La Caisse de Crédit municipal de Toulon (ci-après désignée « Crédit municipal de Toulon ») accorde la plus grande importance à la protection de vos données personnelles. La présente charte expose les pratiques du Crédit municipal de Toulon en matière de recueil, d’utilisation, de conservation, de transmission et de sécurité de vos données personnelles. Elle détaille le contenu de vos droits en la matière.

Quelle est la règlementation applicable à l’utilisation de vos données personnelles ?

L’utilisation de vos données personnelles est effectuée conformément aux dispositions du Règlement général sur la protection des données (RGPD) n° 2016-679 du 27 avril 2016 du Parlement européen et du Conseil, de la loi n°78-17 du 6 janvier 1978 dite

« Informatique et libertés » modifiée en dernier lieu par la loi n° 2018-493 du 20 juin 2018, et aux autres dispositions juridiques en vigueur.

Quelles données personnelles le Crédit municipal de Toulon collecte t-il ?

Le Crédit municipal de Toulon collecte les données personnelles vous concernant dans la limite de ce qui est strictement nécessaire et pertinent au regard des finalités poursuivies, en fonction notamment d’obligations contractuelles, légales et de tout intérêt légitime.

La nature des données personnelles collectées varie en fonction de vos besoins et selon les produits et services que vous utilisez. Afin de répondre au mieux à vos attentes, le Crédit municipal de Toulon peut recueillir selon les cas des données courantes ou des données sensibles vous concernant, dans la limite des cas autorisés par la loi.

Les données courantes sont notamment celles relatives à votre identité, à votre état civil (nom, prénom, date de naissance, …), à votre situation familiale, à vos données d’identification administrative et numérique (adresse mail, numéro de téléphone, mot de passe, …), à vos données de connexion, à votre parcours professionnel.

Les données considérées comme sensibles sont notamment celles relatives à votre santé (questionnaires d’assurance), vos données bancaires, votre patrimoine, votre représentation physique (photo de votre pièce d’identité, captation de votre image par vidéosurveillance), les documents relatifs à votre état civil (pièce d’identité, justificatif de domicile).

Vos données sont conservées par le Crédit municipal de Toulon sur différents supports durables physiques et dématérialisés, tels que des dossiers papiers et des fichiers informatiques par exemples sous forme de scans, de courriels ou de tableaux.

Vos données peuvent être reportées dans la documentation précontractuelle et contractuelle ainsi que dans le logiciel informatique du Crédit Municipal de Toulon (par

exemple : nom, prénom, date et lieu de naissance, situation matrimoniale, familiale, professionnelle, identité bancaire), et sur son site internet (pour permettre l’accès à votre compte).

Le Crédit municipal de Toulon est juridiquement tenu de vérifier que vos données sont exactes et, si nécessaire, actualisées. A cet égard, il vous sollicitera régulièrement afin de mettre à jour votre dossier.

Comment le Crédit municipal de Toulon collecte t-il vos données ?

Vos informations peuvent être collectées directement (par exemple : remise de documents) ou de manière indirecte (par exemple : nature de vos paiements).

Les données personnelles collectées par le Crédit municipal de Toulon proviennent :

• Des documents personnels que vous nous transmettez à l’occasion des démarches que vous effectuez, directement ou par le biais d’un intermédiaire en opérations de banque et en services de paiement ou d’un mandataire auquel vous avez donné procuration (souscription d’un contrat de crédit, demande d’ouverture de compte, mise en gage d’un objet, mise en place d’un partenariat, réponse à une offre d’embauche, …).
• Des documents que vous remplissez ou attestez (attestation de vos ressources et charges dans le cadre d’une demande de prêt, attestation d’utilisation des fonds, …).
• Des informations que vous communiquez, selon votre situation, à votre conseiller, à un partenaire du Crédit municipal de Toulon en sa qualité d’intermédiaire, au responsable de la relation clientèle, à la Direction, au service en charge des remboursements anticipés, au personnel des ressources humaines, … (par courrier, courriel ou à l’occasion d’entretiens téléphoniques, en agence ou au siège social).
• Des informations que vous générez à l’occasion de votre activité et selon l’utilisation que vous faites des produits et services que vous avez souscrits (contenu des opérations effectuées sur votre compte bancaire, nature des paiements par carte bancaire, vidéosurveillance lorsque vous effectuez des retraits, informations relatives à votre identité numérique en cas de connexion à vos comptes en ligne, cookies générés lors de la visite du site internet, …).
• Des informations vous concernant communiquées au Crédit municipal de Toulon par des tiers (par exemple, transmission par un comptable public d’une SATD).
• Des différents fichiers et outils pour lesquels le Crédit Municipal de Toulon dispose d’un droit d’accès en tant qu’établissement de crédit, notamment le Fichier Central des Chèques (FCC), le Fichier des incidents de remboursement des crédits aux particuliers (FICP), la liste de gel des avoirs, le fichier des Personnes Politiquement Exposées (PPE), le Répertoire national d’identification des personnes physiques (RNIPP) en cas d’inactivité de votre compte.
• Le cas échéant, du registre des fraudes et tentatives de fraudes au sein des caisses de crédit municipal adhérentes au GIE CM SERVICES.
• Le cas échéant, du fichier relatif aux demandes de crédits et crédits octroyés par l’ensemble des caisses de crédit municipal adhérentes au GIE CM SERVICES.

