DIAMA BANAK SA accorde une grande importance à la protection de vos données personnelles. C’est la raison pour laquelle elle a adopté, la présente note portant sur les grands principes en matière de protection de vos données.
La présente note vise à vous fournir des informations détaillées sur la manière dont DIAMA BANK SA protège vos données à caractère personnel.
DIAMA BANAK SA est responsable de la collecte et du traitement de vos données à caractère personnel qu’elle utilise dans le cadre de ses activités.
La présente note a pour objet de vous informer sur les données à caractère personnel vous concernant que nous collectons, les raisons pour lesquelles nous les utilisons, avec qui nous les partageons, pendant combien de temps nous les conservons, vos droits et comment les exercer.
Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi N° L /2016/037AN du 28 juillet 2016 relative à la cybersécurité et à la protection des données à caractère personnel en République de Guinée.
DIAMA BANK SA traite vos données à caractère personnel en conformité avec cette loi.
Des informations complémentaires peuvent vous être communiquées, le cas échéant, lorsque vous souscrivez à un produit ou un service en particulier.
I. LES DONNEES A CARACTERE PERSONNEL QUE NOUS UTILISONS
- Données d’identification [nom, prénom, date de naissance ; nationalité ; adresse postale, adresse électronique, téléphone ; fax ; filiation ; carte d’identité, numéro de passeport, domicile, profession, photographie, …) ;
- Données bancaires (RIB, carton de signature, coordonnées bancaires, numéro de carte de crédit, virements
- Données relatives aux coordonnées [adresse mail, adresse postale, numéro de téléphone) ;
- Données relatives à la situation familiale (statut marital, nombre d’enfants) ;
- Donnée de la vie professionnelle (situation de la vie professionnelle) :
- Données d’ordre économique et financier (revenu, situation financière]
- Données relatives à vos habitudes et préférences :
- Données liées à votre utilisation de nos produits et services souscrits [données bancaires, financières et transactionnelles]
- Données récoltées dans le cadre de nos échanges avec vous dans nos agences (compte-rendu de rendez—vous), nos sites internet, nos applications, nos pages sur les réseaux sociaux, lors de réunions, appels, chats, courriers électroniques, entretiens, conversations téléphoniques.
La Banque ne vous demandera pas de fournir vos données à caractère personnel relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre appartenance syndicale, à vos données génétiques ou à votre orientation sexuelle.
Les données à caractère personnel vous concernant, que nous utilisons peuvent nous être directement fournies par vous.
Afin de vérifier ou d’enrichir nos bases de données, ces données peuvent provenir des sources suivantes :
- Publications/bases de données rendues accessibles par les autorités officielles (par exemple Journal Officiel) ;
- Nos clientes entreprises ou nos prestataires de services,
- Sites internet/pages des réseaux sociaux contenant des informations que vous avez rendues publiques (par exemple, votre propre site internet ou média social :
- Bases de données rendues publiquement accessibles par des tiers.
II. POURQUOI ET SUR QUELS FONDEMENTS JURIDIQUES UTILISONS-NOUS VOS DONNEES A CARACTERE PERSONEL ?
1. Pour nous conformer à nos obligations légales ou réglementaires
Nous utilisons vos données à caractère personnel pour nous conformer à diverses obligations légales et réglementaires auxquelles nous sommes tenus, parmi lesquelles :
- La règlementation bancaire et financière en application de laquelle nous mettons en place des mesures de sécurité dans le but de prévenir les abus et la fraude ;
- Détectons des transactions anormales ;
- Définissons votre note de risque de crédit et votre capacité de remboursement ;
- Surveillons et signalons les risques que nous pouvons encourir ;
- Enregistrons lorsque cela est nécessaire des appels téléphoniques, discussions, courriers électroniques, etc. ;
- Les réponses aux requêtes officielles d’autorités publiques ou judiciaires dûment autorisées ;
- La lutte contre le blanchiment d’argent et le financement du terrorisme ;
2. Pour conclure un contrat avec vous
Nous utilisons vos données à caractère personnel pour conclure et exécuter nos contrats, notamment afin de :
- Vous fournir des informations relatives à nos produits et services ;
- Vous assister et répondre à vos demandes ;
- Évaluer si nous pouvons vous proposer un produit ou un service et le cas échéant, sous quelles conditions ;
- Fournir des produits ou services à nos clientes entreprises dont vous êtes salarié ou client (par exemple dans le domaine du cash management).
3. Pour la poursuite de nos intérêts légitimes
Nous utilisons vos données à caractère personnel dans de but de mettre en place et de développer nos produits ou services, optimiser notre gestion du risque, assurer la défense de nos droits, et également afin de :
- Conserver la preuve d’opérations ou transactions ;
- Gérer les technologies de l’information, y compris la gestion des infrastructures, la continuité des services et la sécurité informatique ;
- Personnaliser les produits ou services que nous vous proposons ;
- En améliorant la qualité de nos produits ou services bancaires, financiers ou d’assurance ;
- En vous proposant des produits ou services correspondant à votre situation et à votre profil tel que nous le définissons.
