UBCI | Règles de protection de données personnelles et politique de confidentialité UBCIPAY Pro

1. Quelles données personnelles traitons-nous ?

Données d’identification (ex : nom, Prénom, Raison sociale, numéros de carte d’identité…)
Données de contact (ex : adresse postale et électronique, numéro de téléphone…)
Données bancaires, financières et transactionnelles (ex : coordonnées bancaires…)
Données liées à l’utilisation des services UBCIPAY : n° d’affiliation du commerçant, N° du TPE, montant de la transaction…)
Données fournies par les autorités officielles.

Les données que nous utilisons peuvent être collectées directement auprès de vous ou
obtenues des sources suivantes, dans le but de vous permettre l’utilisation des services proposées au niveau du service UBCIPAY Pro:
- Des publications/bases de données rendues accessibles par les autorités officielles.
- Nos fournisseurs de services.

2. CAS PARTICULIERS DE COLLECTE DE DONNÉES PERSONNELLES

Dans certaines circonstances, nous pouvons recueillir et utiliser des données personnelles de personnes avec qui nous pourrions avoir ou avons eu un lien direct.
Nous pouvons aussi recueillir des informations à votre propos alors que nous n’avons pas de lien direct avec vous, par exemple lorsqu’un client, un prestataire de service ou un partenaire commercial nous transmet des données vous concernant.
Cela peut se produire lorsque vous êtes par exemple un bénéficiaire de paiement réalisé par un client.

3. POURQUOI ET SUR QUEL FONDEMENT UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Pour nous conformer à nos obligations légales et réglementaires
Nous utilisons vos données personnelles pour nous acquitter de différentes obligations légales et réglementaires, parmi lesquelles :
La lutte contre le blanchiment de capitaux et le financement du terrorisme.
La conformité à la législation applicable en matière de sanctions internationales et d’embargos.
La lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et de déclaration.
Le respect des réglementations bancaires et financières en vertu desquelles nous devons notamment : mettre en place des mesures de sécurité pour prévenir les abus et les fraudes; détecter les transactions qui s’écartent de votre activité normale ; évaluer votre niveau de risque de crédit et votre capacité de remboursement ; contrôler et déclarer les risques auxquels nous pourrions être exposés.
Les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées.
Pour exécuter un contrat conclu avec vous ou pour exécuter des mesures précontractuelles à votre demande
- Vous fournir des informations relatives à nos produits et services
- Vous assister et répondre à vos demandes.
- Evaluer les conditions auxquelles nous pouvons vous offrir un produit ou un service
- Fournir des produits ou services à nos entreprises clientes dont vous êtes salarié.
Pour servir nos intérêts légitimes
- Preuve de transactions.
- Prévention de la fraude.
- Gestion informatique y compris la gestion de l’infrastructure (ex : plateformes d’échanges), la continuité des activités et la sécurité informatique
- Création des modèles statistiques, sur la base de l’analyse de vos transactions, afin par exemple de définir votre niveau de risque de crédit ; nous agrégeons aussi avec soin vos données personnelles de manière à ce que nous ne soyons plus en mesure de faire le lien avec vous, afin de créer des observations (ex : habitudes de consommation agrégées basées sur des données transactionnelles) que nous pouvons offrir sur le marché.
- Personnalisation de nos offres commerciales :
  - En améliorant la qualité des produits ou services bancaires, financiers ou d’assurance.
  - En vous proposant des produits ou services correspondant à votre situation et à votre profil.
    Cela peut être accompli grâce:
    - A la segmentation des prospects et des clients.
    - A l’analyse de vos habitudes et préférences découlant de l’utilisation que vous faites de nos produits et services ou de vos interactions avec nous au travers de nos différents canaux (visites dans nos agences, courriers électroniques, visites de notre site internet, etc.).
    - Au partage de vos données à une autre société du Groupe, notamment si vous
      êtes – ou êtes amené à devenir – client de cette autre société.
    - A l’adaptation de l’offre de produits ou services que vous détenez ou utilisez déjà et des données que nous détenons.
    - Au contrôle des transactions pour identifier celles qui semblent ne pas correspondre à votre activité habituelle (ex : un montant important déposé sur votre compte bancaire).
Pour respecter votre choix lorsque nous demandons votre consentement pour un traitement en particulier
Dans certains cas votre consentement est nécessaire pour que nous puissions traiter vos
données. Ce sera notamment le cas :
- Lorsqu’un traitement décrit ci-dessus donne lieu à une prise de décision automatisée
  produisant des effets juridiques vous concernant ou qui, de façon similaire, vous affecte de manière significative. A cette occasion, nous vous informerons de la raison sous-jacente ainsi que de l’importance et des conséquences prévues de ce traitement.
- Lorsque nous procédons à un traitement à des fins autres que celles décrites dans cette Section 3, nous vous en informerons et vous demanderons votre consentement si nécessaire
Pour traiter les données de communications électroniques
Outre les enregistrements de communications électroniques autorisés ou imposés par la loi ou auxquels vous avez consenti, nous pouvons enregistrer des communications électroniques auxquelles vous êtes partie, y compris les données de trafic, dans le cadre de transactions commerciales licites afin de :
- Assurer la formation et le contrôle de nos collaborateurs et d’améliorer la qualité de nos services
- Pouvoir apporter la preuve de transactions commerciales ou d’échanges qui ont eu lieu au cours de ces communications électroniques, en ce compris le contenu de ces communications (notamment les avis que nous donnons).
  Nous conservons les enregistrements des communications électroniques aussi longtemps que
  la loi l’exige ou le permet, notamment durant la période au cours de laquelle un litige relatif à ces communications pourrait survenir.

