à ces transferts, nous nous assurons que le destinataire offre un niveau approprié de protection et que le transfert soit légal. Nous pouvons avoir besoin de transférer vos informations de cette façon afin de mener à bien notre contrat avec vous, de remplir une obligation légale, de protéger l’intérêt public, et/ou nos intérêts légitimes, par ex. en cas de transfert à des autorités fiscales ou dans le cadre de la lutte contre le blanchiment d’argent.

Nous nous sommes assurés de la légalité du traitement de vos données personnelles en mettant en place les protections appropriées conformément à la législation applicable sur la confidentialité. Nous avons inclus des Clauses standard de l’UE dans les accords de service conclus avec nos sous-traitants et/ou nous nous sommes basés sur l’applicabilité du Bouclier de protection des données pour les sous-traitants situés aux États-Unis.

Même dans ces cas, nous ne partagerons vos informations qu’avec les personnes autorisées à les voir.

Vous pouvez obtenir plus de détails sur la protection accordée à vos informations lors de transferts en dehors de l’UE en nous contactant par le biais des coordonnées fournies dans la section des coordonnées du responsable de traitement.

Conservation et suppression des données personnelles

Cette section précise les politiques et procédures de conservation des données qui ont été développées pour nous aider à garantir notre conformité aux obligations légales en relation avec la conservation et la suppression de vos données personnelles.

Les données personnelles que nous traitons ne seront, quelle qu’en soit la fin, pas conservées plus longtemps que nécessaire à l’accomplissement de cette fin, à moins que des réglementations dérogatoires n’obligent la banque à détenir vos données plus longtemps.

Conformément aux lignes directrices sur le RGPD destinées à l’industrie bancaire présentées par la Malta Banking Association (MBA), voici un aperçu général de la politique de conservation de la banque pour les opérations bancaires :

Documents d’archives	Durée de conservation
Les documents doivent être conservés selon les termes de l’Article 163 de la loi sur les sociétés/Article 19 de l’Income Tax Management Act.	10 ans à compter de la fin de l’année fiscale pertinente.
Données d’opérations	10 ans à compter de la date de l’opération.
Données sur le compte	10 ans à compter de la date de fermeture du compte.
Enregistrements téléphoniques	10 ans à compter de la date d’enregistrement s’il s’agit de la seule preuve d’autorisation de débit ou de contrat. Dans les autres cas, 30 jours maximum, mais Si les enregistrements sont utilisés à des fins de formation, la période de conservation est à la discrétion de la banque, à condition que les enregistrements soient convenablement édités.
Enregistrements vidéo	30 jours maximum pour les enregistrements de clients (à moins que l’enregistrement ne soit requis dans le cadre d’une enquête en cours). 90 jours maximum pour les enregistrements d’opérations de back office.
Archives relatives aux employés : Archives périodiquement révisées (par ex. présence, congés, arrêt maladie) Archives conservées pour toute la durée de l’embauche : Paies et autres archives financières Autres archives relatives à l’emploi	1 an est considéré suffisant, sauf en cas de différend spécifique. 10 ans à compter de la fin de l’embauche. 5 ans maximum à compter de la fin de l’embauche.
Documentation interne	À la discrétion de la banque, à condition qu’elle ne contienne aucune donnée personnelle non publique.
Dossiers des clients décédés	10 ans à compter de la distribution complète du solde du compte aux héritiers.
Informations sur les opérations	6 ans à compter de la date de l’opération.
Informations sur le compte	6 ans à compter de la date de fermeture du compte.
Élément de garantie obsolète (garantie subsidiaire)	6 ans à compter de la date de libération de l’élément.
Dossiers d’acompte (y compris dossiers de « Dettes classées »)	6 ans à compter de la date de clôture de la facilité (sauf en cas de procédure juridique en cours). Remarque : Les « vieux » dossiers d’acompte autres que les dossiers liés à des prêts immobiliers n’ont pas besoin d’être conservés plus de 30 ans, même si les facilités faites au client concerné se sont poursuivies.
Services d’investissement : recherches d’informations, archives KYC ou examens liés à des investissements, instructions de gestion de portefeuille, déclarations de conformité, etc. autres documents liés à la vente de produits d’investissement	6 ans à compter de la fin de la relation d’investissement. 6 ans à compter de la date de conclusion de la vente.
Documentation relative aux produits de prêts immobiliers	Seront conservées pendant la durée du service et pendant une période de six ans par la suite.
Documents liés à tous les autres contrats (par ex. coffres de dépôt, garanties émises par des banques, lettres de crédit, etc.)	6 ans à compter de la date de résiliation, de paiement ou d’expiration du contrat.

