Politique
de confidentialité

Toute donnée personnelle et information que vous nous fournirez sera traitée par CRÈDIT ANDORRÀ, S.A. en qualité de responsable du traitement. CRÈDIT ANDORRÀ, S.A. est le titulaire de ce site web et ses données d’identification sont :

• Identité du responsable:CRÈDIT ANDORRÀ, S.A., titulaire du NRT A-700068-C
• Adresse: Avinguda Meritxell, 80, AD500 Andorra la Vella
• Téléphone: 00 376 888888
• Adresse électronique: info@creand.ad
• Données de contact du délégué à la protection des données (DPO): dpo@creandgroup.com

Conformément aux dispositions de la LQPD et aux règlements qui la mettent en œuvre, nous vous informons que les données faisant l’objet de traitement sont les données catégorisées au paragraphe suivant (CATÉGORIES DE DONNÉES CONCERNÉES PAR LE TRAITEMENT).

Le traitement concernera toutes les données à caractère personnel collectées directement auprès de l’intéressé ou par l’intermédiaire de son conseiller bancaire, de son commercial ou de tout autre collaborateur, ainsi que les documents contenant ces données et celles obtenues au moyen de l’enregistrement de conversations téléphoniques, les données biométriques et de géolocalisation, avant, pendant et après la formalisation d’une demande, d’un pré-contrat ou d’un service relatif à n’importe quel produit commercialisé par CRÈDIT ANDORRÀ, S.A., et qui sont nécessaires pour l’étude, l’émission, le développement et l’exécution de la relation contractuelle.

En général, les données à caractère personnel des mineurs seront traitées uniquement si leurs parents ou tuteurs légaux ont donné leur consentement pour le traitement nécessaire à l’exécution du contrat ou service correspondant, pour remplir une obligation légale ou respecter un intérêt légitime, à condition que la pondération des droits correspondante ait été effectuée et sans préjudice de l’exercice des droits que la réglementation sur la protection des données à caractère personnel octroie à l’intéressé.

Concernant le traitement des données personnelles au motif de la possible condition de personne autorisée ou mandataire, CRÈDIT ANDORRÀ, S.A. pourra traiter des données d’identification et de contact, des données professionnelles et des données biométriques, avec la finalité de représenter toute personne morale susceptible d’entretenir des relations avec l’établissement.

Concernant la condition de garant des personnes susceptibles de donner leur aval aux opérations de clients sans entretenir de relation contractuelle avec l’établissement, CRÈDIT ANDORRÀ, S.A. pourra traiter des données d’identification et de contact, des données biométriques, des données relatives à la condition de propriétaire d’immeubles susceptibles de faire l’objet de garantie réelle.

En général, les catégories de données à caractère personnel concernées par le traitement dans l’émission d’une offre, d’un pré-contrat ou contrat proposé par n’importe quel moyen par CRÈDIT ANDORRÀ, S.A. seront des données d’identification de l’intéressé, dans sa condition de client ou prospect, ainsi que des données relatives à ses caractéristiques personnelles, ses circonstances sociales ou toute autre donnée pouvant être nécessaire à l’exécution de l’offre, pré-contrat ou contrat.

Plus spécifiquement :