4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Afin d’accomplir les finalités précitées, nous divulguons vos données personnelles
uniquement aux :

Prestataires de services réalisant des prestations pour notre compte.
Agents indépendants, intermédiaires ou courtiers.
Partenaires commerciaux, bancaires (exp : Visa, MasterCard).
Autorités financières, judiciaires ou agences d’État, organismes publics, sur demande et dans la limite de ce qui est permis par la loi
Certaines professions réglementées telles que les avocats, les notaires ou les commissaires aux comptes.

5. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pour la plus longue des durées nécessaires au
respect des dispositions légales et réglementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telles qu’une bonne tenue de compte, un management efficace de la relation clients et les réponses aux demandes en justice ou du régulateur.

S’agissant des clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle.

6. QUELS SONT VOS DROITS ET DE QUELLE MANIÈRE POUVEZ-VOUS LES EXERCER ?

Conformément à la réglementation applicable, vous disposez de différents droits, à savoir :

Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.

Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou
incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en
conséquence.

Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles.

Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles.

Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles,
pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de marketing direct, y compris le profilage lié au marketing direct.

Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer ce consentement à tout moment

Droit à la portabilité de vos données : quand ce droit est applicable, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible techniquement, de les transférer à un tiers.

Vous pouvez exercer les droits listés ci-dessus :
En appelant le DPO (Data Protection Officer) au 71 154 689, ou dans l’une de nos agences.
Vous pouvez également faire votre demande en nous envoyant :
Une lettre à UBCI – Délégué protection des données personnelles au
139, Avenue de la Liberté Tunis ;
Ou Par e-mail à l’adresse : ubci.dataprotection@ubci.com.tn
Veuillez alors inclure une copie ou un scan de votre carte d’identité.
Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’Instance Nationale de Protection des Données Personnelles.

7. COMMENT NOUS CONTACTER ?

Si vous avez des questions concernant l’utilisation de vos données personnelles visée par cette Déclaration données personnelles, vous pouvez contacter notre délégué à la protection des données par courrier adressé à UBCI – Délégué protection des données personnelles – 139 Avenue de la Liberté –Tunis 1002 ou par e-mail à l’adresse ubci.dataprotection@ubci.com.tn.

Règles de protection de données personnelles et politique de confidentialité UBCIPAY Pro