Par exemple :

Lorsque vous effectuez une demande de prêt, le Crédit municipal de Toulon collecte notamment vos relevés de compte contenant des informations relatives à votre vie privée et vos documents d’identité contenant votre nom et votre photo. De même, vous

échangez avec le gestionnaire de votre dossier afin de lui apporter diverses informations vous concernant pour mener à bien votre projet. Vous remplissez de la documentation précontractuelle telle que des attestations relatives à votre projet, à vos ressources et vos charges. Lorsque vous souscrivez au contrat d’assurance groupe en garantie d’un crédit, le Crédit municipal de Toulon collecte des informations relatives à votre santé.

Lorsque vous souhaitez mettre en gage un objet, vous nous communiquez un justificatif de domicile permettant de vous localiser, ainsi que vos documents d’identité.

Lorsque vous mettez en place un prélèvement, le Crédit municipal de Toulon recueille des informations relatives à son bénéficiaire, dont l’identité peut révéler vos opinions personnelles.

Si vous postulez pour travailler au Crédit municipal de Toulon, vous fournissez un curriculum vitae contenant des informations relatives à votre parcours professionnel et si vous êtes engagé, un extrait de casier judiciaire vous sera demandé, pouvant contenir des informations liées à des condamnations. De même, le Crédit municipal de Toulon pourra procéder à une prise de références afin de contacter vos anciens employeurs et ainsi obtenir des informations relatives à votre parcours professionnel.

Si vous effectuez une simulation de prêt sur le site internet du Crédit municipal de Toulon, le site mémorise votre adresse mail.

Lorsque vous vous connectez à votre compte ou que vous consultez le site internet du Crédit municipal de Toulon, des cookies sont employés afin de permettre une utilisation optimisée du site. Un cookie est un petit fichier texte déposé sur le disque dur de votre ordinateur par le serveur du site ou par un serveur tiers. Les cookies permettent de maintenir votre session, mais aussi de vous reconnaitre lorsque vous retournez sur le site afin de faciliter votre navigation, en enregistrant vos identifiants de connexion lorsque vous en donnez l’autorisation. En aucun cas les cookies utilisés sur le site internet du Crédit municipal de Toulon n’enregistrent vos préférences de navigation. Un cookie à usage statistique est utilisé afin d’évaluer la fréquentation du site, mais ne stocke aucune information nominative. Vous pouvez désactiver l’utilisation des cookies dans votre navigateur ou gérer leur durée de conservation. La désactivation des cookies ne rend pas inutilisable le site internet du Crédit municipal de Toulon.

Qui sont les personnes concernées par la collecte des données ?

Le Crédit municipal de Toulon est amené à collecter des informations personnelles vous concernant bien que vous ne soyez pas nécessairement client du Crédit municipal de Toulon.

Les personnes concernées par la collecte sont notamment, les clients bancaires ou de prêts personnes physiques, les mandataires sociaux et personnes habilitées des personnes morales clientes, les bénéficiaires effectifs des personnes morales clientes, les prospects, les garants, les mandataires, les représentants légaux, les candidats à l’embauche, les employés des prestataires et fournisseurs, les partenaires, les donneurs d’ordre ou bénéficiaires lors de transactions effectuées sur les comptes des clients.

La collecte des informations relatives aux personnes mineures est conditionnée à l’accord du représentant légal.

Pourquoi le Crédit municipal de Toulon utilise t-il vos données personnelles et selon quelles bases juridiques ?

Le Crédit municipal de Toulon collecte et traite vos données personnelles en vue d’une ou plusieurs finalités déterminées, explicites et légitimes. Le Crédit municipal de Toulon vous informe des objectifs poursuivis au plus tard au moment où il collecte vos données dans le cadre d’une opération particulière (demande de prêt, ouverture de compte, …). La collecte de vos données est limitée à ce qui est strictement nécessaire au regard de ces finalités, dont voici une liste non exhaustive.

Le Crédit municipal de Toulon traite vos données personnelles afin de se conformer à ses obligations légales et règlementaires figurant notamment dans le code monétaire et financier, dans le code de la consommation et dans le code général des impôts, parmi lesquelles :

• La lutte contre le blanchiment de capitaux et le financement du terrorisme, notamment en termes de connaissance des clients.
• la lutte contre la fraude et l’évasion fiscale, et les obligations déclaratives relatives aux comptes financiers, en vertu notamment d’accords intergouvernementaux européens et internationaux.
• La règlementation bancaire et financière, notamment en matière d’ouverture de comptes bancaires, de souscription de produits de placement et d’octroi de moyens de paiement, et de crédits (évaluation de votre solvabilité, prévention du surendettement, obligations précontractuelles, devoir de conseil, …).
• La mise en œuvre des sanctions internationales, notamment en matière de gel des avoirs.
• Les demandes des autorités publiques et judiciaires habilitées.

