Politique de protection des données

1 - Politique de protection des données personnelles

Les informations personnelles recueillies par LCL à l’occasion de la relation bancaire concernent les personnes physiques que sont notamment les ayants droit économiques (actionnaires, associés, etc.), les représentants légaux, les mandataires, les représentants habilités, les personnes physiques désignées par le Client notamment en cas de procédure de contre-appel, les bénéficiaires effectifs du Client (la(s) « Personnes(s) Physiques(s) »). Les informations personnelles ainsi recueillies sont nécessaires pour l’ouverture, la tenue et le fonctionnement du compte de l’entité cliente ainsi que pour le respect des obligations réglementaires. Elles pourront faire l’objet de traitements informatisés.

Une donnée à caractère personnel (ci-après les « Données Personnelles ») désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable directement ou indirectement.

La mise en œuvre de traitements automatisés de Données Personnelles est régie notamment par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après désigné « RGPD ». Le RGPD impose au responsable d’un traitement (LCL) de fournir aux Personnes Physiques concernées un certain nombre d’informations.

Les Personnes Physiques seront informées par le Client de la présente Politique de protection des données.

LCL précise en outre que l’ensemble des informations relatives à la Politique de protection des données est disponible sur le site www.lcl.fr.

Identité et coordonnées du responsable des traitements :

Le responsable du traitement est Crédit Lyonnais SA (ci-après désigné « LCL »), 10 avenue de Paris, 94800 Villejuif.

Coordonnées du Délégué à la protection des données :

LCL a désigné un délégué à la protection des données dont les coordonnées sont : Délégué à la protection des données - BC 600.00 - 20 avenue de Paris, 94811 VILLEJUIF Cedex.

La finalité des traitements mis en œuvre :

La finalité d'un traitement correspond à l'objectif poursuivi, à savoir le besoin auquel il répond pour le responsable du traitement.

Les données personnelles des Personnes Physiques font l'objet de traitements informatisés pour les finalités et dans les conditions précisées ci-dessous

Avant l'entrée en relation avec LCL :

  • Exécution de simulations financières sur les offres LCL : LCL utilise les coordonnées fournies par la/les Personne(s) Physique(s) pour entrer en contact avec la société prospect et l'assister dans la réalisation de simulations ;
  • Proposition d'offres d'autres produits et services

Lors de l'entrée en relation du Client avec LCL :

Les informations recueillies lors de l'entrée en relation permettent à LCL :

  • de répondre à ses obligations réglementaires en ce qui concerne l'identification des clients notamment dans le cadre de la lutte contre la fraude, le blanchiment, le financement du terrorisme et le respect de la réglementation en matière de Sanctions Internationales.
  • d'identifier au sein du système informatique le Client et de rattacher la/les Personne(s) Physique(s) aux comptes ouverts ou à ouvrir au Client et aux produits éventuellement souscrits par le Client.

Après l'entrée en relation du Client avec LCL :

