La présente Déclaration de confidentialité s'applique au traitement des données à caractère personnel des personnes physiques, y compris, mais sans s'y limiter, à nos clients, partenaires, distributeurs, fournisseurs et autres tiers, tels que les visiteurs de nos bureaux ou de nos sites Internet.

Nous pouvons appliquer différentes formes de traitement au sein des différents groupes mentionnés ci-dessus. Si nous jugeons une telle différenciation applicable et pertinente, nous la mentionnerons explicitement dans la présente Déclaration de confidentialité.

La présente Déclaration de confidentialité ne s'applique pas à nos (anciens) collaborateurs ni aux personnes postulant à un emploi. Des Déclarations de confidentialité distinctes s’appliquent à ces personnes.

Si vous nous fournissez des données à caractère personnel d'autres personnes, telles que vos travailleurs, vos représentants, vos bénéficiaires effectifs (UBO) ou d’autres personnes, nous attendons également de vous que vous informiez ces personnes. Vous pouvez leur transmettre la présente Déclaration de confidentialité afin qu'elles sachent comment et pourquoi nous traitons leurs données à caractère personnel.

Nous sommes une société de leasing active dans divers domaines. Nous fournissons des solutions durables et efficaces tout au long du cycle de vie des actifs : leasing, financement commercial (financement de stocks), financement de détail et achat et vente d'actifs. Nous travaillons en étroite collaboration avec nos partenaires pour proposer des solutions.

Nous traitons vos données à caractère personnel conformément à la législation applicable en matière de confidentialité et de protection des données et comme indiqué dans la présente Déclaration de confidentialité (également appelée « Déclaration » dans la suite du document). Nous souhaitons, par la présente Déclaration, vous informer de manière transparente au sujet des principales activités courantes et bases juridiques sur la base desquelles nous traitons vos données à caractère personnel.

Données de contact :
De Lage Landen Leasing B.V.
Blarenberglaan 3C
2800 Mechelen

Telefoon nr.: +32 (2)15 36 94 11
KBO nr.: 0440 626 953

Aandeelhouders: De Lage Landen International B.V. & De Lage Landen Corporate Finance B.V.*

* De Lage Landen Corporate Finance B.V. est pour sa part une filiale à 100 % de De Lage Landen International B.V.  

De Lage Landen International B.V. est une filiale à 100 % de Coöperatieve Rabobank U.A. (« Rabobank » et, avec ses filiales, le « Groupe Rabobank » ou le « Groupe »). Les données peuvent être partagées au sein du Groupe Rabobank dans les limites autorisées par la loi. Lorsque nous partageons des données au sein du Groupe Rabobank, nous nous conformons aux règles convenues au sein du Groupe Rabobank (Rabobank Privacy Code ), lesquelles font également office de règles d'entreprise contraignantes pour le Groupe.

Les questions relatives à la présente Déclaration ou au traitement des données à caractère personnel en général peuvent être adressées à notre responsable Compliance local à l'adresse ComplianceBenelux@dllgroup.com.

Un délégué à la protection des données du Groupe DLL (« DPD du Groupe DLL ») a été désigné pour De Lage Landen International B.V. et ses filiales. Le DPD du Groupe DLL peut être joint par e-mail adressé à privacyoffice@dllgroup.com.

Les « données à caractère personnel » désignent toute information se rapportant directement ou indirectement à une personne ou toute information pouvant être utilisée pour identifier une personne.

Les données à caractère personnel sont « traitées » lorsqu'une activité ou un ensemble d'activités sont réalisées sur les données à caractère personnel. Il s’agit notamment de la collecte, du stockage, de l'accès, de l'utilisation, du transfert, de la divulgation et de la suppression des données à caractère personnel.

Nous traitons les données à caractère personnel suivantes :

• Coordonnées et données d’identification . Nom, adresse, numéro de téléphone, adresse électronique (professionnelle), copie de la pièce d'identité, numéro d'identification au registre national (numéro de registre national ou numéro BIS) ;
• Données sur les contrats/accords . Informations sur votre situation financière, informations relatives à nos produits ou services, informations relatives à l'obtention de services financiers, informations sur votre compte bancaire, votre profil de risque ;
• Données dont nous avons besoin pour assurer votre sécurité et la nôtre, prévenir et enquêter sur les fraudes, empêcher le blanchiment d'argent et le financement du terrorisme . Données à caractère personnel traitées dans les registres de référence externes et internes de Rabobank et dans les listes de sanctions nationales et internationales ;
• Conversations enregistrées (enregistrements des séances de chat vidéo et de chat en ligne), vidéosurveillance, documentation des e-mails . Conversations que nous menons avec vous, et vous avec nous, par téléphone ou lors de séances de chat en ligne. Courriers électroniques que vous nous envoyez et que nous recevons de votre part. Images de caméra enregistrées dans nos bureaux ;
• Données relatives à l'utilisation de notre site Internet, de nos portails ou de nos applications (mobiles) . Grâce aux cookies, nous collectons et traitons des données telles que votre adresse IP, des données sur les applications et les appareils que vous utilisez pour visiter notre site Internet, l'utilisation de nos portails ou de nos applications mobiles dans le cadre de l'utilisation de nos services.

