Politique de confidentialité
INFORMATIONS SUR LA PROTECTION DES DONNÉES POUR LE GROUPE SVEA
1 INTRODUCTION
25 mai 2022
Dans ce texte d’information, nous décrivons comment nous collectons, utilisons et partageons les données personnelles au sein du groupe Svea. Le texte s’adresse à toute personne qui est ou a été un client, un candidat dans un processus de recrutement ou un représentant d’une entreprise cliente. Les données personnelles sont des informations qui peuvent vous identifier, directement ou indirectement, comme votre nom ou votre adresse IP. Il est important pour nous que vous vous sentiez en sécurité quant à la manière dont nous traitons vos données personnelles. Nous prenons des mesures afin de garantir que vos données personnelles sont protégées et que le traitement a lieu conformément aux lois en vigueur et en conformité avec nos documents de politique interne.
La société du groupe Svea avec laquelle vous êtes en relation est le responsable du traitement de vos données. Vous trouverez les coordonnées des sociétés en question à la fin de ce document.
Svea Bank AB
nº enreg. société 556158–7634
Lorsque nous écrivons « Svea », « nous » ou « notre » sur cette page, nous désignons toutes les entreprises couvertes par la police.
2 QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?
Les données personnelles sont toutes sortes d’informations qui peuvent être liées à une personne vivante. Il peut s’agir, par exemple, du nom, de l’adresse, de photos, d’enregistrements sonores, du numéro IP ou du numéro d’identification personnel, mais aussi d’autres informations pouvant être liées à une personne vivante.
Le traitement des données personnelles implique l’utilisation active et passive des données personnelles. Il peut comprendre, par exemple, la collecte, l’enregistrement, le stockage et l’effacement.
3 SUR QUI RECUEILLONS-NOUS DES INFORMATIONS ?
Nous recueillons des informations sur toute personne qui a conclu ou souhaite conclure un accord avec nous. Il peut s’agir, par exemple, d’un client, d’un garant ou d’un gagiste. Parfois, nous devons également collecter des informations sur quelqu’un qui est déposant, débiteur, fiduciaire, administrateur, mandant, représentant, signataire de la société, une certaine forme de personne de contact ou un bénéficiaire effectif.
Vous pouvez également être un candidat qui a postulé à un poste chez nous ou la personne de référence du candidat qui a été citée comme référence par une personne qui a postulé à un poste chez nous dans le cadre du processus de recrutement.
4 QUELLES SONT LES INFORMATIONS QUE NOUS RECUEILLONS, D’OÙ VIENNENT-ELLES ET COMMENT LES UTILISER ?
- 4.1 Informations que vous nous fournissez
Les informations vous concernant que vous nous fournissez, directement ou indirectement, peuvent être, par exemple, votre nom, votre numéro d’identification personnel, vos coordonnées, votre état civil ou votre situation financière. Cela peut avoir lieu dans le cadre d’une manifestation d’intérêt ou d’une candidature, lorsque vous concluez un accord avec nous ou, de manière générale, lorsque nous gérons un accord. Nous recueillons également des documents d’identité, par exemple des photocopies de votre passeport ou de votre permis de conduire, ou d’autres documents que la loi nous oblige à obtenir.
Les informations que nous recueillons pour nous conformer à la réglementation sur le blanchiment d’argent dépendent du client et du produit, mais concernent généralement des informations sur vos revenus, le volume de transactions prévu, l’origine des fonds, etc.
Nous pouvons également sauvegarder des informations qui émergent ou naissent lorsque vous nous contactez, par exemple nous enregistrons les appels téléphoniques. Nous pouvons également enregistrer les communications que nous recevons par courriel. En outre, nous pouvons enregistrer des informations lorsque vous utilisez My Pages, l’une de nos applications mobiles ou d’autres services en ligne. Il peut s’agir, par exemple, d’informations sur la manière dont vous utilisez nos services, vos achats et vos paiements, votre adresse IP ou votre localisation géographique. Ce type d’informations est généralement collecté au moyen de ce que l’on appelle des cookies.
Dans le cadre du recrutement, il est habituel que le candidat nous fournisse des informations d’identité, des coordonnées, des détails sur ses compétences et divers types d’informations de profilage, par exemple votre sexe, votre âge, votre employeur actuel, etc. Nous traiterons également notre communication pendant le processus de recrutement, sous la forme d’e-mails, etc.