Le Crédit municipal de Toulon utilise vos informations personnelles aux fins de gestion et d’exécution de vos demandes et de vos contrats, dans le cadre de l’utilisation de ses produits et services, notamment :

• Etude de votre demande et appréciation de votre situation (crédit, ouverture de compte, …).
• Mise en place d’un contrat principal ou accessoire (contrat de prêt, assurance emprunteur, …).
• Exécution d’un contrat ou d’une convention.
• Utilisation des produits et services (instruments de paiement, …).
• Gestion et fonctionnement de votre compte bancaire.
• Mise en place d’un découvert autorisé.
• Prise de garantie (hypothèque, nantissement, …).

Le Crédit municipal de Toulon utilise vos données afin d’interagir avec vous, notamment :

• En réponse à vos sollicitations.
• Dans le cadre de la mise en place ou l’exécution d’un contrat.
• Afin de vous conseiller et de vous assister en vous fournissant des produits et services adaptés à vos besoins et à l’évolution de votre situation.

Le Crédit municipal de Toulon peut être amené à traiter vos informations à caractère personnel afin de servir ses intérêts légitimes, comme par exemple :

• La mise en place d’une gestion informatique de vos dossiers et l’automatisation des documents.
• L’utilisation d’outils d’aide à la décision (par exemple en matière d’octroi de crédit).
  
• La lutte contre la fraude bancaire, notamment par le biais de la sécurisation de vos transactions (par exemple, envoi d’un code d’authentification à votre numéro d’appel pour confirmer un paiement en ligne).
• La lutte contre la fraude et la tentative de fraude des prospects et clients (tenue d’un registre des fraudes et tentatives de fraudes).
• La lutte contre le surendettement et les risques d’impayés (tenue d’un fichier relatif aux demandes de crédits et crédits octroyés par l’ensemble des caisses de crédit municipal adhérentes au GIE CM SERVICES).
• La sécurisation de ses locaux, de ses distributeurs automatiques de billets et de son personnel (captation de votre image par vidéosurveillance).
• La gestion du recouvrement et du contentieux, en cas de procédures extra- judiciaires ou judiciaires, et pour l’exécution d’une décision de justice.
• La défense de ses intérêts en justice, en cas de litige.
• La prospection commerciale, notamment par profilage, pour promouvoir ses produits et services.
• La conservation de vos données à des fins de traçabilité et d’historique, notamment en cas de nouvelle demande.
• La preuve d’opérations ou transactions.

Le Crédit municipal de Toulon utilise les données des postulants afin d’assurer la gestion des dossiers en matière de ressources humaines et de répondre à tous les impératifs en découlant.

Votre consentement explicite sera systématiquement requis pour traiter des données sensibles selon la loi (par exemple, données relatives à votre santé pour la souscription d’un contrat d’assurance-groupe), et pour les traitements qui ne relèvent pas d’une obligation légale ou nécessaire à l’exécution d’un contrat ou de mesures précontractuelles, telle que la prospection commerciale (formulaire permettant de formaliser vos choix pour être ou non contacté via un ou plusieurs des canaux suivants: sms, appels téléphoniques, mails, courriers).

De même, dans le cas où il serait effectué un traitement ultérieur de vos données pour des finalités autres que celles pour lesquelles ces données ont été collectées, vous en serez informé au préalable.

Quelles sont les conséquences de l’absence de fourniture des données personnelles requises ?

Lorsque vos données sont collectées à des fins légales ou contractuelles, la collecte de vos données conditionne la conclusion du contrat dans le sens où le Crédit municipal de Toulon refusera de contracter à défaut de communication et de possibilité de traitement des données concernées. De même, la mise à jour régulière de vos informations conditionne la poursuite de la relation d’affaires, dans le sens où le Crédit municipal de Toulon sera susceptible de mettre un terme à la gestion de votre compte s’il n’est pas en mesure d’obtenir les justificatifs demandés et de remplir ainsi son obligation réglementaire de mise à jour de votre dossier.

Le refus de votre part d’utilisation de vos données à des fins de prospection commerciale n’entrainera pas un refus de contracter du Crédit Municipal de Toulon.

Certaines décisions du Crédit municipal de Toulon sont-elles prises de manière automatisée ?

L’exploitation de vos données personnelles ne donnera pas lieu à des opérations de prise de décision automatisée y compris par profilage, notamment en matière d’octroi de crédit.

Lorsque vous avez donné votre accord pour l’utilisation de vos données à des fins de prospection commerciale, celle-ci pourra être réalisée par profilage.

Qui peut avoir accès à vos données personnelles ?

