Un crédit vous engage et doit être remboursé. Vérifiez vos capacités de remboursement avant de vous engager.

Informatique & Libertés

Protection de vos données personnelles

La conformité à la réglementation sur la protection des données personnelles est un enjeu majeur pour My Money Group et les établissements financiers qui le compose.

La présente Politique de protection des données personnelles (ci-après, la « Politique ») a pour objectif de vous présenter, de manière claire et transparente, la façon dont votre établissement financier veille au respect de votre vie privée et à la protection de vos données personnelles. Votre établissement financier désigne, individuellement, My Money Bank, ce incluant sa marque My Partner Bank, la SOREFI ou la SOMAFI-SOGUAFI, ensembles les sociétés filiales de Promontoria MMB (ci-après désignées « My Money Group », « nous », « notre » ou « nos »).

Votre établissement financier s’engage à se conformer aux dispositions en matière de protection des données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, « RGPD ») et la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

La Politique s’applique à toutes les activités de votre établissement financier nécessitant un traitement des données personnelles relatives aux clients actuels et futurs (y compris les représentants légaux de nos clients entreprises), les personnes désignées pour réaliser des opérations pour votre compte, les membres du foyer du demandeur de crédit et les personnes qui leur sont économiquement liées, les bénéficiaires des opérations, les bénéficiaires effectifs.

Des mentions d’information supplémentaires introduites dans les différents supports et dispositifs utilisés par nos services complètent la présente Politique (par exemple les mentions d’information sur la présence des dispositifs de vidéosurveillance, les mentions introduites dans les formulaires de collecte de données ou encore dans les contrats).

Votre établissement financier est le responsable du traitement de vos données car il détermine les raisons et les manières d’utiliser vos données personnelles dans le cadre de l’accomplissement de ses activités. Vous trouverez ci-dessous l’identité et les coordonnées des établissements financiers de My Money Group :
- MY MONEY BANK, Société Anonyme à conseil d’administration au capital de 276 154 299,74 € immatriculée au RCS de Nanterre sous le numéro 784 393 340 – Siège social : 20 avenue André-Prothin, 92063 Paris la Défense Cedex, est le responsable du traitement des données personnelles qu’elle collecte dans le cadre de l’exercice de ses activités d’établissement de crédit agréé en qualité de banque par l’Autorité de Contrôle Prudentiel et de Résolution et d’intermédiaire en assurances (immatriculé à l’ORIAS sous le numéro 07023998 (www.orias.fr)).
  My Money Bank est par ailleurs amenée à agir en qualité de responsable conjoint de traitement avec la société Falguière Conseil afin de réaliser des estimations immobilières automatisées. Vous pouvez contacter le Délégué à la Protection des Données de My Money Bank, dont les coordonnées figurent ci-après, afin d’obtenir les grandes lignes de l’accord à ce sujet passé entre ces deux entités.
- Société Réunionnaise de Financement - SOREFI (La Réunion), Société Anonyme à conseil d’administration, au capital de 8 155 785,00 € immatriculée au RCS de Saint-Denis-de-la-Réunion sous le numéro 313 886 590 – Siège social : 5 rue ANDRE LARDY 97438 SAINTE-MARIE, est le responsable de traitement des données personnelles qu’elle collecte dans le cadre de l’exercice de ses activités en tant que société de financement et intermédiaire en assurance (immatriculé à l’ORIAS sous le numéro 07023842 (www.orias.fr)).
- SOMAFI-SOGUAFI, Société Anonyme à conseil d’administration, au capital de 21 181 215,00 € immatriculée au RCS de Fort-de-France sous le numéro 303 160 501 – Siège social : 8 LOT BARDINET DILLON 97200 Fort-de-France, est le responsable de traitement des données personnelles qu’elle collecte dans le cadre de l’exercice de ses activités en tant que société de financement et intermédiaire en assurance (immatriculé à l’ORIAS sous le numéro 07023999 (www.orias.fr)).
La mise en place de nos produits et services nécessite le traitement de vos données personnelles.

Pour mémoire, le terme « données personnelles » désigne toute information pouvant vous identifier, de manière directe comme indirecte (exemples : nom, prénom, photographie, numéro de sécurité sociale, adresse IP).