- 4.2 Informations que nous recueillons sur vous
Outre les informations que vous nous fournissez, nous pouvons recueillir des informations vous concernant auprès d’autres sources. Dans le cadre des relations avec les clients ou des affaires de recouvrement de créances, par exemple, cela se produit lorsque nous :
- mettons à jour en permanence les informations concernant le nom et les coordonnées via le registre national des adresses personnelles
- effectuons les vérifications nécessaires pour éviter que nos produits et services ne soient utilisés à des fins de blanchiment d’argent, en collectant des informations à partir des listes de sanctions et des listes dites PEP des organisations internationales
- recueillons des informations auprès des agences de référence de crédit
- recevons des informations de nos clients, telles que leur adresse, leur numéro d’identification personnel, leurs informations
financières et leur numéro d’enregistrement
- recevons des informations de la part de l’autorité nationale chargée de l’application des lois afin de pouvoir décider de la manière de traiter une affaire.
Dans le cadre du recrutement, nous recueillons des informations vous concernant dans les documents de candidature, les informations que nous recevons des sociétés de recrutement, les informations fournies par des personnes de référence ou d’autres sources d’information accessibles au public, telles que les registres publics.
5 POURQUOI ET SUR QUELLE BASE TRAITEZ-VOUS MES DONNÉES PERSONNELLES ?
Nous ne traitons vos données personnelles qu’à des fins spécifiques et lorsque nous avons une base légale pour le faire. Il est important que vous compreniez, en tant que client, que sans certaines informations, nous ne sommes pas en mesure de remplir ou de conclure un accord entre nous. Cela peut signifier, par exemple, que nous ne sommes pas en mesure de conclure un accord sur le prêt hypothécaire que vous nous avez demandé et, en d’autres termes, que le prêt ne sera pas versé, même si vous satisfaites aux exigences conformément à notre évaluation de crédit. Voir également la section 4.1.
5.1 Pour préparer, administrer et exécuter l’accord conclu entre nous
La finalité la plus courante du traitement de vos données personnelles est la documentation, la gestion et l’exécution d’un accord que nous avons conclu avec vous. Nous devons collecter des données personnelles à cette fin afin de pouvoir conclure un accord avec vous. Il peut s’agir, par exemple
- d’ouvrir un compte ou d’autres services
- d’autoriser une carte ou d‘accorder un crédit
- de gérer des réclamations légales et des cas de recouvrement de dettes
- du service clientèle pendant la durée de l’accord
- de prendre des mesures avant la passation d’un éventuel contrat de travail
- de permettre une transaction que vous souhaitez exécuter
5.2 Pour être conforme aux lois et aux décisions des agences gouvernementales
Nous devons également traiter vos données personnelles afin de pouvoir remplir nos obligations conformément à la loi, à d’autres réglementations statutaires ou à des décisions d’agences gouvernementales. Il peut s’agir, par exemple
- de tenir des livres comptables et de tenir une comptabilité afin de satisfaire aux exigences de la loi suédoise sur la comptabilité (1999:1078)
- de satisfaire aux exigences conformément à la législation sur le blanchiment d’argent, comme la loi suédoise sur le blanchiment d’argent et le financement du terrorisme (prévention) (2017:630) et les règlements de l’autorité de surveillance financière suédoise concernant les mesures contre le blanchiment d’argent et le financement du terrorisme (FFFS 2017:11). Les informations relatives sur la diligence raisonnable des clients sont des informations que nous sommes tenus d’obtenir conformément à la réglementation en vigueur, faute de quoi nous pourrions ne pas entrer en relation d’affaires avec vous. Vous pouvez également être amené à nous fournir des informations actualisées au cours des relations clients en cours, faute de quoi nous pourrions être amenés à clôturer, par exemple, vos comptes d’épargne chez nous.
- de vérifier les données personnelles par rapport aux listes de sanctions que nous sommes obligés d’appliquer conformément à la loi ou aux décisions des agences gouvernementales
- de pouvoir faire rapport à l’Agence fiscale suédoise, à l’Autorité de police suédoise, à l’Autorité d’exécution suédoise, à l’Autorité de surveillance financière suédoise ou à d’autres agences gouvernementales suédoises et étrangères
- de se conformer à la législation relative à la gestion des risques, par exemple, nous traitons des données afin d’évaluer la qualité des crédits à des fins d’adéquation des fonds propres
- de nous conformer à la législation relative aux services de paiement, par exemple en communiquant des données à des prestataires de services de paiement tiers autorisés à offrir des services d’information sur les comptes ou d’initiation de paiement, et par le biais de nos mesures de surveillance des paiements afin d’identifier les fraudes.