Dans le strict respect des motifs de traitement énumérés ci-dessus, les personnes et entités qui pourront accéder à vos informations sont notamment:

• Les préposés du Crédit municipal de Toulon dans le cadre de leur mission, fonction et sous le contrôle du responsable du traitement et du délégué à la protection des données chacun selon son rôle, tous étant soumis au secret professionnel dont le non respect est sanctionné pénalement.
• Les sous-traitants du Crédit municipal de Toulon tel que le Groupement d’intérêt économique (GIE) CM SERVICES, immatriculé au RCS LYON sous le numéro SIREN 538 491 085, dont le siège social sis 221 Rue Duguesclin 69 003 LYON, responsable de la gestion du logiciel informatique pour le Crédit municipal de Toulon.
• Les partenaires commerciaux et bancaires du Crédit municipal de Toulon, notamment :
  • MUTLOG (Mutuelle du logement), immatriculée au répertoire SIRENE sous le numéro 325 942 969, et MUTLOG Garanties, immatriculée au répertoire SIRENE sous le numéro 384 253 605, dont le siège social sis 75 Quai de la Seine – 75019 PARIS, partenaire de la Caisse de Crédit Municipal de Toulon en matière d’assurance emprunteur.
  • SPB, SAS immatriculée au RCS du HAVRE sous le numéro SIREN 305 109 779 et à l’ORIAS sous le n° 07002642 (www.orias.fr), dont le siège social sis 71 Quai Colbert 76 095 LE HAVRE CEDEX, partenaire du Crédit municipal de Toulon en matière d’assurance des moyens de paiement.
• Les prestataires de services et de sécurité du Crédit municipal de Toulon, tels que DOCAPOST BPO, SAS immatriculée au RCS de CRETEIL sous le numéro SIREN 320 217 144, dont le siège social sis 10 Avenue Charles de Gaulle 94220 CHARENTON LE PONT ; QUADIENT, SA immatriculée au RCS de NANTERRE sous le numéro SIREN 402 103 907, dont le siège social sis 42-46 Avenue Aristide Briand 92 220 BAGNEUX, dans le cadre de l’envoi de courriers ; MAILEVA, SASU immatriculée au RCS de CRETEIL sous le numéro SIREN 424 335 693, dont le siège social sis 45-47 Boulevard Paul Vaillant Couturier 94 200 IVRY-SUR-SEINE, dans le cadre de la signature électronique des contrats.
• Les autorités, institutions, administrations, juridictions et organismes bancaires, financiers, fiscaux et judiciaires, notamment la Banque de France, l’Autorité de contrôle prudentiel et de résolution (ACPR), la Caisse des dépôts et consignations, le Fonds de garantie des dépôts et de résolution, TRACFIN, les tribunaux, la Police, la Douane (liste non exhaustive).
• Le médiateur de la consommation du Crédit municipal de Toulon, actuellement la Société de la Médiation Professionnelle, SAS immatriculée au RCS de
  

BORDEAUX sous le numéro SIREN 814 385 357 et dont le siège social sis 24 Rue Albert de Mun 33000 BORDEAUX, dans le cas où vous effectueriez une demande de règlement amiable d’un litige vous opposant au Crédit municipal de Toulon.

• Les auxiliaires de justice, tels que les avocats, les notaires et les huissiers de justice.
• Les commissaires aux comptes, actuellement EXPERTEA AUDIT, SAS immatriculée au RCS de MARSEILLE sous le numéro SIREN 504 875 931 et dont le siège social sis 60 Boulevard Jean Labro 13016 MARSEILLE, dans le strict cadre de l’exercice de leur mission de contrôle.
• Les auditeurs externes, actuellement PRICEWATERHOUSECOOPERS AUDIT (PWC), SAS immatriculée au RCS de NANTERRE sous le numéro SIREN 672 006 483 et dont le siège social sis 63 Rue de Villiers 92 200 NEUILLY- SUR-SEINE, dans le strict cadre de l’exercice de leur mission de contrôle.
• Les commissaires priseurs, actuellement la SAS MAISON DES ENCHERES immatriculée au RCS de TOULON sous le numéro SIREN 843 759 317 dont le siège social sis 1190 Route nationale 8 83190 OLLIOULES, et la SELARL JEAN- DOMINIQUE GROSSETTI immatriculée au RCS de DRAGUIGNAN sous le numéro SIREN 491 100 863 dont le siège social sis 134 Avenue de l’Europe 83300 DRAGUIGNAN, uniquement lors des opérations d’estimation et le cas échéant de vente forcée des biens mis en gage.
• Les caisses de Crédit Municipal adhérentes au GIE CM SERVICES, concernant le registre des fraudes et tentatives de fraudes ainsi que le fichier relatif aux demandes et crédits octroyés par ces caisses.

Les entités destinatrices sont soumises aux mêmes règles de protection de vos données personnelles que le Crédit municipal de Toulon, à l’exception des autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.

Le Crédit municipal de Toulon n’effectue aucun transfert de données personnelles exploitables commercialement en dehors de l’Union européenne (UE). Certaines données nominatives peuvent cependant apparaître en libellés de vos transactions internationales (dont certains pays émetteurs ou destinataires hors UE peuvent ne pas avoir obtenu de décision d’adéquation de la Commission européenne concernant le niveau de protection du RGPD).