Votre établissement financier les collecte à différents moments lors de ses interactions avec vous :
- Lorsque vous les renseignez au moment de la souscription à nos produits et services : à l’entrée et tout au long de notre relation contractuelle, nous collectons des informations vous concernant. Le caractère obligatoire ou facultatif de la fourniture des données personnelles, ainsi que les conséquences éventuelles de la non-fourniture de ces données vous sont communiqués dans les différents supports mis à votre disposition.
  Il s’agit des informations relatives à :
  
  votre état-civil et vos données d’identification : nom, prénom(s), date et lieu de naissance, signature, etc. ;
  
  vos coordonnées : adresse postale, numéro de téléphone, adresse électronique, etc. ;
  
  votre vie personnelle : situation familiale, nombre et âge des enfants, régime matrimonial, etc. ;
  
  votre situation économique, financière et fiscale : revenus, situation fiscale, informations liées à votre taux d’imposition, données relatives au surendettement, données relatives aux incidents de paiement, etc. ;
  
  votre situation professionnelle : poste occupé, nom de votre employeur, etc. ;
  
  vos biens immobiliers : estimation de vos biens, garanties, etc. ;
  
  des données relatives à l’assurance ;
  
  ainsi que les informations relatives aux produits bancaires et financiers détenus : coordonnées bancaires, produits et services détenus et utilisés (crédit, assurance, etc.), virements, etc.
  Si vous êtes déjà client de votre établissement financier, les données personnelles renseignées au moment de la souscription à nos produits et services peuvent servir à actualiser les données personnelles vous concernant que nous détenons déjà et être utilisées aux fins visées ci-après. Également, les données vous concernant en notre possession peuvent être utilisées dans le cadre du traitement de votre demande de souscription.
- Lorsque vous échangez avec nos services : la satisfaction de nos clients est au cœur de nos préoccupations. Afin de vous accompagner et de répondre à vos interrogations, nous pouvons être amenés à collecter vos données personnelles lors de vos échanges tenus avec nos services : entretiens, appels téléphoniques, besoins collectés lors de vos rendez-vous avec nos conseillers, discussions par échange de courriers électroniques ou via votre espace client.
- Lorsque vous utilisez nos produits et nos services : l’utilisation de nos produits et services peut nous amener également à collecter certaines catégories de données personnelles, leur collecte intervient notamment :
  
  lors de la réalisation de transactions : les transferts effectués, les dates d’exécution de vos transactions, les bénéficiaires de vos opérations, etc. ;
  
  lors de vos connexions sur le site de votre établissement financier : adresse IP, caractéristiques des appareils (portable, ordinateur, etc.), identifiants utilisés lors de vos connexions sur votre espace en ligne.
- Lorsque nous les collectons auprès d’organismes tiers : nous collectons des informations vous concernant auprès des différents organismes. Cette collecte est réalisée principalement afin de nous conformer à nos obligations règlementaires.
  Il s’agit notamment des informations issues :
  
  de la Banque de France : pour la consultation de fichiers (notamment le Fichier National des Incidents de Remboursement des Crédits aux Particuliers – FICP, le Fichier Central des Chèques – FCC, ou le Fichier Bancaire des Entreprises - FIBEN) ;
  
  des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles : par exemple, le Journal Officiel de la République Française et le Bulletin Officiel des Annonces Civiles et Commerciales ;
  
  des listes internationales : par exemple en matière d’identification de personnes politiquement exposées (PPE) ;
  
  des informations publiques disponibles : notamment sur les faits en lien avec le blanchiment d’argent, le financement du terrorisme et la corruption ;
  
  du Répertoire National d’Identification des Personnes Physiques (RNIPP) : dans le cadre de nos obligations en matière de comptes inactifs ;
  
  des autres établissements de crédit : particulièrement pour l’exécution des opérations.
- Lorsque vous utilisez nos sites internet : nous sommes susceptibles de collecter vos données personnelles via des cookies et d’autres traceurs lors de votre navigation sur nos sites internet et nos différentes plateformes. Pour en savoir plus sur les cookies utilisés et leurs finalités, veuillez consulter notre politique cookies en cliquant ici.
Dans certains cas (lorsque la loi le permet ou nous l’impose), des catégories spéciales de données personnelles, telles que des informations relatives à des condamnations ou infractions pénales peuvent être également collectées par nos services.

