Politique de confidentialité

Conformément au règlement du Parlement européen et du Conseil 2016/679 du 27.04.2016 relatif à la protection des données à caractère personnel du GDPR (règlement général sur la protection des données).

1. Contrôleur de données et inspecteur à la protection de données.
Le contrôleur de données est la Banque de Réserve Interétatique , dont le siège social est situé au 46, rue Bismarck, Windhoek, Namibie (ci-après dénommée «la Banque» ou «BRI»).
L’inspecteur à la protection de données peut se trouver au Département de la protection des données de la République de Lettonie à l’adresse suivante: BP 90714, 46, rue Bismarck, Windhoek, Namibie, e-mail: info@ri-bank.com.

2. Objet et base légale du traitement de données.
BRI s’occupe du traitement de données personnelles de personnes physiques et morales, ainsi que de sociétés et / ou de professionnels indépendants (ci-après dénommés «Sujets des données personnelles») aux fins suivantes:

  • L’exécution du contrat dont la partie est le Sujet des données personnelles, ou la tenue d’activités précontractuelles à la demande du Sujet des données personnelles. BRI s’occupe du traitement de toutes les données personnelles conformément aux exigences du contrat. La prestation des données nécessaires à ces fins constitue, dans les cas appropriés, l’obligation contractuelle ou la nécessité de conclure le contrat ou de mener des événements précontractuels à la demande du Sujet des données personnelles: sans quoi, la Banque ne pourra pas établir de relation ni l’exécuter;
  • Le respect des obligations du BRI (par exemple, d’obligations établies en vertu de la législation sur la lutte contre le blanchiment d’argent, de dispositions prises par des autorités de surveillance, judiciaires etc.). BRI traite ces informations afin de se conformer au droit commun ou à l’ obligation établie par la législation en vigueur. La fourniture des données nécessaires à ces fins constitue l’obligation légale; à défaut, la Banque ne pourra pas nouer de relations et pourra fixer des exigences pour la présentation de rapports;
  • La promotion de produits et services de la Banque ou de sociétés tierces, y compris les études de marché. BRI ne s’occupe de traitement de ces données que si le Sujet des données personnelles a donné son consentement, qu’il peut révoquer à tout moment. La fourniture des données nécessaires à ces fins n’est pas obligatoire et le refus de les fournir n’entraîne pas de conséquences négatives, contrairement à l’impossibilité de recevoir des messages commerciaux;
  • L’assistance aux ventes accrues de produits / services individuels de la Banque ou de sociétés tierces qui étaient spécifiquement identifiées par la création et l’analyse de profils de clients, y compris par l’utilisation d’outils et de systèmes automatisés (par exemple, d’un grand volume de données) contenant des informations sur les préférences, les habitudes et le choix du consommateur visant à diviser les Sujets des données personnelles en groupes homogènes en fonction du style de comportement ou des caractéristiques (formation du portrait du client), Cela se fait par voie d’ajout de données avec des informations reçues de tiers (l’extension de données). BRI traite ces données afin de créer le portrait du consommateur uniquement si le Sujet des données personnelles concerné a donné son consentement, qu’il peut revoquer à tout moment. La fourniture des données nécessaires à ces fins n’est pas obligatoire et le refus de les fournir n’entraîne pas de conséquences négatives, contrairement à l’impossibilité de recevoir des messages commerciaux individuels.

3. Catégories de données traitées.
BRI s’occupe de traitement de données personnelles reçues directement du Sujet des données personnelles ou de tiers et comprenant, par exemple, des données d’identification (par exemple, nom, prénom, adresse, date et lieu de naissance), des données visuelles (par exemple, photo sur la pièce d’identité), ainsi que d’autres données relatives aux catégories indiquées ci-dessus.

