Alerte Fraude
Nous avons constaté une recrudescence d'actions frauduleuses par des personnes agissant sous le nom de Santander. Vous pouvez y être confronté par téléphone ou sur internet. En cas de doute, ne communiquez aucune information personnelle et ne procédez à aucun virement.
Le seul site officiel Santander Consumer Banque est celui sur lequel vous vous trouvez.
Santander Consumer Finance S.A. peut être amenée à traiter vos données à caractère personnel dans le cadre de différents traitements en tant que responsable de traitement, ou le cas échéant en tant que sous-traitant.
Santander Consumer Banque, succursale en France
de Santander Consumer Finance SA, dont le l’établissement est situé en France,
26 Quai Charles Pasqua 92300 Levallois Perret, et Santander Consumer Finance
SA, dont le siège social est situé en Espagne, Avenida de Cantabria s/n, à
28660 Boadilla del Monte, sont conjointement responsables de vos données à
caractère personnel. Santander Consumer Finance SA n’aura pas accès à vos
données personnelles, excepté dans les situations de traitements particuliers
décrits dans la section « Avec qui partageons-nous vos données à
caractère personnel ? ». Cependant, les décisions relatives aux
finalités de traitements sont prises conjointement par les deux entités
(Santander Consumer Banque, succursale en France et Santander Consumer Finance
SA).
La présente Charte vous informe du traitement
que Santander Consumer Banque (succursale en France et Santander Consumer
Finance SA (ci-après formant ensemble « la Banque ») réserve à vos données
personnelles lorsque vous naviguez sur son site internet ou devenez client au
titre d’un contrat de prêt ou de location. Cette Charte vous expose également
vos droits quant aux informations recueillies et utilisées. La Banque apprécie
la confiance que vous lui accordez et s’engage à tout mettre en œuvre pour
maintenir la confidentialité des informations que vous lui transmettez. La
Banque s’engage également à respecter la légalité, la proportionnalité et la
transparence de la gestion de vos données personnelles et travaille en
permanence à l’amélioration de ses services.
Vous pouvez, en tant que titulaire de ces données
personnelles, exercer vos droits d’opposition, d’oubli, d’accès, de
rectification et de portabilité à l’encontre de chacun des responsables du
traitement, selon les modalités prévues par la présente Charte.
Nous pouvons être amenés à
modifier cette Charte qui est publiée sur notre site Web.
La Banque offre les produits suivants :
-Prêt (« contrat de
crédit affecté», « crédit à la consommation », « location avec
option d’achat » ou « crédit bail », (« crédit stock»,
« floorplan ») dans le cadre duquel vous recevez un montant unique ou
dans le cadre duquel vous achetez un produit auprès d’un détaillant ou d’un
concessionnaire (« partenaire »), auprès duquel vous remboursez une
partie chaque mois. Nous proposons plusieurs
types de crédits non renouvelables.
-Assurances vous permettant de protéger votre crédit (notamment les assurances emprunteur,). Le fonctionnement de ce produit est géré directement par votre assureur et possède sa propre politique RGPD, que vous trouverez dans le contrat qui vous lie à votre assureur.
Dans le cadre de la
présente Charte de Protection des Données, nous nous sommes limités aux
opérations de traitement qui sont applicables si vous, en tant que
consommateur, directement ou indirectement (par l’intermédiaire d’un
partenaire), demandez un contrat de crédit chez nous et, le cas échéant,
concluez effectivement un contrat de crédit avec notre banque. Les traitements
relatifs aux assurances ou aux produits de dépôts ne relèvent pas du champ
d’application de la présente déclaration.
Nous utiliserons les
données personnelles que nous recevrons de votre part à diverses fins. Afin que
cela soit clair pour vous, notre description suit les phases du processus que
nous utilisons pour le contrat de crédit. Nous recueillerons vos données personnelles
afin de nous conformer à nos obligations légales, en ce compris
l’enregistrement de votre crédit auprès des institutions nationales
d’enregistrement (FICP pour la France, CIRBE pour l’Espagne), la
responsabilisation financière, le respect des informations de nos autorités de
surveillance (la Banque Nationale d’Espagne), le traitement des modifications
concernant les crédits, la réalisation d’audits, les enregistrements pour
lutter contre la fraude et les inspections liées à la lutte contre le blanchiment
d’argent. Nous devrons également appliquer la législation relative aux
sanctions, la législation antifraude et respecter l’obligation de connaître
notre client.