Pour les données relatives aux mineurs, celles-ci sont collectées si vous fournissez des informations sur les mineurs membres de votre foyer en relation avec le produit souscrit.
Nous utilisons vos données pour des raisons diverses :
- Pour l’exécution du contrat qui vous lie à votre établissement financier ou des mesures précontractuelles prises à votre demande, et ce notamment pour :
  
  assurer l’octroi et la gestion de nos différents services et produits (regroupement de crédits, épargne, prêt personnel, assurance, etc.) ;
  
  identifier les produits et services que nous pouvons vous proposer et sous quelles conditions ;
  
  définir votre score de risque de crédit et votre capacité de remboursement ;
  
  répondre à vos demandes lors de vos échanges avec nos services, y compris le service d’assistance et de conseil, et pour faciliter la réalisation de vos opérations bancaires ;
  
  gérer vos opérations.
  Nous sommes susceptibles d’analyser certaines de vos données personnelles en utilisant des moyens automatisés afin de vous apporter des réponses plus rapides concernant principalement l’éligibilité à certaines catégories de produits et services, notamment pour les décisions d’octroi de crédit.
  
  A cet effet, nous pouvons mettre en place des algorithmes afin notamment de mesurer le risque statistique de défaut de remboursement et d’apporter une aide à la décision. Ces algorithmes sont susceptibles d’aboutir à une décision automatique de refus de votre demande. En cas de refus par votre établissement financier, vous disposez du droit de contester cette décision et de solliciter un entretien avec une personne habilitée à procéder à un réexamen de votre dossier en vous adressant au département consommateurs (dont l’adresse figure au point 8. « Quels sont les droits dont vous disposez ? » ci-après), et au cours duquel vous pourrez présenter vos observations concernant votre situation personnelle.
- Pour respecter nos obligations : l’exercice de nos activités nous contraint à respecter un cadre strict d’obligations légales et réglementaires.
  Nous utilisons vos données personnelles principalement pour répondre à nos obligations :
  
  En matière de lutte contre le blanchiment d’argent et le financement du terrorisme :
  
  La gestion et la mise en œuvre du dispositif Know Your Customer (« KYC » ou « Connaissance du client »), à l’entrée et tout au long de la relation contractuelle y compris dans le cadre de l’identification des bénéficiaires effectifs et mandataires des entreprises clientes concernées.
  
  Le filtrage d’informations des bases clients et opérations afin de détecter les actes et/ou opérations suspectes afin d’effectuer des déclarations à TRACFIN et de respecter les autres obligations réglementaires en la matière.
  
  La mise en œuvre de mesures de surveillance renforcées pour les profils clients identifiés, notamment les profils PPE (personne politiquement exposée).
  
  En matière de déclarations fiscales : la participation aux actions des autorités dans le cadre de la lutte contre l’évasion fiscale sous la forme des différents dispositifs règlementaires, notamment FATCA et CRS.
  
  En matière de contrôle permanent et périodique.
  
  En matière de réponse aux autorités dans le cadre de réquisitions judiciaires afin de répondre aux autorités légalement habilitées, ou de gestion des procédures collectives.
  
  En matière de déclarations à la Banque de France et à la DGFIP :
  
  L’inscription et la désinscription au Fichier National des Incidents de Remboursement des Crédits aux Particuliers (FICP) et au Fichier Central des Chèques (FCC) ;
  
  Les déclarations sur l’ouverture, la gestion et la clôture des comptes à la DGFIP dans le cadre des obligations relatives à la tenue du fichier FICOBA ;
  
  L’identification des comptes inactifs nécessaires à l’interrogation du Répertoire National d’Identification des Personnes Physiques (RNIPP).
  
  En matière de traitement des réclamations, afin de répondre à vos réclamations lors de vos échanges avec nos services.
  
  En matière de traitement des demandes de droits exercées au titre de la réglementation sur la protection des données personnelles.
  
  Dans le cadre de nos obligations de conseil en tant qu’établissement financier et d’investissement :
  
  En vous proposant des produits spécifiques si vous êtes en situation de fragilité financière.
  