  • Mise à jour de la connaissance Client.
  • Gestion des pouvoirs et signatures au titre de toutes les opérations à conclure par le Client dans le cadre de sa relation bancaire, notamment dans le cadre des process suivants:
    • Gestion du compte bancaire : tenue du compte, gestion des retraits et des versements d'espèces, arrêtés de compte, traitement des virements et prélèvements nationaux et internationaux, gestion des oppositions et rejets, décisions de paiements.
    • Offre et gestion des services de banque en ligne et d'applications mobiles : authentification des connexions, mise en œuvre des mesures appropriées pour assurer la sécurité des transactions, envoi d'alertes et notifications, amélioration des services en ligne.
    • Offre et gestion d'une convention de télétransmission.
    • Offre, souscription et gestion de moyens de paiement, notamment : offre et souscription des contrats, fabrication et mise à disposition des moyens de paiement, gestion des flux de paiement nationaux et internationaux, gestion des pertes et vols, gestion des obligations légales vis-à-vis du Fichier central des chèques et du Fichier national des chèques impayés tenus par la Banque de France.
      • Emission et délivrance des chéquiers, émission et délivrance de lettres chèques, traitement des remises de chèques, paiement des chèques, gestion des oppositions et mainlevées, émission de chèque de banque, gestion des incidents de chèque.
      • Pour les cartes bancaires : Gestion des plafonds de transactions, gestion de la sécurité des transactions, offre et gestion des assurances liées à la possession ou à l'utilisation des cartes. Souscription de contrat « cartes affaires » et gestion des cartes affaires.
      • Pour les lettres de change relevées : traitement des remises de LCR, paiements des LCR, gestion des impayés et des incidents LCR.
      • Pour les Avis de prélèvements : Traitement des remises, paiements, gestion des impayés et des incidents ADP.
    • Offre et gestion de contrats monétiques commerçants, traitement de la télécollecte des remises monétiques
    • Offre, souscription, et gestion d'opérations avec l'étranger : Transferts et rapatriements, remises documentaires import, lettres d'instruction dans le cadre de crédits documentaires import, crédit documentaire export, lettres d'instructions dans le cadre d'émission d'engagements par signature, financement export, convention UPAS, attestation BDU.
    • Offre d'opérations de marché : Traiter des opérations de changes classiques ou à terme, concevoir et gérer des produits dérivés ou structurés de change, de taux ou de placement.
    • Offre de gestion de trésorerie : Traiter et gérer un contrat de centralisation de recettes, traiter une remontée automatique de fonds (RAF), traiter une remontée automatique de fonds en valeur (REV), traiter et gérer une fusion de comptes en capital et en intérêts.
    • Offre, souscription et gestion de produits d'épargne bancaire, notamment : évaluation de l'adéquation et du caractère approprié du service d'investissement fourni, réalisation de simulations, gestion des règles applicables aux produits d'épargne réglementée et collecte des documents justificatifs nécessaires, traitement des opérations, tenue de compte, arrêtés de compte.
    • Offre, souscription et gestion de valeurs mobilières, notamment : évaluation de l'adéquation et du caractère approprié du service d'investissement fourni, réalisation de simulations, gestion des règles applicables aux produits réglementés et collecte des documents justificatifs nécessaires, traitement des ordres de Bourse, traitement des opérations, tenue de compte, conservation des titres, transferts des titres, signature et exécution de mandat de gestion.
    • Offre, souscription et gestion de crédits, notamment : réalisation de simulations, gestion des règles applicables aux prêts réglementés et collecte des documents justificatifs nécessaires, octroi du crédit, gestion du remboursement du crédit, gestion des sûretés réelles et personnelles, recouvrement, cession de créances.
    • Réalisation d'analyses patrimoniales dans le cadre du devoir de conseil.
    • Offre, accomplissement du devoir de conseil, souscription et gestion de produits d'assurance, en qualité de distributeur, notamment assurance-emprunteur liées aux crédits consentis, assurances non vie, assurance-vie ; gestion des délégations d'assurance emprunteur externes ; les contrats sont conclus entre les clients et la compagnie d'assurance, responsable de traitement, qui en assure la gestion.
    • Offre, souscription et gestion de produits et services complémentaires, par exemple la location de coffres forts.
    • Gestion des opérations visant à proposer au Client les produits et services commercialisés par LCL).
    • Réalisation d'études de satisfaction et de recommandation, traitement des réclamations.
  • Opérations de comptabilité, gestion financière.
  • Gestion de la fiscalité client, recherche des indices d'américanité (législation « FATCA »), détermination des résidences fiscales pour accomplissement des obligations déclaratives.
  • Protection de la clientèle, protection des données personnelles, prévention et gestion des abus de marchés.
  • Lutte contre le blanchiment et le financement du terrorisme, gestion des sanctions internationales, embargos et gels des avoirs.
  • Mise en œuvre d'un dispositif de lutte contre la fraude pouvant, notamment, conduire à l'inscription sur une liste des personnes auteurs d'actes qualifiés de fraude ou de tentatives de fraude externe.
  • Réalisation des opérations de contrôle interne.
  • Gestion du risque : calcul des indicateurs de risque, élaboration des modèles de risque ; reporting des risques opérationnels, déclarations réglementaires