Si nous traitons vos données personnelles et que ce traitement est entièrement basé sur votre consentement, vos données personnelles seront supprimées si vous retirez ce consentement ou si la fin à laquelle vos données personnelles sont détenues n’est plus valide.

Les cookies que nous utilisons

Conformément aux conditions de cette politique, nous vous demanderons votre consentement pour l’utilisation de nos cookies lors de votre première visite sur nos sites web.

Cookies nécessaires

Ces cookies permettent à l’utilisateur de bénéficier du meilleur service possible en naviguant sur les sites web.

Cookies de performance et de ciblage

Les cookies de performance et de ciblage sont utilisés à des fins d’amélioration des sites web. Ces cookies collectent des informations sur la manière dont les sites sont utilisés (par exemple sur les pages les plus visitées). Toutes les informations rassemblées sont anonymes et aucune donnée personnelle ne permettant de vous identifier individuellement n’est requise.

Cookies de fonctionnalité

Ces cookies sont utilisés pour mémoriser vos options choisies (telles que votre nom d’utilisateur, votre langue ou votre région). Les informations collectées par ces cookies sont anonymes et ces derniers ne peuvent pas servir à suivre votre activité de navigation sur d’autres sites.

Cookies de session

Ils expirent quand vous fermez le navigateur, lors d’une absence d’activité prolongée ou lorsque vous vous déconnectez de la banque en ligne.

Pourquoi nous utilisons des cookies

Les raisons pour lesquelles nous utilisons des cookies sont listées ci-dessous.

Un pop-up de bienvenue peut apparaître lorsque vous visitez nos sites web pour la première fois.
Nous conservons un cookie pour que votre ordinateur mémorise que cette page web a déjà été visitée, et ce pop-up ne devrait plus apparaître lors de vos visites suivantes.
Nous collectons un identifiant de session afin d’identifier anonymement votre session de navigation.
Ces cookies expirent lorsque vous fermez la page web ou le navigateur.
Nous conservons vos données de connexion (le mot de passe n’est jamais stocké) liées à nos sites sécurisés pour faciliter votre processus de connexion.
Notre formulaire de souscription en ligne nécessite l’autorisation des cookies pour que nous puissions mieux comprendre comment les utilisateurs naviguent sur nos sites web.
Pour mieux comprendre comment vous naviguez sur nos sites web et pour identifier les points à améliorer.
Pour conserver temporairement les informations entrantes dans nos calculateurs, nos outils, nos illustrations et nos démonstrations.
Pour vous proposer des publicités qui correspondent à vos intérêts, pour améliorer notre ciblage et votre parcours sur nos sites web et sur ceux de nos partenaires.
Pour garantir votre sécurité et votre vie privée lorsque vous naviguez sur nos sites web sécurisés ou sur la banque en ligne.
Pour évaluer l’efficacité de la publicité et des promotions de nos sites (nous possédons les données anonymes collectées et ne les partageons pas) ; et nous utilisons à la fois nos propres cookies (propriétaires) et ceux de sociétés partenaires (cookies tiers) pour soutenir ces activités.
Pour trouver les pages les plus appropriées pour vous.

Les cookies que nous n’utilisons pas

Nous n’utilisons pas de cookies qui :

conservent des données permettant de vous identifier personnellement,
suivent votre activité de navigation une fois que vous avez quitté nos sites web,
vendent ou distribuent des informations vous concernant sans votre consentement.