• Des données d’identification et de contact pour la demande d’information concernant tout produit ou service, ainsi que pour leur souscription effective.
• Des données relatives à la condition de titulaire du compte ou de personne autorisée, de mandataire ou représentant des personnes morales ou garant d’opérations de crédit.
• Des données économiques et financières : soldes actuels et historiques de produits et services et historique de paiement des produits et services souscrits, données de solvabilité et risque et données transactionnelles.
• Des données de catégorisation suivant la réglementation en matière de marchés de valeurs et d’instruments financiers (réglementation MiFID), des informations sur les investissements effectués et leur évolution et des informations sur les mouvements des opérations de financement.
• Des données relatives à l’enregistrement vocal pour l’enregistrement des appels dans le cadre de la prestation de services d’investissement.
• Des données relatives à l’enregistrement vocal pour l’enregistrement des appels avec des finalités de contrôle de la qualité du service client, des finalités commerciales ou de sécurité, sur la base légale de l’intérêt légitime.
• Des données de tiers qui figurent sur les relevés et reçus de comptes courants : informations relatives aux opérations effectuées par des tiers émetteurs sur leurs comptes.
• Des données à caractère fiscal.
• Des données des communications obtenues dans des chats, visioconférences, enregistrements d’appels téléphoniques ou autres moyens équivalents, avec la finalité de fournir un support dans le cadre de possibles incidents et du contrôle de la qualité du service à l’utilisateur.
• Des données d’utilisateur générées par l’interaction numérique avec l’établissement : les données que nous pouvons obtenir de la navigation sur notre site web, de possibles applications mobiles, ID du dispositif, adresse IP, acceptation de l’utilisation des cookies, des données de géolocalisation, des applications et réseaux sociaux de l’établissement.
• Des données relatives à l’enregistrement d’images avec des finalités de vidéo-surveillance.
• Des données relatives à des plaintes et réclamations.
• Des données de l’éventuelle condition d’actionnaire de l’établissement.
• Des données d’identification, de contact et relatives à la formation universitaire (y compris le CV) de candidats.

En ce qui concerne les formulaires de contact que, sous quelque forme que ce soit, CRÈDIT ANDORRÀ, S.A. peut mettre à votre disposition, une fois transmises les informations préalables à la collecte des données fournies et après renvoi à la présente politique de confidentialité, seules les données nécessaires au traitement de votre demande et à l’établissement du contact sollicité feront l’objet d’un traitement.

CRÈDIT ANDORRÀ, S.A. peut obtenir des données des sources suivantes :

• Directement de ses clients, prospects ou par l’intermédiaire de personnes autorisées ou, le cas échéant, de représentants de personnes morales, par le biais de n’importe quel canal mis à leur disposition par l’établissement (agences, Contact Center, Creand Banque en ligne, etc.).
• Internes : données déduites des informations disponibles dans l’établissement en raison de votre condition de client par rapport à des indicateurs de risque financier ou de crédit.
• Externes : fichiers d’informations spécialisées ou sources publiques disponibles sur internet en lien avec la prévention du blanchiment de capitaux et du financement du terrorisme, sources publiquement accessibles tels que les registres publics et les journaux officiels.

CRÈDIT ANDORRÀ, S.A. traite les données personnelles que vous nous fournissez par tout canal, ainsi que les données personnelles collectées sur creand.ad et les données dérivées de votre relation avec nous, pour les finalités suivantes :

• Sur la base légale de la gestion de la relation contractuelle ou du pré-contrat en lien avec les produits ou services offerts, nous pourrons traiter vos données avec les finalités suivantes :

• • Gérer les demandes d’informations en lien avec les produits ou services fournis par l’établissement à ses clients ou prospects, suivant leurs consultations, donner suite à leurs demandes et effectuer les démarches nécessaires pour concrétiser la souscription ou le service.
  • Répondre et donner suite à d’éventuelles réclamations, plaintes, consultations ou suggestions d’amélioration des services fournis.
  • La gestion interne des différents canaux opérationnels mis à disposition par l’établissement : applications, site web, Contact Center ou autres susceptibles d’être mis en place à tout moment.
  • La gestion et la mise à disposition des informations minimales nécessaires à d’autres prestataires de services de paiement et technologiques qui deviendront des intervenants nécessaires pour pouvoir concrétiser tous types de transactions en lien avec les moyens de paiement souscrits par les clients.