Traitements spécifiques :

D'autres traitements particuliers de données personnelles par LCL sont mis en œuvre :

  • Dispositifs de télésurveillance ou vidéo-protection : ces traitements sont mis en œuvre dans les locaux LCL (agences, centres d'affaires, pôles Banque privée...) ou auprès des automates bancaires et distributeurs automatiques de billets pour la sécurité des personnes et des biens, la lutte contre les incivilités, la protection des collaborateurs ; lorsque de tels dispositifs sont mis en œuvre, une information spécifique est affichée sur place.
  • Enregistrement des conversations téléphoniques tel que développé au point 1.3 de la Convention de Compte - Conditions Générales.
  • Par ailleurs, pour l'exécution de certaines finalités visées au paragraphe « finalités des traitements mis en œuvre », LCL peut avoir recours à des profilages. Dans ce cas, LCL veille à ce que ces traitements ne constituent pas des prises de décision automatisées.
  • Traitement des procédures de contre-appel.

Licéité des traitements mis en œuvre :

Chaque traitement de données personnelles mis en œuvre par LCL s'appuie sur une base juridique précise :

  • Le traitement est nécessaire au respect d'une obligation légale ou réglementaire à laquelle LCL est soumis ; c'est notamment le cas pour l'ensemble des traitements liés à lutte contre le blanchiment, et le financement du terrorisme, la lutte contre la fraude, le respect des Sanctions Internationales tel que défini au 1.4 de la Convention de Compte - Conditions Générales, etc...
  • Le traitement est nécessaire à la gestion et à l'exécution des contrats auxquels le Client est partie.
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LCL dans le respect des droits et libertés fondamentaux de la/des personne(s) concernée(s) : ce type de traitement peut viser la lutte contre la fraude, le pilotage et le développement de l'activité de LCL (opérations de prospection commerciale).

Dans le cas où certains traitements ne répondraient pas aux 3 fondements détaillés ci-dessus LCL sera amené à solliciter les Personnes Physiques au cas par cas pour autoriser le traitement concerné au moment de la collecte de données ou au moment de la mise en œuvre dudit traitement. Dans des cas exceptionnels, LCL pourra mettre en œuvre des traitements de données basés sur la nécessité de sauvegarder les intérêts vitaux des Personnes Physiques.
Attention, lorsqu'une donnée est nécessaire à la mise en œuvre d'un traitement ayant vocation à répondre à (i) une obligation légale ou réglementaire de LCL ou (ii) à la gestion ou (iii) à l'exécution d'un contrat ou (iv) à toute demande du Client en rapport avec son compte bancaire en cas de refus du Client par l'intermédiaire de la Personne Physique habilitée de communiquer les données concernées, LCL peut être conduit à ne pas gérer, refuser la demande et/ou à résilier le contrat ou encore à mettre un terme à l'ensemble de la relation bancaire.

Destinataires :

La/les Personne(s) Physique(s) est/sont informée(s) par le Client que les informations personnelles la/les concernant pourront être transmises aux destinataires suivants et pour les finalités suivantes :

