Déclaration de confidentialité
Mise à jour : octobre 2023
- Votre vie privée et CCV
- Vos droits
- Comment nous exploitons vos données
- En cas de fuite de données
- Termes et définitions
- Notre politique en matière de cookies
- Sécurité des données à caractère personnel
- Modification de la politique de confidentialité
- Questions et contact
Votre vie privée et CCV
Chez CCV, nous accordons une importance primordiale à votre vie privée, car vous nous confiez vos données de paiement et vos données à caractère personnel. Nous aimerions donc saisir cette occasion pour vous expliquer comment nous protégeons vos données à caractère personnel.
CCV gère des données de paiement - les vôtres et celles de millions d’autres personnes en Europe - depuis plusieurs décennies. Dans ce contexte, le respect de la vie privée des personnes dont nous traitons les données à caractère personnel est absolument essentiel. Nous traitons ces données, car elles sont nécessaires à la fourniture de nos services et produits ainsi qu’au respect de nos obligations légales. CCV traite également les données à caractère personnel de ses propres employés. Nous estimons important de traiter les données à caractère personnel en toute transparence et de respecter les exigences fixées par le Règlement général sur la protection des données de l’UE (« RGPD ») et d’autres législations relatives à la protection de la vie privée. Voilà pourquoi nous avons publié la présente Déclaration de confidentialité, qui explique comment CCV traite les données à caractère personnel et assure la protection de la vie privée lors de ce traitement.
Dans le cadre de son travail, CCV doit se conformer à la législation suivante :
- Règlement général sur la protection des données[1] (RGPD) ; il s'agit de la législation européenne en matière de protection de la vie privée
- Algemene Verordening Gegevensbescherming (AVG) et Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG), lois locales sur la protection de la vie privée aux Pays-Bas
Lois internationales telles que la Convention de sauvegarde des droits de l'homme et des libertés fondamentales (article 8), - Charte des droits fondamentaux de l'Union européenne, C 326, 26 octobre 2012 (article 8)
- Convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
- Lignes directrices du groupe de travail « Article 29 » du Conseil européen sur la protection des données
- Loi néerlandaise sur la surveillance financière (« Wet op het financieel toezicht » « WFT »)
- Loi néerlandaise relative à la prévention du blanchiment de capitaux et du financement du terrorisme (« LBC/FT » en Belgique, « WWFT » aux Pays-Bas)
- Loi néerlandaise relative aux télécommunications (« Telecommunicatiewet », « TW »)
Les processus opérationnels de CCV sont résolument axés sur une conformité totale avec les exigences strictes de chacune des lois susmentionnées. Nous avons en outre pris des mesures techniques et organisationnelles afin de protéger le traitement, le transfert et le trafic de données, et de garantir la sécurité de votre vie privée et de celle de vos clients.
Principes fondamentaux de la vie privée
Notre respect de ces lois signifie, en résumé, que nous respectons les principes fondamentaux suivants :
- Nous n'exploitons (traitons) vos données à caractère personnel pour effectuer notre travail que si nous avons une base pour ce faire, par exemple l'exécution d’un contrat conclu avec vous.
- Nous avons accès aux données nécessaires à l’exécution de notre travail.
- Nous ne partageons des données que dans la mesure où cette démarche est exigée par les autorités de surveillance, la police ou les services judiciaires, parce que nous avons l’obligation de leur communiquer les informations demandées (intérêt légitime).
- Dans toutes les autres circonstances, nous ne traiterons vos données à caractère personnel qu’avec votre autorisation explicite.
- Nous vous informons de vos droits (ce qui constitue l’objet de ce document).
- Nous ne prenons aucune mesure concernant vos données à caractère personnel tant que vous ne nous en aurez pas donné l’autorisation ou que vous ne nous aurez pas demandé d’effectuer des opérations telles que la rectification de vos données à caractère personnel, ou leur suppression si nous les conservons encore en vertu de notre politique de conservation.
- Nous veillons à ce que vos données à caractère personnel soient correctes et le demeurent.
- Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire.
- Nous protégeons vos données à caractère personnel contre un accès non autorisé, la perte ou la destruction.