Nous n'utilisons votre numéro d'identification national que lorsque la loi nous y autorise, par exemple pour vous identifier et vérifier votre identité. Vous nous communiquez votre numéro d'identification national et la loi ne nous autorise pas à le traiter ? Dans ce cas, nous protégerons ou supprimerons ces informations.

Les catégories spéciales de données à caractère personnel sont considérées comme plus sensibles. Il peut s'agir d'informations confidentielles concernant, par exemple, l'état de santé d'une personne, son casier judiciaire ou des données relatives à son origine ethnique ou raciale.

Nous ne traitons les catégories spéciales de données à caractère personnel que si cela est nécessaire aux fins applicables. Voir ci-dessous les catégories spéciales de données à caractère personnel et leur finalité.

Nous recueillons vos données à caractère personnel des façons suivantes :

• si vous entrez en contact avec nous au sujet d’un contrat et pendant l'exécution du contrat, soit en tant qu'utilisateur/client final, soit en tant que partenaire ;
• si vous nous proposez un produit ou un service ;
• lorsque vous visitez un de nos sites Internet (pour plus d'informations, voir la déclaration relative aux cookies sur le site Internet concerné) ;
• lorsque nous les recevons de tiers (par exemple les données à caractère personnel que nous recevons de nos partenaires, de la Banque-Carrefour des Entreprises, du Moniteur belge, et les données à caractère personnel que nous recevons d’entreprises à qui vous avez donné l'autorisation de partager vos données avec notre organisation) ;
• si vous saisissez vos données à caractère personnel sur notre site Internet en nous demandant de vous contacter ;
• par e-mail ou par téléphone ;
• lorsque vous visitez nos bureaux, par le biais de notre système d'enregistrement des visiteurs et, s’il fonctionne, par le biais du système de surveillance (télévision en circuit fermé) ;
• via le Groupe Rabobank (voir paragraphe 10).

En vertu de la loi, tout traitement de données à caractère personnel doit avoir une base légale. Il s'agit d'un motif légitime de traitement de vos données à caractère personnel.

Avant de traiter des données à caractère personnel, nous définirons une ou plusieurs finalités de traitement et nous ne traiterons pas les données à caractère personnel d'une manière incompatible avec ces finalités.

Nous traitons vos données à caractère personnel pour les finalités suivantes :

Pour établir une relation de client, de partenaire ou de fournisseur et conclure un contrat avec vous.

Finalités
Avant d'entrer en relation avec vous, nous devons traiter vos données à caractère personnel. Nous devons par exemple procéder aux vérifications suivantes afin d'évaluer si nous pouvons vous accepter comme client, partenaire ou fournisseur :

• Contrôle de l'intégrité : Lorsque nous entrons en relation avec vous, nous consultons les registres de référence externes et internes disponibles de Rabobank, les registres d'incidents et les systèmes d'alerte, ainsi que les listes de sanctions nationales et internationales.
• Vérification de l'identité: Lorsque nous entrons en relation avec vous, nous vérifions votre identité. Nous pouvons procéder en réalisant une copie de votre pièce d'identité, que nous utiliserons uniquement à des fins d'identification et de vérification.
• Connaître son client : Nous considérons qu'il est important et nécessaire de bien connaître nos clients.

Pour vérifier votre intégrité et votre identité, nous pouvons également nous appuyer sur les contrôles effectués par d'autres établissements financiers.

• Contrôle de la solvabilité : Nous vérifions si vous serez – vraisemblablement – en mesure de faire face à vos obligations de paiement.

Dans le cadre de l'évaluation, nous évaluons vos références sur le plan du risque et validons votre capacité à satisfaire aux obligations de paiement prévues par le contrat. Cette méthode, appelée « notation de la solvabilité », est fondée sur une prise de décision automatisée. De plus amples informations, logique et base juridique de la notation automatisée de la solvabilité incluses, sont communiquées à la section 8.