  1. les autorités administratives et judiciaires légalement habilitées.
  2. toute entité du Groupe Crédit Agricole, à des fins de prospection commerciale ou de conclusion d'autres contrats ou en cas de mise en commun de moyens ou de regroupements de sociétés ; ainsi qu'à une ou plusieurs entités du Groupe Crédit Agricole chargées de la gestion ou de la prévention de risques opérationnels (évaluation du risque, sécurité et prévention des impayés et de la fraude, lutte contre le blanchiment des capitaux...) au bénéfice de l'ensemble des entités du Groupe.
    La liste des entités du groupe Crédit Agricole susceptibles d'être bénéficiaires d'informations concernant les personnes physiques pourra leur être communiquée sur simple demande de la personne physique auprès de l'agence / du centre d'affaires qui gère le compte du client auquel est rattaché la personne physique.
  3. nos sous-traitants ou partenaires participant notamment à la gestion du compte bancaire et à l'offre de produits et de services bancaires ou financiers, et ce pour les seuls besoins des travaux liés à ces activités ;
  4. les médiateurs, auxiliaires de justice et officiers ministériels ;
  5. aux entités suivantes : la réserve fédérale, la/les banque(s) centrale(s), la Banque de France ou la Banque Centrale Européenne, ou toute autre entité ayant directement ou indirectement pour activité le refinancement des établissements de crédit.
  6. les bénéficiaires de virements de fonds et les prestataires de services de paiement à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme conformément aux dispositions du Règlement 2015/847 du Parlement européen et du Conseil du 20 mai 2015.
  7. à tout destinataire qui solliciterait des données nécessaires pour identifier les Personnes Physiques et les contacter, notamment dans un contexte de crise sanitaire, et dès lors que cette transmission de données a pour but de sauvegarder leurs intérêts vitaux ou ceux d'une autre personne physique et dans la limite des données strictement nécessaires à la réalisation de cette finalité.

Cas des Clients ayant des comptes dans les agences de la Principauté de Monaco :

Pour des raisons administratives ou liées à l'organisation du Groupe et de LCL, certaines opérations ou situations peuvent être gérées pour le compte de l'agence /Centre d'Affaires du Client par d'autres directions ou services de LCL, situées notamment en France, ou par d'autres entités du Groupe sous la responsabilité de LCL.

Pour des raisons d'efficacité, LCL peut être conduit à mettre le Client en relation avec des unités différentes au sein du Groupe auquel LCL appartient. Les agences LCL Monaco sont intégrées dans ce Groupe et ne constituent pas des entités juridiquement distinctes de LCL.

Le Client est dûment informé et accepte et se porte fort que les Personnes Physiques qui lui sont rattachées acceptent que, pour des raisons administratives, techniques, ou juridiques, liées au traitement global des opérations par le Groupe auquel appartient LCL, notamment, mais pas seulement, en matière de transfert de données, de centralisation des systèmes de traitement de l'information, d'archivage des données, de traitement numérique des données, de procédure de prise de décisions, sans que la présente liste soit exhaustive, que les informations le concernant ou concernant les Personnes Physiques qui lui sont rattachées et qui sont contenues dans son dossier ou dans les livres de LCL puissent être communiquées ou transférées à d'autres entités du Groupe auquel appartient LCL, sous la responsabilité de ce dernier, et dans des conditions de sécurité et de confidentialité comparables à celles applicables en Principauté de Monaco.

Transfert des données personnelles hors Union européenne :

Les données personnelles des Personnes Physiques en leur qualité de représentant du Client peuvent, à l'occasion des opérations, faire l'objet d'une communication vers des sous-traitants établis dans un pays situé hors de l'Union Européenne. Ces entités exécutent pour le compte de LCL certaines tâches matérielles et techniques indispensables à la relation bancaire, au fonctionnement du compte, des moyens de paiement, des services associés et autres finalités de traitement telles que décrites ci-dessus. Ce transfert est encadré par les mesures appropriées de sécurité et de contrôle.

Dans certains cas, ces sous-traitants peuvent être situés dans des pays ne faisant pas l'objet d'une décision d'adéquation rendue par la Commission européenne ; les transferts des données Personnes Physiques vers ces sous-traitants sont encadrés par des contrats-types conformes au modèle élaborés par la Commission européenne. Le détail de ces règles et des informations relatives au transfert est disponible sur simple demande adressée au Délégué à la Protection des Données de LCL.

Transferts de fonds internationaux (dans les pays de l'Union et hors pays de l'Union) :

Les données personnelles transmises à l'occasion de diverses opérations de paiement et notamment de transfert de fonds peuvent faire l'objet d'une communication dans un pays de l'Union européenne ou hors Union européenne (Règlement 2015/847 du Parlement européen et du Conseil du 20 mai 2015).