- en tant qu'institut nécessitant une autorisation, nous sommes soumis à un certain nombre de règlements émis par l’autorité suédoise de surveillance financière (FI) ou l’autorité suédoise de protection de la vie privée (IMY), et nous devons également traiter des données personnelles afin de satisfaire aux exigences qui nous sont imposées en plus de celles spécifiées séparément dans le présent document.
5.3 Par intérêt légitime (par exemple, marketing, analyse des produits et analyse de la clientèle)
Cela est important pour la société que les entreprises puissent commercialiser et développer leurs services, sinon la société aurait une moins bonne économie. En d’autres termes, il est légitime que les entreprises puissent commercialiser leurs produits et services, ce que fait également Svea.1 Dans ce cas, nous devons mettre en balance vos droits légaux et notre intérêt légitime pour le marketing. Lorsque nous parvenons à équilibrer nos différents intérêts lorsque nous faisons du marketing, par exemple, nous pouvons affirmer que nous avons un intérêt légitime dans le sens juridique du terme.
Lorsque nous avons un intérêt légitime, nous pouvons traiter vos données personnelles afin de réaliser des analyses de marché et de clientèle pour le développement commercial et pour améliorer notre gamme de produits. Les informations peuvent également être utilisées pour développer nos systèmes et effectuer des analyses de clientèle afin d’identifier les fraudes. Nous pouvons également utiliser les informations pour effectuer des analyses de risque et produire des statistiques afin d’améliorer nos modèles de risque de crédit, par exemple.
Nous pouvons également utiliser vos données personnelles pour vous adresser des publicités directes et des offres spéciales. Si vous ne souhaitez pas recevoir de publicité directe, vous pouvez nous en informer. Vous trouverez plus loin des informations sur la manière de le faire. Nous traiterons également vos données afin de vous proposer des offres spéciales personnelles. Ce marketing peut être basé, entre autres, sur la façon dont vous utilisez nos services et votre comportement sur les canaux numériques, ainsi que sur d’autres données personnelles que vous nous avez fournies.
Afin de développer notre service à votre égard en tant que client et d’assurer un bon suivi de la clientèle de manière continue, nous enregistrons les appels téléphoniques à notre service clientèle entre vous et nos employés. Dans ce cas, en tant que client, vous avez la possibilité de choisir l’option de refuser d’être enregistré lorsque vous nous téléphonez.
Lorsque nous avons des clients professionnels qui achètent un service ou un produit que nous proposons, il arrive que nous recevions des informations sur les employés de l’entreprise ; il peut s’agir de représentants, de signataires de l’entreprise ou de personnes de contact spécifiées. Dans ces cas, nous fondons notre traitement envers les employés du client sur l’intérêt légitime.
Si une candidature spontanée ou une manifestation d’intérêt plus générale pour un poste au sein du groupe Svea a été déposée, nous traiterons ces informations afin de satisfaire notre intérêt légitime à gérer le processus de recrutement. Dans ce cas, nous devons également traiter le numéro d’identification personnel afin de confirmer votre identité au cours du processus de recrutement. Parfois, lorsque vous avez postulé à un poste spécifique chez nous, un autre candidat se voit proposer le poste à votre place. Dans ce cas, nous conservons les informations relatives aux candidatures afin de garantir un éventuel recrutement futur. Dans le cadre du recrutement, nous avons parfois recours à des tests de personnalité et d’aptitude, auquel cas nous exerçons notre intérêt légitime à effectuer des tests de personnalité et d’aptitude.
5.4 Lorsque vous avez donné votre consentement
Dans certains cas, nous avons besoin de votre consentement pour traiter vos données personnelles.
Vous pouvez à tout moment retirer le consentement que vous avez donné. Tout traitement que nous avons déjà effectué n’est pas affecté, mais nous ne continuerons pas à traiter les données, sauf si nous avons une autre base pour le traitement que celle à laquelle le consentement se rapporte. Si vous retirez votre consentement, cela peut affecter certaines conditions de l’accord, par exemple si un prix inférieur vous a été accordé en raison de certaines informations que vous avez fournies.