Base juridique
Nous traitons vos données à ces fins parce que nous sommes légalement tenus de le faire et/ou parce que cela est nécessaire pour conclure un contrat avec vous.

Pour exécuter votre contrat.

Finalités
Une fois que nous avons conclu un contrat avec vous, nous traitons vos données à caractère personnel afin d'exécuter le contrat comme indiqué dans ce qui suit :

• Gestion des comptes et des contrats : Nous traitons vos données à caractère personnel dans le but d'établir et de maintenir notre relation commerciale avec vous. Nous pouvons également vous contacter afin de trouver des solutions en cas de problèmes tels que des retards de paiement.
• Services : Pour fournir certains services qui font partie du contrat faisant intervenir des tiers, par exemple lorsque notre partenaire vous fournit un service et une maintenance.
• Utilisation d'applications (mobiles) : Vous pouvez utiliser nos services en ligne. Si vous utilisez nos applications et/ou portails (mobiles), nous collectons vos données à caractère personnel à des fins de gestion des identités et des accès.
• Traitement des plaintes : Nous pouvons traiter vos données à caractère personnel pour nous permettre de traiter toute plainte ou réclamation que vous pourriez formuler.

Base juridique
Nous traitons vos données à caractère personnel à ces fins parce que cela est nécessaire à l'exécution du contrat conclu avec vous.

Pour se conformer aux obligations légales.

Finalités

• Respecter la législation et la réglementation et communiquer des données aux autorités, aux organes publics et aux instances de surveillance : Nous sommes tenus, en vertu de la législation et de la réglementation (internationales), de collecter, d'analyser et parfois de transférer vos données à caractère personnel aux autorités ou organes publics (de surveillance) concernés. Voir également le paragraphe 10.
  
  Nous devons nous conformer aux lois et règlements afin de pouvoir vous proposer des services financiers.
  
  Nous devons en outre nous conformer aux lois et réglementations visant à prévenir la fraude et la criminalité, par exemple la loi sur la prévention du blanchiment d'argent et du financement du terrorisme et sur la restriction de l'utilisation de l'argent liquide. Cette loi nous oblige par exemple à déterminer le bénéficiaire effectif (UBO) de l’entreprise avec laquelle nous concluons un contrat.
  
  Si les autorités fiscales, les tribunaux ou d'autres instances publiques compétentes demandent vos données à caractère personnel, nous sommes légalement tenus de coopérer à l'enquête et de divulguer vos données à caractère personnel à cette fin.
• Modèles de risque : En vertu de la réglementation européenne, nous sommes légalement tenus d'établir des modèles de risque. Ces modèles de risque peuvent contenir vos données à caractère personnel. Cela nous permet de déterminer nos risques, ainsi que la taille du tampon financier (réserve) que nous devons conserver lorsque nous vous fournissons des services financiers. Ces modèles de risque calculent la probabilité que vous vous trouviez en retard de paiement. Ils nous permettent de prévenir d'éventuelles difficultés de paiement et/ou de les traiter plus rapidement.

Base juridique
Nous traitons vos données parce que nous sommes légalement tenus de le faire ou parce que nous serions, à défaut, incapables d'exécuter un contrat nous liant à vous, de manière à nous conformer à une obligation légale ou autre. Dans le cas où une loi ou un règlement ne stipule pas spécifiquement que nous devons traiter des données à caractère personnel pour nous conformer à une obligation légale, mais où nous avons besoin de ce traitement pour nous conformer à cette obligation légale, nous avons un intérêt légitime à effectuer ce traitement.

Pour garantir votre sécurité et votre intégrité, les nôtres et celles du secteur financier.

Finalités
En tant qu’établissement financier, nous traitons vos données à caractère personnel de manière sécurisée et signalons et prévenons la fraude, le blanchiment d'argent et le financement du terrorisme.