Nous utiliserons vos
données pour les phases/cas suivants :
3.1 Votre demande :
évaluer et accepter votre demande de crédit ;
3.2 L’exécution : la
conclusion et l’exécution de votre contrat de crédit ;
3.3 Recouvrement : le
recouvrement des créances en souffrance ;
3.4 Marketing :
exécution d’activités commerciales ;
3.5 Analyses :
exécution d’analyses à des fins diverses ;
3.6 Fraude : la
prévention, la détection et la lutte contre la fraude ;
3.7 Obligations
légales : respect des obligations légales et des demandes issues des
autorités publiques et des organes de contrôle.
Pour chaque paragraphe,
nous expliquerons quelles données nous recueillons à chaque phase et pour
quelle raison.
Si vous consultez cette Charte de Protection des données et vous êtes dirigeant d’une concession, vous devez savoir que Santander Consumer Banque, ne traitera que vos données d’identification (le nom, la date de naissance, la civilité,), votre adresse (le code postal, le nom de la rue) et vos coordonnées (le numéro de téléphone et l’adresse e-mail). Ces données seront uniquement traites dans le cadre de la continuité de notre relation contractuelle de partenariat, à savoir, dans le cadre du contrôle de qualité, les challenges commerciaux, la formation des vendeurs et pilotage commercial, les informations et directrices qui vous sont envoyées, les transferts d’ordres de prélèvements et virements bancaires et les gestions liées dealer awarness plateform.
3.1 Votre demande
Si vous nous soumettez une
demande de contrat de crédit directement (par téléphone, sur le site Web ou
dans les agences) ou indirectement (par l’intermédiaire d’un partenaire
affilié), nous vous demanderons de fournir des informations personnelles
jointes à cette demande. Si vous soumettez votre candidature par
l’intermédiaire d’un partenaire affilié, le collaborateur concerné vous
signalera cette déclaration de confidentialité. Au moment où vous soumettrez
votre demande, vous devrez fournir les catégories suivantes de données
personnelles :
-Données d’identification
(le nom, la date de naissance, la civilité,) ;
-Adresse (le code postal,
le nom de la rue) ;
-Coordonnées (le numéro de
téléphone et l’adresse e-mail) ;
-Coordonnées bancaires (le
nom de la banque et l’IBAN) ;
-Données relatives aux
revenus (et les dépenses) (le type de revenu et les détails concernant
l’employeur) ;
-Données relatives à la
carte d’identité (le type de document et la date d’expiration) ou via votre
carte d’identité.
La mise à disposition de
vos données personnelles complètes et correctes constitue une condition à votre
requête car nous devons récolter vos données, d’une part pour des raisons
légales (par exemple, dans le contexte de la prévention de blanchiment de
capitaux) et d’autre part pour pouvoir porter à terme votre contrat de
financement. En effet, nous sommes tenus de vérifier votre situation financière
au préalable. Sans ces données personnelles, nous rejetterons votre demande et
aucun contrat de crédit ne sera conclu.
Dans le cadre d’un crédit octroyé à une entreprise, si vous êtes le représentant légal de ladite entreprise, les données que nous allons traiter vous concernant sont plus réduites. Nous traiterons seulement les données de contact et d’identification que vous nous fournirez Prise de décision individuelle automatisée
La Banque a mis en place un système automatisé d’évaluation des risques. Ce système suit une logique de notation qui prend en compte les informations personnelles et économiques provenant de la documentation que vous nous avez fournie. Les informations contenues dans les fichiers communs auxquels cette entité a accès, telles que :
-Pour des raisons
réglementaires et afin de prévenir le surendettement, nous consultons le FICP,
fichier public qui collecte les données personnelles d’emprunteurs déclarées
par les banques exerçant leur activité en France ;
-SEPAmail pour vérifier que
votre IBAN n’a pas fait l’objet de fraude, prestataire qui identifie les IBAN
frauduleux mais ne collecte pas de données personnelles ;
-Listes publiques pour la
prévention de blanchiment de capitaux et d’autres crimes financiers (liste de
personnes sous sanctions dressées par l’OFAC, l’Union Européenne, la France,
etc.)