- Nous pouvons apporter la preuve de notre conformité envers ces principes.
Nous traitons toutes les données à caractère personnel avec une vigilance et une confidentialité extrêmes, et nous veillons à protéger les données à caractère personnel au moyen de mesures de sécurité efficaces. Les opérations de traitement effectuées par CCV sont consignées dans un registre spécifique. Un contrôle est effectué afin de vérifier si CCV est autorisée à traiter les données à caractère personnel, et de s’assurer que CCV ne traite pas plus de données à caractère personnel que nécessaire ou obligatoire. Chez CCV, nous veillons aussi à réserver l’accès des données à caractère personnel aux personnes autorisées et à empêcher toute utilisation de ces données à des fins illicites. Si nous faisons appel à une autre société pour effectuer certaines activités de traitement, nous nous assurons que cette dernière applique les mêmes principes fondamentaux que CCV, afin de garantir un traitement soigneux des données à caractère personnel et le même niveau de protection.
CCV est tenue par la loi de respecter les délais légaux de conservation des données pour de nombreuses opérations de traitement. Pour toutes les autres opérations de traitement, nous ne conservons pas les données à caractère personnel au-delà du temps strictement nécessaire pour atteindre les objectifs en vue desquels ces données ont été collectées.
Quelles données à caractère personnel collectons-nous ?
Notamment : prénom, nom, date de naissance, nom de l’entreprise, pays, adresse e-mail, adresse physique, numéro de téléphone, sexe, copie de la carte d’identité, historique des contacts, numéros de compte, adresse IP, paramètres des cookies, cookies et données relatives à vos visites sur le site web. Un aperçu actualisé des données à caractère personnel par processus est inclus dans le registre des activités de traitement. Ces données sont collectées au moyen de divers formulaires sur notre site web. Pour de plus amples renseignements concernant les cookies, veuillez consulter notre déclaration en matière de cookies.
CCV ne collecte pas de données relevant des catégories spéciales de données à caractère personnel (données relatives à la santé, à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, etc.).
Comment collectons-nous les données à caractère personnel ?
- Données à caractère personnel fournies par la personne concernée elle-même ;
- Sources publiques telles que les registres de la Chambre de commerce et registre des sociétés ou Google ;
- Données à caractère personnel obtenues via le suivi des transactions ;
- Données à caractère personnel obtenues par des tiers.
CCV est à la fois responsable du traitement et sous-traitant
D’un point de vue juridique, nous jouons un double rôle en termes de protection de la vie privée. Nous enregistrons et gérons les données à caractère personnel de nos clients, de vos clients et de nos employés. Nous sommes donc officiellement « responsable du traitement » et, à ce titre, tenus de traiter les données avec soin.
Nous traitons en outre les données de paiement pour le compte de nos clients, notamment ING, Equens, ACI et Bancontact. Et en ce sens, nous sommes un « sous-traitant ». Nos clients, quant à eux, sont des responsables du traitement. Ils attendent de nous que nous répondions à des exigences spécifiques concernant le traitement de vos données. Ces exigences sont stipulées dans un contrat de partenariat, que nous exécutons avec le plus grand soin. Nous nous engageons à protéger votre vie privée avec toute l’attention requise au travers de nos deux rôles.
Vos droits
Nous traitons vos données avec un maximum de soin et de sécurité. Si vous souhaitez vous en assurer, il est bon de savoir qu’en tant que propriétaire de vos données à caractère personnel, vous avez un certain nombre de droits :
Droit à l’information
Vous avez le droit d’être informé de nos processus de travail impliquant l’exploitation et le traitement de vos données à caractère personnel ainsi que de vos données de paiement.
Plus d’infos sur le traitement des données par CCV >>
Droit de consultation
Vous avez le droit de consulter les données à caractère personnel que vous nous avez fournies. Si vous souhaitez exercer ce droit, nous devons d’abord vérifier votre identité avant de pouvoir commencer à récupérer vos données. Vous recevez toutes les données que vous nous avez fournies. Nous vous informons également des détails relatifs à notre méthode de traitement, en ce compris la finalité, la période de conservation, les parties avec lesquelles nous partageons les données et la façon dont les données ont été obtenues. Notre objectif est de vous fournir une vue d'ensemble de ces données dans le mois. Nous vous avertissons si nous prévoyons que cela devrait prendre plus d'un mois.