5.5 Exécution de la mission dans l’intérêt public
Dans les activités de recouvrement de créances, les données à caractère personnel du débiteur sont généralement traitées parce qu’elles sont nécessaires à l’exécution d’une tâche d’intérêt public. Des activités de recouvrement efficaces sont importantes pour que le flux de paiements dans la société fonctionne, et pour qu’il soit possible de recouvrer efficacement les créances exigibles, et cela peut donc être considéré comme une tâche d’intérêt public conformément au règlement général sur la protection des données. Dans ce contexte, nous effectuons des activités de traitement aux fins suivantes :
- pour l’évaluation de la capacité à respecter les engagements financiers et la fiabilité économique en général,
- pour l’administration des relations contractuelles sur lesquelles se fondent les demandes de créances, y compris les paiements et autres engagements,
- pour la gestion des créances, des rappels, des règlements, des paiements et des exécutions de différents types,
- pour l’administration financière et la comptabilité,
- pour divers types de planification commerciale,
- pour le traitement et les résumés statistiques.
6 QUAND ÊTES-VOUS AUTORISÉS À TRAITER DES DONNÉES PERSONNELLES SENSIBLES ME CONCERNANT ?
Conformément à la législation sur la protection des données, le traitement des données personnelles sensibles n’est autorisé que dans certaines circonstances.
Il nous arrive de traiter des données personnelles sensibles. C’est probablement le plus fréquent dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme, lorsque nous traitons, par exemple, l’affiliation politique et parfois syndicale afin de déterminer si vous êtes une personne politiquement exposée, c’est-à-dire une personne qui exerce ou a exercé une fonction publique importante dans un État ou une organisation internationale. Dans ces cas, la base juridique est le respect de la législation combiné au fait que le traitement est nécessaire au regard d’un intérêt public.
7 PENDANT COMBIEN DE TEMPS CONSERVEZ-VOUS MES DONNÉES PERSONNELLES ?
Nous sauvegardons vos données personnelles pendant la durée du contrat. Ensuite, nous conservons généralement les données pendant une durée maximale de dix ans, à compter de la fin de l’année au cours de laquelle expire l’accord. Nous le faisons sur la base des règles de prescription. Des délais différents peuvent s’appliquer lorsque nous sauvegardons des données personnelles à des fins qui n’ont rien à voir avec la relation contractuelle. Il peut s’agir, par exemple, de se conformer à la législation sur le blanchiment d’argent (cinq ans) ou la comptabilité (sept ans). Dans certains cas, nous conservons les données pendant une plus longue période en raison de la législation sur l’adéquation des fonds propres à laquelle nous devons nous conformer.
Si vous ne concluez pas d’accord avec nous, mais que vous nous avez fourni des données personnelles, par exemple dans le cadre d’une demande, nous conserverons normalement ces données pendant maximum trois mois. Dans certains cas, nous pouvons avoir besoin de conserver les données plus longtemps, par exemple en raison de la législation sur le blanchiment d’argent.
Si vos données personnelles sont liées au recouvrement de créances, nous effaçons vos données dès que celles-ci ne sont plus nécessaires au recouvrement de votre facture, au plus tôt six (6) mois après la conclusion de l’affaire et au plus tard trente-six (36) mois après la conclusion de l’affaire.
Les appels que nous enregistrons dans notre service clientèle sont effacés après quatre-vingt-dix (90) jours. Veuillez noter que vous pouvez choisir de ne pas être enregistré lorsque vous nous téléphonez.
Dans le cadre d’un processus de recrutement pour un poste spécifique, nous enregistrons les données pendant une période de 26 mois après la fin du processus de recrutement afin de satisfaire notre intérêt légitime à gérer et à répondre aux exigences légales. Si le poste pour lequel vous avez postulé a été attribué à un autre candidat, nous conserverons vos données personnelles pendant 12 mois afin de pouvoir vous proposer un autre poste si un poste approprié se libère.
8 COMMENT PROTÉGEZ-VOUS MES DONNÉES PERSONNELLES ?
Nous faisons de notre mieux pour protéger vos données personnelles contre toute destruction, perte ou modification involontaire ou illégale, toute divulgation non autorisée ou tout accès non autorisé. Nous le faisons à l’aide de mesures physiques, techniques et administratives. Nous mettons à jour et testons notre sécurité en permanence. Nous limitons l’accès aux données personnelles en interne en fonction du besoin réel d’accès aux données dans le cadre du travail. Nous formons également nos employés à l’importance de la confidentialité et à l’importance de la sécurité des informations.
