Protection des données à caractère personnel
Les données à caractère personnel du Titulaire de la Carte/et ou du compte recueillies font l’objet de traitements dont le responsable est La Banque Postale (ci-après " l’Emetteur "), conformément à la réglementation relative à la protection des données à caractère personnel.
Elles sont traitées pour la gestion des clients et des prospects, la gestion des opérations effectuées en exécution des services souscrits et notamment pour la fabrication de la Carte, la gestion de son fonctionnement et la sécurité des paiements en vertu de l’exécution du contrat ou du respect d’obligations légales ou règlementaires, telles que la lutte contre le blanchiment des capitaux et le financement du terrorisme. Les données du Client seront conservées pendant la durée de la relation contractuelle.
Les données sont également utilisées dans l’intérêt légitime de l’Emetteur notamment dans le cadre de la lutte contre la fraude et la cybercriminalité, ainsi qu’à des fins de personnalisation et de ciblage des offres commerciales pour améliorer la relation commerciale, et conservées à ce titre pour une durée de 1 an. Préalablement à l’autorisation d’une opération de paiement, l’Emetteur peut mettre en œuvre une prise de décision automatisée reposant notamment sur l’analyse des informations de la Carte, du contexte de l’opération, du solde disponible sur le compte sur lequel fonctionne la Carte et des plafonds de la Carte. La prise de décision automatisée peut entrainer l’autorisation ou le refus de l’opération de paiement. Par ailleurs, les données à caractère personnel peuvent être utilisées à des fins de prospection commerciale par voie postale, par voie électronique ou par téléphone sous réserve du consentement du Client, et conservées à ce titre pour une durée de 3 ans à compter de la fin de la relation ou du dernier contact avec lui. L’ensemble de ces données pourra être conservé au-delà des durées précisées, dans le respect des délais de prescription légaux applicables.
Les données à caractère personnel collectées sont obligatoires pour la gestion des services souscrits. A défaut, les demandes de souscription ne pourront pas être traitées et le Titulaire de la Carte et/ou du compte s’expose à un refus ou à la résiliation des produits ou services concernés. Elles sont destinées à l’Emetteur et pourront être communiquées aux sociétés du Groupe auquel il appartient, ses sous-traitants, ses partenaires et les Accepteurs (commerçants) pour les traitements et finalités cités ci-avant. Elles pourront également être communiquées à toute autorité administrative ou judiciaire habilitée ou plus généralement à tout tiers autorisé, pour satisfaire à ses obligations légales ou réglementaires.
Le Titulaire de la Carte et/ou du compte sur lequel fonctionne la Carte dispose d’un droit d’accès, de rectification, d’effacement, d’opposition et de limitation du traitement. Il peut faire une demande de portabilité pour les données qu’il a fournies et qui sont nécessaires au contrat ou au traitement desquelles il a consenti. Il peut à tout moment retirer son consentement lorsque celui-ci a été préalablement donné. Il peut aussi donner des instructions relatives à la conservation, à l’effacement et à la communication de ses données après son décès. Il peut exercer ces droits en précisant son nom, prénom, adresse postale et en joignant une copie recto-verso de sa pièce d’identité, en s’adressant par courrier au responsable de traitement, La Banque Postale - Service Relations Clients - 115, rue de Sèvres - 75275 Paris Cedex 06.
Les éventuels transferts de données effectués vers des pays situés en dehors de l’Union Européenne se font en respectant les règles spécifiques qui permettent d’assurer la protection et la sécurité des données à caractère personnel.
Pour toute question en lien avec la protection des données à caractère personnel, le Titulaire de la Carte et/ou du compte peut s’adresser au Délégué à la Protection des Données de La Banque Postale - 115, rue de Sèvres - 75275 Paris Cedex 06.
En cas de difficulté en lien avec la gestion de ses données à caractère personnel, le Client a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).