Les données à caractère personnel sont traitées pour la gestion de la relation bancaire, des comptes ou des produits et services souscrits, pour la gestion des clients et des prospects et en vertu de l’exécution du contrat ou du respect d’obligations légales ou règlementaires, telles que la lutte contre le blanchiment des capitaux et de financement du terrorisme. Les données du Client seront conservées pendant la durée de la relation contractuelle.
Les données sont également utilisées dans l’intérêt légitime de la Banque notamment dans le cadre de la lutte contre la fraude et la cybercriminalité, ainsi qu’à des fins d'optimisation, de personnalisation et de ciblage des offres commerciales pour améliorer la relation commerciale, et conservées à ce titre pour une durée maximale de 13 mois. Par ailleurs, elles peuvent être utilisées à des fins de prospection commerciale par voie postale, par voie électronique ou par téléphone sous réserve du consentement du Client, et conservées à ce titre pour une durée de 3 ans à compter de leur collecte ou du dernier contact avec celui-ci.
L’ensemble de ces données pourra être conservé au-delà des durées précisées, dans le respect des délais de prescription légaux applicables.
Les données à caractère personnel collectées sont obligatoires pour la souscription aux produits et services de la Banque. A défaut, les demandes de souscription ne pourront pas être traitées et le Client s'expose à un refus ou à la résiliation des produits ou services concernés.
La Banque collecte auprès de ses filiales les données à caractère personnel du Client et les informations relatives aux produits qu'il a souscrits auprès d'elles. La Banque peut également, dans le cadre de ses obligations légales et réglementaires, collecter des données à caractère personnel auprès d'administrations et autorités publiques (INSEE, Banque de France, Administration fiscale, ...).
Elles sont destinées à la Banque et pourront être communiquées aux sociétés du Groupe auxquelles elle appartient et à ses sous-traitants ou partenaires pour les traitements et finalités cités ci-avant. Elles pourront également être communiquées à toute autorité administrative ou judiciaire habilitée ou plus généralement à tout tiers autorisé, pour satisfaire à ses obligations légales ou réglementaires.
Le Client dispose d’un droit d’accès, de rectification, d'effacement, d’opposition et de limitation du traitement. Il peut faire une demande de portabilité pour les données qu'il a fournies et qui sont nécessaires au contrat ou au traitement desquelles il a consenti. Il peut à tout moment retirer son consentement lorsque celui-ci a été préalablement donné. Il peut aussi donner des instructions relatives à la conservation, à l’effacement et à la communication de ses données après son décès. Il peut exercer ces droits en précisant son nom, prénom, adresse postale et en joignant une copie recto-verso de sa pièce d’identité, en s'adressant par courrier au responsable de traitement, La Banque Postale - Service Relations Clients - 115, rue de Sèvres - 75275 Paris Cedex 06.
La Banque peut prendre des décisions automatisées, y compris par profilage, concernant le Client. Ces décisions sont prises après interrogation des fichiers réglementaires (FICOBA, FICP, FCC, ...), après analyse du profil de risque du Client et des pièces justificatives fournies. Selon les cas ces décisions peuvent se traduire par le refus d'accès à un produit ou un service.
Les éventuels transferts de données effectués vers des pays situés en dehors de l’Union Européenne se font en respectant les règles spécifiques qui permettent d’assurer la protection et la sécurité des données à caractère personnel. A l'occasion de diverses opérations de paiement (virement, transfert d'argent, ...) des données à caractère personnel du Client peuvent être transférées vers des pays hors de l’Union européenne, pour permettre le dénouement de l'opération (prestataire de paiement du bénéficiaire du paiement) ou pour lutter contre le blanchiment des capitaux ou le financement du terrorisme (Règlement UE 2015/847).
Le Client peut s’adresser au Délégué à la Protection des Données de La Banque Postale - 115, rue de Sèvres - 75275 Paris Cedex 06.
En cas de difficulté en lien avec la gestion de ses données à caractère personnel, le Client a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).