Comment vos données personnelles sont-elles sécurisées ?

Le Crédit municipal de Toulon garantit la sécurité de vos données personnelles détenues sur support papier et sur tout autre support durable, notamment dans son système d’information. Les mesures mises en place permettent de prévenir, mettre fin et minimiser les effets de toute violation accidentelle ou illicite de vos données, telles que leur destruction, leur perte, leur altération, leur vol, leur divulgation non autorisée, le traitement et l’accès non autorisés à celles-ci.

Diverses mesures techniques et organisationnelles sont instaurées afin de sécuriser vos informations, dont voici une liste non exhaustive :

• Verrouillage des locaux et contrôle d’accès (siège social, agences, local d’archive) notamment par digicode et système de badgeuse pour les employés, et par sas de sécurité et sonnette pour les tiers.
• Vidéosurveillance.
  
• Système d’alarme anti-intrusion.
• Equipement de lutte anti-incendie.
• Mise en place d’un plan d’urgence et de poursuite d’activité.
• Système de traçabilité, notamment par le biais d’habilitations et d’authentification des utilisateurs par mot de passe sur les postes informatiques.
• Sauvegarde journalière des données informatiques.
• Protection du réseau informatique interne, des serveurs et du site internet.
• Mise sous plis cachetés des documents papier contenant des données sensibles et cryptage avec mot de passe des documents informatiques, par exemple les questionnaires d’assurance.
• Destruction sécurisée des supports papiers obsolètes dans les délais prévus, en vertu d’une convention entre le Crédit municipal de Toulon et GROUPE ELISE, SAS immatriculée au RCS de LILLE sous le numéro SIREN 752 838 326 et dont le siège social sis 495 rue d’Ypres 59118 WAMBRECHIES, qui garantit notamment la destruction des archives papiers sans re-exploitation possible ainsi que la délivrance d’un certificat de destruction des documents. Pour plus d’informations, vous pouvez consulter le site internet https://www.elise.com.fr/

Le Groupement d’intérêt économique (GIE) CM SERVICES, sous-traitant du Crédit municipal de Toulon immatriculé au RCS LYON sous le numéro SIREN 538 491 085, dont le siège social sis 221 Rue Duguesclin 69 003 LYON, est responsable de la sécurité de vos informations contenues dans le système informatique du Crédit municipal de Toulon, en vertu d’une convention. Pour plus de renseignements, vous pouvez prendre contact avec vos interlocuteurs du Crédit municipal de Toulon dont vous trouverez les coordonnées dans la rubrique « Qui sont vos interlocuteurs en matière de protection des données personnelles ? ».

Il est rappelé que tous les préposés du Crédit municipal de Toulon sont soumis au secret professionnel dont le non respect est sanctionné pénalement.

Quelles sont les démarches effectuées en cas de violation de vos données personnelles ?

Communication à la personne concernée d’une violation de données personnelles : Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour vos droits et libertés, le Crédit Municipal de Toulon vous communiquera l’information relative à cette violation dans les meilleurs délais.

Cette communication décrira en termes clairs et simples, la nature de la violation des données personnelles et contiendra les informations suivantes :

• Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel vous pouvez obtenir des informations supplémentaires ;
• La description des conséquences probables de la violation des données ;
• Les mesures prises ou que le Crédit Municipal de Toulon propose de prendre pour remédier à la violation des données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Ces mesures seront prises en fonction du type de violation constatée pour laquelle les mesures de sécurité actuellement en place auront été contournées.

En revanche, cette communication ne sera pas effectuée si l’une ou l’autre des conditions suivantes est remplie :

• Le Crédit Municipal de Toulon a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces mesures ont été appliquées
  

aux données personnelles affectées par ladite violation, en particulier les mesures qui rendent les données incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès, telles que le chiffrement;

• Le Crédit Municipal de Toulon a pris des mesures ultérieures qui garantissent que le risque élevé pour vos droits et libertés n’est plus susceptible de se matérialiser.

Dans le cas où cette communication exigerait des efforts disproportionnés, il sera plutôt procédé à une communication publique ou à une mesure similaire vous permettant d’être informé de manière tout aussi efficace.

Notification du sous-traitant d’une violation de données personnelles:

Les sous-traitants du Crédit Municipal de Toulon ont l’obligation de notifier au Crédit Municipal de Toulon toute violation de vos données personnelles dans les meilleurs délais après en avoir pris connaissance.

Notification à l’autorité de contrôle d’une violation de données personnelles :

En cas de violation de données à caractère personnel, le Crédit Municipal de Toulon en notifiera la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les meilleurs délais et, si possible, soixante-douze heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes. Lorsque la notification à la CNIL n’a pas lieu dans les soixante-douze heures, elle est accompagnée des motifs du retard.