Soumettre une demande de consultation de vos données >>
Droit à la rectification, restriction et suppression
Vous avez le droit de rectifier ou de compléter les données à caractère personnel que vous nous avez fournies. Vous avez également le droit de supprimer une partie de vos données afin de limiter la quantité de données que nous pourrons utiliser à l’avenir. Et vous avez le « droit à l’oubli », ce qui signifie que toutes les données de notre fichier que vous nous avez fournies seront effacées. La loi nous oblige néanmoins à conserver certaines données, que nous ne pourrons donc pas supprimer.
Soumettre une demande de modification ou de suppression de données >>
Droit au transfert de données
Vous avez le droit de demander le transfert numérique des données que CCV détient à votre sujet vers une autre organisation. Si vous souhaitez exercer ce droit, nous vous fournissons vos données dans un format structuré et couramment utilisé. Nous ne pourrons toutefois le faire qu’avec les données à caractère personnel que vous nous avez fournies personnellement, ou que vous nous avez expressément autorisés à traiter, ou que nous avons obtenues via l’exécution de notre contrat. Notre objectif est que le fichier de transfert de données soit prêt dans le mois. Nous vous avertissons si nous prévoyons que cela devrait prendre plus d'un mois.
Soumettre une demande de transfert de données >>
Droit d’opposition
Si vous estimez que nous traitons à tort des données à caractère personnel vous concernant, nous vous invitons à nous le signaler. Si votre objection est justifiée, nous cessons de traiter vos données à caractère personnel. Vous pouvez aussi déposer une plainte officielle si vous estimez que nous exploitons vos données avec négligence. Le cas échéant, nous analysons nos processus de manière critique et remédions aux éventuels manquements identifiés. Notre objectif est de traiter votre plainte dans les cinq jours ouvrables. Nous vous avertissons si nous prévoyons que cela devrait prendre plus de temps. Si nous ne parvenons pas à une solution commune, vous pouvez soumettre votre plainte à l’Autorité de protection des données néerlandaise.
Soumettre une plainte à CCV >>
Soumettre une plainte à l’Autorité de protection des données néerlandaise >>
Comment nous exploitons vos données
Nous appliquons diverses mesures technologiques et organisationnelles afin de protéger vos données privées le plus efficacement possible. Nos certifications par des normes de qualité et de sécurité nationales et internationales témoignent du sérieux avec lequel nous préservons votre vie privée. Ces certifications incluent, par exemple, la Norme de sécurité de l’industrie des cartes de paiement (PCI DSS). Pour protéger votre vie privée dans le cadre de nos processus de travail, nous appliquons les méthodes suivantes.
Triple protection des données
- La responsabilité d’une exploitation rigoureuse des données incombe tout d’abord à nos collègues qui traitent quotidiennement des données à caractère personnel. Ils savent comment les données sont traitées et ont accès au contenu d’applications. Ils évaluent également le bon fonctionnement de tous les processus au quotidien.
- Les politiques internes, le respect des règles et de la législation, ainsi que la gestion des risques relèvent de la responsabilité du département GRC de CCV et du délégué à la protection des données de CCV. Les responsables de la confidentialité de CCV procèdent à l’analyse des risques dans les différents départements et déterminent si les processus sont conformes aux lois et règlements applicables.
- Enfin, notre département d’audit interne indépendant et le délégué à la protection des données vérifient si la collaboration entre les collègues précités se déroule correctement, et si nous respectons effectivement nos obligations légales et professionnelles.
Sauvegarde des processus de travail
Un nouveau processus de travail peut parfois entraîner des risques pour vos données à caractère personnel. Voilà pourquoi nous soumettons tout nouveau processus de travail à une Analyse d’impact relative à la protection des données (AIPD). Nous procédons également à une analyse des risques et à une évaluation technique, afin d’avoir la certitude que le processus d’autorisation, les aspects sécuritaires et la tenue des registres sont conformes aux exigences.
