Personal data privacy

Introduction

Conformément à l'application du règlement général sur la protection des données - RGPD, en vigueur depuis le 25 mai 2018, « Groupe Crédit du Nord | Portail API » a été conçu en respectant les principes de protection des données dès la conception et par défaut ("privacy by design" et "privacy by default").

Ce document est à destination des utilisateurs et décrit comment nous collectons, traitons et protégeons les données personnelles collectées depuis notre plate-forme (via les formulaires et cookies).

Lorsque vous contractez des services avec « Groupe Crédit du Nord | Portail API », vos données personnelles seront traitées conformément aux dispositions de ce document. Dans ce document, nous vous informons du traitement des informations que les banques du Groupe Crédit du Nord obtiennent via la plate-forme « Groupe Crédit du Nord | Portail API ». Ces dispositions ne s'appliquent pas aux informations pouvant être obtenues par des tiers sur d'autres sites internet, même liés par notre plate-forme.

Nous vous rappelons l'importance de lire cette politique de protection des données personnelles, chaque fois que vous utilisez notre plate-forme « Groupe Crédit du Nord | Portail API », car elle peut être modifiée.

Collecte et finalités des traitements

Les données à caractère personnel collectées pourront être utilisées par les Banques pour les catégories de finalités suivantes :

  • Demande de création de compte ;
  • Demande de prise de contact ;
  • Consommation des APIs.

Demande de création de compte

Objet du traitement

Le traitement a pour objet la création de comptes utilisateur, qui permettent d'utiliser les APIs Groupe Crédit du Nord mises à disposition. Il permet aux banques du Groupe Crédit du Nord la gestion des abonnements et l'élaboration de statistiques liées à l’utilisation des services.

Catégories des données

Les données que nous collectons et traitons sont :

  • Des données d’identification : vos nom et prénom, adresse de courrier électronique, organisation, mot de passe et code PIN (pour l'authentification multi facteurs)
  • Ainsi que deux questions de sécurité au choix parmi les suivantes (pour les demandes de renouvellement de mot de passe) :
    • Quel était le nom de votre école primaire ?
    • Dans quelle ville êtes-vous né ?
    • Quel est le nom de votre premier animal de compagnie ?
    • Dans quelle ville habite votre frère ou votre soeur ?
    • Quel est le prénom de votre meilleur ami ?

Ces données sont issues de l'enregistrement, par la personne souhaitant créer un compte pour l'utilisation de nos APIs, au travers du formulaire associé.

Le recueil de vos nom, prénom, adresse de courrier électronique, mot de passe et questions de sécurité est obligatoire pour la création d'un compte. Un code PIN sera également obligatoire dans le cas de l'utilisation d'une authentification multi-facteurs. Le recueil des données relatives à votre organisation est facultatif.

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées et destinataires

Le traitement de données concerne uniquement les personnes qui souhaitent s’enregistrer sur le portail « Groupe Crédit du Nord | Portail API » pour utiliser nos APIs.

Est destinataire des données : le service informatique des banques du Groupe Crédit du Nord.

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Durée de conservation des données

Les données à caractère personnel visées ci-dessus pourront être conservées pour la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées. Elles seront ensuite supprimées. Ces données pourront être archivées pour gérer les réclamations et contentieux en cours ainsi que pour répondre aux obligations légales et/ou réglementaires des Banques du Groupe Crédit du Nord.

Dans le cas d'une désinscription, les banques du Groupe Crédit du Nord conservent, pour des raisons de sécurité liées à leur système d'information, les données personnelles de votre compte pendant une durée d’un (1) an.

Demande de prise de contact

Objet du traitement

Le traitement a pour objet la gestion de l'envoi d'une demande d'information aux banques du Groupe Crédit du Nord. Il permet aux banques du Groupe Crédit du Nord le traitement des demandes et l'élaboration de statistiques liées à l’utilisation des services.

Catégories des données

Les données d’identification que nous traitons sont : votre nom, adresse de courrier électronique et l'objet de votre demande.

Ces données sont issues de l'enregistrement, par la personne souhaitant nous contacter, au travers du formulaire associé.

Le recueil de votre nom et adresse de courrier électronique est obligatoire pour pouvoir traiter votre demande et vous recontacter. Sans ces informations nous serons dans l’incapacité de répondre à votre demande.

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées et destinataires

Le traitement de données concerne uniquement les personnes qui souhaitent nous contacter depuis le portail « Groupe Crédit du Nord | Portail API ».

Est destinataire des données : le service informatique des banques du Groupe Crédit du Nord.

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Durée de conservation des données

Les données à caractère personnel pourront être conservées pour la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées. Elles seront ensuite supprimées. Ces données pourront être archivées pour gérer les réclamations et contentieux en cours ainsi que pour répondre aux obligations légales et/ou réglementaires des Banques du Groupe Crédit du Nord.

Vos données de contact (nom et adresse de courrier électronique) sont conservées pendant une durée d’un (1) an.

Consommation des APIs

Objet du traitement

Le traitement a pour objet la préservation des services proposés, la protection de vos informations bancaires et les couvertures réglementaires associées à la lutte anti-fraude. Il permet aux banques du Groupe Crédit du Nord la vérification des requêtes API et l'élaboration de statistiques liées à l’utilisation des services.

Catégories des données

Les données que nous traitons concernent la provenance de votre requête à l'une de nos APIs : l'adresse IP de votre terminal, le nom et le code du pays, le nom de la région, le nom et le code postal de la ville, ainsi que les coordonnées GPS.

Ces données sont issues des requêtes techniques, envoyées par la personne utilisant les APIs qui lui sont disponibles.

Le recueil de ces données est obligatoire pour garantir la sécurité des informations et services proposés.

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées et destinataires

Le traitement de données concerne uniquement une personne abonnée aux APIs proposées ou utilisant une application ou un service lui(elle)-même abonné(e).

Est destinataire des données : le service informatique des banques du Groupe Crédit du Nord.

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Durée de conservation des données

Les données à caractère personnel pourront être conservées pour la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées. Elles seront ensuite supprimées. Ces données pourront être archivées pour gérer les réclamations et contentieux en cours ainsi que pour répondre aux obligations légales et/ou réglementaires des Banques du groupe Crédit du Nord.

Les données personnelles provenant des requêtes sur les APIs sont conservées pendant une durée d’un (1) an.

Sécurité sur les données collectées

Toutes les données personnelles vous concernant (nom, prénom, adresse de courrier électronique) sont chiffrées avant enregistrement dans notre système d'information.

Vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement ainsi qu’un droit à la portabilité de vos données. Vous pouvez également vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à ce que vos données à caractère personnel fassent l’objet d’un traitement. Il est précisé que l’exercice de certains de ces droits peut entraîner l’impossibilité de fournir le produit ou le service.

Vous pouvez aussi à tout moment et sans frais, sans avoir à motiver votre demande, vous opposer à ce que ces données soient utilisées à des fins de prospection commerciale.

Ces droits ne peuvent s’exercer qu’en justifiant votre identité. Toute demande incomplète ne pourra pas être traitée.

Vous pouvez exercer vos droits ainsi que contacter le délégué à la protection des données personnelles du groupe Crédit du Nord à l’adresse suivante : dpo.cdn@cdn.fr

Vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel.

> Lire Comprendre vos droits, par la CNIL (Commission Nationale de l’Informatique et des Libertés).

Base légale

Vos données à caractère personnel traitées pour les finalités ci-dessus sont nécessaires à l'exécution d'un contrat, au respect d'une obligation légale à laquelle les Banques sont soumises ou à la poursuite des intérêts légitimes des Banques et ce dans le respect de vos libertés et droits fondamentaux. La personnalisation, le ciblage et l'optimisation des offres et des services feront l'objet en tant que de besoin du recueil de votre consentement, que vous pourrez retirer à tout moment.

Les données à caractère personnel collectées sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités décrites ci-dessus, dans la limite des délais de prescription en vigueur.