• Registres d'incidents et systèmes d'alerte : Si vous voulez devenir ou êtes déjà notre client, partenaire ou fournisseur, nous consulterons les registres d'incidents et les systèmes d'alerte internes et externes (du Groupe). Les pouvoirs publics nous communiquent également les noms de personnes avec lesquelles les établissements financiers ne doivent pas faire affaire ou auxquelles le secteur financier devrait accorder une attention particulière. Nous devons introduire ces noms dans nos systèmes d'alerte. Lorsque nous consultons des registres d'incidents et/ou des systèmes d'alerte, nous pouvons introduire vos données à caractère personnel dans ces registres/systèmes. Dans ce cas, nous vous en informerons. Il sera dérogé à cette disposition si nous ne sommes pas autorisés à le faire, par exemple parce que la police nous demande de ne pas vous informer dans l'intérêt de son enquête.
• Contrôle continu de l'intégrité et connaissance du client : Si vous êtes notre client, notre partenaire ou notre fournisseur, nous continuerons, en tant qu’établissement financier, à consulter les registres de référence externes et internes de Rabobank, les registres d'incidents et les systèmes d'alerte, ainsi que les listes de sanctions nationales et internationales. Nous effectuons également ces contrôles de manière continue.
• Sources accessibles au public : Nous consultons des sources accessibles au public, telles que les registres publics, les journaux et l'Internet, afin de signaler et combattre la fraude, le blanchiment d'argent et le financement du terrorisme.
• Sécurité dans nos bureaux : nous traitons vos données à caractère personnel lorsque vous vous rendez physiquement dans nos locaux, pour votre sécurité, celle de notre personnel et de nos biens. Nous introduirons par exemple vos données à caractère personnel dans nos systèmes d'enregistrement des visiteurs lorsque vous accéderez à nos locaux. Pour des raisons de sécurité, nous pouvons également collecter des données à caractère personnel par le biais de caméras de surveillance.

Base juridique
Nous traitons vos données parce que ce traitement est nécessaire pour satisfaire à une obligation légale. Si nous ne sommes pas soumis à une obligation légale directe de traiter vos données, nous traiterons les données sur la base de l'exécution d'un contrat ou dans l'intérêt légitime de notre entreprise, du secteur financier ou de nos clients et de nos collaborateurs. Cet intérêt légitime est la protection de l'intégrité et de la sécurité de chacune des parties susmentionnées.

Pour aider à développer et à améliorer des produits et des services.

Finalités
Nous développons et améliorons sans cesse nos produits et services. Nous, nos clients, nos partenaires ou d'autres parties, tirent avantage de ces activités.

• Amélioration de nos outils numériques : Nous pouvons traiter vos données à caractère personnel lors de l'analyse de votre visite de notre site Internet, de nos portails ou de nos applications (mobiles). Nous le faisons dans le but d'améliorer notre site Internet, nos portails ou nos applications (mobiles). À cette fin, nous utilisons des cookies fonctionnels et des technologies similaires. Si nécessaire, nous demanderons votre consentement (par exemple pour les cookies de marketing et analytiques). Pour de plus amples informations, veuillez consulter la déclaration relative aux cookies sur le site Internet, le portail ou l'application (mobile) concernés.
• Amélioration de la qualité de nos services : Nous effectuons et pouvons effectuer des enregistrements d'appels téléphoniques, de messages électroniques et de sessions de chat en ligne (vidéo). Nous le faisons pour améliorer la qualité de nos services, par exemple via le coaching et la formation de nos collaborateurs.
• Études visant à améliorer nos produits et services : Nous pouvons effectuer des études visant à améliorer nos produits et services, par exemple en vous demandant de formuler librement votre réaction ou d’évaluer un produit ou un service. Nous gérons ces études en interne ou faisons appel à un tiers qui traitera vos données à caractère personnel exclusivement en notre nom et uniquement à cette fin.
• Création de profils de clients et de profils de centres d'intérêt : L’analyse des données à caractère personnel nous permet de voir comment vous utilisez nos produits et services et de vous classer dans des groupes de clients. Cette démarche nous permet de créer des profils de clients et de centres d'intérêt. Pour effectuer ces analyses, nous utilisons également des informations obtenues auprès d'autres parties et de sources publiquement accessibles.

Base juridique
Nous traitons vos données parce que nous avons un intérêt légitime à obtenir des informations pour améliorer nos produits et services. Si nécessaire, nous pouvons également vous demander votre consentement pour traiter vos données à caractère personnel dans le but de développer et d'améliorer nos produits et services. Le refus de nous donner votre consentement n’aura aucune incidence sur les services que nous vous fournissons. Vous pouvez retirer votre consentement à tout moment.

À des fins de promotion et de marketing.

Finalités
Nous traitons vos données à caractère personnel à des fins de promotion et de marketing. À cet effet, nous pouvons utiliser des données à caractère personnel obtenues auprès de vous et d'autres parties (telles que des partenaires). Nous optimisons notre relation commerciale avec vous en vous informant des produits et services similaires, dans les limites qui vous conviennent. Vous pouvez ainsi utiliser nos solutions de manière optimale. Nous pouvons également vous demander votre consentement pour traiter vos données à des fins de promotion et de marketing.

Nous pouvons utiliser vos données à caractère personnel pour créer des profils à des fins de marketing ciblé. Nous pouvons pour ce faire recourir à des tiers. Vous trouverez de plus amples informations dans notre déclaration relative aux cookies en matière de profilage numérique.