Tenue d’un registre des activités de traitement
Nous tenons des registres de toutes nos opérations de traitement de données afin de pouvoir suivre à tout moment la gestion de vos données à caractère personnel. Notre délégué à la protection des données veille à ce que cette tenue de registre demeure complète et à jour.
Objectif de l’utilisation des données
Nous n’utiliserons les données à caractère personnel de nos collaborateurs que pour honorer nos obligations en tant qu’employeur. Nous n’utilisons les données à caractère personnel de clients (comme le nom et les détails de contact) que pour l’exécution de nos services, par exemple pour :
- Conclure ou modifier des accords et permettre l’exécution de contrats (de services) ;
- Permettre le respect des obligations légales, telles que la politique KYC (« Know your customer », Connaissez votre client) de CCV pour les clients nouveaux et existants, ou la diligence raisonnable envers les clients/fournisseurs ;
- Nous acquitter de nos obligations de déclaration aux autorités ;
- Traiter et analyser les transactions de paiement ;
- Résoudre les litiges et les transactions de paiement contestées ;
- Prévenir et combattre la fraude, le blanchiment de capitaux et les autres activités illégales ;
- Analyser les données afin d’améliorer nos produits et services ;
- Mener des recherches (CCV utilise des données à caractère personnel pseudonymisées (ne permettant pas de remonter à une personne individuelle) à des fins de recherche) ;
- Enregistrer les conversations téléphoniques afin d’éviter les malentendus et les erreurs lors des contacts avec les clients, de sauvegarder les accords verbaux ou les promesses que nous vous faisons au téléphone, et de nous assurer que notre personnel a traité correctement les éventuels problèmes lors de ces échanges ;
- Initier, coordonner et externaliser des processus de travail ;
- Mener des activités de marketing ciblées.
Période de conservation
Nous ne conserverons pas les données à caractère personnel plus longtemps que nécessaire à la finalité poursuivie, ni au-delà de la période de conservation légale. Nous veillons au respect de cette période de conservation en conservant au même endroit les détails relatifs à la période de conservation et les données à caractère personnel correspondantes.
Mesures de lutte contre la fraude
Nous collaborons avec les banques, les sociétés de carte de crédit et les autres parties qui luttent contre la fraude. Il s’avère donc parfois nécessaire de partager des données avec ces dernières afin de faciliter ces efforts. Ces démarches sont toujours menées conformément aux prescriptions légales et uniquement avec l’accord explicite de notre Délégué à la protection des données.
Formation et sensibilisation internes
Nos employés sont conscients de l’importance du respect de la vie privée. Ils ont été formés à la protection de votre vie privée et à la sécurisation des informations. Nous veillons à tenir cette sensibilisation et cette expertise à jour, notamment via un programme d’e-learning et un partage régulier d’informations en interne. Notre Délégué à la protection des données et le Corporate Information Security Officer assurent la surveillance de ces activités.
Notre promesse :
CCV ne divulguera vos données personnelles à d’autres organisations que si la loi l’exige. À titre d’exemple, CCV est liée par des obligations légales portant notamment sur la lutte contre le blanchiment de capitaux, le financement du terrorisme, les sanctions (« Sanctiewet » néerlandaise) et la surveillance financière. Dans le cadre d’une enquête sur une fraude, CCV pourrait traiter des données relatives à des infractions pénales. Nous concluons des accords liés à la sécurité et à la confidentialité des données avec les organisations auxquelles nous fournissons vos données. Nous tenons un registre des activités de traitement, où nous enregistrons la finalité du traitement, les motifs du traitement, la période de conservation, les mesures techniques et organisationnelles mises en œuvre, le type de données à caractère personnel et la portabilité des données à caractère personnel vers des tiers.
En cas de fuite de données
Si efficace que soit notre travail, nous ne pourrons jamais totalement exclure les risques de fuites de données, qui peuvent résulter d’une erreur humaine ou d’une cause externe. Une telle fuite se définit comme une situation où des données à caractère personnel sont perdues, tombent involontairement entre de mauvaises mains ou sont divulguées d’une autre manière.