La Banque ne demande pas et ne traite pas les informations personnelles des Sujets des données personnelles (par exemple, des données indiquant l’origine raciale ou ethnique, les opinions politiques, ainsi que les convictions religieuses ou philosophiques, l’affiliation à un syndicat, les données génétiques ou biométriques, visant à identifier sans ambiguïté la personne physique, les données relatives à l’état de santé, à la vie sexuelle ou à l’orientation sexuelle de la personne). Cependant, il est possible que pour répondre aux demandes particulières de services et d’opérations propres aux relations avec la clientèle (par exemple, payer des frais à des partis ou à des syndicats, verser des contributions à des associations, etc.), la Banque doit traiter ces données. Comme Banque ne peut pas suspendre l’exécution ou refuser de répondre aux demandes spécifiées, l’offre de conclure un contrat ne peut être acceptée que si le Sujet des données personnelles a donné son consentement écrit au traitement en question. Ces données seront traitées uniquement dans le but de répondre à la demande reçue du client.

4. Destinataires de données et catégories de destinataires de données.
Les données personnelles du Sujet des données personnelles peuvent être mises à la disposition des personnes physiques ou morales qui occupent le poste de contrôleurs du traitement, ainsi que des personnes traitant des données pour remplir la tâche qui leur est confiée, notamment les employés de BRI, les employés détachés, les employés temporaires, les stagiaires et les entrepreneurs.

La Banque a le droit de transférer des données personnelles à des organisations auxquelles ces données doivent être fournies conformément à l’obligation prévue par la loi, les réglementations ou les réglementations communautaires sans le consentement nécessaire de Sujet des données personnelles.

5. Droits des Sujets des données personnelles.
La réglementation en vigueur concernant la protection des données prévoient des droits spéciaux sur le Sujet des données personnelles, qui peuvent demander à tout moment au contrôleurs du traitement afin d’exercer ces droits.

Les droits pouvant être exercés par le Sujet des données personnelles sont décrits ci-dessous:

  • Droit d’accès aux données;
  • Droit de correction de données;
  • Droit de suppression de données;
  • Droit de limitation de traitement de données;
  • Droit de transfert de données;
  • Droit d’opposition.

Le Sujet des données personnelles peut à tout moment modifier les paramètres de consentement à sa discrétion.

Droit d’accès aux données.
Le droit d’accès permet au Sujet de données personnelles de savoir quel type de données sont traitées à son sujet par la Banque et de recevoir la copie de ces données (si des copies supplémentaires sont demandées, des frais peuvent être facturés en fonction du coût de leur création). Les informations fournies incluent les finalités du traitement des données, les catégories de données personnelles pertinentes, si possible – le délai stipulé pendant lequel les données personnelles seront stockées, et si ce n’est pas possible – les critères utilisés pour établir ce délai, ainsi que les garanties appliquées le transfert de données vers un pays tiers et les droits que le Sujet de données personnelles peut exercer.

Droit de correction de données.
Le droit de correction de données permet au Sujet de données personnelles de mettre à jour ou de corriger les données inexactes ou incomplètes détenues par la Banque le concernant.

Droit de suppression de données (« droit à l’oubli »).
Le droit à l’oubli permet au Sujet de données personnelles d’exiger la suppression des données personnelles le concernant dans les cas particuliers suivants:

  • Les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et traitées;
  • Le Sujet de données personnelles retire le consentement sur lequel est basé le traitement, s’il n’existe aucune autre base légale pour le traitement;
  • Le Sujet de données personnelles fait l’objet du traitement et le traitement effectué par le Contrôleur du traitement n’est pas fondé légalement:
    • Le contrôleur de données n’a pas de base légale valable pour la défense de ses propres intérêts légaux ou légitimes ou ceux de tiers,
    • A des fins de marketing direct, y compris pour dresser le portrait du client à cet égard;
  • Les données personnelles du Sujet des données personnelles ont été traitées illégalement;
  • Les données personnelles doivent être supprimées pour le remplissage de l’obligation légale.

Ledit droit peut être exercé même après le retrait du consentement.