Base juridique
Nous traitons vos données parce que nous avons un intérêt légitime à optimiser notre relation commerciale et à vous informer sur les possibilités d'étendre cette relation commerciale. Si nécessaire, nous pouvons également vous demander votre consentement pour traiter vos données à des fins de promotion et de marketing. Le refus de nous donner votre consentement n’aura aucune incidence sur les services que nous vous fournissons. Vous pouvez retirer votre consentement à tout moment.

Exécution de processus opérationnels, établissement de rapports de gestion et gestion interne.

Finalités
Nous traitons vos données à caractère personnel en vue de l'exécution de processus opérationnels, d'établissement de rapports de gestion et à des fins de gestion interne :

• Risque de crédit : Les produits financiers comportent un risque de crédit. Nous devons déterminer le niveau de ce risque afin de pouvoir calculer le tampon financier que nous devons maintenir. Dans ce cadre, nous traitons les données à caractère personnel relatives à vos obligations financières à notre égard.
• Cession de créances/titrisation : Si nous transférons le contrat nous liant à vous à un autre établissement financier, si notre contrat est racheté ou si une fusion ou scission intervient, vos données à caractère personnel peuvent être traitées par un tiers impliqué dans cette transaction. Le traitement de vos données à caractère personnel par cette partie sera effectué avec le plus grand soin, en conformité avec les lois et règlements en vigueur en matière de confidentialité et de protection des données.
• Audits et enquêtes internes : Si nécessaire, nous pouvons utiliser vos données à caractère personnel pour réaliser des audits et des enquêtes internes, afin de vérifier par exemple la mise en application adéquate de nouvelles règles ou pour identifier des risques.
• Exécution de nos processus opérationnels : Nous utilisons vos données à caractère personnel pour exécuter, analyser et améliorer nos processus opérationnels, ceci afin de vous aider plus efficacement. Dans la mesure du possible, nous rendons vos données à caractère personnel anonymes ou utilisons un pseudonyme dans un premier temps.

Base juridique
Nous avons un intérêt légitime à catégoriser et identifier les risques inhérents à notre activité et à prendre des mesures en conséquence pour réduire ou transférer tout ou partie de ces risques et améliorer nos processus opérationnels dans votre intérêt et le nôtre.

À des fins d'archivage, de recherche scientifique ou historique ou à des fins statistiques.

Finalités
Nous pouvons traiter vos données à caractère personnel si ce traitement est nécessaire à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques. Dans la mesure du possible, nous rendons vos données à caractère personnel anonymes ou utilisons un pseudonyme dans un premier temps.

Base juridique
Lorsque nous traitons des données à caractère personnel à des fins d'archivage, de recherche scientifique ou historique ou à des fins statistiques, nous traitons les données sur la base de nos intérêts légitimes, de ceux du secteur financier ou de ceux de nos clients, partenaires, fournisseurs et collaborateurs.

En indiquant dans le présent paragraphe que le traitement présente pour nous un intérêt légitime, nous tenons compte du fait que notre intérêt légitime ne l'emporte pas sur vos droits et libertés fondamentaux.

Pour la protection des données à caractère personnel.

Finalités
Vous êtes tenu de supprimer toutes les données à caractère personnel des actifs au moment où vous nous restituez les actifs concernés ou lorsque nous en reprenons possession. Si vous ne l'avez pas fait, nous pouvons supprimer les données à caractère personnel de ces actifs, à moins que la législation ou la réglementation n'exige que ces données à caractère personnel soient conservées. Nous déclinons toute responsabilité en ce qui concerne la suppression des données à caractère personnel de ces actifs.

Base juridique
Nous avons un intérêt légitime à protéger vos données et les nôtres afin qu'elles ne tombent pas (de manière illicite) dans les mains de tiers.

<p>Dans une optique d'efficacité et de réduction des coûts, nous avons automatisé un certain nombre de processus décisionnels. Nous ne prendrons de décision fondée sur un traitement automatisé (profilage inclus) ayant des conséquences juridiques pour vous ou ayant sur vous une incidence significative que dans le cas où la loi nous y autorise.</p>

<p>Notre contrôle de la solvabilité se fonde sur une prise de décision automatisée. </p>

<p><strong>Logique des scores de solvabilité automatisés</strong><br/>Un score minimum prédéfini est requis pour vous accepter en tant que client, partenaire ou fournisseur. Plus votre score est élevé, plus le risque est faible pour nous.</p>