Cette notification contiendra les éléments suivants :

• La description de la nature de la violation de données personnelles y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données concernés;
• Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
• La description des conséquences probables de cette violation de données ;
• La description des mesures prises ou que le Crédit Municipal de Toulon propose de prendre pour remédier à la violation des données, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Ces mesures seront prises en fonction du type de violation constatée pour laquelle les mesures de sécurité actuellement en place auront été contournées.

Si, et dans la mesure où, il n’est pas possible de fournir toutes les informations en même temps, les informations seront communiquées de manière échelonnée sans autre retard indu.

Le Crédit Municipal de Toulon documente toute violation de données, en indiquant les faits concernant la violation des données, ses effets et les mesures prises pour y remédier. La documentation ainsi constituée permettra ainsi d’une part, d’éviter la survenance de violations similaires par la mise en place de nouvelles mesures résultant du retour d’expérience, et d’autre part, à la CNIL de vérifier le respect de la réglementation.

Si le Crédit Municipal de Toulon ne vous a pas déjà communiqué l’information relative à la violation de données personnelles vous concernant, la CNIL peut, après avoir examiné si cette violation de données est susceptible d’engendrer un risque élevé, exiger du Crédit Municipal de Toulon qu’il procède à cette communication ou décider que l’une ou l’autre des conditions de dispense de communication est remplie.

Quelle est la durée de conservation de vos données personnelles ?

Vos données personnelles sont conservées pendant une durée strictement nécessaire à la finalité de traitement poursuivie, dans le respect des dispositions légales et règlementaires et des anciennes normes et autorisations de la CNIL. En cas de multiplicité des finalités, la plus longue des durées nécessaires au respect de ces prescriptions obligatoires ou aux besoins opérationnels sera retenue.

La durée de conservation varie en fonction de la nature des données et des traitements qui leurs sont appliqués.

Une liste non exhaustive des différentes durées obligatoires de conservation peut être établie comme suit :

• Eléments d’identité des clients habituels et occasionnels : cinq ans à compter de la clôture du compte ou de la cessation de la relation commerciale.
• Documents et informations relatifs aux opérations faites par les clients (dépôts, retraits, virements, prélèvements, cartes) : cinq ans à compter de l’exécution de l’opération (sauf pièces ayant le caractère de documents comptables pour les commerçants personnes physiques (entrepreneurs individuels) : 10 ans).
• Informations sur les comptes et avoirs en déshérence : vingt ans à compter de la date de leur dépôt à la Caisse des dépôts et consignations (après un délai de dix ans d’inactivité), et vingt-sept ans pour les comptes inactifs transférés trois ans après le décès de leur titulaire (des personnes physiques et entrepreneurs individuels).
• Gestion des crédits et prêts sur gage : pendant la durée d’exécution du contrat et cinq ans à compter du remboursement du crédit (ou du solde en cas de contentieux sous réserve d’une admission préalable en non valeur) pour les données relatives à l’identité et aux caractéristiques du financement, et maximum six mois en l’absence de conclusion du contrat (annulation ou rejet de la demande) ou de rétractation après signature de l’offre lorsque celle-ci est autorisée (à compter de la décision de refus, d’annulation ou de rétractation).
• Réponses apportées au Crédit municipal de Toulon lors de la consultation du fichier des incidents de paiement par chèques de la Banque de France, à l’occasion d’une première délivrance de formules de chèques : deux ans.
• Données relatives à la fraude ou tentative et identité du fraudeur : cinq ans à compter de la date de fichage et jusqu’au terme de la procédure judiciaire, le cas échéant.
• Documents et informations permettant de justifier les opérations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme : cinq ans à compter de l’exécution de l’opération.
• Informations relatives aux comptes déclarables en vertu des accords d’échanges de renseignements fiscaux entre Etats (FATCA, AEOI) : cinq ans après le dépôt de la déclaration auprès de l’administration fiscale française.
• Coordonnées d’un prospect : trois ans à compter du dernier contact (collecte des coordonnées, réponse à une sollicitation, demande de document, …).
• Image de vidéosurveillance : un mois.
• Données relatives au recrutement : deux ans.

Les durées maximales imposées pourront être réduites par le Crédit municipal de Toulon. Les durées minimales impératives ne pourront en revanche pas être écourtées par le Crédit municipal de Toulon, par exemple en matière de lutte anti-blanchiment.

Les durées listées ci-avant sont par ailleurs susceptibles d’être rallongées par le Crédit municipal de Toulon afin de répondre à des impératifs tels qu’une réquisition judiciaire, ou en cas de procédure judiciaire (notamment pour se prémunir des délais de prescription), ou pour faire valoir tout autre intérêt légitime tel que des besoins de traçabilité ou d’historique. La durée de conservation sera alors prolongée le temps nécessaire au règlement du litige et aussi longtemps que le titre exécutoire sera valide et/ou exécutable, ou pour respecter le délai de prescription, ou pour répondre à la demande de l’autorité habilitée, ou pour la mise en œuvre de l’intérêt légitime. Par exemple, en matière de crédits, tous les documents seront conservés cinq ans à compter du remboursement, dans l’optique où vous intenteriez une action en vertu du délai de prescription de droit commun dont vous disposez.

