Protection vie privée

Aller directement à: 

• Objet et champ d'aplication de la Déclaration de confidentialité
• Les types de données personnelles dont nous assurons le traitement 
• Que faisons-nous de vos données personnelles ? 
• A qui transmettons-nous vos données ? Pour quelles raisons ? 
• Vos droits et leur respect
• Votre obligation de fournir les données
• Comment protégeons-nous vos données personnelles ? 
• Combien de temps conservons nous vos données ? 
• Modifications apportées à la Déclaration de confidentialité
• Contact et questions 

 

 

Objet et champ d'aplication de la Déclaration de confidentialité

ING comprend que vos données personnelles sont importantes pour vous. La présente Déclaration de confidentialité a pour but d’exposer, de façon claire et transparente, la nature des données personnelles que nous collectons, enregistrons, stockons et utilisons, ainsi que d’expliquer les procédés employés. Notre démarche peut se résumer ainsi : que la bonne personne utilise les bonnes données aux bonnes fins.

La présente Déclaration de confidentialité s’applique à :

• Tous les clients passés, présents et potentiels d’ING qui sont des individus (« vous »). Cela inclut les personnes physiques, les entreprises individuelles, les représentants légaux ou toute personne agissant pour le compte de nos clients entreprises ou leurs contacts.
• L’ensemble des clients non rattachés à ING. Sont notamment inclus toute personne qui effectue un paiement au profit d’un compte ING ou reçoit un paiement provenant d’un tel compte ; toute personne qui consulte un site Internet d’ING, une agence ou un bureau ; les conseillers professionnels ; les actionnaires ; toute personne qui se porte garante ; le bénéficiaire effectif en dernière analyse, le directeur ou les représentants d’une entreprise qui utilise nos services ; les débiteurs ou locataires de nos clients ; toute personne impliquée dans d’autres transactions avec nous ou nos clients.

Nous obtenons les données personnelles vous concernant par les moyens suivants :

• Vous les partagez avec nous en devenant client, en vous inscrivant à nos services en ligne, en remplissant un formulaire en ligne, en signant un contrat avec ING, en utilisant nos produits et services, en nous contactant via l’un de nos canaux ou en consultant nos sites Internet.
• Auprès de votre entreprise, lorsque celle-ci figure parmi nos clients existants ou devient un client potentiel.
• Auprès d’autres sources disponibles, par exemple des registres des débiteurs, des registres fonciers, des registres commerciaux, des registres des associations, les médias en ligne ou traditionnels, des sources publiques ou d’autres entreprises au sein d’ING ou auprès de tiers, notamment des entreprises chargées de l’exécution de paiements ou de transactions, des organismes de crédit, d’autres établissements financiers, des sociétés commerciales ou les autorités publiques.

 

Les types de données personnelles dont nous assurons le traitement 

Le terme données personnelles fait référence à toute information se rapportant à une personne physique identifiée ou identifiable. Les données personnelles strictement nécessaires à l’exécution des activités d’ING que nous traitons à votre sujet comprennent :

Pour nos clients particuliers :

• Les données d’identification : nom, date et lieu de naissance, numéro de carte d’identité, adresse de courrier électronique, numéro de téléphone, fonction, nationalité et signature, numéro fiscal ou de sécurité sociale ;

• Les données de transaction, par ex. numéro de compte bancaire, avoirs, retraits et transferts effectués à partir de votre compte ou sur ce dernier, ainsi que les dates et lieux d’exécution de ces transactions ;

• Les données financières, par ex. factures, notes de crédit, bulletins de paie, comportements de paiement, valeur de vos biens immobiliers ou autres actifs, dossier de crédit, capacité de remboursement, produits financiers contractés auprès d’ING, présence dans un registre de crédit, arriérés et informations sur vos revenus ;

• Les données sociodémographiques, par ex. statut marital et nombre d’enfants. Lorsqu’elles sont considérées comme des données sensibles en vertu de la législation locale, nous respectons les exigences de cette législation, comme indiqué ci-après ;

• Les données sur les comportements et préférences en ligne, par ex. adresse IP de votre appareil mobile ou ordinateur, pages visitées sur les sites et applis ING.