• Sur la base légale du respect d’obligations légales, nous pourrons traiter les données avec les finalités suivantes :

• • Pour remplir les obligations en matière de prévention du blanchiment de capitaux et du financement du terrorisme, nous pourrons traiter les données nécessaires pour remplir les obligations de diligence raisonnable (devoir de vigilance) relatives à l’identification des personnes intervenantes qui demandent la souscription de tout produit ou service, et pour vérifier, avant la souscription, leur activité professionnelle ou celle de leur entreprise.
  • Avec des finalités de vérification de l’identité et d’authentification, nous pourrons traiter les données dans les cas d’inscription en tant que client et de toute souscription de services à distance par le biais du système d’identification par vidéo éventuellement mis à disposition des clients à tout moment par l’établissement.
  • Dans le cadre du respect de la réglementation, nous pourrons communiquer à l’Unité d’intelligence financière d’Andorre des informations relatives aux comptes pouvant présenter des indices suspects pouvant être constitutifs de blanchiment de capitaux et de financement du terrorisme ou des informations concrètes relatives à une opération.
  • Pour respecter des obligations dérivées de la réglementation fiscale concernant des comptes étrangers ou Foreign Account Tax (FATCA), en particulier, l’obligation d’échange automatique d’information qui oblige à identifier, classer et signaler les comptes de clients ayant des obligations légales aux États-Unis, le Common Reporting Standard (CRS) obligeant à informer les autorités financières des juridictions assujetties au standard en question.
  • Pour respecter les obligations légales dérivées de la réglementation applicable en matière de prestation de services d’investissement, avec la finalité d’évaluer les connaissances et l’expérience sur les marchés financiers, la situation financière et les objectifs d’investissement, y compris l’obligation d’enregistrement des conversations téléphoniques ayant pour finalité de clore des ordres ou des opérations de services d’investissement.

• Sur la base légale du consentement exprès, nous pourrons traiter les données avec les finalités suivantes (à condition que le client donne son consentement, total ou partiel) :

• • Pour l’offre commerciale et la publicité de tout type de produits et services liés au secteur bancaire-financier et assureur de tous les organismes qui font partie du groupe Creand, par n’importe quel canal opérationnel de la banque.
  • Pour l’analyse et l’étude des données, avec la finalité de segmenter et d’élaborer des profils pour rédiger de nouvelles propositions commerciales de produits.
  • Pour la cession de données à des tiers, en particulier pour que la banque puisse céder vos données à des entreprises détenues par Crèdit Andorrà ou à d’autres avec lesquelles la banque a conclu des accords et dont les activités sont en lien avec le secteur bancaire, les services d’investissement, la détention d’actions, le capital-risque et l’immobilier, la distribution de biens ou de services et les assurances, afin que ces entreprises puissent proposer des offres commerciales sur les produits qu’elles commercialisent.

 De même, nous vous informons que votre consentement exprès restera en vigueur tant que vous ne le révoquerez pas. Pour rappel, si vous utilisez la banque en ligne, vous pouvez régler vos préférences dans l’application Creand Banque en ligne en accédant à Paramètres personnels/Consentements ; si ce n’est pas le cas, vous pouvez les gérer en présentiel dans votre agence.

• • Pour traiter et gérer les demandes des personnes intéressées qui interagissent avec l’établissement sur les réseaux sociaux de CRÈDIT ANDORRÀ, S.A., pour pouvoir répondre à leurs demandes et consultations. Le consentement donné est considéré comme expressément manifesté par la volonté et l’initiative de l’utilisateur d’envoyer toute demande sur les réseaux.
  • Pour gérer la réception des CV des éventuelles candidatures et participations aux processus de sélection d’offres d’emploi ou stages professionnels. Le consentement donné est considéré comme expressément manifesté par la volonté et l’initiative de joindre le CV sur le site web.
  • Si vous rejoignez le canal de diffusion Telegram mis à votre disposition par CRÈDIT ANDORRÀ, S.A., il sera considéré que vous acceptez expressément que l’établissement puisse accéder à votre numéro de téléphone et à votre nom ou alias avec la finalité exclusive de pouvoir accéder aux contenus générés.