Droit de limitation de traitement de données.
Dans certaines cas, le Sujet des données personnelles peut demander à la Banque de limiter le niveau autorisé de traitement de ses données personnelles. Le droit de de limitation de traitement de données peut être exercé par le Sujet des données personnelles dans les cas où:

  • Le traitement est illégal comme alternative à la suppression de données;
  • La demande de correction de données a été reçue (jusqu’à ce que la demande soit vérifiée);
  • La personne s’oppose au traitement (jusqu’à ce que l’objection soit vérifiée par la Banque);
  • Ou la Banque n’a plus besoin de ces données. Cependant le Sujet des données personnelles demande des données personnelles pour établir, exercer ou contester des droits de créance.

À l’exception de la procédure de stockage, lorsqu’il existe des restrictions de traitement, tout traitement de données à caractère personnel est interdit.

Droit de transfert de données.

Le droit de transfert permet au Sujet de données personnelles d’obtenir des données personnelles le concernant, qu’il a communiquées à la Banque à d’autres fins. Chaque Sujet de données personnelles peut demander la réception de données personnelles le concernant ou demander leur transfert à un autre opérateur de données personnelles, clairement, dans un format structuré, pour l’utilisation publique.

Veuillez noter que le transfert de données ne concerne que les données personnelles (par exemple, nom, prénom, adresse, date et lieu de naissance, lieu de résidence), ainsi qu’un ensemble de données obtenues dans le cadre d’opérations que la Banque a déterminées pour chaque catégorie de produit macro / services (par exemple, relations commerciales en cours ou terminées, transactions du compte courant). Ce droit ne s’applique pas aux processus humains (par exemple, fichiers ou inscriptions sur support papier).

Droit d’opposition.

Le droit d’opposition permet au Sujet de données personnelles d’annuler le traitement de ses données personnelles dans certaines cas.

5.1 Exemptions à l’exercice de droits.

Les dispositions de la protection des données reconnaissent des exceptions spécifiques à l’exercice des droits du Sujet des données personnelles.

La Banque peut continuer à traiter des données personnelles, malgré l’exercice par le Sujet de ses données à caractère personnel de ses droits, si une ou plusieurs des conditions requises par la liste suivante sont réunies:

  • Respect de l’obligation légale faite par la Banque;
  • Résolution du litige et / ou des différends (personnels ou tiers);
  • Enquêtes/inspections internes et/ou externes;
  • Demandes de la part d’autorités publiques nationales et / ou étrangères;
  • Raisons de cet intérêt public;
  • Exécution d’un contrat en vigueur entre la Banque et des tiers;
  • Et / ou toute circonstance obstructive situation technique spécifiée par la Banque.

5.2 Procédure d’exécution des droits.

Pour l’exercice de ses droits, le Sujet de données personnelles peut s’adressées à la Banque par e-mail info@ri-bank.com ou par voie d’envoi de la demande écrite à la Banque de Réserve Interétatique, BP 90714, 46, rue Bismarck, Windhoek, Namibie.

Le délai de réponse est d’un (1) mois et peut atteindre deux (2) mois en cas de difficulté particulière. dans ces cas, la Banque est tenue de fournir le contact temporaire dans un délai d’un (1) mois. En général, l’exercice des droits est gratuit et, compte tenu de la complexité du traitement de la demande et en l’absence de demandes précises ou de demandes supplémentaires (y compris de demandes répétées), la Banque se réserve le droit de demander le paiement de commission.

La Banque a le droit de demander des informations supplémentaires nécessaires pour l’identifiction de la partie déposant la demande.

6. Délai de stockage de données personnelles.

La Banque de Réserve Interétatique traite et conserve les données personnelles du Sujet de données personnelles pendant toute la durée de la relation contractuelle et après l’achèvement du contrat afin de remplir les obligations qui en découlent et pour en découler, afin de se conformer aux lois et règlements en vigueur, ayant pour but de se protéger ou de protéger les tiers avant l’expiration des données. En particulier, la période de stockage des données personnelles de la personne concernée est:

  • Pour les produits / services inclus dans un multi-contrat: de l’annulation du compte courant, quelle que soit la date de clôture, jusqu’à la période de validité des autres produits / services associés;
  • Et/ou pour tous les autres produits / services régis par des accords particuliers (par exemple, cartes de crédit, promesses de dons): à compter de la date de résiliation de la relation contractuelle concernant un produit / service spécifique.