Le résultat de l’étude de ces informations peut
entraîner l’approbation ou le refus de la demande de prêt, en fonction de la
conclusion faite à propos de votre capacité à respecter les obligations de
paiement qui peuvent découler de votre opération. Plus précisément, sur base de
ces requêtes, La Banque peut effectuer une
classification en interne en fonction du plus grand nombre de produits
contractés, de l’historique de ceux-ci et / ou de l’activité que vous
effectuez ; peut préparer des rapports-modèle de risque de crédit
nécessaire à l’analyse et à l’évaluation du risque de vos opérations actuelles
et de vos produits contractés, ainsi que surveiller vos risques, et peut même,
en conséquence, refuser la demande de contrat avec le produit que vous
demandez, le tout en fonction du risque détecté par La Banque et de la cote de crédit qui résulte de l’analyse
de ces informations.
Enfin, nous devons préciser que cette entité soumet ce système à des examens périodiques afin d’éviter toute incompatibilité, erreur ou imprécision possible dans ladite évaluation. Nonobstant ce qui précède, si vous n’êtes pas satisfait du résultat de votre évaluation, vous pouvez le contester en fournissant les informations que vous considérez comme pertinentes pour réfuter la décision adoptée et demander l’intervention personnelle de l’un de nos analystes.<o:p></o:p>
Si nous rejetons votre demande, nous, ou le collaborateur concerné du partenaire affilié, vous informerons immédiatement du rejet. Vous avez alors le droit de nous demander par e-mail dans les 7 jours ouvrables suivant le rejet de réviser la décision de rejet ou d’expliquer ledit rejet. Vous pouvez envoyer votre e-mail à dposcb@santanderconsumer.fr.<o:p></o:p>
Une fois votre crédit accepté ou refusé, cette décision sera également
apportée au partenaire auprès duquel vous avez initié la demande de crédit ou à
l’assureur, le cas échéant.
Objectifs
et licéité du traitement
Pendant la phase de
demande, vos données personnelles seront traitées dans le cadre de nos
obligations de vigilance à l’égard de la clientèle (KYC) l’évaluation et de
l’acceptation de celle-ci. Le traitement est nécessaire à l’exécution du
contrat de crédit que nous concluons avec vous et aux fins d’assurer nos
intérêts légitimes dans l’évaluation de votre demande et de votre capacité
d’emprunt. Ces intérêts signifient que nous souhaitons vous éviter d’obtenir un
crédit chez nous que vous ne serez pas en mesure de rembourser. Par conséquent,
nous traiterons vos données personnelles afin de pouvoir évaluer ce risque.
3.2 L’exécution et la
gestion de vos crédits
L’exécution de votre
contrat de crédit commence dès que nous avons accepté votre demande et conclu
un contrat de crédit avec vous. Au cours de cette phase, nous traiterons à
nouveau les données personnelles collectées au paragraphe 3.1 mais
aussi, au minimum, les données relatives à vos paiements (à terme). Pendant
cette phase, nous débiterons automatiquement du compte bancaire que vous avez
indiqué le montant mensuel convenu dans le contrat de crédit.
Nous apporterons également
des modifications à vos données personnelles (lorsque vous déménagez par
exemple) où assurerons un suivi d’éventuelles réclamations liées à l’exécution
ou la gestion de votre crédit. Il est même possible que des changements dans
votre situation personnelle puissent nécessiter une adaptation de votre crédit.
En fonction de la situation, nous nous efforcerons de trouver, en concertation
avec vous, une solution appropriée.
Objectifs
et licéité du traitement
Pendant la phase
d’exécution, vos données personnelles telles que la domiciliation
(automatique), le prélèvement des échéances du crédit seront traitées aux fins
d’exécution du contrat, afin de constater, le cas échéant, toute modification
éventuelle de vos données personnelles (par exemple, votre situation
personnelle, vos revenus, votre adresse). Le traitement est nécessaire à
l’exécution du contrat de crédit que nous concluons avec vous.
3.3 Recouvrement
La phase de recouvrement
commence au moment où vous n’êtes plus en mesure de remplir les obligations de
paiement découlant du contrat de crédit que vous avez conclu avec nous,
notamment si vous accusez un retard dans le paiement ou si vous avez déposé un
dossier de surendettement. Dans cette phase, nous traiterons les données
personnelles déjà collectées aux paragraphes 3.1 et 3.2, ainsi que, au
moins, une mise à jour des données relatives à vos revenus et dépenses. L’objectif
est de pouvoir convenir avec vous, en cas de retard de paiement, d’un règlement
aussi raisonnable que possible.