<p><strong>Le score de solvabilité est calculé sur la base de différents paramètres : </strong><br/>

Nous énumérons dans ce qui suit les principaux paramètres qui influencent votre score de solvabilité :</p>

1. Votre situation financière : Sur la base des données à caractère personnel que vous avez communiquées lors de la demande, nous consultons des agences de notation externes et des sources publiques afin d’obtenir des informations financières pertinentes (note de crédit, états financiers, chiffre d'affaires/solvabilité, historique de paiements). Si vous avez déjà été ou êtes en relation avec nous, nous combinons les informations financières (externes) citées dans ce qui précède avec des données internes telles que votre historique de paiements ;
2. Codes d'activité du ou des secteurs dans lesquels vous êtes actif et qui font l'objet de votre demande ;
3. L'évolution de l'économie, en général ou spécifiquement pour les activités de votre entreprise.

Signification et effets escomptés des scores de solvabilité automatisés
Si le score minimum n'est pas atteint, l'évaluation automatisée de la solvabilité se soldera par un refus. Dans ce cas, nous nous abstiendrons de conclure un contrat avec vous, car nous considérerons que les risques sont trop élevés.

Droits spécifiques dont vous disposez en matière de prise de décision automatisée
Votre score de solvabilité est calculé sur la base d'une prise de décision automatisée, mais celle-ci est toujours mise en balance avec votre droit de demander une évaluation manuelle de la décision.

Nous utilisons vos données à caractère personnel dans l'évaluation du crédit ? Dans ce cas, vous avez le droit de ne pas être soumis à une décision fondée uniquement sur des scores de solvabilité automatisés. La notification que vous recevrez de notre part détaillera vos options, telles que le droit de vous opposer à ce score de solvabilité automatisé dont vous disposez. Dans ce cas, une intervention humaine manuelle fera partie du score de solvabilité que nous appliquons.

Lorsque des évaluations automatisées de la solvabilité sont réalisées et que vous souhaitez exprimer votre point de vue et contester la décision (automatisée), vous disposez également du droit d'invoquer une intervention humaine. Dans ce cas, une personne examinera et réévaluera la décision générée automatiquement.

Base juridique du score de solvabilité

Il existe plusieurs bases juridiques applicables aux différents contrôles de la solvabilité, lesquelles diffèrent selon les cas et sont décrites ci-dessous :

1. La décision est prise par nous dans le but (a) de conclure ou d'exécuter un contrat ou (b) de gérer le contrat, à condition que vous en ayez fait la demande ; ou
2. Dans certains cas, lorsque la base juridique visée au point a) ne s'applique pas à nous, nous pouvons fonder le traitement de vos données à caractère personnel sur une obligation légale de le faire. Cette base est subordonnée à l'existence d'une loi applicable nous obligeant à évaluer votre capacité à respecter vos obligations de paiement dans le cadre du contrat nous liant avant de conclure un tel contrat.
3. À titre exceptionnel, nous ou nos partenaires vous demanderons votre autorisation avant de procéder à un contrôle de votre solvabilité ou à l’attribution d'un score de solvabilité.

Seul le personnel ayant besoin d'y accéder aux fins spécifiées aux paragraphes 5, 7 et 8 traitera vos données à caractère personnel. L'ensemble de notre personnel est tenu à un devoir de confidentialité.

Nous traitons vos données à caractère personnel aux fins pour lesquelles elles ont été initialement collectées. Les données à caractère personnel peuvent également être traitées pour une finalité commerciale légitime différente de la finalité initiale (finalité secondaire), mais uniquement si la finalité secondaire correspond à la finalité initiale.

Nous faisons tout ce qui est en notre pouvoir pour assurer la sécurité de vos données à caractère personnel. Afin d'empêcher tout accès ou toute divulgation non autorisés, nous avons mis en place des mesures techniques et organisationnelles pour sauvegarder et sécuriser vos données à caractère personnel. Ces mesures de sécurité sont destinées à prévenir toute utilisation illégale ou frauduleuse de vos données à caractère personnel. Nous appliquons en particulier des mesures de sécurité pour garantir la confidentialité, l'intégrité et la disponibilité de vos données, ainsi que la résilience des systèmes et services qui les traitent et la capacité à récupérer les données en cas de violation des données. Nous nous efforçons dans la mesure du possible de sécuriser vos données à caractère personnel à l’aide de mesures de pseudonymisation ou de cryptage. Nous testons, vérifions et évaluons en outre régulièrement l'efficacité de nos mesures techniques et organisationnelles afin de garantir une amélioration continue de la sécurité du traitement des données à caractère personnel.

a. Au sein du Groupe
Vos données à caractère personnel peuvent être partagées au sein du Groupe à des fins légitimes lorsque ces entités respectent les règles de Rabobank telles que définies dans le Code de confidentialité de Rabobank. Par exemple parce que votre demande de produit financier nécessite l'intervention de Rabobank lorsqu’elle dépasse certains seuils.