Au sein du groupe Svea, nous nous efforçons toujours de ne pas traiter plus de données que nécessaire. Si un partenaire commercial traite des données personnelles pour nous, en tant que sous-traitant, il doit toujours s’engager à maintenir un niveau de sécurité approprié et à prendre les mesures de sécurité correspondantes.
9 QUI PEUT AVOIR ACCÈS À MES DONNÉES PERSONNELLES ?
9.1 Au sein du groupe Svea
Parfois, une autre société du groupe Svea peut traiter vos données personnelles à des fins administratives. Il peut s’agir, par exemple, de vous proposer des offres spéciales sur d’autres produits, d’améliorer notre gamme de produits ou de réaliser différents types d’analyses. Il se peut également que différentes entreprises du groupe Svea échangent des informations afin de garantir la sécurité des réseaux et des informations, par exemple pour prévenir les attaques de surcharge. Dans ces cas, nous soutenons notre traitement en tant qu’intérêt légitime.
9.2 Personnes externes au groupe Svea
Il peut arriver que vos données soient traitées par d’autres sociétés avec lesquelles nous collaborons, naturellement toujours dans le cadre des règles de confidentialité en vigueur. Il peut s’agir, par exemple, de Upplysningscentralen (UC), Bisnode, Bankgirocentralen (BGC), Finansiell ID-teknik (mobile BankID) ou MasterCard. Lorsque les entreprises avec lesquelles nous collaborons traitent vos données personnelles, c’est pour que nous puissions exécuter notre accord avec vous ou avec le soutien d’un intérêt légitime. Dans certains autres cas, comme celui de Bogard par exemple, cela est fait afin de répondre aux obligations légales qui nous incombent en tant qu’institut soumis à autorisation.
Dans certains cas, nous sommes également obligés par la loi de divulguer des données personnelles à diverses agences gouvernementales. Cela peut impliquer, par exemple, que nous devions fournir aux agences gouvernementales divers types d’informations ou soumettre des rapports à l’Agence fiscale suédoise, à l’Autorité de police suédoise, à l’Autorité d'exécution suédoise, à l’Autorité de surveillance financière suédoise, à l’Unité de renseignement financier suédoise ou à d’autres agences gouvernementales suédoises et étrangères.
10 TRANSFERTS VERS UN PAYS TIERS (HORS DE L’UE ET DE L’EEE)
Dans certains cas, nous pouvons transférer des données personnelles vers des pays situés en dehors de l’UE et de l’EEE (également appelés pays tiers) et vers des organisations internationales, même si nous nous efforçons toujours de traiter vos données personnelles au sein de l’UE/EEE. Svea s’assure toujours que le même niveau élevé de protection s’applique pour vos données personnelles conformément au RGPD, même lorsque les données sont transférées en dehors de l’UE/EEE. Vos droits ne sont pas affectés par le transfert des données en dehors de l’UE/EEE.
10.1 Mesures de protection spéciales utilisées par Svea dans le cadre d’un transfert en dehors de l’UE/EEE.
Les pays situés en dehors de l’UE/EEE peuvent avoir des lois qui octroient aux agences gouvernementales le droit de demander l’accès aux données personnelles qui sont stockées dans le pays, dans le but de lutter contre la criminalité ou de défendre la sécurité nationale. Que ce soit nous-mêmes ou l’un de nos fournisseurs qui traitent vos données personnelles, nous garantirons un niveau de protection élevé dans le cadre de tout transfert de celles-ci et nous nous assurerons que des mesures de protection appropriées ont été prises conformément aux exigences actuelles en matière de protection des données (telles que le RGPD). Ces mesures de protection appropriées comprennent, entre autres, le fait de s’assurer que :
- la Commission européenne a décidé que le pays situé en dehors de l’UE/EEE vers lequel vos données personnelles sont transférées atteint un niveau de protection « adéquat » équivalent au niveau de sécurité prévu par le RGPD. Cela signifie, par exemple, que les données continuent d’être protégées contre tout accès non autorisé et que vous pouvez invoquer vos droits à l’égard de ces données, ou bien
- les clauses contractuelles types de la Commission européenne ont été convenues entre Svea et le destinataire des données personnelles en dehors de l’UE/EEE. Cela signifie que le destinataire garantit que la protection de vos données personnelles telle que prévue par le RGPD s’applique toujours. Dans ces cas, nous évaluons également s’il existe une législation dans le pays destinataire qui affecte la protection de vos données personnelles. Si nécessaire, nous prenons des mesures techniques et organisationnelles spéciales pour garantir que la protection de vos données demeure dans le cadre du transfert des données vers le pays en question en dehors de l’UE/EEE.