Vos données personnelles (données d’identification,
sur la situation maritale, familiale et statut d’occupation du logement,
informations d’ordre économique et financier, données sur la vie
professionnelle pourront être transmises à
nos prestataires externes de recouvrement amiable ou judiciaire et à nos
avocats pour la gestion des impayés.
Il faut tenir compte du
fait que vous ferez l’objet d’une déclaration au FICP. (Voir Paragraphe 3.1 ii)
Objectifs et licéité du traitement
Au cours de la phase de recouvrement, vos
données personnelles seront traitées dans le but d’évaluer et de conclure un
règlement de paiement. Le traitement est nécessaire à l’exécution du contrat de
crédit que nous concluons avec vous, à savoir le droit de La Banque à pouvoir
récupérer le montant prêté. La déclaration au Fichier
des incidents de remboursement des crédits aux particuliers (FICP) est faite sur base d’une
obligation légale.
3.4 Marketing
Si vous y avez
préalablement et expressément consenti, la Banque peut utiliser les données
personnelles que vous avez fournies (cf. paragraphe 3.1) pour réaliser des
campagnes commerciales ou des études marketing à des fins de réalisation
de statistiques ou encore de propositions d’offres personnalisées.
Si vous ne souhaitez pas
recevoir d’informations, veuillez-nous le communiquer par écrit, soit par
e-mail (dposcb@santanderconsumer.fr), soit par lettre, au service clientèle.
Objectifs
et licéité du traitement
Vos données personnelles
seront traitées à des fins commerciales. Le traitement est effectué sur base du
consentement dans la promotion de la vente de nos produits et des produits
associés qui pourraient vous intéresser.
3.5 Analyses et maintenance
des outils
Nous utiliserons également
les données personnelles que nous avons déjà collectées (aux
paragraphes 3.1 à 3.4 inclus) pour effectuer diverses analyses :
-Analyses des risques, pour
nous améliorer et, le cas échéant, renforcer la politique d’acceptation
manuelle/automatique (évaluation et acceptation des demandes de
crédit) (voir point 3.1) ;
-Analyses des produits afin
de (continuer à) développer nos produits et services ;
-Analyses pour
l’amélioration des performances ;
-Analyse et maintenance du fonctionnement de nos outils ;
Objectifs
et licéité du traitement
Au cours de cette phase,
vos données personnelles seront traitées dans le but d’effectuer les
différentes analyses décrites ci-dessus. Le traitement est nécessaire pour
améliorer la qualité de nos produits et services, à savoir l’amélioration des
produits, des services et des processus. Les analyses décrites ci-dessus nous
permettent de contrôler, maintenir et améliorer la qualité et la sécurité de
nos services et des systèmes mis à votre disposition.
3.6 Fraude
Afin de, notamment,
prévenir, détecter et combattre la fraude, nous recueillerons des données
personnelles qui ont un lien avec des activités présumées frauduleuses. Ces
données ne peuvent être collectées qu’à cette fin. Dans cette phase, nous
traiterons les données personnelles déjà collectées aux paragraphe 3.1 et
nous consulterons le FICP pour voir s’il n’y a pas d’informations ayant trait à
une fraude vous concernant. La Banque dispose d’un département spécial qui
s’occupe de cette problématique. Lorsqu’elles détectent effectivement un acte
frauduleux, les personnes de ce département peuvent procéder à des
enregistrements dans divers systèmes d’alerte, comme TRACFIN.
Objectifs
et licéité du traitement
Vos données personnelles
seront traitées afin d’enquêter sur d’éventuelles fraudes, de les constater et
afin d’empêcher qu’elles ne se reproduisent. Le traitement est nécessaire afin
d’assurer nos intérêts légitimes, dans la détection et la prévention de la
fraude ; ce qui contribue également à la protection de vos données
personnelles.