• Les données concernant vos besoins et centres d’intérêt dont vous nous faites part, par exemple en contactant notre centre d’appels ou en répondant à un sondage en ligne ;

• Les données collectées dans le cadre de nos procédures de vigilance à l’égard de la clientèle , et afin de prévenir les actes frauduleux ou les comportements qui enfreignent des sanctions internationales, et de nous conformer aux réglementations relatives au blanchiment d’argent, au financement du terrorisme et à la fraude fiscale ;

• Les données audios ; lorsqu’il y a lieu et dans la mesure où la législation le permet, nous traitons les enregistrements d’appels téléphoniques ou vidéo, ou de discussions par messagerie instantanée. Nous sommes susceptibles d’utiliser ces enregistrements afin, notamment, de vérifier des commandes passées par téléphone, de prévenir les cas de fraude, ou de former notre personnel ;

• Vos interactions avec ING sur les médias sociaux, notamment Facebook, Twitter, Instagram, Google+ et YouTube. Nous examinons les messages publics, les posts, les mentions « j’aime » et les réponses apportées à ING ou la concernant sur Internet.

Pour nos clients de Wholesale Banking :

• Les données d’identification : nom, date et lieu de naissance, numéro de carte d’identité, adresse de courrier électronique, numéro de téléphone, fonction, nationalité et signature
• Les données financières : lorsque vous vous portez garant auprès d’ING au bénéfice d’un client, nous sommes susceptibles de vérifier vos dossiers de crédit, vos capacités de remboursement ainsi que d’autres informations se rapportant à votre solvabilité et à vos conditions de crédit ;
• Les données sur les comportements et préférences en ligne : adresse IP de votre appareil mobile ou ordinateur, pages visitées sur les sites et applis ING ;
• Les données concernant les besoins et centres d’intérêt des clients dont vous nous faites part, par exemple en contactant nos représentants ou en répondant à un sondage d’ING ;
• Les données collectées dans le cadre de nos procédures de vigilance à l’égard de la clientèle , et afin de prévenir les actes frauduleux ou les comportements qui enfreignent des sanctions internationales, et de nous conformer aux réglementations relatives au blanchiment d’argent, au financement du terrorisme et à la fraude fiscale ;
• Les données audios : lorsqu’il y a lieu, et dans la mesure où la législation le permet, nous traitons les enregistrements d’appels téléphoniques ou vidéo ou de discussions par messagerie instantanée.

Données sensibles
Les données sensibles concernent la santé, l’origine ethnique, les convictions religieuses ou politiques, ainsi que les données génétiques ou biométriques et les antécédents judiciaires (les informations concernant la fraude en relèvent et nous les enregistrons). Nous pouvons procéder au traitement de données sensibles vous concernant dans la mesure où :

• Nous avons obtenu votre consentement explicite ;
• La législation locale en vigueur le permet ou l’impose. Par exemple, nous pouvons être tenus de conserver une copie de votre passeport ou de votre carte d’identité lorsque vous devenez client d’ING ;
• Vous nous demandez d’exécuter un paiement au profit d’un parti politique ou d’une institution religieuse, par exemple.
• Si la législation locale le permet, et dans la mesure où vous choisissez d’utiliser ces technologies, nous sommes susceptibles d’employer la reconnaissance faciale, digitale ou vocale afin de vous permettre de vous identifier au sein des applications mobiles et d’y effectuer différentes opérations.

Nous traitons par exemple des données sensibles aux fins suivantes :

• L’exécution de nos obligations en matière de données KYC (Know Your Customer) : nous sommes susceptibles de conserver une copie de votre passeport ou de votre carte d’identité, selon les exigences de la législation locale ;
• La surveillance des activités de blanchiment d’argent ou de financement du terrorisme : nous suivons vos activités et nous sommes susceptibles de les signaler aux autorités de surveillance compétentes ; et
• Si la législation locale le permet, et dans la mesure où vous choisissez d’utiliser ces technologies, nous pouvons employer la reconnaissance faciale, digitale ou vocale afin de vous permettre de vous identifier et d’accéder aux applications mobiles et à certaines opérations.

Données relatives aux enfants (uniquement applicable à nos clients particuliers)
Nous ne collectons de données relatives aux enfants que s’ils possèdent un produit ING ou si vous nous fournissez des informations sur vos propres enfants en relation avec un produit que vous achetez.

ING n’utilisera pas de données personnelles concernant des enfants de moins de 15 ans sans le consentement de la personne détenant l’autorité parentale.

 

Que faisons-nous de vos données personnelles ?

Le traitement désigne toute activité pouvant être effectuée en lien avec les données personnelles : collecte, enregistrement, stockage, correction, organisation, utilisation, divulgation, transmission ou suppression, en conformité avec le droit en vigueur. Nous utilisons vos données personnelles uniquement à des fins professionnelles, par exemple :

Pour nos clients particuliers :

• Exécution des accords dont vous êtes partie prenante ou mise en œuvre de mesures préalables à la conclusion de certains accords. Nous utilisons des informations vous concernant, par exemple, votre nom et vos coordonnées, lorsque vous concluez un accord avec nous ou lorsque nous devons vous contacter. Nous analysons les informations qui vous concernent pour déterminer si vous êtes éligible à l’achat de certains produits et services. Par exemple, nous pouvons être amenés à analyser votre comportement en matière de paiements ainsi que votre dossier de crédit lorsque vous demandez un prêt personnel ou immobilier. Nous utilisons également vos coordonnées bancaires lorsque vous nous demandez d’exécuter un paiement ou un ordre de placement.

• Gestion des relations et activités de marketing. Il est possible que nous vous demandions des retours sur nos produits et services ou que nous enregistrions nos conversations en ligne ou par téléphone. Nous sommes susceptibles de communiquer ces informations à notre personnel afin d’améliorer notre offre ou de personnaliser les produits et services que nous vous proposons. Nous pouvons être amenés à vous envoyer des bulletins d’information concernant ces produits et services. Bien entendu, si vous ne souhaitez pas recevoir ces offres, vous avez la possibilité de vous y opposer ou de retirer votre consentement.

  • Vous fournir les produits, services et activités marketing les mieux adaptés. Nous pouvons être amenés à utiliser vos données à des fins commerciales, notamment en traitant les données nécessaires pour développer et améliorer nos produits et/ou services, notre service clients, la segmentation et le profilage de nos clients, ainsi que l’efficacité de certaines activités de marketing (ciblées). Ces activités nous permettent d’instaurer une relation avec vous et/ou de maintenir et de renforcer notre relation existante, d’établir des statistiques et de conduire des recherches. Vous avez le droit de retirer votre consentement ou de vous opposer à la personnalisation du marketing direct et autres activités commerciales, y compris du profilage effectué dans leur cadre. En outre, vous pouvez à tout moment choisir de cesser de recevoir ces offres personnalisées.
  • Améliorer et mettre au point nos produits et services. L’analyse de l’utilisation que vous faites de nos produits et services et de la façon dont vous interagissez avec eux nous aide à mieux vous comprendre et nous offre des pistes d’amélioration. Par exemple :
    • Lorsque vous ouvrez un compte, nous mesurons la durée nécessaire pour que vous en maîtrisiez l’utilisation.
    • Nous analysons les résultats de nos activités marketing dans le but d’évaluer leur efficacité et la pertinence de nos campagnes.
    • Parfois, nous analysons vos données personnelles à l’aide de processus automatisés (par ex. utilisation d’un algorithme pour accélérer la décision d’octroyer ou non un prêt immobilier ou personnel).
  • Évaluation du risque crédit et analyse comportementale. Nous utilisons et analysons des données concernant votre dossier de crédit et votre comportement en matière de paiements afin d’évaluer votre capacité à rembourser un prêt, par exemple.

• Exécution d’un processus commercial, gestion interne et élaboration des rapports de gestion. Nous procédons au traitement de vos données dans le cadre de nos opérations bancaires et pour assister notre direction dans la prise de décisions relatives à nos activités et services.

• Sûreté et sécurité. Nous avons le devoir de protéger vos données personnelles et d’empêcher, de détecter et de maîtriser toute violation de ces données. Sont concernées les données que nous sommes tenus de collecter à votre sujet, par exemple afin de vérifier votre identité lorsque vous devenez client. Nous avons à cœur de vous protéger contre la fraude et la cybercriminalité. Par ailleurs, nous sommes tenus de garantir la sécurité et l’intégrité d’ING et du système financier dans son ensemble, en luttant contre les pratiques délictueuses telles que le blanchiment d’argent, le financement du terrorisme et la fraude fiscale.

  • Afin de protéger vos actifs contre les activités frauduleuses sur Internet, par exemple, si vous êtes victime d’un piratage informatique et que la sécurité de votre nom d’utilisateur et de votre mot de passe est compromise.
  • Il est possible que nous utilisions certaines informations vous concernant (par ex. nom, numéro de compte, âge, nationalité, adresse IP, etc.) à des fins de profilage, pour détecter des activités frauduleuses et leurs auteurs.
  • Nous pouvons utiliser vos données personnelles afin de vous avertir si nous détectons des activités douteuses sur votre compte, par exemple lorsque votre carte bancaire est utilisée dans un lieu inhabituel.

• Protection de vos intérêts vitaux. Nous traitons vos données lorsque cela s’avère nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne physique. Il peut par exemple s’agir d’une situation d’urgence médicale. Nous ne procéderons au traitement des données nécessaires aux intérêts vitaux d’une autre personne physique que s’il ne peut se fonder sur l’une des autres fins mentionnées.

• Respect des obligations juridiques qui nous incombent. Nous assurons le traitement de vos données pour nous conformer à un éventail d’obligations juridiques et réglementaires.

Pour nos clients de Wholesale Banking :

• Exécution des accords dont vous êtes partie prenante ou mise en œuvre de mesures préalables à la conclusion de certains accords. Si vous êtes le représentant d’un client entreprise, nous pouvons être amenés à utiliser vos données personnelles pour conclure un accord avec le client concerné et le contacter lorsque cela s’avère nécessaire. Si vous êtes un particulier qui se porte garant pour un client, ou pour le bénéficiaire d’instruments de paiement, nous sommes susceptibles d’utiliser vos données personnelles pour conclure un accord ou exécuter un ordre de paiement en vertu de nos accords avec le client concerné. Nous pouvons être amenés à vérifier votre capacité ainsi que l’autorité dont vous disposez au moyen de registres du commerce ou d’attestations de fonctions ;

• Gestion des relations et activités de marketing. En votre qualité de représentant d’un client entreprise, nous pouvons être amenés à vous demander des commentaires concernant les produits et services qui lui sont proposés. Nous sommes susceptibles de vous envoyer des bulletins d’information concernant des produits et services d’ING, nouveaux comme existants. Vous pouvez à tout moment décider de ne plus recevoir l’une quelconque de ces communications ;

  • fournir les produits et services les mieux adaptés. nous sommes susceptibles de collecter des informations à votre sujet, en votre qualité de représentant d’un client, lorsque vous consultez notre site web, lorsque vous appelez notre centre de service à la clientèle, ou lorsque vous vous entretenez avec un employé d’ing ;
  • amélioration et mise au point des produits et services. l’analyse du comportement des utilisateurs de nos produits et services nous aide à mieux comprendre notre performance et nous donne l’opportunité d’améliorer notre offre ;

• Exécution d’un processus commercial, gestion interne et élaboration des rapports de gestion. nous procédons au traitement de vos données personnelles dans le cadre de nos opérations de services financiers et pour assister notre direction dans la prise de décisions relatives à nos activités et services ;

• Sûreté et sécurité. nous sommes tenus de protéger l’ensemble des données personnelles et d’empêcher, de détecter et de maîtriser toute violation de ces données ou tout acte frauduleux impliquant de telles données afin de nous conformer aux réglementations applicables en matière de blanchiment d’argent, de financement du terrorisme et de fraude fiscale. afin de protéger et de garantir la sécurité et l’intégrité d’ing, du secteur financier, de nos clients et de nos employés, nous pouvons être amenés à

  • traiter vos données personnelles pour protéger les actifs de votre entreprise contre les activités frauduleuses, par exemple si la sécurité de votre identité (nom d’utilisateur et mot de passe) est compromise.
  • utiliser certaines données personnelles (par ex. nom, numéro de compte, âge, nationalité, adresse ip, etc.) à des fins de profilage, pour détecter des activités frauduleuses et leurs auteurs.
  • utiliser vos données personnelles afin de vous avertir si nous détectons des activités douteuses impliquant les actifs de votre entreprise, par exemple lorsqu’une transaction est exécutée depuis un lieu inhabituel.

• respect des obligations juridiques qui nous incombent. nous traitons des données personnelles pour respecter un éventail d’obligations juridiques et d’exigences réglementaires (législation relative à la lutte contre le blanchiment d’argent, législation fiscale, etc.). par exemple, les réglementations relatives à la vigilance à l’égard de la clientèle imposent à ing de vérifier l’identité des représentants de votre entreprise et de ses ayants droit avant de vous accepter en tant que client. sur demande des autorités, ing peut être amenée à déclarer les transactions exécutées par ses clients.

 

A qui transmettons-nous vos données ? Pour quelles raisons ? 

Dans le but d’assurer le meilleur service possible et notre compétitivité, nous transmettons certaines données à divers destinataires, tantôt internes (c’est-à-dire, d’autres entités du groupe ING), tantôt externes (c’est-à-dire des tiers n’appartenant pas au groupe ING).

Lorsque nous transmettons vos données personnelles en externe (c’est-à-dire en dehors d’ING) à des tiers situés hors de l’Espace économique européen (EEE), nous nous assurons que les dispositifs nécessaires sont en place afin de garantir leur sécurité. À cette fin, nous nous appuyons entre autres sur :

• Les exigences formulées par la loi et la réglementation en vigueur.
• Les clauses contractuelles types de l’UE , le cas échéant, nous nous appuyons sur des clauses contractuelles standardisées utilisées dans les accords passés avec les prestataires, pour garantir que le transfert des données personnelles hors de l’Espace économique européen s’effectue conformément au RGPD.

Pour nos clients particuliers et nos clients de Wholesale Banking :

Entités ING
Nous partageons des données avec les différentes entités et agences ING à diverses fins (voir liste complète en section « Que faisons-nous de vos données personnelles ? »). Il est également possible que nous transmettions vos données vers des systèmes de stockage centralisé au sein d’ING ou que nous les traitions dans des centres spécialisés pour plus d’efficacité. Tous les transferts de données en interne sont soumis à notre version de la réglementation d’entreprise contraignante (EU) 2016/679, soit la GDPP, ainsi qu’aux lois et réglementations en vigueur.

Gouvernements, autorités de surveillance et autorités judiciaires
Pour nous conformer à la réglementation, il est possible que nous divulguions des données aux gouvernements et aux autorités de surveillance et réglementaires compétentes comme :

• Les autorités publiques et réglementaires et les organismes de surveillance tels que les banques centrales et d’autres autorités de surveillance du secteur financier des pays dans lesquels nous exerçons des activités.
• Les autorités fiscales peuvent nous demander de déclarer les actifs d’un client ou d’autres données personnelles telles que votre nom et vos coordonnées, ainsi que d’autres informations concernant votre entreprise. À ces fins, nous sommes susceptibles de traiter des données permettant de vous identifier, telles que votre numéro de sécurité sociale, votre numéro fiscal ou tout autre numéro d’identification national, conformément à la législation locale en vigueur.
• Les autorités judiciaires/d’investigation (police, procureur, cours et organismes d’arbitrage/de médiation) sur demande expresse et légale.

Institutions financières
Pour exécuter certains services de paiement et de retrait, nous pouvons être amenés à communiquer des informations concernant un client ou son représentant à une autre banque ou à une société financière spécialisée. Nous en transmettons également aux spécialistes du secteur financier dont nous utilisons les services, par exemple :

• Échange de messages sécurisés sur les transactions financières ;
• Opérations de crédit et paiements internationaux ;
• Traitement des transactions électroniques internationales ;
• Règlement des opérations sur titres et de paiement nationales et internationales ; ou
• Autres organismes de services financiers, notamment des banques, des caisses de retraites, des courtiers, des dépositaires, des gestionnaires de fonds et des prestataires de services de gestion de portefeuille.

Prestataires de services et autres tiers
Lorsque nous faisons appel à d’autres prestataires de services ou à d’autres tiers pour exécuter certaines parties de nos activités habituelles, nous pouvons être amenés à leur communiquer les données personnelles nécessaires à l’exécution de certaines tâches. Liste non exhaustive des activités impliquant des prestataires :

• Conception, développement et maintenance d’outils et d’applications sur internet ;
• Prestataires de services informatiques susceptibles de fournir des services d’application ou d’infrastructure (par exemple le cloud) ;
• Activités et évènements marketing, gestion de la communication avec les clients ;
• Préparation des rapports et statistiques, impression des documents et conception des produits ;
• Placement des publicités sur les applications, sites web et réseaux sociaux ;
• Services juridiques, d’audit ou autres services spécialisés assurés par des avocats, des notaires, des mandataires, des contrôleurs d’entreprise ou d’autres conseillers professionnels ;
• Identification, analyse ou prévention des cas de fraude ou d’autres infractions par des entreprises spécialisées ;
• Exécution de services spécialisés tels que la gestion du courrier postal de nos représentants, l’archivage de documents physiques, sous-traitants et prestataires de services externes ; ou
• Exécution d’accords de sécurisation (par exemple, mandataires, investisseurs et conseillers).

Informations relatives aux comptes et services d’initiation de paiements au sein de l’Union européenne
La version révisée de la Directive de l’Union européenne sur les services de paiement (PSD2) permet de mandater un tiers prestataire de services de paiement afin qu’il récupère des informations relatives à un compte ou initie des paiements en votre nom à partir des comptes que vous détenez chez ING. Ce tiers ne peut exécuter ces services que si vous y avez explicitement consenti.

Lorsque nous recevons une demande d’informations relatives au compte ou de paiement formulée par un tel tiers en votre nom, nous sommes tenus de la satisfaire.

Par ailleurs, vous pouvez également utiliser les services visés par cette directive pour gérer les comptes que vous détenez auprès d’autres banques par le biais de vos canaux ou applications ING. Vous pouvez utiliser l’application ou les canaux ING pour

• Consulter des informations relatives à vos comptes de paiement actuels auprès d’autres banques ;
• Effectuer des paiements en ligne à partir des comptes de paiement que vous détenez actuellement auprès d’autres banques.

Pour nos clients particuliers uniquement :
Agents indépendants, courtiers et partenaires commerciaux
Nous pouvons être amenés à communiquer vos données personnelles à des agents indépendants, des courtiers ou des partenaires commerciaux qui agissent en notre nom, ou qui offrent des produits et services conjointement avec notre entreprise, par exemple des produits d’assurance. Ceux-ci sont inscrits conformément à la législation en vigueur et travaillent avec la permission des organismes réglementaires.

Chercheurs
Nous procédons sans cesse à de nouvelles analyses pour vous aider à garder une longueur d’avance dans votre vie personnelle et professionnelle. Par conséquent, nous communiquons des données personnelles (dans la mesure où la législation en vigueur le permet) à des partenaires tels que des universités et d’autres établissements de recherche indépendants, qui les utilisent dans le cadre de leurs travaux de recherche et d’innovation. Les chercheurs que nous engageons doivent satisfaire aux mêmes exigences strictes que les employés d’ING. Les données personnelles sont transmises sous forme agrégée et les résultats des recherches sont anonymes.

Dès lors que vos données personnelles font l’objet d’un traitement, vous disposez de droits relatifs à leur confidentialité. Ces droits dépendent des lois en vigueur et de la juridiction concernée.

 

Vos droits et leur respect

Vous disposez des droits suivants :

Droit d’accès à l’information
Vous bénéficiez d’un droit de regard sur les données personnelles qu’ING traite à votre sujet. Dans un tel cas, nous intervenons en qualité de tiers prestataire de services de paiement et nous ne pouvons proposer ces services que si vous y consentez explicitement. Si vous choisissez de ne plus utiliser ces services PSD2, il vous suffit de désactiver la fonction correspondante dans votre espace ING en ligne.

Droit de rectification
Si vos données personnelles sont inexactes, vous êtes en droit de nous demander de les rectifier. Si nous les avons transmises à un tiers, nous lui ferons part de leur rectification.

Droit d’opposition au traitement
Vous pouvez vous opposer à l’utilisation de vos données personnelles par ING pour ses propres intérêts légitimes si vous disposez d’une bonne raison. Nous prendrons en compte votre opposition et déterminerons si le traitement de vos données vous porte injustement atteinte d’une façon qui nous force à y mettre fin.

Vous ne pouvez pas vous opposer au traitement de vos données personnelles si :

• Nous avons une obligation juridique de l’effectuer ;
• Il est nécessaire à l’exécution d’un contrat qui nous lie à vous.

Pour nos clients particuliers uniquement :
Vous pouvez également vous opposer à l’envoi de messages commerciaux personnalisés. Lorsque vous devenez client d’ING, il est possible que nous vous demandions si vous souhaitez recevoir des offres personnalisées. Si vous changez d’avis par la suite, vous pouvez :

• Décider de vous désinscrire afin de ne plus recevoir ces messages. Il vous suffit d’utiliser le lien de « désinscription » disponible en bas des courriers électroniques commerciaux, ou de gérer vos préférences sur notre site Internet ou dans notre application bancaire mobile.
• Nous contacter par le biais de votre espace client
• Nous écrire à l’adresse Dpo.privacy.france@ing.com

En outre, même si vous choisissez de ne plus recevoir d’offres personnalisées, nous vous avertirons de toute activité inhabituelle sur votre compte, et notamment :

• Si votre carte bancaire est bloquée ;
• Si une transaction a été demandée depuis un lieu inhabituel.

Droit de s’opposer aux décisions automatisées (uniquement applicable aux clients particuliers)
Vous avez le droit de ne pas vous soumettre à des décisions uniquement fondées sur un traitement automatisé, y compris le profilage et les décisions qui vous affectent sur le plan légal ou dans une mesure importante. Dans un tel cas, vous pouvez demander l’intervention d’une personne afin qu’elle prenne une décision.

Certaines de nos décisions sont fondées sur des systèmes automatisés lorsque vous y avez explicitement consenti ou lorsque ces décisions sont nécessaires pour conclure ou exécuter un contrat qui nous lie avec vous. Dans ces deux cas, vous ne pouvez demander une intervention humaine que pour contester la décision obtenue (par exemple, le refus automatique d’une demande de prêt en ligne).

Toutefois, il ne vous sera pas possible de contester une décision automatisée si celle-ci se fonde sur des motifs juridiques.

Droit à la limitation du traitement
Vous avez le droit de nous demander de limiter notre utilisation de vos données personnelles si :

• Vous pensez que les données personnelles sont inexactes ;
• Nous traitons les données de façon illégale ;
• ING n’a plus besoin des données, mais vous souhaitez que nous les conservions pour qu’elles soient utilisées dans un cadre juridique ;
• Vous vous êtes opposé à ce que nous traitions vos données pour nos propres intérêts légitimes.

Droit à la portabilité des données
Vous avez le droit de nous demander le transfert direct de vos données personnelles, soit à vous, soit à une autre entreprise. Ce droit s’applique aux données personnelles que nous traitons par des moyens automatisés, soit avec votre consentement, soit sur la base d’un contrat passé avec vous. Lorsque cela est techniquement possible, et en fonction des lois en vigueur, nous assurerons le transfert de vos données personnelles.

Droit à l’oubli
ING est tenue de conserver certaines de vos données personnelles pendant une durée déterminée afin de se conformer aux lois et réglementations applicables. Votre droit à l’oubli et à la suppression de vos données personnelles en ligne est valable si :

• Nous n’en avons plus besoin à leurs fins originales ;
• Vous retirez votre consentement à ce que nous les traitions ;
• Vous vous opposez à ce que nous traitions vos données pour nos propres intérêts légitimes ou pour vous envoyer des messages commerciaux personnalisés ;
• ING traite vos données personnelles de façon illégale ; ou
• Une loi locale oblige ING à supprimer vos données personnelles.

Droit d’introduire une réclamation
Si, en votre qualité de client ou de représentant, vous n’êtes pas satisfait de notre réaction à vos préoccupations, vous avez le droit de nous soumettre une plainte. Si notre réponse à celle-ci ne vous convient pas, vous pouvez la faire remonter au Délégué à la Protection des Données d’ING.

Vous pouvez également contacter les autorités françaises chargées de la protection des données : CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 www.cnil.fr

Enfin vous avez le droit de définir des directives qui s’appliqueront au stockage, à la suppression ou à la communication de vos données personnelles après votre décès.

