Accueil Politique de protection des données

1 - Politique de protection des données personnelles

Dans le cadre de sa relation avec le Client, LCL est conduit à recueillir des données à caractère personnel le concernant et à les utiliser dans différents traitements automatisés.

Une donnée à caractère personnel (ci-après « données personnelles ») désigne toute information susceptible de se rapporter à une personne physique identifiée ou identifiable directement ou indirectement.

La mise en œuvre de traitements automatisés de données personnelles est régie notamment par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après désigné « RGPD ». Le RGPD impose au responsable d’un traitement (LCL) de fournir à la personne concernée un certain nombre d’informations. L’ensemble de ces informations figure dans la présente Politique. Cette Politique concerne toute personne physique en lien avec LCL en qualité de Client, prospect, mandataire, caution, titulaire d’une carte bancaire émise par LCL, représentant légal ou bénéficiaire effectif d’une personne morale.

Identité et coordonnées du responsable des traitements :

Le responsable du traitement est Crédit Lyonnais SA (ci-après désigné « LCL »), 10 avenue de Paris, 94800 Villejuif.

Coordonnées du Délégué à la protection des données :

LCL a désigné un Délégué à la protection des données dont les coordonnées sont : Délégué à la protection des données – BC 600.00 - 20 avenue de Paris, 94811 VILLEJUIF Cedex. Le délégué entre en fonction le 25 mai 2018 et n’entretiendra aucune correspondance avant cette date.

La finalité des traitements mis en œuvre :

La finalité d’un traitement correspond à l’objectif poursuivi, le besoin auquel il répond pour le responsable du traitement.
Les données personnelles font l’objet de traitements informatisés pour les finalités et dans les conditions précisées ci-dessous :

Avant l’entrée en relation avec LCL :

  • Exécution de simulations financières sur les offres LCL : LCL utilise les coordonnées que fournit le Client à cette occasion pour entrer en contact avec lui et l’assister dans la réalisation de ces simulations ;
  • Proposition d’offres d’autres produits et services ;
  • Parrainage : LCL utilise de la personne parrainée et celles de son parrain éventuel pour identifier la relation de parrainage et les avantages associés.

Lors de l’entrée en relation avec LCL :

Les informations recueillies lors de l’entrée en relation permettent à LCL :

  • de répondre à ses obligations réglementaires en ce qui concerne l’identification des clients notamment dans le cadre de la lutte contre la fraude, le blanchiment, le financement du terrorisme et le respect de la réglementation en matière de Sanctions Internationales.
  • d’identifier le Client au sein du système informatique et de rattacher à sa personne les comptes ouverts ou à ouvrir et les produits éventuellement souscrits.
  • Ces informations peuvent également être utilisées dans le cadre de l’offre de services de mobilité bancaire (pour les particuliers).

Après l’entrée en relation avec LCL :