Nous suivons des critères stricts de sélection des fournisseurs de services afin de respecter nos obligations en matière de protection des données, et nous nous engageons à signer avec eux le contrat de traitement de données correspondant, par lequel nous leur imposerons, entre autres, les obligations suivantes: appliquer des mesures techniques et organisationnelles appropriées; traiter les données personnelles aux fins convenues et en suivant uniquement les instructions documentées par La Banque; supprimer ou renvoyer les données à La Banque une fois la prestation des services terminée.
La
Banque peut aussi recourir à des fournisseurs ou prestataires de service
exerçant leur activité, à titre
indicatif et non limitatif, dans les secteurs suivants: conseils
juridiques, homologation des fournisseurs, entreprises de services
professionnels multidisciplinaires, entreprises liées à la maintenance,
entreprises fournissant des services technologiques, entreprises fournissant
des services informatiques, entreprises de sécurité, fournisseurs de services
de messagerie instantanée, sociétés de gestion et de maintenance
d’infrastructures, entreprises fournissant des services de paiement en notre
nom, entreprises de services de centre d’appels.
Nous pourrons partager vos données personnelles avec d’autres sociétés du groupe Santander et avec des sociétés, agents et prestataires de services affiliés à Santander. Nous ne transférerons vos données personnelles à des tiers qu’avec votre consentement, soit si la loi le prévoit explicitement soit pour l’exécution de votre contrat de crédit (par exemple, les informations que nous partageons avec le concessionnaire où vous avez contracté votre emprunt)
Nous pourrons partager vos données personnelles avec les parties ci-dessous :
En relation avec les
prestations précitées fournies à des tiers, il se peut que vos données
personnelles soient transférées dans des pays qui ne bénéficient pas du même
niveau de protection que celui offert par le RGPD. En pareil cas, nous avons
mis en place des procédures pour garantir que vos données personnelles soient
traitées conformément aux garanties légales applicables.
Les prestataires concernés sont les suivants :
Nous conserverons vos données personnelles aussi longtemps que cela sera nécessaire et permis pour atteindre les objectifs pour lesquels nous avons recueilli lesdites informations. Nous appliquerons les critères suivants pour déterminer nos périodes de conservation et procéder à l’anonymisation de vos données une fois ce délai de conservation passé :
Pour satisfaire à toutes les éventuelles
obligations légales applicables auxquelles La Banque doit se conformer (par
exemple, les obligations administratives légales, les litiges et les enquêtes
des régulateurs ou comptables).
La Banque traite les données personnelles que vous nous avez
communiquées avec le plus grand soin. Nous utilisons toutes sortes de
technologies de sécurité. Nous avons pris les mesures organisationnelles et
techniques appropriées pour protéger vos données contre une éventuelle fuite et
une utilisation abusive de celles-ci (p. ex., usurpation d’identité).
-
compléter, corriger ou supprimer vos données personnelles : droit de
rectification (comme votre adresse ou votre numéro de téléphone) ;
L’exercice
de ces droits se fait conformément à la loi Informatique et Libertés ou au
Règlement général sur la protection des données. Nous vous informerons dès que
possible, en tout état de cause, dans un délai d’un mois à compter de la
réception de votre demande, des mesures que nous avons prises en réponse à
votre demande. Nous pourrons prolonger ce délai de deux mois en fonction de la
complexité de votre demande ou du nombre de demandes que nous recevons. Si tel
est le cas, nous vous en informerons.
À tout moment, vous avez le droit de déposer une plainte auprès de l’Autorité de protection des données espagnole ou de la CNIL, et ce de manière indistincte.
Vous pouvez adresser toutes vos questions concernant la protection de vos données à caractère personnel à l’adresse électronique suivante : dposcb@santanderconsumer.fr ou par courrier postal à l’adresse suivante pour la succursale : Santander Consumer Banque, 26 Quai Charles Pasqua 92300 Levallois Perret. Pour Santander Consumer Finance SA, au DPO de Santander Consumer Finance SA, par courrier électronique à : scbuzondpo@santanderconsumer.com ou par courrier postal : Avenida de Cantabria s/n, 28660 Boadilla del Monte (Espagne). L’Autorité espagnole de protection des données agira en tant que principale autorité de contrôle. En cas de question ou de plainte, vous pourrez adresser vos requêtes directement et sans distinction à la Commission Nationale Informatique et Libertés (CNIL) : (https://www.cnil.fr/webform/nous-contacter) ou à l’autorité espagnole de protection des données : (https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf).