Responsable du traitement

AXA Bank Belgium S.A., dont le siège social est établi Place du Trône 1 à 1000 Bruxelles, enregistrée à la Banque Carrefour des Entreprises sous le n° 0404 476 835 (ci-après dénommée « AXA Banque »).

Délégué à la protection des données

Le délégué à la protection des données d'AXA Banque peut être contacté aux adresses suivantes :

   par courrier postal:
     AXA Bank Belgium
     Contact Center Customer Support
     Grotesteenweg 214
     2600 Berchem

   par e-mail:
      privacy.axa.bank@axa.be

Finalités des traitements

Les données à caractère personnel, communiquées par la personne concernée elle-même ou reçues légitimement par AXA Banque de la part des entreprises membres du groupe AXA, des entreprises en relation avec celles-ci ou de tiers, peuvent être traitées par AXA Banque pour les finalités suivantes :

  • la gestion du fichier des personnes :
    • Il s’agit des traitements effectués pour établir et tenir à jour les bases de données - en particulier les données d’identification - relatives à toutes les personnes physiques ou morales qui sont en relation avec AXA Banque.
    • Ces traitements sont nécessaires à l’exécution des obligations contractuelles entre la banque et le client et au respect d’obligations légales.
  • la gestion des comptes et des services y afférents :
    • Il s’agit du traitement des opérations (versements, virements, ordres permanents, domiciliations, transmission et/ou exécution d’ordres de placement) effectuées sur les comptes des clients (comptes à vue, comptes d’épargne, comptes-titres,…) quel que soit le canal (en ligne ou en agence) ou le moyen de paiement (carte bancaire, carte de crédit, banque en ligne, mobile banking,…) utilisé pour réaliser ces opérations.
    • Il s’agit également de l’établissement, de la modification et de la clôture des contrats relatifs aux services bancaires.
    • Ces traitements sont nécessaires à l’exécution des obligations contractuelles et au respect d’obligations légales.
  • l’octroi et la gestion de crédits, en ce compris les crédits titrisés :
    • Il s’agit du traitement effectué en vue de l’acceptation ou du refus - automatisé(e) ou non - des risques de crédit préalablement à la conclusion du contrat de crédit, mais également de la gestion ultérieure des crédits et garanties, ainsi que de l’établissement, la modification et la clôture du contrat et du recouvrement - automatisé ou non - des montants dus.
    • Il s’agit également de la consultation et de la transmission de données à la Banque Nationale de Belgique, et plus précisément à la Centrale des crédits aux particuliers (CCP) ou au Fichier des Enregistrements non Régis (Fichier ENR).
    • Ces traitements sont nécessaires à l’exécution des obligations contractuelles et au respect d’obligations légales.
  • l’aperçu global de la clientèle :
    • Il s’agit du traitement effectué pour cerner avec précision les différents profils des personnes avec lesquelles AXA Banque entre en contact et entretient - ou peut envisager - des relations d’affaires et les besoins des personnes en question.
    • Ces traitements sont nécessaires au respect des intérêts légitimes d’AXA Banque, à l’exécution des obligations contractuelles entre la banque et le client et au respect d’obligations légales.
  • la gestion de la relation entre AXA Banque et l’intermédiaire :
    • Il s’agit des traitements effectués dans le cadre de la collaboration entre AXA Banque et les agents bancaires et/ou courtiers de crédit.
    • Ces traitements sont nécessaires au respect des intérêts légitimes d’AXA Banque qui consistent en l’exécution des conventions entre AXA Banque et l’intermédiaire.
  • la détection, la prévention et la lutte contre les irrégularités et la fraude, en ce compris dans le chef des intermédiaires :
    • Il s’agit des traitements effectués afin de détecter, de prévenir et de lutter - de manière automatisée ou non - contre les irrégularités et la fraude.
    • Ces traitements sont nécessaires au respect des intérêts légitimes d’AXA Banque qui consistent à sauvegarder les intérêts financiers de la banque, de la clientèle et de quiconque se trouve impliqué dans le traitement irrégulier ou frauduleux.
  • la lutte contre le blanchiment d’argent et le financement du terrorisme :
    • Il s’agit de traitements effectués en vue de prévenir, de détecter et de lutter - de manière automatisée ou non - contre le blanchiment de capitaux et le financement du terrorisme.
    • Ces traitements sont nécessaires à l’exécution d’une obligation légale à laquelle AXA Banque est soumise.
  • les études statistiques :
    • Il s’agit de traitements effectués par AXA Banque ou par un tiers en vue d’effectuer des études statistiques à finalités diverses telles que des études de marché afin de développer et d’améliorer notre offre de services financiers, d’améliorer les processus de gestion, l’acceptation des risques et la tarification.
    • Ces traitements sont nécessaires au respect des intérêts légitimes d’AXA Banque qui consistent en la recherche d’efficacité et en l’amélioration de la connaissance de ses domaines d’activité et de ses clients.

Destinataires des données

Dans la mesure où la communication des données à caractère personnel est nécessaire pour permettre de réaliser les finalités énumérées ci-dessus, les données à caractère personnel peuvent être communiquées à d’autres entreprises membres du Groupe AXA, à des entreprises prestataires de services (par exemple SWIFT, VISA, Master Card,…) et/ou à des personnes en relation avec AXA Banque (agents bancaires, courtiers de crédit, médiateurs de dettes,…) et ce, bien entendu, dans les limites légales et réglementaires.

Ces données peuvent également être communiquées aux autorités de contrôle, aux services publics compétents, ainsi qu’à tout autre organisme public ou privé auquel AXA Banque peut ou doit transmettre des données à caractère personnel conformément à la législation applicable.

AXA Banque ne peut être tenue pour responsable du fait qu’elle-même ou d’autres sociétés membres du Groupe AXA, des entreprises prestataires de services et/ou personnes en relation avec AXA Banque et auxquelles des données à caractère personnel ont été transmises, transmette (ou soit contrainte de transmettre) des données aux autorités belges, aux autorités étrangères ou internationales en exécution d’une obligation légale ou réglementaire, d’une décision judiciaire ou dans le cadre du respect d’un intérêt légitime.

Lorsque la personne concernée est également cliente d’AXA Belgium S.A. ou d’Architas S.A., ces données à caractère personnel peuvent être traitées par AXA Banque dans des fichiers communs en vue de la gestion du fichier des personnes, en particulier la gestion et la mise à jour des données d’identification.

Si le client accède à ses comptes ouverts auprès d’AXA Banque par l’intermédiaire d’un fournisseur de services de paiement reconnu dans le cadre de services de paiement proposés par ce fournisseur de services de paiement (services d’initiation de paiement, services d’information sur les comptes ou services liés à la confirmation de la disponibilité de fonds sur ces comptes), AXA Banque transmettra à ce tiers fournisseur de services de paiement toutes les données à caractère personnel nécessaires et ce, bien entendu, dans les limites légales et réglementaires de/et pour satisfaire à la législation en matière de services de paiement.

Traitement des données à des fins de marketing direct

Les données à caractère personnel, communiquées par la personne concernée elle-même ou obtenues légitimement par AXA Banque peuvent être traitées par AXA Banque à des fins de marketing direct (actions commerciales, publicités personnalisées, profilage, couplage de données, notoriété, …), en vue d'améliorer sa connaissance de ses clients et prospects, d’informer ces derniers à propos de ses activités, produits et services et de leur adresser des offres commerciales.

Ces données à caractère personnel peuvent également être communiquées à d’autres entreprises du Groupe AXA et à des entreprises en relation avec AXA Banque et/ou à l’intermédiaire aux fins de leur propre marketing direct ou à des fins d’opérations communes de marketing direct, en vue d'améliorer la connaissance des clients et prospects communs, d’informer ces derniers à propos de leurs activités, produits et services respectifs et de leur adresser des offres commerciales.

En vue d'offrir un service optimal en termes de marketing direct, ces données à caractère personnel peuvent être communiquées à des entreprises et/ou à des personnes intervenant en qualité de sous-traitants ou de prestataires de service au bénéfice d’AXA Banque, des autres entreprises du Groupe AXA et/ou de l’intermédiaire.

Les données à caractère personnel obtenues dans le cadre de crédits ne seront jamais communiquées.

Ces traitements sont nécessaires aux intérêts légitimes d’AXA Banque consistant dans le développement de son activité économique. Le cas échéant, ces traitements peuvent être fondés sur le consentement de la personne concernée.

Transfert des données en dehors de l’Union Européenne

Les autres entreprises du Groupe AXA, les entreprises et/ou les personnes prestataires de services qui sont en relation avec celles-ci et auxquelles les données à caractère personnel sont communiquées, peuvent se situer dans l’Union Européenne comme en dehors. En cas de transfert de données à caractère personnel à des tiers situés en dehors de l’Union Européenne, AXA Banque se conforme aux dispositions légales et réglementaires en vigueur en matière de tels transferts. AXA Banque assure, notamment, un niveau de protection adéquat aux données à caractère personnel ainsi transférées sur la base des mécanismes alternatifs mis en place par la Commission européenne, tels que les clauses contractuelles standard, ou encore les règles d’entreprise contraignantes du Groupe AXA en cas de transferts intragroupe (Mon. B. 6/10/2014, p. 78547).