Vous pouvez trouver ici un lien vers la liste des pays tiers approuvés par la Commission européenne.
Vous pouvez trouver ici un lien vers les clauses types de la Commission européenne.
11 COOKIES ET AUTRES TECHNOLOGIES DE SUIVI
Svea utilise des cookies et des technologies de suivi similaires pour offrir une expérience personnalisée.
Vous pouvez trouver ici plus d’informations sur les cookies.
12 QUELS SONT VOS DROITS ?
Vous disposez de certains droits en vertu de la législation actuelle sur la protection des données en ce qui concerne les données personnelles que nous avons recueillies à votre sujet. Vous trouverez ci-dessous une brève description de vos droits. Vous pouvez en savoir plus sur vos droits individuels sur le site de l’autorité suédoise de protection de la vie privée (IMY) www.imy.se.
Une chose qui mérite d’être soulignée avant que nous examinons vos droits plus en détail est le secret bancaire, que de grandes parties du groupe doivent respecter. La conséquence de cette législation est que nous devons être particulièrement prudents avant de pouvoir, par exemple, vous fournir les informations auxquelles vous avez droit. Nous vous demandons votre compréhension à ce sujet.2
12.1 Droit à la limitation du traitement
En tant que personne concernée, vous avez le droit de nous exiger que le traitement de vos données personnelles soit limité. Ce droit signifie qu’en tant que personne concernée, vous avez le droit, dans certaines situations particulières, d’exiger que le traitement de vos données personnelles soit limité.
Cela peut être le cas, par exemple, si vous estimez qu’une information vous concernant est incorrecte et que vous demandez que le traitement soit limité pendant que nous enquêtons sur la question et que nous la vérifions.
Cela peut également être le cas si vous vous êtes opposé à un traitement que nous effectuons sur la base d’un intérêt légitime. Dans ce cas, nous devons vérifier si nos raisons l’emportent sur les vôtres et, pendant ce temps, vous avez le droit de demander la limitation du traitement.
Vous pouvez en savoir plus sur ce droit sur le site de l’Autorité suédoise pour la protection de la vie privée, que vous trouverez ici.
12.2 Droit de rectification
S’il s’avère que nous traitons des données personnelles vous concernant qui sont incorrectes, vous avez le droit de demander que ces données soient rectifiées. Vous pouvez également demander que les informations incomplètes vous concernant soient complétées. En tant que responsable du traitement, nous avons l’obligation de nous assurer que les données que nous utilisons sont correctes et mises à jour.
Vous pouvez en savoir plus sur ce droit sur le site de l’Autorité suédoise pour la protection de la vie privée, que vous trouverez ici.
12.3 Droit de déposer une plainte
Voir la section 15 pour les coordonnées de l’Autorité suédoise pour la protection de la vie privée.
12.4 Droit d’opposition
Dans certains cas, vous avez le droit de vous opposer si nous traitons des données vous concernant avec le soutien d’un intérêt légitime. Cela peut être le cas, par exemple, si des données personnelles sont traitées à des fins de marketing direct, voir ci-dessous.
Vous pouvez en savoir plus sur ce droit sur le site de l’Autorité suédoise pour la protection de la vie privée, que vous trouverez ici.
12.5 Droit d’accès
Vous avez le droit de recevoir des informations sur les données personnelles que nous traitons à votre sujet. Vous pouvez le faire en nous demandant un extrait de registre. Vous pouvez demander un extrait de registre simplifié auprès de la banque en ligne que
2 Voir le chapitre 1, section 10 de la loi suédoise sur les activités bancaires et financières (2004:297).
vous lisez normalement directement les jours de semaine. Si vous n’avez pas accès à la banque en ligne, ou si vous souhaitez obtenir un extrait de registre complet, vous pouvez nous contacter.
Vous pouvez en savoir plus sur ce droit sur le site de l’Autorité suédoise pour la protection de la vie privée, que vous trouverez ici.
12.6 Droit de déplacer vos données personnelles
Le droit de déplacer vos données personnelles est également connu sous le nom de droit à la portabilité des données.