- La gestion de vos comptes, dont l’administration de tout programme de fidélité ou de récompense qui peut être lié à votre/vos compte(s)
4. Pour respecter votre choix lorsque que nous vous avons demandé votre consentement pour un traitement spécifique
Dans certains cas, votre consentement nous est nécessaire pour pouvoir traiter vos données, notamment :
- Lorsque les finalités décrites ci-dessus donnent lieu à une prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative, nous vous informerons séparément de la logique sous-jacente de cette décision ainsi que de l’importance et des conséquences liées à ce traitement ;
- Si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et si nécessaire vous demanderons votre consentement.
- Pour certaines interactions sur les réseaux sociaux, dans le but d’administrer des jeux-concours ou autres opérations marketing de ce type
III. DESTINATAIRE HABILITE A RECEVOIR LES DONNEES A CARACTERE PERSONNEL
Afin d’accomplir les finalités précitées, nous divulguons vos données à caractère personnel uniquement aux entités DIAMA BANK SA pour vous faire profiter de notre gamme de produits et services, à savoir :
- Les directions et services dans la limite de leur fonction ;
- Les Comités de crédit ;
- Les Prestataires réalisant des services pour notre compte ;
- Les Mandataires indépendants, intermédiaires ou courtiers, partenaires bancaires ou commerciaux avec lesquels nous sommes en contact et sont tenus de respecter la confidentialité et la sécurité des données auxquels ils ont accès et de les utiliser exclusivement dans le cadre des missions qui leur ont été confiées ;
- Les autorités judiciaires ou financières, agences d’État ou organismes publics, sur demande de leur part et dans la limite de ce qui est autorisé par la réglementation ;
- Les Professions réglementées tels que les avocats, notaires ou commissaires aux comptes.
IV. LES TRANSFERTS DE DONNEES A CARACTERE PERSONNEL A DESTINATION D’UN PAYS TIERS
En cas de transfert de vos données à destination d’un pays tiers, ce transfert aura lieu sur la base d’une décision reconnue et validée par l’entité décisionnaire de la République de la Guinée en s’assurant que le pays destinataire dispose d’un niveau de protection équivalent à celui existant en Guinée.
V. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES A CARACTER PERSONNEL
Nous conservons vos données à caractère personnel pour la durée nécessaire au respect des règlementations applicables, ou pour une durée définie au regard de nos contraintes opérationnelles, telles qu’une bonne tenue de compte, une gestion efficace de la relation client, ainsi que pour répondre aux demandes en justice ou aux requêtes d’autorités et de régulateurs.
La plupart des données à caractère personnel relatives à nos clients sont conservées pendant toute la durée de la relation contractuelle et pendant dix ans après la fin de la relation contractuelle.
S’agissant des prospects, les données sont conservées durant deux ans.
VI. LES DROITS DES CLIENTS
En vertu de la réglementation, le client dispose des droits suivants :
- Accéder à une copie de l’ensemble de ses données présentes dans les bases de la Banque ainsi que les informations relatives aux traitements opérés sur ses données ;
- Droit à l’information, des données à caractère personnel faisant l’objet d’un traitement, permettant de connaître et de contester le traitement ;
- Droit à la communication des données à caractère personnel,
- Droit aux informations relatives aux finalités du traitement des données, aux destinataires auxquels les données sont communiquées
- Droit de rectification de ses données : le client peut obtenir la rectification ou la complétude des données inexactes ou incomplètes.
- Droit à l’effacement : le client peut obtenir l’effacement de ses données lorsque :
- (i) ces données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées,
- (iii) Si le traitement concerné est illicite.
- Toutefois, ce droit ne s’applique pas lorsque la conservation des données du client est nécessaire pour la Banque pour respecter une obligation légale.
- Droit à la limitation du traitement : le client peut obtenir une limitation du traitement des données le concernant lorsqu’il conteste l’exactitude des données, pendant une durée permettant à la Banque d’effectuer les vérifications adéquates. Lorsqu’une telle limitation est mise en place, les données ne peuvent être traitées, sauf pour leur conservation, qu’avec le consentement du client ou pour la défense d’un droit en justice.
- Droit d’opposition : le client peut demander à la Banque de cesser les traitements qu’elle opère sur ses données aux fins de poursuivre ses intérêts légitimes (y compris la prospection commerciale).
- Droit de donner des directives définissant la manière dont le client entend que soient exercés les droits ci-dessus après votre décès.
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques.
- Droit de retirer son consentement s’il a été donné.
- Droit d’introduire une réclamation s’il considère qu’un traitement opéré par la Banque enfreint les dispositions de la règlementation sur la protection des données à caractère personnel.
VII. EXERCICE DES DROITS DU CLIENT
Le client peut exercer ses droits en s’adressant à la Banque à l’adresse suivante : diama.bank@diamabank.com
Le client peut s’opposer à l’utilisation des données à caractère personnel à des fins de prospection commerciale (y compris l’utilisation de ses données de navigation).