La personne concernée peut obtenir une copie des mesures mises en place par AXA Banque pour pouvoir transférer des données à caractère personnel hors de l'Union Européenne en envoyant sa demande à AXA Banque à l'adresse indiquée ci-dessous (paragraphe « Contacter AXA Banque »).

Conservation des données

AXA Banque conserve les données à caractère personnel collectées dans le cadre du contrat pendant toute la durée de la relation contractuelle, prolongée du délai légal de conservation ou du délai de prescription de manière à pouvoir faire face aux demandes ou aux éventuels recours qui seraient engagés après la fin de la relation contractuelle ou après la clôture de la relation contractuelle.

AXA Banque conserve les données à caractère personnel relatives aux prospects ou aux demandes de clients auxquelles AXA Banque n’a pas donné suite jusqu’à un an après le dernier contact avec le prospect ou le refus de la demande.

AXA Banque conserve les données à caractère personnel relatives à des offres de crédit refusées ou qui n’ont pas abouti à la conclusion d’un contrat de crédit jusqu'à trois ans après la consultation de la Centrale des crédits aux particuliers.

Nécessité de fournir les données à caractère personnel

Les données à caractère personnel relatives à la personne concernée qu’AXA Banque demande de fournir sont nécessaires à la conclusion et à l’exécution du contrat. La non-communication de ces données rend impossible la conclusion ou la bonne exécution du contrat.

Confidentialité

AXA Banque a pris toutes les mesures nécessaires afin de préserver la confidentialité des données à caractère personnel et afin de se prémunir contre tout accès non autorisé, toute mauvaise utilisation, modification ou suppression de celles-ci.

A cette fin, AXA Banque suit les standards en matière de sécurité et de continuité de service et évalue régulièrement le niveau de sécurité de ses processus, systèmes et applications, ainsi que ceux de ses partenaires.

Les droits de la personne concernée

La personne concernée a le droit :

  • d'obtenir d’AXA Banque la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d’accéder à ces données et d’en obtenir une copie;
  • de faire rectifier et, le cas échéant, de faire compléter ses données à caractère personnel qui sont inexactes ou incomplètes;
  • de faire effacer, dans certaines circonstances, ses données à caractère personnel;
  • de faire limiter, dans certaines circonstances, le traitement de ses données à caractère personnel;
  • de s’opposer, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel fondé sur les intérêts légitimes d’AXA Banque. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée;
  • de s’opposer au traitement de ses données à caractère personnel à des fins de marketing direct, y compris au profilage effectué à des fins de marketing direct;
  • de s’opposer à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative; toutefois, si ce traitement automatisé est nécessaire à la conclusion ou à l'exécution d'un contrat, elle a le droit d'obtenir une intervention humaine de la part d’AXA Banque, d'exprimer son point de vue et de contester la décision d’AXA Banque;
  • de recevoir les données à caractère personnel qu’elle a fournies à AXA Banque, dans un format structuré, couramment utilisé et lisible par machine; de transmettre ces données à un autre responsable du traitement, lorsque (i) le traitement de ses données à caractère personnel est fondé sur son consentement ou pour les besoins de l’exécution d’un contrat et (ii) le traitement est effectué à l'aide de procédés automatisés; et d'obtenir que ses données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible;
  • de retirer son consentement à tout moment, sans préjudice des traitements effectués de manière licite avant le retrait de celui, lorsque le traitement de ses données à caractère personnel est fondé sur son consentement.

Contacter AXA Bank Belgium

La personne concernée peut contacter AXA Bank Belgium pour prendre connaissance de ses données et exercer ses droits en adressant une demande datée et signée accompagnée d’une copie recto/verso de sa carte d’identité à AXA Bank Belgium S.A., Contact Center Customer Support, Grotesteenweg 214, 2600 Berchem ou à privacy.axa.bank@axa.be.

AXA Banque traitera les demandes dans les délais prévus par la loi. Sauf demande manifestement infondée ou excessive, aucun paiement ne sera exigé pour le traitement de ses demandes.

La personne concernée peut vérifier l’utilisation qui est faite de ses données et la moduler via homebanking (Paramètres / Ma vie privée) et chez son agent bancaire.

Introduire une plainte

Si la personne concernée estime qu’AXA Banque ne respecte pas la règlementation en la matière, elle est invitée à contacter AXA Banque en priorité.

La personne concernée peut aussi introduire une réclamation auprès de l’Autorité de Protection des Données Personnelles à l’adresse suivante :

    Autorité de Protection des Données Personnelles
    Rue de la Presse, 35
    1000 Bruxelles
    Tél. + 32 2 274 48 00
    Fax + 32 2 274 48 35
    commission@privacycommission.be

La personne concernée peut également déposer une plainte auprès du tribunal de première instance de son domicile.