  • Gestion du compte bancaire : tenue du compte, gestion des retraits et des versements d’espèces, arrêtés de compte, traitement des virements et prélèvements nationaux et internationaux, gestion des oppositions et rejets, décisions de paiements, prévention de la fragilité financière des clients.
  • Mise à jour de la connaissance client.
  • Gestion des pouvoirs et signatures.
  • Offre et gestion des services de banque en ligne et d’applications mobiles : authentification des connexions, mise en œuvre des mesures appropriées pour assurer la sécurité des transactions, envoi d’alertes et notifications, amélioration des services en ligne.
  • Offre, souscription et gestion de moyens de paiement, notamment : offre et souscription des contrats, fabrication et mise à disposition des moyens de paiement, gestion des flux de paiement nationaux et internationaux, gestion des pertes et vols, gestion des obligations légales vis-à-vis du Fichier central des chèques et du Fichier national des chèques impayés tenus par la Banque de France.
    • Pour les chèques : émission et délivrance des chéquiers, traitement des remises de chèque, paiement des chèques, gestion des oppositions et mainlevées, émission de chèque de banque, gestion des incidents de chèque
    • Pour les cartes bancaires : gestion des plafonds de transactions, gestion de la sécurité des transactions, offre et gestion des assurances liées à la possession ou à l’utilisation des cartes
  • Offre, souscription et gestion de produits d’épargne bancaire, notamment : évaluation de l’adéquation et du caractère approprié du service d’investissement fourni, réalisation de simulations, gestion des règles applicables aux produits d’épargne réglementée et collecte des documents justificatifs nécessaires, traitement des opérations, tenue de compte, arrêtés de compte.
  • Offre, souscription et gestion de valeurs mobilières, notamment : évaluation de l’adéquation et du caractère approprié du service d’investissement fourni, réalisation de simulations, gestion des règles applicables aux produits réglementés et collecte des documents justificatifs nécessaires, traitement des ordres de Bourse, traitement des opérations, tenue de compte, conservation des titres, transferts des titres, signature et exécution de mandat de gestion.
  • Offre, souscription et gestion de crédits, notamment : réalisation de simulations, gestion des règles applicables aux prêts réglementés et collecte des documents justificatifs nécessaires, octroi du crédit, gestion du remboursement du crédit, gestion des sûretés réelles et personnelles, gestion du surendettement, recouvrement, cession de créances, gestion des obligations légales vis-à-vis du Fichier des incidents de remboursement des crédits aux particuliers tenu par la Banque de France.
  • Réalisation d’analyses patrimoniales dans le cadre du devoir de conseil.
  • Offre, accomplissement du devoir de conseil, souscription et gestion de produits d’assurance, en qualité de distributeur, notamment assurance-emprunteur liées aux crédits consentis, assurances non vie, assurance-vie ; gestion des délégations d’assurance emprunteur externes ; les contrats sont conclus entre les clients et la compagnie d’assurance, responsable de traitement, qui en assure la gestion.
  • Offre, souscription et gestion de produits et services complémentaires, par exemple la location de coffres forts.
  • Gestion des opérations visant à proposer au Client les produits et services commercialisés par LCL (sous réserve du droit d’opposition du Client, ou du recueil de son consentement préalable pour les opérations réalisées par communications électroniques).
  • Offre, souscription et gestion de programmes de fidélité.
  • Réalisation d’études de satisfaction et de recommandation, traitement des réclamations.
  • Opérations de comptabilité, gestion financière.
  • Gestion de la fiscalité client, recherche des indices d’américanité (législation « FATCA »), détermination des résidences fiscales pour accomplissement des obligations déclaratives.
  • Gestion des successions, gestion des relations avec les héritiers, traitement des comptes en déshérence, recherche d’éventuels titulaires de comptes inactifs décédés conformément à la loi n°2014-617 du 13 juin 2014 dite « loi Eckert ».
  • Protection de la clientèle, protection des données personnelles, prévention et gestion des abus de marchés.
  • Lutte contre le blanchiment et le financement du terrorisme, gestion des sanctions internationales, embargos et gels des avoirs.
  • Mise en œuvre d’un dispositif de lutte contre la fraude pouvant, notamment, conduire à l’inscription sur une liste des personnes auteurs d’actes qualifiés de fraude ou de tentatives de fraude externe.
  • Gestion du risque : calcul des indicateurs de risque, élaboration des modèles de risque ; reporting des risques opérationnels, déclarations réglementaires.
  • Réalisation des opérations de contrôle interne.