  En prévenant le risque d’impayés.
  
  Dans le cadre de la gestion des alertes professionnelles ainsi que de nos obligations relatives à la lutte contre la corruption et aux exigences en matière réputationnelle : en détectant, en prévenant et en procédant à des investigations et des déclarations nécessaires à l’accomplissement des obligations de conformité, notamment dans le cadre de la loi Sapin 2.
  
  Dans le cadre de nos obligations comptables : en enregistrant et en suivant les opérations à des fins comptables.
  
  Dans le cadre de notre obligation de désigner les conducteurs ayant commis une infraction au code de la route.
- Pour poursuivre notre intérêt légitime : la poursuite de nos intérêts légitimes peut également nous amener à réaliser certaines opérations de traitement.
  Nous mettons ainsi en place des traitements basés sur l’intérêt légitime afin de :
  
  Elaborer et de maintenir des modèles de données visant à définir votre capacité à rembourser un crédit ou à optimiser nos processus opérationnels.
  
  Lutter contre la fraude : par exemple la surveillance de vos transactions pour détecter et gérer la fraude ou encore en vérifiant les documents communiqués à l’occasion des demandes de souscription à l’un de nos produits et services. En présence d’irrégularité avérée constatée par nos services après investigation, la demande de souscription pourra être refusée. La personne ayant réalisé une déclaration irrégulière sera inscrite sur une liste de personnes présentant un risque de fraude et les informations relatives à cette irrégularité pourront être partagées aux personnels habilités des entités My Money Group.
  
  Evaluer la qualité de nos produits et services : par exemple, par la réalisation d’appels après-vente.
  
  Promouvoir des produits et services : nous pourrons être amenés à adresser (i) aux particuliers, des offres de produits et services dès lors qu’ils sont similaires à ceux que vous avez déjà souscrits, et (ii) aux personnes morales, tout type de prospection commerciale. Vous avez le droit de vous opposer une telle prospection à tout moment selon les modalités décrites dans les différentes communications.
  
  Assurer le suivi de l’activité de nos intermédiaires.
  
  Exécuter un processus de gestion interne et de rédiger des rapports : dans le cadre de l’élaboration d’audits ou pour permettre à notre Direction de prendre des décisions relatives à notre activité (cession, fusion, etc.).
  
  Assurer la gestion du recouvrement.
  
  Réaliser un suivi de nos risques et de produire des statistiques : par exemple, le suivi des risques liés aux crédits octroyés.
  
  Assurer la sécurité et la poursuite de nos activités : par exemple, par la mise en place de dispositifs de vidéosurveillance dans nos agences.
  Des cookies (et autres traceurs) peuvent également être utilisés sur la base de notre intérêt légitime afin par exemple de produire des statistiques de fréquentation anonymes de nos sites internet, ou d’assurer le bon fonctionnement de ces derniers. Pour en savoir plus sur les cookies utilisés et leurs finalités, veuillez consulter notre politique cookies en cliquant ici.
- Avec votre consentement : certains traitements de vos données personnelles sont soumis au recueil de votre consentement. A cet effet, nous vous donnons l’ensemble des informations pertinentes afin de vous permettre de vous décider de manière éclairée. Vous avez également la possibilité de retirer un consentement donné à tout moment.
  Les traitements basés sur votre consentement ont pour objectif de :
  
  promouvoir nos produits et services : réalisation d’actions de prospection commerciale pour des produits différents à ceux déjà souscrits ou organiser des jeux concours ;
  
  utiliser vos données de navigation : l’utilisation de certaines catégories de cookies (et autres traceurs) sur nos sites internet nécessite l’obtention de votre accord. Pour en savoir plus sur les cookies utilisés et leurs finalités, veuillez consulter notre politique cookies en cliquant ici .
- Avec les entités du Groupe
  Nous sommes susceptibles d’échanger vos données au sein de Promontoria MMB et l’ensemble de ses filiales My Money Group, afin d’améliorer la qualité de nos produits et services. Nous pouvons également être amenés à les partager au sein du groupe afin de répondre à nos intérêts légitimes et à nos obligations règlementaires.
- Avec nos fournisseurs et partenaires
  La réalisation de certaines de nos activités peut nécessiter l’intervention de fournisseurs et partenaires.
  