Au-delà des délais applicables, tous les supports contenant vos données personnelles seront supprimés, dans des conditions permettant le respect de la confidentialité de leur contenu après destruction (par exemple, utilisation d’une déchiqueteuse pour les supports papiers).

Quels sont vos droits en matière de traitement de données personnelles ?

Nous recueillons votre consentement pour la collecte et le traitement de vos données personnelles. Vos droits vous sont rappelés au moment où vos informations sont collectées.

Droit d’accès aux données personnelles :

Vous avez le droit d’obtenir du responsable du traitement la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, vous disposez d’un droit d’accès auxdites données.

Par ailleurs, vous avez le droit de recevoir les informations suivantes :

• Les finalités du traitement de vos données personnelles ;
• Les catégories de données personnelles concernées ;
• Les destinataires ou catégories de destinataires auxquels vos données personnelles pourront être communiquées ;
• Lorsque cela est possible, la durée de conservation des données personnelles ou lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.
• Lorsque vos données personnelles ne sont pas collectées directement auprès de vous, toute information disponible quant à leur source.
• L’existence ou non d’une prise de décision automatisée, y compris un profilage.

Vous pouvez demander une copie de vos données personnelles faisant l’objet d’un traitement.

Droit de rectification des données personnelles :

Vous avez le droit d’obtenir dans les meilleurs délais, la rectification de vos données personnelles inexactes, ou leur mise à jour. Compte-tenu des finalités du traitement, vous pouvez obtenir la complétude de vos données personnelles incomplètes, si besoin en fournissant une déclaration complémentaire.

Vous pourrez obtenir, sans frais, un justificatif des modifications opérées.

Droit à limitation du traitement des données personnelles :

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles lorsqu’au moins l’une des conditions suivantes est remplie :

• Vous avez contesté l’exactitude des données personnelles que nous détenons à votre sujet. La limitation de leur traitement a lieu pendant la durée permettant de vérifier l’exactitude de celles-ci.
• Le Crédit municipal de Toulon n’a plus besoin de vos données personnelles aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice.
• Vous vous êtes opposé au traitement de vos données personnelles fondé sur l’intérêt légitime du responsable du traitement du Crédit municipal de Toulon. La limitation du traitement de vos données personnelles est mise en place pendant la durée nécessaire aux fins de vérification que cet intérêt légitime prévaut sur les vôtres.
• Un traitement illicite de vos données personnelles est constaté mais vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation.

Lorsque le traitement a été limité, les données personnelles ne peuvent, à l’exception de la conservation, être traitées qu’avec votre consentement, ou pour l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale.

Si vous avez obtenu la limitation du traitement de vos données personnelles, vous serez informé de la levée de celle-ci, avant qu’elle ne soit effective.

Droit à portabilité des données personnelles :

Vous avez le droit de demander à recevoir l’ensemble des données personnelles que nous détenons à votre sujet, dans un format structuré, couramment utilisé et lisible par machine.

Vous pouvez librement transmettre ce support à un autre responsable du traitement sans qu’il puisse y faire obstacle, lorsque le traitement prévu est fondé sur votre consentement ou est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles, et que ce traitement est effectué à l’aide de procédés automatisés. Lorsque cela est techniquement possible, vous disposez également de la faculté de demander au responsable du traitement du Crédit municipal de Toulon de transmettre vos données personnelles directement à un autre responsable du traitement.

Votre droit à portabilité n’est pas incompatible avec votre droit à effacement des données personnelles.

Droit d’opposition à l’utilisation des données personnelles :

Lorsque vos données personnelles sont traitées à des fins de prospection y compris par profilage, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à de telles fins via un ou plusieurs des canaux de prospection (sms, appels téléphoniques, mails, courriers).

Vous pouvez également vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles fondé sur les intérêts

légitimes du responsable du traitement du Crédit municipal de Toulon ou d’un tiers, y compris par profilage, à moins que le responsable du traitement ne démontre qu’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts et droits, ou pour l’exercice ou la défense de droits en justice.

Droit au retrait de votre consentement :

Votre consentement au traitement de vos données personnelles est recueilli par une action affirmative claire et vérifiable. En aucun cas nous ne considèrerons que votre silence ou l’absence de réaction de votre part serait constitutif d’un consentement.

Sous réserve des traitements imposés par une obligation légale, vous pouvez retirer votre consentement à tout moment. Le retrait de votre consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Le retrait de votre consentement à la prospection commerciale peut s’effectuer sur un ou plusieurs des canaux de prospection suivants : sms, appels téléphoniques, mails, courriers.

Droit à l’effacement des données personnelles :

Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de vos données personnelles, lorsque :

• Vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
• Vous avez retiré votre consentement et il n’existe pas d’autre fondement juridique au traitement de vos données.
• Vous vous êtes opposé au traitement de vos données personnelles et il n’existe pas de motif impérieux pour le traitement.
• Les données collectées doivent être effacées pour respecter une obligation légale.
• Vos données personnelles ont fait l’objet d’un traitement illicite.