Traitements spécifiques :

D’autres traitements particuliers de données personnelles par LCL sont mis en œuvre :

  • Dispositifs de télésurveillance ou vidéo protection : ces traitements sont mis en œuvre dans les locaux LCL (agences, centres d’affaires, pôles Banque privée…) ou auprès des automates bancaires et distributeurs automatiques de billets pour la sécurité des personnes et des biens, la lutte contre les incivilités, la protection des collaborateurs ; lorsque de tels dispositifs sont mis en œuvre, une information spécifique est affichée sur place.
  • Enregistrement des conversations téléphoniques : dans le cadre de la gestion de la relation bancaire et financière, le Client est amené à échanger avec LCL par communications électroniques ou par téléphone. LCL peut enregistrer ces échanges à fins de preuve, de formation du personnel, d’amélioration de la qualité de service, et le cas échéant de respect des obligations relatives aux marchés financiers. Le Client en est informé au début de son appel.
  • Par ailleurs, pour l’exécution de certaines finalités visées au paragraphe « finalités des traitements mis en œuvre », LCL peut avoir recours à des profilages. Dans ce cas, LCL veille à ce que ces traitements ne constituent pas des prises de décision automatisées.

Licéité des traitements mis en œuvre :

Chaque traitement de données personnelles mis en œuvre par LCL s’appuie sur une base juridique précise :

  • Le traitement est nécessaire au respect d’une obligation légale ou réglementaire à laquelle LCL est soumis ; c’est notamment le cas pour l’ensemble des traitements liés à lutte contre le blanchiment, et le financement du terrorisme, la lutte contre la fraude, le respect des Sanctions Internationales, l’exécution et/ou le conseil en matière de services bancaires et/ou services d’investissement, les déclarations réglementaires notamment celles réalisées au Fichier des incidents de remboursement des crédits aux particuliers (FICP), au fichier central des chèques (FCC) ou au fichier national des chèques impayés (FNCI), la consultation du répertoire national d'identification des personnes physiques (RNIPP) dans le cadre de la loi Eckert (loi du 13 juin 2014), etc…
  • Le traitement est nécessaire à la gestion et à l’exécution des contrats auxquels le Client est partie.
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LCL dans le respect des droits et libertés fondamentaux de la personne concernée : ce type de traitement peut viser, la lutte contre la fraude, le pilotage et le développement de l’activité de LCL (opérations de prospection commerciale).
  • Le Client a spécifiquement autorisé le traitement :
    Certains traitements qui ne répondraient pas aux 3 fondements détaillés ci-dessous pourraient être mis en œuvre ; dans une telle hypothèse le Client sera sollicité au cas par cas pour autoriser le traitement concerné au moment de la collecte de données ou au moment de la mise en œuvre dudit traitement.
  • Dans des cas exceptionnels, LCL pourra mettre en œuvre des traitements de données basés sur la nécessité de sauvegarder les intérêts vitaux du Client ou de ceux d’une autre personne physique.

Attention, lorsqu’une donnée est nécessaire à la mise en œuvre d’un traitement ayant vocation à répondre à une obligation légale ou réglementaire de LCL ou pour la gestion ou l’exécution d’un contrat, en cas de refus de la part du Client de communiquer les données concernées, LCL peut être conduit à refuser la demande et/ou à résilier le contrat ou encore à mettre un terme à l’ensemble de la relation bancaire.

Destinataires :

Le Client est informé que les informations personnelles le concernant pourront être transmises aux destinataires suivants et pour les finalités suivantes :

  1. les autorités administratives et judiciaires légalement habilitées.
  2. toute entité du Groupe Crédit Agricole, à des fins de prospection commerciale ou de conclusion d’autres contrats ou en cas de mise en commun de moyens ou de regroupements de sociétés; ainsi qu’à une ou plusieurs entités du Groupe Crédit Agricole chargées de la gestion ou de la prévention de risques opérationnels (évaluation du risque, sécurité et prévention des impayés et de la fraude, lutte contre le blanchiment des capitaux…) au bénéfice de l’ensemble des entités du Groupe.