  Votre établissement financier choisit des sous-traitants et des partenaires qui présentent des garanties en termes de qualité, de fiabilité et de ressources pour assurer efficacement la mise en œuvre de mesures techniques et organisationnelles, y compris en matière de sécurité des traitements.
  
  Dans ce cadre, nous sommes susceptibles de partager vos données personnelles avec :
  
  Des prestataires de services informatiques : notamment les services applicatifs ou d’infrastructure (par exemple le cloud).
  
  Des prestataires en charge des actions de recouvrement, services d’audit, avocats, conseillers professionnels : lorsque des circonstances spécifiques l’imposent (litige, audit, etc.).
  
  Des assureurs : dans le cadre des activités relatives à la distribution des produits d’assurance.
  
  Des partenaires bancaires : dans le cadre de l’exécution de vos opérations, particulièrement les banques correspondantes, opérateurs de système de paiement.
  
  Des prestataires délivrant des services spécialisés : tels que la gestion du courrier postal et l’archivage de documents physiques.
  
  Des organismes de garantie financière : par exemple, des sociétés de cautionnement.
  
  Les destinataires visées à l’article L. 511-33 du Code monétaire et financier, en cas d’opérations spécifiques listées à ce même article telles que des opérations de cession.
- Avec les autorités administratives et judiciaires :
  Afin de respecter nos obligations légales, vos données personnelles peuvent également être transmises à des tiers autorisés, par exemple les autorités administratives et judiciaires autorisées, en cas de réquisition judiciaire.
  
  Nous pouvons ainsi légalement être tenus de transmettre vos données :
  
  aux autorités fiscales ;
  
  aux autorités judiciaires et aux organes d'arbitrage ou de médiation sur demande expresse et licite de leur part ;
  
  aux régulateurs du secteur financier.
  Dans ce cadre des procédures spécifiques sont mises en place au sein de votre établissement financier afin de répondre aux autorités dans le strict cadre de leur demande.
Nous pouvons être amenés à transférer vos données personnelles en dehors de l’Union européenne.

En cas de transfert de vos données vers un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat par la Commission européenne, nous pouvons nous appuyer sur une dérogation applicable à la situation spécifique (par exemple, si le transfert est nécessaire pour exécuter un contrat conclu avec vous, comme l’exécution d’un paiement international) ou sur une garantie appropriée ou adaptée prévue par la réglementation, telle que les BCR (Binding Corporate Rules) ou des clauses contractuelles types approuvées par la Commission européenne.

Vous pouvez contacter le Délégué à la Protection des Données, dont les coordonnées figurent ci-après, afin d’obtenir copie de ces garanties ou l'endroit où elles ont été mises à disposition.

Ces différents outils seront accompagnés de mesures complémentaires, de nature technique (exemple : relatives à la sécurité informatique), ou organisationnelles afin d’assurer la protection de vos données personnelles.
Nous prenons les mesures techniques et organisationnelles nécessaires (politiques et procédures, sécurité informatique, etc.) pour garantir la confidentialité et l’intégrité de vos données personnelles et des processus de traitement.

En outre, les collaborateurs de votre établissement financier sont soumis au secret bancaire et ne sont pas autorisés à divulguer vos données personnelles.

Pour nous aider à protéger vos données personnelles en toutes circonstances, contactez systématiquement votre établissement financier si vous pensez qu’elles ont été compromises.
La durée de conservation de vos données personnelles varie en fonction de la finalité de leur collecte. Ainsi, les lois en vigueur nous obligent à conserver les données personnelles pendant une période définie.

Lorsque vos données personnelles ne sont plus nécessaires à la réalisation d’un processus ou de l’activité qui a motivé leur collecte, elles sont supprimées ou anonymisées.

Pour en savoir plus sur la durée de conservation de vos données personnelles, consultez notre « Référentiel des durées de conservation » en Annexe de la présente Politique, qui reprend les principales finalités pour lesquelles vos données sont susceptibles d’être traitées.
Le contrôle de vos données personnelles vous appartient. Ainsi, en tant que personne concernée par les traitements, vous avez la possibilité de contacter votre établissement financier afin d’exercer des droits.
- Vous disposez des droits suivants sur vos données personnelles :
  
  Droit à l’information : vous avez le droit de nous interroger sur la manière dont nous traitons vos données personnelles.
  