Le droit à l’effacement de vos données personnelles n’est pas applicable lorsque le traitement de celles-ci est nécessaire au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.

Vous pouvez retrouver l’ensemble de vos droits sur le site internet www.cnil.fr/fr/comprendre-vos-droits.

Comment exercer vos droits en matière de traitement de données personnelles ?

Pour exercer vos droits, vous pouvez, soit adresser un courrier à l’attention du responsable du traitement, Michael LILI, au Crédit Municipal de Toulon Place Besagne Bâtiment A 83000 TOULON ou envoyer un courriel à l’adresse : responsable.traitement@credit-municipal-toulon.fr.

Pour modifier vos choix en matière de prospection commerciale, vous pouvez également contacter directement votre agence, dont vous trouverez les coordonnées sur le site internet www.credit-municipal-toulon.fr. Par ailleurs, lorsque vous avez autorisé le Crédit Municipal de Toulon à vous adresser des emails commerciaux, vous pouvez cliquer sur le

bouton de désabonnement à la fin du message. Les clients de prêt sur gage peuvent aussi modifier leurs choix dans leur espace en ligne sur le site pretgage.fr.

Pour toute autre question, vous pouvez également contacter le délégué à la protection des données, Marina STROHL, à l’adresse Place Besagne Bâtiment A 83000 TOULON ou envoyer un courriel à l’adresse suivante : dpo@credit-municipal-toulon.fr.

Une réponse vous sera adressée dans le délai d’un mois à compter de votre demande, par courrier ou par retour de mail sauf en cas de demande contraire de votre part.

En cas de complexité ou de demandes multiples, ce délai pourra être prolongé de deux mois et vous serez avisé de cette prolongation dans le délai d’un mois à compter de votre demande.

Dans le cas où aucune suite ne serait donnée à votre demande, les motifs vous seront communiqués dans le délai d’un mois à compter de celle-ci. Vous disposerez alors de la possibilité d’effectuer une réclamation dans les conditions exposées au paragraphe

« Comment introduire une réclamation auprès de l’autorité de contrôle ? », sans préjudice de tout autre recours administratif ou juridictionnel.

La mise en œuvre de vos droits est gratuite, exceptée en cas de demandes infondées ou excessives, notamment en raison de leur caractère répétitif ou systématique. Dans ce cas, le responsable du traitement pourra exiger le paiement de frais raisonnables liés aux coûts administratifs, ou refuser de donner suite à vos demandes. De même, toute demande de copie papier supplémentaire pourra être facturée.

Des informations complémentaires pourront vous être demandées aux fins de vérification de votre identité, notamment pour répondre à une demande de portabilité des données. Dans ce cas, les délais de traitement prévus seront suspendus le temps nécessaire à la vérification de votre identité.

Chaque destinataire ayant reçu communication de vos données personnelles de la part du Crédit municipal de Toulon sera avisé en cas de modification, d’effacement ou de limitation du traitement de celles-ci. Vous pouvez demander au responsable du traitement la liste de ces destinataires.

Vos droits s’éteignent à votre décès. Vous pouvez toutefois définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès, notamment en les enregistrant auprès d’un tiers de confiance numérique certifié par la CNIL. En l’absence de directives ou de mention contraire dans lesdites directives, vos héritiers pourront exercer vos droits, dans la mesure nécessaire à l’organisation et au règlement de la succession et à la prise en compte par le Crédit municipal de Toulon de votre décès. Vos héritiers pourront recevoir, sans frais, tout justificatif de la mise en œuvre des opérations requises.

Qui sont vos interlocuteurs en matière de protection des données personnelles ?

Le responsable du traitement de vos données personnelles est : la Caisse de Crédit municipal de Toulon dont le représentant légal est Michael LILI, Directeur Général.

Il est joignable par courrier à l’adresse suivante : place BESAGNE BAT.A 83000 TOULON ou par courriel à l’adresse suivante : responsable.traitement@credit-municipal-toulon.fr.

Le délégué à la protection de vos données personnelles est : Marina STROHL. Elle est joignable par courrier à l’adresse suivante : place BESAGNE BAT.A 83000 TOULON ou par courriel à l’adresse suivante : dpo@credit-municipal-toulon.fr.

Comment introduire une réclamation auprès de l’autorité de contrôle ?

Si vous estimez que vos droits ne sont pas respectés ou si vous souhaitez signaler une atteinte aux règles de protection des données personnelles, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), par courrier à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75 334 PARIS CEDEX 7 – Tel 01 53 73 22 22 – Fax 01 53 73 22 00, ou sur le site internet www.cnil.fr par le biais du téléservice de plainte en ligne ou, dans les cas non prévus par le téléservice, par le service « Besoin d’aide. » Vous devrez fournir tout document attestant les faits décrits dans votre réclamation.

La présente charte est susceptible d’évolution. A ce titre, le Crédit municipal de Toulon vous invite à prendre connaissance de la dernière version sur son site internet à l’adresse www.credit-municipal-toulon.fr.