    La liste des entités du Groupe Crédit Agricole susceptibles d’être bénéficiaires d’informations concernant le Client pourra lui être communiquée sur simple demande de sa part auprès de son agence.
  3. les sous-traitants ou partenaires de LCL participant notamment à la gestion du compte bancaire et à l’offre de produits et de services bancaires ou financiers, et ce pour les seuls besoins des travaux liés à ces activités ;
  4. les partenaires de LCL, pour permettre au Client de bénéficier des avantages du partenariat auquel il a adhéré, le cas échéant, et ce dans le cadre exclusif des accords de partenariat ;
  5. les organismes caritatifs à qui le Client a choisi de faire un don suite à une sollicitation de LCL en leur faveur.
  6. les médiateurs, auxiliaires de justice et officiers ministériels ; dans le cadre de leurs missions de recouvrement de créances, les organismes avec lesquels LCL conclut des contrats de cession de créances détenues sur la clientèle, y compris dans la phase d’étude préalable à la conclusion de ces contrats ;
  7. les bénéficiaires de virements de fonds et les prestataires de services de paiement à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme conformément aux dispositions du Règlement 2015/847 du Parlement européen et du Conseil du 20 mai 2015.
  8. tout destinataire qui solliciterait des données nécessaires pour identifier le Client et le contacter, notamment dans un contexte de crise sanitaire, et dès lors que cette transmission de données a pour but de sauvegarder les intérêts vitaux du Client ou ceux d’une autre personne physique et dans la limite des données strictement nécessaires à la réalisation de cette finalité.

Cas des Clients des agences de Monaco :

  • Pour des raisons administratives ou liées à l'organisation du Groupe et de LCL, certaines opérations ou situations (successions par exemple) peuvent être gérées pour le compte de l'agence du Client par d'autres directions ou services de LCL, situées notamment en France, ou par d'autres entités du Groupe sous la responsabilité de LCL.
  • Pour des raisons d’efficacité, LCL peut être conduit à mettre le Client en relation avec des unités différentes au sein du Groupe auquel LCL appartient. Les agences LCL Monaco sont intégrées dans ce Groupe et ne constituent pas des entités juridiquement distinctes de LCL.

Le Client est dûment informé et accepte que, pour des raisons administratives, techniques, ou juridiques, liées au traitement global des opérations par le Groupe auquel appartient LCL, notamment, mais pas seulement, en matière de transfert de données, de centralisation des systèmes de traitement de l’information, d’archivage des données, de traitement numérique des données, de procédure de prise de décisions, sans que la présente liste soit exhaustive, que les informations le concernant et qui sont contenues dans son dossier ou dans les livres de LCL puissent être communiquées ou transférées à d’autres entités du Groupe auquel appartient LCL, sous la responsabilité de ce dernier, et dans des conditions de sécurité et de confidentialité comparables à celles applicables en Principauté de Monaco.

Transfert des données personnelles hors Union européenne :

Les données personnelles peuvent, à l’occasion des opérations, faire l’objet d’une communication vers des sous-traitants établis dans un pays situé hors de l’Union Européenne. Ces entités exécutent pour le compte de LCL certaines tâches matérielles et techniques indispensables à la relation bancaire, au fonctionnement du compte, des moyens de paiement, des services associés et autres finalités de traitement telles que décrites ci-dessus. Ce transfert est encadré par les mesures appropriées de sécurité et de contrôle.

Dans certains cas, ces sous-traitants peuvent être situés dans des pays ne faisant pas l’objet d’une décision d’adéquation rendue par la Commission européenne ; les transferts des données vers ces sous-traitants sont encadrés par des contrats-types conformes au modèle élaborés par la Commission européenne. Le détail de ces règles et des informations relatives au transfert est disponible sur simple demande adressée au Délégué à la Protection des Données de LCL.

Transferts de fonds internationaux (dans les pays de l’Union et hors pays de l’Union) :

Les données personnelles transmises à l’occasion de diverses opérations de paiement et notamment de transfert de fonds peuvent faire l’objet d’une communication dans un pays de l’Union européenne ou hors Union européenne (Règlement 2015/847 du Parlement européen et du Conseil du 20 mai 2015).

Ces données peuvent être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires des pays destinataires, notamment dans le cadre de la lutte contre le blanchiment des capitaux, de la lutte contre le financement du terrorisme ou de respect des Sanctions Internationales.