Si nous traitons vos données personnelles avec le soutien d’un accord ou d’un consentement, vous avez le droit d’obtenir les données personnelles que vous nous avez fournies. Si cela est techniquement possible, vous avez également le droit de faire transférer ces données à un autre opérateur.
Vous pouvez en savoir plus sur ce droit sur le site de l’Autorité suédoise pour la protection de la vie privée, que vous trouverez ici.
12.7 Droit de retirer votre consentement
Si nous avons traité vos données personnelles avec le soutien d’un consentement, vous pouvez retirer ce consentement quand vous le souhaitez. Mais veuillez noter que nous ne baserons le traitement des données personnelles sur le consentement que dans des cas exceptionnels.
Si vous souhaitez exercer vos droits, veuillez nous contacter à l’adresse [email protected].
12.8 Droit d’être informé
Nous avons l’obligation de vous informer sur la manière dont nous traitons vos données personnelles. Nous le faisons en étant disponibles pour répondre à vos questions et par le biais de ce texte et d’autres textes d'information.
Nous avons l’obligation de vous expliquer :
- pourquoi vos données personnelles seront utilisées
- dans certains cas, la base juridique du traitement de vos données
- pendant combien de temps vos données seront conservées
- qui aura accès à vos données
- vos droits en vertu du règlement général sur la protection des données
- si vos données seront transférées vers un pays dit « tiers » (un pays situé en dehors de l’UE/EEE)
- votre droit de déposer une plainte auprès des organismes publics
- la manière dont vous pouvez retirer votre consentement, si celui-ci a été fourni
- vos coordonnées pour nous et pour notre délégué à la protection des données
Vous pouvez en savoir plus sur ce droit sur le site de l’Autorité suédoise pour la protection de la vie privée, que vous trouverez ici.
12.9 Droit à l’effacement (« droit à l’oubli »)
Vous avez la possibilité, conformément au règlement général sur la protection des données, de demander que vos données soient effacées.
• Cela peut être pertinent, par exemple, si les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Exemple : Svea vous a payé un crédit il y a plusieurs années et n’a plus besoin de conserver vos données, car la relation client a pris fin et aucune exigence réglementaire ou similaire n’empêche Svea d’effacer vos données.
• Si le traitement est fondé sur votre consentement et que vous avez décidé de le retirer.
Exemple : Vous avez précédemment donné votre consentement pour une certaine finalité, mais vous avez changé d’avis et avez retiré votre consentement.
• Le traitement qui a eu lieu est destiné au marketing direct, mais vous vous opposez au traitement de vos données.
Exemple : Vous recevez des Newsletters de Svea et vous souhaitez que cela cesse.
Dans certains cas, nous ne serons pas en mesure d’effacer vos données personnelles. Cela est probablement dû au fait que les données sont nécessaires à l’atteinte de l’objectif pour lequel elles ont été collectées ou parce que nous avons une base légale pour leur traitement, par exemple la législation sur le blanchiment d’argent ou la réglementation sur l’octroi d’un crédit. Dans de nombreux cas, ces bases nous empêchent d’effacer les informations que nous détenons à votre sujet.
Vous pouvez en savoir plus ici sur ce droit sur le site de l’Autorité suédoise pour la protection de la vie privée.
12.10 Droit d’opposition à une décision automatisée qui a un impact significatif sur vous
En vertu du Règlement général sur la protection des données, vous avez le droit de vous opposer à une décision automatisée, si cette décision a des conséquences juridiques pour vous. Voir la section 12 pour plus d’informations sur la prise de décision automatisée au sein de Svea.
Vous pouvez en savoir plus sur ce droit sur le site de l’Autorité suédoise pour la protection de la vie privée, que vous trouverez ici.
13 PROFILAGE ET PRISE DE DÉCISION AUTOMATISÉE
13.1 Qu’est-ce que le profilage ?
Le profilage est toute forme de traitement automatisé qui consiste à utiliser ces données personnelles pour évaluer certaines propriétés personnelles d’une personne physique, notamment afin d’analyser ou de prévoir les performances professionnelles, la situation financière, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique. Le profilage est utilisé tant dans le secteur privé que dans le secteur public. Svea utilise le profilage, par exemple, afin d’ :
- adapter nos services en fonction de ce que nous pensons être de votre intérêt
- adapter notre marketing à vos besoins
Dans certains cas, le profilage peut avoir des conséquences négatives pour un individu lorsqu’il est combiné à une prise de décision automatisée, et c’est pourquoi nous devons vous expliquer un peu plus en détail comment nous utilisons le profilage et la prise de décision automatisée. Vous pouvez en savoir plus sur les décisions automatisées dans la section suivante.