Ce Code de confidentialité de Rabobank définit les exigences auxquelles toutes les entités du Groupe doivent se conformer au niveau mondial afin d'assurer un niveau adéquat de protection des données à caractère personnel et fait également office de règles d'entreprise contraignantes pour le Groupe.

b. Hors du Groupe

Vos données à caractère personnel peuvent également être transférées à des tiers en dehors du Groupe si :

• nous sommes légalement tenus de le faire parce que nous devons vous identifier avant de conclure un contrat avec vous ; ou
• parce que nous faisons appel à un tiers pour remplir les obligations que nous avons contractées avec vous.

Nous pouvons également transférer vos données à caractère personnel aux autorités fiscales et de surveillance ou aux autorités (nationales) de protection des données.

Si vous ne payez pas à temps, nous pouvons transmettre vos données à caractère personnel à des tiers auxquels nous avons recours dans le cadre de nos services (par exemple des huissiers et avocats).

Nous pouvons transmettre vos données à caractère personnel à des partenaires afin de collaborer à des opportunités pour les clients et/ou à des stratégies de remarketing. Nous pouvons par exemple partager avec nos partenaires la date de début et de fin du contrat ou les événements pertinents qui se produisent pendant la durée du contrat.

Nous pouvons transférer à un tiers le contrat nous liant à vous. Une fois les contrats transférés, l’autre partie traitera également vos données à caractère personnel. Ce tiers sera bien entendu également tenu de respecter les lois et règlements relatifs à la protection des données.

Nous pouvons partager des données à caractère personnel avec des tiers (tels que nos agences de marketing ou nos fournisseurs) qui traitent les données à caractère personnel en notre nom à des fins commerciales et de marketing.

Nous faisons parfois appel à des partenaires et à des tiers pour traiter les données à caractère personnel en notre nom lorsque cela est nécessaire dans le cadre de la finalité pour laquelle nous avons collecté vos données à caractère personnel. Par exemple lorsqu'un Partenaire nous aide à vous fournir nos services ou qu'une entreprise stocke ces données pour nous.

Nous pouvons également divulguer vos données à caractère personnel à toute partie, plaignant, autorité, organisme d'application de la loi ou tribunal concerné si cela est nécessaire à l'établissement, à l'exercice ou à la défense de droits légaux conformément à la loi applicable. Nous pouvons également divulguer vos données à caractère personnel à toute partie concernée à des fins de prévention, d'enquête, de détection ou de poursuite d'infractions pénales ou d'exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et leur prévention, conformément à la loi applicable.

Les tiers doivent tout d'abord être considérés comme suffisamment fiables du point de vue de la protection de la vie privée et des données. Nous ne faisons appel à des tiers que si cela est approprié par rapport aux finalités pour lesquelles nous traitons vos données à caractère personnel. Ces tiers ne peuvent en outre intervenir que s'ils concluent des contrats en bonne et due forme avec nous, s'ils ont mis en place des mesures de sécurité appropriées et s'ils garantissent la confidentialité de vos données à caractère personnel.

Si nous transférons vos données à caractère personnel à des tiers en dehors de l'Union européenne (« Europe »), nous prendrons des mesures supplémentaires pour protéger vos données à caractère personnel. Dans certains pays ne faisant pas partie de l'Union européenne, les règles de confidentialité et de protection de vos données à caractère personnel sont différentes de celles en vigueur en Europe. Si la Commission européenne a constaté que le pays dans lequel ce tiers se trouve n'offre pas de protection adéquate en ce qui concerne le traitement des données à caractère personnel, nous transférerons vos données à caractère personnel uniquement s'il existe d'autres garanties approuvées telles que les clauses contractuelles types (« clauses types UE ») approuvées par la Commission européenne.

Si nous transférons vos données à caractère personnel à des tiers situés dans un pays qui n'est pas considéré comme offrant un niveau adéquat de protection des données, nous prendrons des mesures supplémentaires pour protéger vos données à caractère personnel.

Nous ne conserverons pas vos données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Nous avons pris des mesures techniques et organisationnelles appropriées afin de garantir que seules les personnes autorisées à accéder à vos données y aient accès. Nos collaborateurs chargés du marketing y ont par exemple accès pendant une période plus courte que ceux qui doivent y accéder à des fins fiscales.