Pour ces mêmes raisons, en vertu du Règlement UE 2015/847 du 20 mai 2015, en cas de virement de fonds, certaines données à caractère personnel doivent être transmises au prestataire de services de paiement du bénéficiaire du virement situé dans un pays membre ou non de l’Union Européenne.

Durée de conservation :

Lorsque la personne dont les données collectées n’est pas cliente LCL, ses données personnelles peuvent être conservées pour une durée maximale de trois ans à compter de son dernier contact avec LCL, sauf durée plus courte indiquée dans le canal utilisé.

Lorsque la personne dont les données sont collectées est partie à un contrat avec LCL, ses données personnelles sont conservées pour la durée nécessaire à l’accomplissement du service, au respect des obligations réglementaires et à la conservation de la preuve en matière contractuelle jusqu’à extinction des droits des parties ou des tiers concernés (notamment en matière d’assurance). En conséquence, sauf délais spéciaux, les données peuvent être conservées durant le délai de prescription maximum.

Les principales durées de conservation sont les suivantes :

  • À compter du terme de la relation, les données relatives aux contrats pourront être conservées pendant une durée pouvant aller jusqu’à 10 ans (hors cas de déshérence au sens de la loi Eckert 2014-617 du 13 juin 2014 et hors contentieux), sauf celles relatives aux contrats d’assurance-vie qui pourront être conservées jusqu’à 30 ans ; les données personnelles des personnes mandataires sur un ou plusieurs comptes de clients, seront conservées pendant une durée de 10 ans ;
  • En cas de succession ou de recouvrement contentieux les données seront conservées pendant 10 ans après clôture du dossier ; en cas de recouvrement amiable ou de surendettement, les données seront conservées pendant 5 ans après clôture du dossier.
  • En cas de déshérence au sens de la loi Eckert 2014-617 du 13 juin 2014, les données seront conservées selon les modalités prévues par la loi précitée.
  • Les informations ayant un caractère comptable seront conservées pendant une durée de 10 ans.
  • Les enregistrements des images de vidéo protection sont conservés 30 jours.
  • Les enregistrements des conversations téléphoniques sont conservés 5 ans.

Les droits :

Le Client dispose d’un droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement, ainsi que le droit à la portabilité de vos données en vigueur à compter du 25 mai 2018.

Les droits visés dans le présent paragraphe s’exercent auprès de l’entité LCL qui gère le contrat auquel Le Client est partie (agence, centre d’affaires, pôle banque privée), par demande écrite accompagnée d’un justificatif d’identité.

Le Client peut également à tout moment exercer sans frais sur www.lcl.fr son droit d’opposition au traitement de ses données personnelles dans le cadre des opérations de prospection commerciale, ainsi qu’à leur transmission à toute entité du Groupe Crédit Agricole aux mêmes fins.

Lorsque le traitement repose sur le consentement du Client, il peut le retirer à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Aucun frais ne sera facturé au titre des demandes du Client dans le cadre de l’exercice des droits susvisés. Toutefois, et conformément à la réglementation, LCL se réserve le droit de facturer le Client en cas de demandes manifestement infondées ou excessives notamment en raison de leur caractère répétitif.

En cas de demande manifestement infondée ou excessive, LCL pourra refuser de donner suite aux demandes du Client.

En cas d’exercice des droits susvisés, le responsable de traitement fournira au Client des informations sur les suites de la demande qu’il a formulée, dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin ce délai peut être prolongé de deux mois, compte-tenu de la complexité et du nombre de demandes. Le responsable du traitement informe le Client de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de votre demande.

Le Client peut s’inscrire gratuitement sur la liste d’opposition au démarchage téléphonique BLOCTEL sur le site internet www.bloctel.gouv.fr. Tout consommateur inscrit sur cette liste ne pourra pas être démarché téléphoniquement par un professionnel, sauf en cas de relations contractuelles préexistantes. Elle ne fait pas obstacle à LCL d’utiliser les coordonnées téléphoniques que le Client a communiquées pour lui offrir les produits et services de LCL, sous réserve de son droit d’opposition.