BRI est tenu de transférer la demande de suppression de données à d’autres contrôleurs du traitement de données personnelles, dont la suppression requiert le Sujet de données personnelles. À la fin de la période de stockage de données, les données personnelles relatives au Sujet de données personnelles seront supprimées ou seront stockées sous une forme ne permettant pas d’identifier le Sujet de données personnelles, à moins qu’un traitement supplémentaire ne soit nécessaire à une ou plusieurs fins, telles que:

  • Règlement des litiges et / ou différends intentés avant l’expiration de la période de stockage;
  • Poursuite des enquêtes / inspections effectuées par le service de contrôle du département et / ou des organismes externes ouvertes avant l’expiration de la période de stockage;
  • Exécution des demandes d’agences gouvernementales nationales et / ou étrangères envoyées / soumises à la Banque avant l’expiration du délai de conservation.

7. Transfert de données vers d’autres pays.

Les données personnelles peuvent également être transférées vers des pays extérieurs à l’Union européenne ou à l’Espace économique européen («les pays tiers»), reconnus par la Commission européenne comme des pays dotés d’un niveau adéquat de protection des données personnelles. BRI ne transmet des données à d’autres pays tiers que si ces pays disposent de niveau adéquat de protection des données personnelles comparable au niveau de protection disponible dans l’Union européenne (par exemple, en signant des clauses contractuelles types fournies par la Commission européenne), ainsi que si les fournisseurs du pays tiers, a accepté de prendre les mesures appropriées pour l’assurance de la protection des droits des données personnelles.

8. Note d’information concernant le traitement de données lors du transfert de fonds via SWIFT.

Pour accompagner les transactions financières internationales (par exemple, les virements bancaires à l’étranger), ainsi que les transactions spéciales dans le pays (par exemple, les transferts d’argent en devise étrangère et / ou les opérations avec des contreparties non résidentes), demandées par le Sujet de données personnelles, il est nécessaire d’utiliser le service international de messagerie réglée SWIFT ayant son siège en Belgique (www.swift.com).

La Banque informe SWIFT (Controller SWIFT – système Net Fin) sur les données nécessaires pour effectuer des transactions (par exemple, noms / noms des payeurs, des bénéficiaires et des Banques respectives, coordonnées bancaires, montants et, le cas échéant, la base de paiement).

9. Note d’information concernant le traitement de données pour la navigation, l’utilisation de cookies et l’envoi de données à utiliser au Centre d’appels.
Les habitudes de consommateur et les dépendances établies du Sujet de données personnelles seront analysées à l’aide de cookies et d’autres technologies similaires pour garantir le respect des mesures de sécurité et des autres mesures nécessaires, conformément à la législation en vigueur. BRI utilise des cookies exclusivement dans les cas autorisés par les dispositions légales applicables.

En outre, les systèmes et procédures du Centre d’appel de la Banque ont besoin d’accès à certaines données Sujet de données personnelles (par exemple, le numéro distant de l’appelant, la durée de l’appel et, moyennant notification préalable, l’enregistrement audio de l’appel).

Pour les mandats spéciaux et les instructions des clients, ainsi que pour les exigences spécifiques (telles que, par exemple, les exigences relatives au système de protection), la Banque a le droit d’enregistrer le contenu des conversations téléphoniques, à des fins de preuve et de protection des droits en cas de litige. Dans tous les cas, la personne concernée doit être informée d’enregistrement spécifié au début de la conversation téléphonique. La note d’information complète sur ce problème est disponible dans la section correspondante du site Internet www.reserveinterstatebank.com

10. Modifications de la politique de confidentialité.

BRI se réserve le droit de modifier la présente politique de confidentialité de temps en temps. Veuillez suivre les mises à jour du site.