Nous supprimerons les données à caractère personnel plus tôt si vous nous le demandez, à moins que la loi ne nous oblige à les conserver. Nous pouvons dans certains cas observer des délais de conservation différents. Par exemple si une autorité de surveillance nous demande de conserver certaines données à caractère personnel pendant une période plus longue, si vous avez déposé une plainte qui nécessite la conservation des données à caractère personnel sous-jacentes pendant une période plus longue ou dans certains cas spécifiques pour l'archivage, les procédures judiciaires ou à des fins historiques, scientifiques ou statistiques.

a. Droit d'accès et de rectification
Vous pouvez nous demander l'accès à vos données à caractère personnel que nous traitons. Si vous pensez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez nous demander de corriger ou compléter vos données à caractère personnel.

b. Droit à l’effacement (droit à l'oubli)
Vous pouvez nous demander d’effacer vos données à caractère personnel telles que traitées par nos soins. Si nous n'avons pas d'obligations légales ni de raisons commerciales légitimes de conserver vos données à caractère personnel, nous nous conformerons à votre demande.

c. Droit à la limitation des données à caractère personnel
Vous pouvez nous demander de limiter les données à caractère personnel que nous traitons. Nous pouvons refuser une demande de restriction si nous avons une raison légale de continuer à traiter les données à caractère personnel (par exemple l'exécution d'un contrat, une obligation légale d'archivage ou l'introduction, l'exercice ou la défense d'une action en justice).

d. Droit à la portabilité des données
Vous avez le droit de nous demander de recevoir les données à caractère personnel que vous nous avez communiquées dans le cadre d'un contrat conclu avec nous ou qui nous ont été communiquées avec votre consentement dans un format structuré et lisible par machine, ou de transférer vos données à caractère personnel à un tiers. Si vous nous demandez de transférer des données à caractère personnel directement à un tiers, cette demande ne sera recevable que si elle est techniquement possible.

e. Droit d'opposition
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel, par exemple lorsque nous enregistrons des conversations téléphoniques. Si vous vous opposez au traitement, nous déterminerons si vos données à caractère personnel ne peuvent effectivement plus être utilisées à ces fins. Nous pourrons dans ce cas décider de cesser de traiter vos données à caractère personnel. Nous vous informerons de nos décisions et vous communiquerons nos motivations. Vous avez également le droit de nous demander de ne plus utiliser vos données à caractère personnel à des fins de marketing direct. Nous prendrons alors les mesures nécessaires pour que vous ne soyez plus contacté à des fins de marketing direct.

f. Droit de retrait du consentement
Si vous nous avez donné votre consentement concernant un traitement spécifique de vos données à caractère personnel, vous pouvez le retirer à tout moment. À partir de ce jour, nous ne serons plus autorisés à traiter vos données à caractère personnel.

Pour toute question relative à la charte de protection des données personnelles, nous vous prions d’adresser un courrier électronique à l’adresse suivante :ComplianceBenelux@dllgroup.com

Pour le cas où vous souhaiteriez exercer un droit en tant que personne concernée, merci de le faire en complétant le formulaire disponible via le lien ci-dessous :

Votre demande sera traitée dans le délai d’un mois à compter de sa réception. Par exception, en cas de demande complexe, ce délai pourra être prolongé de deux mois. Afin traiter votre demande, nous vérifierons votre identité en vous demandant le communication d’informations ou d’éléments supplémentaires.

Nous sommes également susceptibles de vous demander des précisions sur votre demande initiale. Nous nous efforcerons de traiter votre demande ou réclamation dans les meilleurs délais.

Si vous estimez que nous n'avons pas traité votre demande, question ou plainte de manière appropriée, vous pouvez nous adresser une réclamation par l’intermédiaire du même lien.

Enfin, Si vous estimez que nous n'avons toujours pas traité votre demande, question ou plainte de manière opportune ou appropriée, vous pouvez également contacter votre Autorité locale de protection des données. Les coordonnées de votre Autorité locale de protection des données sont les suivantes :

Autorité de protection des données
Adresse : Rue de la Presse 35, 1000 Bruxelles
Numéro de téléphone : 02 274 48 00

Vous pouvez également déposer une plainte en ligne sur le site Internet de l'Autorité de protection des données.

La présente Déclaration est mise à jour de temps à autre. Par exemple en cas d'exigences légales supplémentaires ou lorsque nous traitons des données à caractère personnel à de nouvelles fins. Vous trouverez toujours la dernière version de la présente Déclaration sur notre site Internet www.dllgroup.com.