Le Client peur introduire une réclamation auprès de la CNIL, 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

2 - La politique des cookies

Lorsque vous consultez nos sites et applis, nous pouvons être amenés à déposer, sous réserve de votre choix, différents cookies et notamment des cookies publicitaires et des cookies statistiques.

Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier déposé par un site internet sur le terminal d’un utilisateur et qui enregistre les paramètres Internet de celui-ci. Il est téléchargé via un navigateur lorsque vous visitez pour la première fois un site Web. Lorsque vous retournez sur ce site à l'aide du même ordinateur, le navigateur peut vérifier si un cookie correspondant est présent et utiliser les données contenues dans ce cookie pour les transmettre au site.
Les cookies sont importants pour le bon fonctionnement d'un site. Ils permettent de conserver les informations de connexion et fournir une connexion sûre, collecter les statistiques en vue d'optimiser les fonctionnalités du site et adapter le contenu à vos centres d'intérêt.

Quels cookies utilisons-nous ?

Les cookies strictement nécessaires
Il s’agit de cookies strictement nécessaires au fonctionnement de notre site. Ils vous permettent d’utiliser les principales fonctionnalités de notre site (par exemple personnalisation de la navigation ou l'accès à votre compte).
Ces cookies ne peuvent pas être paramétrés car sans eux vous ne pourrez pas utiliser notre site normalement.
Les cookies de mesures d’audience
Egalement appelés cookies analytiques, ces cookies nous permettent d’obtenir des informations quant à la fréquentation de nos sites Web, de connaître leurs utilisations par les internautes et de mesurer leurs performances.
Des statistiques de fréquentation sont faites grâce à ces cookies ce qui nous permet ensuite de détecter des problèmes de navigation sur nos sites afin d’en améliorer le fonctionnement ou encore de mettre en avant certains contenus particulièrement demandés par les internautes.
Si vous ne souhaitez pas être audité, vous pouvez vous reporter à la page dédiée sur le site d’AT Internet portant sur le respect de la vie privée et y suivre les indications fournies.
Les cookies publicitaires
Il s’agit des cookies collectés lors de la navigation sur nos sites et/ou les sites externes ou nous réalisons de la publicité et utilisés pour vous présenter des publicités ou vous adresser des informations adaptées à vos centres d’intérêts sur notre site ou en dehors de notre site lors de votre navigation sur Internet.
Le refus de ces cookies publicitaires n’a pas d’impact sur l’utilisation de notre site. Cependant le fait de refuser les cookies publicitaires n’entraînera pas l’arrêt de la publicité sur notre site ou sur internet. Cela aura seulement pour effet d’afficher une publicité qui ne tiendra pas compte de vos centres d’intérêts ou de vos préférences.
Les cookies Réseaux sociaux
Il s’agit de cookies générés par les " boutons de partage de réseaux sociaux " qui permettent aux internautes de partager le contenu de notre site sur les réseaux sociaux (ex: Twitter, Facebook, etc.).

Accepter ou refuser les cookies

Vous pouvez, à tout moment, paramétrer vos choix concernant les cookies en activant ou désactivant chaque catégorie de cookies, en cliquant sur ce lien :

Accepter / Refuser la dépose de cookies de ce site

Le paramétrage de votre navigateur internet vous permet de bloquer ou de supprimer les cookies déposés par les sites internet consultés.

Votre navigateur peut par exemple être paramétré pour vous signaler les cookies qui sont déposés sur votre ordinateur et vous demander de les accepter ou non. Vous pouvez accepter ou refuser les cookies un par un ou bien les refuser tous.

Nous vous invitons à paramétrer votre navigateur en tenant compte des différentes finalités des cookies.

Vous pouvez à tout moment choisir de supprimer les cookies en réglant le paramétrage de votre navigateur internet.

Effacer les données de navigation sur iPhone, iPad
Effacer les données de navigation sur Android

Tous nos sites en 1 clic