Toute fuite de données exige une réaction immédiate. Nous déterminerons d’abord quelles données à caractère personnel ont été affectées. Si la fuite entraîne un risque pour vos droits en tant que propriétaire des données et a une influence sur votre intégrité, nous la signalons à l’Autorité de protection des données néerlandaise dans les 72 heures suivant sa détection. Si votre intégrité personnelle risque d'être compromise, nous vous en informons directement.
La fuite fera en outre l’objet d’une enquête approfondie. Nous ferons toute la lumière sur ce qui s’est passé et déterminerons quelles données ont été exposées à un risque, quels en sont les causes ou les responsables, et comment nous pouvons éviter des fuites de données similaires à l’avenir. Cette approche nous permet de renforcer notre sécurité. Nous consignerons en outre avec soin toutes nos constatations concernant la fuite de données afin de pouvoir en tirer des enseignements ultérieurs.
Signalement d’une fuite de données
Vous suspectez une fuite de données ? Veuillez nous en informer le plus vite possible, en indiquant les raisons ou les signaux sur lesquels repose votre suspicion
Signaler un soupçon de fuite de données >>
Termes et définitions
Données à caractère personnel
Toutes les informations relatives à une personne, par exemple un nom ou des adresses e-mail. Elles incluent également les données indirectement liées à l’identité d’une personne, c’est-à-dire des renseignements personnels tels qu’une adresse IP, un numéro de carte ou des données de transaction. Combinés à d’autres données, ces détails permettent de retrouver une personne.
Règlement général sur la protection des données (« RGPD »)
Législation européenne régissant le traitement rigoureux et la libre circulation des données à caractère personnel. Ce Règlement a été adopté et est devenu applicable dans tous les États membres de l’UE le 27 avril 2016, sous réserve d’une période de transition de deux ans pour permettre aux organisations de rendre leurs processus administratifs et opérationnels conformes à la nouvelle loi, qui est devenue exécutoire le 25 mai 2018.
Acte d’exécution du Règlement général sur la protection des données (« RGPD »)
La transposition de la législation européenne en une loi nationale, telle que l’« Uitvoeringswet Algemene Verordening Gegevensbescherming » (« UAVG ») néerlandaise, garantit l’application correcte du RGPD. Cet acte d’exécution complète le RGPD et reprend également des éléments de la législation qui l’a précédé, comme la loi néerlandaise sur la protection des données personnelles (« Wet Bescherming Persoonsgegevens », « WBP ») ou la loi belge sur la protection de la vie privée de 1992.
Autorité de protection des données
Organisme de réglementation national chargé de régir et superviser le respect de la vie privée. Si vous pensez que CCV traite vos données à caractère personnel de manière abusive ou incorrecte, et que nous ne parvenons pas à un accord mutuel, vous pouvez faire appel à l’Autorité de protection des données compétente (NL : AP, BE : APD, DE : BDSG).
Loi sur la surveillance financière
La loi sur la surveillance financière (« Wet op het Financieel Toezicht », « WFT ») est une loi néerlandaise qui garantit l’efficacité des marchés financiers et préserve la stabilité du système financier. Elle protège également les consommateurs et les entreprises contre les faillites ou les actions répréhensibles d’institutions financières.
Loi relative à la prévention du blanchiment de capitaux et du financement du terrorisme
L’actuelle loi d’application nationale concernant les règlements européens sur la lutte contre le blanchiment de capitaux et le financement du terrorisme, destinés à empêcher l’implication, consciente ou non, des entreprises, dans le blanchiment de capitaux ou le financement d’activités terroristes.
Autorité des marchés financiers
Régulateur néerlandais chargé de surveiller le comportement des institutions financières sur les marchés financiers.
Loi relative aux télécommunications
Loi néerlandaise (« Telecommunicatiewet », « TW ») qui garantit la sécurité des réseaux en ligne (entre autres) et régit la protection des consommateurs et de la vie privée.
Analyse d’impact relative à la protection des données (AIPD)
Un nouveau processus de travail peut parfois entraîner des risques pour vos données à caractère personnel. Voilà pourquoi tout nouveau processus de travail de CCV est soumis à une Analyse d’Impact relative à la Protection des Données (AIPD) Le RGPD définit les exigences applicables aux AIPD. Responsable du traitement
Responsable du traitement
Une personne ou organisation qui – individuellement ou en collaboration avec des tiers – enregistre ou gère des données à caractère personnel. Le responsable du traitement est également responsable de la structure et du fonctionnement de son processus de traitement de données. CCV est le responsable du traitement des données à caractère personnel de ses clients.