Ces données peuvent être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires des pays destinataires, notamment dans le cadre de la lutte contre le blanchiment des capitaux, de la lutte contre le financement du terrorisme ou de respect des Sanctions Internationales.

Pour ces mêmes raisons, en vertu du Règlement UE 2015/847 du 20 mai 2015, en cas de virement de fonds, certaines des données à caractère personnel doivent être transmises au prestataire de services de paiement du bénéficiaire du virement située dans un pays membre ou non de l'Union Européenne.

Durée de conservation :

Les données personnelles des Personnes Physiques attachées au profil d'une personne morale en qualité de prospect peuvent être conservées pour une durée maximale de trois ans à compter du dernier contact du prospect avec LCL, sauf durée plus courte indiquée dans le canal utilisé.

Lorsque le Client est partie à un contrat avec LCL, les données personnelles des Personnes Physiques collectées dans ce cadre sont conservées pour la durée nécessaire à l'accomplissement du service, au respect des obligations réglementaires et à la conservation de la preuve en matière contractuelle jusqu'à extinction des droits des parties ou des tiers concernés (notamment en matière d'assurance). En conséquence, sauf délais spéciaux, les données peuvent être conservées durant le délai de prescription maximum.

Les principales durées de conservation sont les suivantes :

  • À compter du terme de la relation, les données relatives aux contrats pourront être conservées pendant une durée pouvant aller jusqu'à 10 ans (hors cas de déshérence au sens de la loi Eckert 2014-617 du 13 juin 2014 et hors contentieux), sauf celles relatives aux contrats d'assurance-vie qui pourront être conservées jusqu'à 30 ans ; les données personnelles des personnes mandataires sur un ou plusieurs comptes de Clients, seront conservées pendant une durée de 10 ans ;
  • En cas de recouvrement contentieux les données seront conservées pendant 10 ans après clôture du dossier ; en cas de recouvrement amiable, les données seront conservées pendant 5 ans après clôture du dossier.
  • En cas de déshérence au sens de la loi Eckert 2014-617 du 13 juin 2014, les données seront conservées selon les modalités prévues par la loi précitée.
  • Les informations ayant un caractère comptable seront conservées pendant une durée de 10 ans.
  • Les enregistrements des images de vidéo-protection sont conservés 30 jours.
  • Les enregistrements des conversations téléphoniques sont conservés 5 ans.

Vos droits :

Chaque Personne Physique peut à tout moment dans les conditions prévues par la loi (en vigueur à compter du 25 mai 2018), accéder à ses données personnelles, s'opposer pour un motif tenant à sa situation particulière à leur traitement, les faire rectifier, demander leur effacement, la limitation de leur traitement, ou leur portabilité.

Les droits visés dans le présent paragraphe s'exercent auprès de l'entité LCL qui gère la relation avec le Client, par demande écrite accompagnée d'un justificatif d'identité.

Chaque Personne Physique peut également à tout moment exercer sans frais sur www.lcl.fr son droit d'opposition au traitement de ses données personnelles dans le cadre des opérations de prospection commerciale, ainsi qu'à leur transmission à toute entité du Groupe Crédit Agricole aux mêmes fins.

Lorsque le traitement repose sur le consentement de la Personne Physique, cette dernière peut le retirer à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Aucuns frais ne seront facturés au titre desdites demandes dans le cadre de l'exercice des droits susvisés. Toutefois, et conformément à la réglementation, LCL se réserve le droit de facturer la Personne Physique concernée en cas de demandes manifestement infondées ou excessives notamment en raison de leur caractère répétitif.

En cas de demande manifestement infondée ou excessive, LCL pourra en outre refuser de donner suite aux demandes.

En cas d'exercice des droits susvisés, le responsable de traitement fournira à la Personne Physique concernée des informations sur les suites de la demande, dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin ce délai peut être prolongé de deux mois, compte-tenu de la complexité et du nombre de demandes. Le responsable du traitement informera alors la Personne Physique de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.

Vous pouvez introduire une réclamation auprès de la CNIL, 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

2 - La politique des cookies

Lorsque vous consultez nos sites et applis, nous pouvons être amenés à déposer, sous réserve de votre choix, différents cookies et notamment des cookies publicitaires et des cookies statistiques.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier déposé par un site internet sur le terminal d'un utilisateur et qui enregistre les paramètres Internet de celui-ci. Il est téléchargé via un navigateur lorsque vous visitez pour la première fois un site Web. Lorsque vous retournez sur ce site à l'aide du même ordinateur, le navigateur peut vérifier si un cookie correspondant est présent et utiliser les données contenues dans ce cookie pour les transmettre au site.
Les cookies sont importants pour le bon fonctionnement d'un site. Ils permettent de conserver les informations de connexion et fournir une connexion sûre, collecter les statistiques en vue d'optimiser les fonctionnalités du site et adapter le contenu à vos centres d'intérêt.

Quels cookies utilisons-nous ?

Les cookies strictement nécessaires
Il s'agit de cookies strictement nécessaires au fonctionnement de notre site. Ils vous permettent d'utiliser les principales fonctionnalités de notre site (par exemple personnalisation de la navigation ou l'accès à votre compte).
Ces cookies ne peuvent pas être paramétrés car sans eux vous ne pourrez pas utiliser notre site normalement.
Les cookies de mesures d'audience
Egalement appelés cookies analytiques, ces cookies nous permettent d'obtenir des informations quant à la fréquentation de nos sites Web, de connaître leurs utilisations par les internautes et de mesurer leurs performances.
Des statistiques de fréquentation sont faites grâce à ces cookies ce qui nous permet ensuite de détecter des problèmes de navigation sur nos sites afin d'en améliorer le fonctionnement ou encore de mettre en avant certains contenus particulièrement demandés par les internautes.
Si vous ne souhaitez pas être audité, vous pouvez vous reporter à la page dédiée sur le site d'AT Internet portant sur le respect de la vie privée et y suivre les indications fournies.
Les cookies publicitaires
Il s'agit des cookies collectés lors de la navigation sur nos sites et/ou les sites externes ou nous réalisons de la publicité et utilisés pour vous présenter des publicités ou vous adresser des informations adaptées à vos centres d'intérêts sur notre site ou en dehors de notre site lors de votre navigation sur Internet.
Le refus de ces cookies publicitaires n'a pas d'impact sur l'utilisation de notre site. Cependant le fait de refuser les cookies publicitaires n'entraînera pas l'arrêt de la publicité sur notre site ou sur internet. Cela aura seulement pour effet d'afficher une publicité qui ne tiendra pas compte de vos centres d'intérêts ou de vos préférences.
Les cookies Réseaux sociaux
Il s'agit de cookies générés par les " boutons de partage de réseaux sociaux " qui permettent aux internautes de partager le contenu de notre site sur les réseaux sociaux (ex: Twitter, Facebook, etc.).

Accepter ou refuser les cookies

Vous pouvez, à tout moment, paramétrer vos choix concernant les cookies en activant ou désactivant chaque catégorie de cookies, en cliquant sur ce lien :

Accepter / Refuser la dépose de cookies de ce site

Le paramétrage de votre navigateur internet vous permet de bloquer ou de supprimer les cookies déposés par les sites internet consultés.

Votre navigateur peut par exemple être paramétré pour vous signaler les cookies qui sont déposés sur votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies un par un ou bien les refuser tous.

Nous vous invitons à paramétrer votre navigateur en tenant compte des différentes finalités des cookies.

Vous pouvez à tout moment choisir de supprimer les cookies en réglant le paramétrage de votre navigateur internet.

Effacer les données de navigation sur iPhone, iPad
Effacer les données de navigation sur Android