Exercer vos droits
Si vous souhaitez exercer un droit, ou en cas de désaccord ou de réclamation au sujet du traitement de vos données personnelles, vous pouvez adresser une demande écrite au Délégué à la Protection des Données par les moyens suivants :

• Courrier postal : ING Bank France, Délégué à la Protection des Données 104 rue de Richelieu CS 85973 75080 Paris Cedex 02
• Courrier électronique : Dpo.privacy.france@ing.com

Au moment d’exercer vos droits, nous vous conseillons d’être le plus précis possible dans vos échanges, par souci d’efficacité. Nous sommes susceptibles de vous demander une photocopie de votre carte d’identité ou toute autre information complémentaire nous permettant de vérifier votre identité. Dans certains cas, nous pouvons être amenés à rejeter votre demande. Dans la mesure où la législation le permet, nous vous informerons alors du motif d’un tel rejet. Dans la mesure où la législation le permet, nous sommes susceptibles de vous facturer des frais raisonnables pour le traitement de votre demande.

Nous nous efforcerons de répondre à votre demande dans les meilleurs délais et, au plus tard, dans un délai d’un mois. Si nous avons besoin d’un délai supplémentaire pour traiter votre demande, nous vous informerons de la raison d’un tel délai.

 

Votre obligation de fournir les données

Dans certains cas, la loi nous impose de collecter des données personnelles. Il se peut également que vos données personnelles soient nécessaires pour nous permettre d’exécuter certains services et de vous fournir certains produits. Nous nous engageons à ne demander que des données personnelles strictement nécessaires aux fins pour lesquelles elles sont requises. Le fait de ne pas fournir les données personnelles nécessaires peut entraîner des délais dans la mise à disposition de certains produits et services. Par exemple, nous sommes susceptibles de collecter vos données personnelles pour satisfaire à nos obligations réglementaires et contractuelles en notre qualité d’établissement bancaire, de bailleur de fonds ou d’intermédiaire en assurance. Sans vos informations personnelles, il est possible que nous ne soyons pas en mesure d’ouvrir un compte à votre nom ou de proposer et/ou d’exécuter certains services bancaires, financiers, d’assurance ou de prêt.

 

 Comment protégeons-nous vos données personnelles ?

Nous prenons les mesures techniques et organisationnelles nécessaires (politiques et procédures, sécurité informatique, etc.) pour garantir la confidentialité et l’intégrité de vos données personnelles et des processus de traitement. Dans le but d’assurer la sécurité de vos données personnelles, nous appliquons à l’intégralité de nos activités un ensemble de politiques et de normes minimum décidées en interne. Celles-ci sont régulièrement mises à jour de façon à ce qu’elles tiennent compte des dernières réglementations et évolutions du marché.

En outre, les employés d’ING sont soumis à une obligation de confidentialité et ne sont pas autorisés à divulguer vos données personnelles illégalement ou lorsque cela n’est pas nécessaire. Pour nous aider à protéger vos données personnelles en toutes circonstances, contactez systématiquement ING si vous pensez qu’elles ont été compromises.

 

Combien de temps conservons-nous vos données ?

Les lois en vigueur nous obligent à conserver les données personnelles pendant une certaine durée. Lorsque vos données personnelles ne sont plus nécessaires à la réalisation d’un processus ou de l’activité qui a motivé leur collecte, nous les supprimons ou nous les regroupons en un ensemble abstrait (agrégat) pour les rendre anonymes, puis nous les supprimons conformément aux lois et à la réglementation en vigueur.

Les données personnelles de nos clients particuliers sont conservées pendant une période qui ne peut excéder 10  ans à compter de la fin de notre relation contractuelle. Pour nos clients de Wholesale Banking, cette période est limitée à 6 ans. Pour les prospects, la période durant laquelle sont conservées ces données est limitée à 3 ans à compter de la date du dernier contact.

 

Modifications apportées à la Déclaration de confidentialité

Nous nous réservons le droit de modifier la présente Déclaration de confidentialité pour rester en conformité avec les évolutions de la loi et/ou pour refléter les méthodes de traitement des données personnelles de notre entreprise. Cette version a été actualisée le 6 juillet 2020.

 

Contact et questions

Pour obtenir des informations complémentaires au sujet de la présente Déclaration de confidentialité et du traitement de vos données personnelles par ING, vous pouvez contacter notre Délégué à la protection des données par les moyens suivants :

• Courrier électronique : Dpo.privacy.france@ing.com
• Courrier postal, à l’adresse suivante :
  ING Bank France
  À l’attention du Délégué à la Protection des Données
  104 rue de Richelieu CS 85973 
  75080 Paris