Sous-traitant
Personne ou organisation qui traite des données à caractère personnel pour le compte du responsable du traitement. Nous sommes le sous-traitant des données de paiement pour le compte d’un certain nombre de clients. Un responsable du traitement et un sous-traitant concluent toujours un contrat spécifiant les conditions à remplir pour garantir la sécurité des données à caractère personnel.
Client
Personne qui entre en relation avec CCV. Il peut s’agir, par exemple, d’un visiteur de notre site web, d’une personne utilisant nos services ou produits, d’un fournisseur ou d’un partenaire.
Votre vie privée et CCV – Notre politique en matière de cookies
Mise à jour : octobre 2023
Ce site web utilise des cookies. Nous utilisons des cookies pour personnaliser le contenu et les publicités, fournir des fonctions pour les réseaux sociaux et analyser le trafic de notre site web. Nous partageons également des informations sur votre utilisation de notre site avec nos partenaires en matière de réseaux sociaux, publicité et analyse. Ces partenaires peuvent combiner ces données avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées sur la base de votre utilisation de leurs services.
Les cookies sont de petits fichiers texte qui peuvent être utilisés par les sites web pour rendre l'expérience de l'utilisateur plus efficace. La loi nous autorise à stocker des cookies sur votre appareil s'ils sont strictement nécessaires à l'utilisation du site. Pour tous les autres types de cookies, nous avons besoin de votre consentement.
Ce site web utilise différents types de cookies. Certains sont installés par des services tiers qui s'affichent sur nos pages. La déclaration en matière de cookies de notre site vous permet de modifier ou de retirer votre consentement à tout moment. Notre politique de confidentialité vous explique qui nous sommes, comment nous contacter et comment nous traitons les données à caractère personnel.
Si vous avez des questions concernant votre consentement, veuillez mentionner l'identifiant et sa date.
Votre situation actuelle : Tout autoriser (Nécessaires, Préférences, Statistiques, Marketing)
Identifiant de votre consentement :Date de consentement :
Modifier votre consentement | Retirer le consentement
Sécurité des données à caractère personnel
CCV prend des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel des personnes concernées contre les abus, les accès non autorisés et les pertes. Contactez CCV si vous avez des questions ou des observations sur la méthode de protection, ou si vous avez des indications d'utilisation abusive de données à caractère personnel.
Modification de la politique de confidentialité
Notre déclaration de confidentialité peut être modifiée si des changements sont apportés à notre politique de confidentialité. Tout changement éventuel sera publié sur le site web de CCV.
Questions et contact
Si vous avez besoin d'aide, notre service clientèle est à votre disposition.
- J'ai une question en matière de vie privée >>
- Je souhaite me plaindre >>
- Je veux signaler un soupçon de fuite de données >>
- Je désire consulter mes données >>
- Je désire modifier ou supprimer mes données >>
- J'ai une demande de transfert de données >>
Contactez-nous par téléphone au +31 (0)88 228 9849 ou par e-mail via privacy@ccv.eu pour toute question ou demande.
Cette déclaration de confidentialité émane du responsable de traitement suivant :
CCV Group B.V.
Westervoortsedijk 55
6827 AT Arnhem
Postbus 9226
6800 KH Arnhem
N° Chambre de Commerce : 09045274
Téléphone : +31 (0)88 2289849
Le délégué à la protection des données de CCV Group B.V. :
Nous avons un délégué à la protection des données (DPD). Si vous avez des questions et/ou des plaintes concernant votre vie privée, veuillez contacter notre DPD. Notre délégué à la protection des données travaille pour CCV Groep. Le DPD peut être contacté par téléphone au 0031 88-2289849 ou par courriel à l'adresse privacy@ccv.eu.
CCV Groep B.V.
Westervoortsedijk 55
6827 AT Arnhem
- [1] Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/96/CE (Règlement général sur la protection des données, soit RGPD en abrégé) ;