Les cookies utilisés par nos prestataires de services

Nous utilisons Google Analytics pour analyser l’utilisation de notre site web. Google Analytics rassemble des informations sur les utilisations de sites web à l’aide de cookies. Les informations collectées à propos de notre site sont utilisées pour créer des rapports sur l’utilisation de notre site. La politique de confidentialité de Google est disponible à l’adresse : https://www.google.com/policies/privacy/.

Désactivation des cookies

Pour garantir l’obtention de contenu approprié à vos besoins, tous les cookies doivent être activés. Vous ne pourrez pas utiliser notre plate-forme d’internet banking en ligne si vous refusez tous les cookies du portail.

Vous pouvez désactiver les cookies par le biais de votre navigateur internet. Vous trouverez plus d’informations en vous rendant sur http://www.allaboutcookies.org/fr/gerer-les-cookies/ ou en nous écrivant à l’adresse [email protected].

Informations supplémentaires sur les cookies

Pour obtenir plus d’informations sur les cookies, veuillez vous référer à www.allaboutcookies.org/fr/.

Conservation de vos données en toute sécurité

Nous mettrons en place et maintiendrons suffisamment de mesures de sécurité techniques et organisationnelles appropriées en tenant compte de la nature, de la portée, du contexte et des fins du traitement, pour protéger vos données personnelles de toute destruction, toute perte, tout dommage, toute altération, toute divulgation ou tout accès non autorisé, accidentel ou illicite, aux données personnelles transmises, stockées ou autrement traitées, et assumerons l’entière responsabilité de la mise en place de ces mesures.

Nous nous assurerons que les employés qui traitent vos données aient connaissance de ces mesures de sécurité techniques et organisationnelles et nous veillerons à ce que ces employés soient liés par une obligation de confidentialité à l’égard de vos données personnelles.

Dans cette clause, les mesures de sécurité techniques et organisationnelles sont les mesures de sécurité particulières destinées à protéger vos données personnelles conformément à la législation relative à la confidentialité et à la protection des données.

Données personnelles relatives à des personnes tierces

Si vous êtes un exploitant, une entreprise, un intermédiaire ou un autre type de personne morale et que vous nous fournissez des données personnelles de personnes tierces telles que vos employés, des filiales, des prestataires de services, des clients ou d’autres individus liés à votre activité, vous assumerez l’entière responsabilité :

de porter immédiatement cette politique de confidentialité à la connaissance des personnes concernées et de la leur transmettre ;
de vous assurer que la collecte, le transfert, la fourniture et toutes les actions que vous effectuez sur ces données personnelles soient en conformité totale avec toutes les lois applicables ;
en tant que responsable du traitement, de rester entièrement responsable des personnes concernées et de vous conformer à toutes les lois applicables ;
d’obtenir des personnes concernées tous les avis d’information, les accords, les consentements et les autres exigences potentiellement requises avant de nous fournir leurs données personnelles ;
de vous assurer que les informations que vous nous donnez soient exactes et à jour, et de nous prévenir de tout changement aussi vite que possible.

Vous acceptez par la présente de nous indemniser en totalité et de nous exempter de tous coûts, de tous dommages, de toutes responsabilités, de quelque nature que ce soit, résultant d’allégations ou de litiges engagés ou perçus contre nous à la suite de votre fourniture desdites données personnelles.

Vos droits en tant que personne concernée

Nous avons résumé dans cette section les droits dont vous disposez selon le règlement général sur la protection des données (UE) 2016/679 (« RGPD »). À cause de la complexité de certains droits, nous n’avons pas pu inclure tous les détails de la législation concernant vos droits dans cette politique. Pour toutes précisions, veuillez contacter notre DPD (Délégué à la Protection des Données). Pour une explication complète de ces droits, nous vous référons également aux lois et aux lignes directrices pertinentes relatives à la confidentialité établies par les autorités régulatrices, y compris, sans s’y limiter, au RGDP et à la loi sur la protection des données, Chapitre 440 de la législation maltaise, et à leurs amendements éventuels (la « Législation applicable relative à la confidentialité »).