13.2 Qu'est-ce qu’une décision automatisée ?
Nos décisions automatisées peuvent parfois être basées sur notre profilage. Si une telle décision a des conséquences juridiques pour vous, ou vous affecte de manière significative d’une autre manière, il existe certaines restrictions. Nous ne prenons ce type de décision que si vous y avez expressément consenti ou si cela est nécessaire pour pouvoir conclure ou exécuter un accord avec vous.
Il se peut, par exemple, que nous approuvions ou refusions automatiquement une demande de crédit en ligne sans aucun contact personnel. Nous analysons un certain nombre de facteurs conformément aux modèles de risque de crédit de nos secteurs d’activité et analysons les données historiques afin d’identifier le niveau de remboursement des différents produits et services que nous proposons. Cela aura des conséquences juridiques pour vous en tant qu’individu. N’hésitez pas à nous contacter pour plus d’informations si vous ne vous sentez pas à l’aise avec le fait que nous vous évaluions de cette manière.
Nous examinons également, par une combinaison de profilage et de prise de décision automatique, quelle classe de risque un client devrait avoir du point de vue du blanchiment d’argent et du financement du terrorisme. Cela se fait en deux étapes. Au cours de la première étape, nous analysons les produits et services que nous fournissons, les clients et les canaux de distribution par lesquels ils sont vendus et dans quelle zone géographique, ainsi que le comportement habituel de nos clients qui possèdent ce produit.3 Au cours de la deuxième étape, nous appliquons nos conclusions de la première étape aux informations que vous nous fournissez dans les informations relatives à la diligence raisonnable du client afin de vous attribuer une classe de risque. 4 De la même manière, nous utilisons parfois la prise de décision automatisée et le profilage afin d’évaluer s’il existe un risque de fraude.
14 QUE DOIS-JE FAIRE SI JE NE VEUX PAS RECEVOIR DE PUBLICITÉ DE VOTRE PART ?
Vous pouvez demander à ne pas recevoir de publicité directe de notre part. Dans ce cas, vous devez nous contacter et nous informer que vous souhaitez un blocage de la publicité directe. Vous pouvez le faire en envoyant un courriel à [email protected], en écrivant « reklam » (« publicité ») dans le champ objet.
15 DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Nous avons nommé un délégué à la protection des données, qui a pour mission de contrôler notre respect des règles de protection des données personnelles. Le délégué à la protection des données doit exercer sa mission de manière indépendante par rapport à Svea. Nous le garantissons en rendant la fonction indépendante sur le plan organisationnel, avec une voie hiérarchique vers le conseil d’administration et le PDG.
Si vous souhaitez contacter notre délégué à la protection des données, vous pouvez le faire en nous écrivant. Vous trouverez l’adresse ci-dessous ; inscrivez sur l’enveloppe la mention « Dataskyddsombud » (« délégué à la protection des données »). Vous pouvez également utiliser l’adresse électronique [email protected], en écrivant « till dataskyddsombud » (« au délégué à la protection des données ») dans le champ objet.
16 VOUS AVEZ DES QUESTIONS ?
Si vous avez des questions concernant ces informations ou le traitement de vos données personnelles, n’hésitez pas à nous contacter à l’adresse [email protected].
Si vous n’êtes pas satisfait de la réponse que vous recevez, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données. Vous trouverez les coordonnées de l’autorité suédoise de protection de la vie privée (IMY) sur son site web : www.imy.se.
Svea Bank AB est enregistrée auprès de l’Office suédois d’enregistrement des sociétés sous le numéro 556158-7634 et a son siège social à Evenemangsgatan 31, SE-169 79 Solna, Suède.
La présente politique de confidentialité a été mise à jour pour la dernière fois le 25 mai 2022.
3 Voir le chapitre 2, section 1 de la loi suédoise sur le blanchiment d’argent et le financement du terrorisme (prévention) (2017:630). 4 Voir le chapitre 2, section 2 de la loi suédoise sur le blanchiment d’argent et le financement du terrorisme (prévention) (2017:630).
Svea Bank AB (publ)
SE-169 81 Solna
Org. nº : 556158-7634 Siège : Stockholm
www.svea.com [email protected] Téléphone : + 46 8 735 90 00