  Droit d’accès : vous avez le droit de nous demander confirmation que vos données personnelles sont bien traitées par nos services. Le cas échéant, sur demande de votre part, nous vous adresserons une copie de vos données personnelles qui font l’objet d’un traitement.
  
  Droit de rectification : vous avez le droit d’obtenir que des données personnelles que nous traitons et qui sont inexactes soient rectifiées ou complétées.
  
  Droit à l’effacement : vous avez le droit d’obtenir l’effacement de vos données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées.
  
  Droit à la limitation de traitement : vous avez le droit d’obtenir la limitation, c’est-à-dire le gel du traitement de vos données personnelles, notamment lorsqu’elles sont nécessaires à la constatation, l’exercice ou la défense de vos droits en justice. Vous disposez de la possibilité de nous demander de suspendre l’utilisation de vos données, le temps de l’étude de votre demande de limitation par nos services.
  
  Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. Seuls peuvent faire obstacle à ce droit, des motifs légitimes et impérieux de votre établissement financier ou la constatation, l’exercice ou la défense de droits en justice.
  
  Droit de s’opposer aux décisions automatisées : vous avez le droit de vous opposer à des décisions basées uniquement sur un traitement automatisé pouvant inclure une activité de profilage ou toute autre décision qui pourraient vous affecter sur le plan légal ou de manière significative. La loi nous autorise cependant à mettre en place ce type de traitement lorsqu’il est nécessaire à l’exécution du contrat qui nous lie avec vous ou si nous avons obtenu votre consentement. Vous avez la possibilité de contester la décision et demander une intervention humaine pour réexaminer votre situation.
  
  Droit à la portabilité : vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.
  
  Droit de fournir des directives quant au sort de vos données après votre décès : vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
- Comment exercer vos droits ?
  Si vous souhaitez exercer un droit, ou en cas de désaccord ou de réclamation au sujet du traitement de vos données personnelles, vous pouvez adresser une demande au Délégué à la Protection des Données ou au département consommateurs de votre établissement financier par les moyens suivants :
  
  Courrier postal :
  
  MY MONEY BANK – Département Consommateurs – API24D2 – 1 rue du Château de l’Eraudière – 44311 Nantes Cedex 3
  
  SOREFI – Département Consommateurs – 5 rue André Lardy - 97438 Sainte-Marie – LA REUNION
  
  SOMAFI-SOGUAFI – Département Consommateurs – Dillon, 8 lotissement Bardinet – 97200 Fort-de-France – MARTINIQUE
  Nota : l’adresse ci-dessus est à utiliser pour les agences situées en Martinique ou en Guyane.
  
  SOMAFI-SOGUAFI – Département consommateurs – 31, rue Henri Becquerel BP 2416 – 97189 Jarry Cedex – GUADELOUPE
Courrier électronique : dpd@mymoneybank.com

En cas de doute, nous sommes susceptibles de vous demander des éléments complémentaires nous permettant de vérifier votre identité.
- Comment déposer une plainte auprès de la CNIL ?
  Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL à l’adresse suivante : Commission nationale de l'informatique et des libertés - 3 Place de Fontenoy - TSA 80715 - 75334 Paris CEDEX 07.
Si vous souhaitez en savoir plus sur les dispositions de cette Politique ou contacter notre Délégué à la Protection des Données, vous pouvez nous écrire aux adresses suivantes :
- Courrier postal : My Money Bank - Délégué à la Protection des Données - 1 Rue du Château de l'Eraudière – 44300 Nantes
- Courrier électronique : dpd@mymoneybank.com
Cette Politique est susceptible d’être modifiée, et la dernière version applicable est consultable sur le site internet de votre établissement financier, rubrique « Informatique et libertés ».