Tant que nous conservons vos données personnelles, vous disposez de certains droits selon la législation applicable relative à la confidentialité, y compris du :

Droit d’accès – vous avez le droit d’obtenir de notre part la confirmation que nous traitons vos données personnelles et, si tel est le cas, d’accéder à vos données personnelles. La banque fournira gratuitement la première copie électronique ou physique de vos données personnelles mais les copies supplémentaires peuvent être soumises à des frais justifiables.
Vous pouvez également accéder à vos données personnelles par le biais du service accessible sur le portail en ligne et, si ce service n’est pas disponible, vous pouvez directement envoyer un e-mail au Délégué à la Protection des Données (le « DPD ») de la banque. Les coordonnées du DPD nommé par la banque se trouvent dans la dernière section de cette politique.
Vous avez le droit de rectifier des données personnelles inexactes vous concernant et, en tenant compte des fins du traitement, de faire compléter toutes les données incomplètes vous concernant.
Certaines catégories de données personnelles peuvent être mises à jour par la personne concernée via le service disponible sur le portail en ligne ou, si ce service est indisponible, il est possible d’envoyer directement un e-mail au DPD (Délégué à la Protection des Données) de la banque. Les coordonnées du DPD nommé par la banque se trouvent dans la dernière section de cette politique.
Droit de déposer plainte – vous disposez du droit d’enregistrer une plainte à propos du traitement de vos données personnelles auprès de l’autorité de surveillance de la protection des données.
À Malte, il s’agit de l’Information and Data Protection Commissioner à l’adresse : https://idpc.org.mt/en/Pages/contact/complaints.aspx;
Droit à la suppression – sous certaines circonstances, il vous est possible d’exiger la suppression des données que nous détenons à votre sujet ;
Droit d’opposition – vous disposez du droit de vous opposer à notre traitement de vos données personnelles et d’en demander l’arrêt si nous basons notre traitement de vos données personnelles sur notre intérêt légitime ou celui d’une partie tierce ;
Droit à la portabilité – vous pouvez nous demander de vous fournir, dans un format structuré, d’utilisation courante et lisible en machine, certaines informations personnelles que vous nous avez fournies. Si ceci est techniquement faisable, vous pouvez également nous demander de transmettre vos données personnelles à un autre responsable du traitement de votre choix ;
Droit à la rectification – vous avez le droit de mettre à jour ou de corriger toutes les données personnelles inexactes que nous détenons à votre sujet ;
Droit à la limitation du traitement – vous disposez du droit de nous demander d’arrêter d’utiliser vos données personnelles sous certaines circonstances, y compris si vous croyez que nous traitons vos données personnelles de manière illégale et/ou que les données personnelles que nous détenons à votre sujet sont inexactes ;
Droit de retirer votre consentement – vous disposez du droit de retirer votre consentement à tout moment. Si notre traitement est uniquement basé sur votre consentement, le retrait de votre consentement n’affectera pas la légalité de tous les traitements effectués avant le retrait de votre consentement ; et
Droit d’être informé de la source – si nous possédons des données personnelles vous concernant qui ne nous ont pas été directement fournies par vous, vous pouvez également nous demander des informations sur la source dont proviennent vos données personnelles.

Veuillez noter que vos droits relatifs aux données personnelles ne sont pas absolus et que nous pourrions être dans l’incapacité de répondre à une demande de ce type, si une obligation légale nous en empêche.

Le cas échéant, vous pouvez exercer n’importe lequel de ces droits relatifs à vos données personnelles par le biais du service accessible sur le portail en ligne, ou, si ce service est inapproprié ou inaccessible, en envoyant un e-mail directement au DPD (Délégué à la Protection des Données) de la banque. Les coordonnées du DPD nommé par la banque sont précisées ci-dessous.

Délégué à la Protection des Données

Notre délégué à la protection des données sera disponible pour répondre à toutes vos demandes et requêtes relatives à la protection des données. Si vous souhaitez contacter le DPD, veuillez lui envoyer un e-mail à l’adresse [email protected].