• Sur la base légale de l’intérêt légitime, et après pondération dans les termes exigés par la loi, nous pourrons traiter les données avec les finalités suivantes :

• • Pour des finalités administratives internes, la prévention de la fraude, du blanchiment de capitaux et du financement du terrorisme, nous pourrons traiter des données personnelles de clients et employés au sein du groupe d’entreprises sur la base des principes de transparence et de minimisation et, le cas échéant, en adoptant des garanties internationales adéquates.
  • Pour l’évaluation de la solvabilité et du risque de crédit des clients ou prospects grâce aux informations des fichiers internes ou à celles qu’ils peuvent apporter à la demande de l’établissement, avec cette finalité.
  • Avec des finalités de prévention et d’enquête sur la fraude, nous pourrons traiter vos données, y compris celles de géolocalisation, pour vous envoyer des communications en lien avec des opérations frauduleuses, en anticipant de possibles scénarios ou situations susceptibles de vous porter préjudice en conséquence de l’action frauduleuse de tiers.

Dans certains cas, et si vous l’avez demandé ou si vous y avez expressément consenti, CRÈDIT ANDORRÀ, S.A. communiquera vos données à des tiers.

En ce sens, nous vous informons que vos données pourront être communiquées à des tiers, en particulier à des prestataires de services qui doivent nécessairement avoir accès à vos données. Pour pouvoir traiter ces données pour le compte de CRÈDIT ANDORRÀ, S.A., ces tiers auront la condition de chargés du traitement et seront soumis à des critères de sélection internes de la compagnie qui garantissent l’adoption de mesures techniques et organisationnelles exigibles en application de la réglementation en vigueur, en vue de pouvoir gérer et traiter votre demande.

Dans la mesure du possible, nous travaillerons avec des prestataires situés dans l’Union européenne, et dans tous les cas, dans des pays ayant un niveau adéquat de protection des données personnelles. Si nous sommes obligés de travailler avec des prestataires situés en dehors de l’Union européenne ou dans un pays tiers, nous nous assurons de garantir la sécurité et la légitimité du traitement des données.

En ce sens, nous exigeons les garanties adéquates aux prestataires de services conformément aux indications de la réglementation applicable, par exemple la disposition de règles d’entreprise contraignantes ou la souscription de clauses contractuelles types de l’Union européenne.

Enfin, CRÈDIT ANDORRÀ, S.A. devra communiquer vos données à des tiers pour remplir les obligations légales correspondantes dans chaque cas.

En tant que personne concernée, vous pourrez exercer les droits d’accès, de rectification, d’opposition, de suppression, de limitation, de portabilité, conformément aux dispositions de la LQDP, en envoyant une communication écrite à dpo@creandgroup.com ou bien à CRÈDIT ANDORRÀ,S.A., Avinguda Meritxell, 80, AD500 Andorre-la-Vieille, en joignant la copie d’une pièce permettant de vérifier votre identité (ces données seront traitées uniquement avec la finalité de gérer l’exercice de vos droits).

Si vous considérez que vos droits n’ont pas été respectés ou qu’ils ont été lésés, vous pourrez soumettre votre réclamation correspondante à l’Agence andorrane de protection des données (APDA).

Vos données à caractère personnel seront traitées tant que dureront la relation contractuelle et les relations contractuelles et d’affaire, ou tant que sera en vigueur le consentement donné pour les finalités spécifiques mentionnées ci-dessus.

Quand vos données à caractère personnel cesseront d’être nécessaires pour les finalités mentionnées, nous les conserverons dûment bloquées dans le sens où l’établissement n’effectuera aucun traitement autre que leur conservation pour la mise à disposition des autorités compétentes, pour répondre à d’éventuelles responsabilités dérivées de la relation contractuelle entretenue ou aux responsabilités liées au traitement des données.

Nous conserverons vos données pendant les délais prévus dans les dispositions légales applicables, ou, le cas échéant, pendant les délais de prescription des actions dérivées des relations contractuelles entretenues avec l’établissement.

Passés ces délais, les données seront physiquement supprimées ou anonymisées de manière irréversible.

CRÈDIT ANDORRÀ, S.A. adopte les mesures de sécurité techniques et organisationnelles appropriées pour garantir la confidentialité et la sécurité des données personnelles et éviter leur altération, leur perte et tout traitement ou accès sans autorisation.

Cette politique de confidentialité peut être sujette à d’éventuels changements conformément à la législation applicable à tout moment. Dans tous les cas, toute modification importante sera communiquée aux utilisateurs à travers le canal jugé le plus opportun.