ANNEXE : REFERENTIEL DES DUREES DE CONSERVATION

Base Légale	Finalité	Durée de conservation
Exécution du contrat ou mesures précontractuelles	Entrée en relation et gestion de la relation commerciale (fourniture de produits et services, définition du score de risque de crédit et de la capacité de remboursement, traitement de vos opérations, assistance dans la réalisation de vos opérations)	Demande refusée ou sans suite : 6 mois à compter du classement sans suite de la demande ou de son refus. Les données prises en compte lors de l’application du score à une demande de crédit sont conservées, sous une forme indirectement nominative, pour une durée de 1 an à compter de la demande. Demande acceptée : 5 ans à compter de la fin de la relation commerciale pour les produits My Money Bank (hors My Partner Bank), SOREFI et SOMAFI-SOGUAFI. 10 ans à compter de la fin de la relation commerciale pour les produits de financement immobilier professionnel de la marque My Partner Bank.
Obligation légale et règlementaire	Lutte contre le blanchiment et le financement du terrorisme.	5 ans à compter de l’opération ou de la fin de la relation contractuelle.
	Déclaration FICP	Levée de l’inscription 5 ans à compter de la date à laquelle l’incident est devenu déclarable ou dès le paiement intégral des sommes dues.
	Déclarations fiscales.	5 ans à compter de la clôture du compte (FATCA/CRS). 4 ans à compter du versement des revenus (IFU). 3 ans pour contrôler le résultat fiscal de l'exercice (illimité si déficits non imputés). 6 ans à compter de la date à laquelle les documents ou pièces ont été établis, pour les documents comptables et pièces justificatives. 10 ans à compter de la clôture du compte bancaire (FICOBA).
	Gérer les comptes inactifs (respect de la législation ECKERT).	20 à 30 ans à compter du déclenchement de l’inactivité du compte.
	Respect de nos obligations comptables.	10 ans à compter de la clôture de l’exercice financier.
	Gestion des réclamations.	5 ans à compter de la fin de la relation commerciale.
	L’exercice de vos droits au titre de la réglementation sur la protection des données à caractère personnel.	5 ans à compter de la réponse à la demande de droit.
	Gestion du contrôles permanents et périodiques.	5 ans à compter de la réalisation du contrôle permanent. 10 ans à compter de la réalisation de la mission de contrôle périodique.
	Gestion des procédures collectives.	5 ans à compter de la fin de la relation commerciale.
	Gestion des alertes professionnelles.	Alerte non qualifiée : suppression sans délai. Alerte qualifiée : suppression des données dans les deux mois suivant la clôture de l’instruction. Le cas échéant, conservation des données jusqu’au terme de la procédure et jusqu’à épuisement des voies de recours ou jusqu’à épuisement de la prescription des recours à l’encontre de la décision.
	Désigner les conducteurs ayant commis une infraction au code de la route (pour les produits concernés de la SOREFI ou de la SOMAFI-SOGUAFI).	45 jours à compter de la réception de la contravention, sauf disposition légales ou réglementaires contraires.
Intérêt Légitime	Evaluer la qualité de nos produits et services.	5 ans à compter de la fin de la relation commerciale.
	Lutte contre la fraude.	Au maximum 12 mois à compter de l’émission des alertes afin d’être qualifiées. Si l’alerte est qualifiée de pertinente, les données sont conservées 5 ans à compter de la clôture du dossier de fraude. Si une procédure judiciaire est engagée les données sont conservées jusqu’au terme de la procédure judiciaire, puis archivées selon les durées légales de prescription applicables.
	Prospection commerciale pour les produits et services analogues aux produits déjà souscrits.	3 ans à compter de la fin de la relation commerciale, sauf opposition de votre part.
	Suivi de l’activité de nos intermédiaires.	10 ans à compter de la clôture de l’exercice financier.
	Gestion de nos risques.	10 ans à compter de la fin de la relation commerciale.
	Prévenir les atteintes aux personnes et aux biens via la vidéosurveillance et/ou la vidéoprotection.	Au maximum, 30 jours à partir de l’enregistrement.
	Gestion des actions contentieuses (actions de recouvrement clients, conservation des preuves d’opérations etc.).	5 ans à compter de la fin du dossier ou de la clôture du compte. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu’à l’expiration des voies de recours ordinaires et extraordinaires.
Consentement	Actions de prospection commerciale (soumises à votre consentement).	3 ans à compter : du dernier contact avec notre prospect. de la fin de la relation commerciale avec notre client.