Déclaration de confidentialité
Votre vie privée est importante pour Oikocredit. Nous nous engageons à protéger vos données personnelles.
Dans cet avis, nous expliquons comment Oikocredit, Société Coopérative de Développement Œcuménique et ses filiales à l’échelle mondiale (« Oikocredit International ») traite vos données personnelles.
Si vous avez investi via votre association locale de soutien – par exemple, aux Pays-Bas, en Allemagne, en Belgique – ou si vous êtes membre d’une association locale de soutien – par exemple, en France, en Autriche, au Canada, aux États-Unis – veuillez visiter le site web respectif. Oikocredit International et les associations de soutien à Oikocredit partagent un engagement commun à protéger votre confidentialité, mais la façon dont nous procédons peut différer en raison des exigences locales.
Qu’est-ce qu’une donnée personnelle ?
Les données personnelles sont toutes les informations susceptibles d’être utilisées pour vous identifier sans efforts déraisonnables. Un nom ou un numéro d’identification nationale sont clairement des données personnelles. D’autres informations peuvent ne pas être des données personnelles par elles-mêmes (par exemple, la nationalité), mais deviendraient personnelles si combinées avec d’autres informations (par exemple, la nationalité couplée à un nom). De même, une adresse IP n’est pas une donnée personnelle en soi mais devient personnelle si elle peut être liée à vous.
Pourquoi Oikocredit International a-t-il mes données personnelles ?
Nous avons vos données personnelles afin de pouvoir exécuter les contrats qu’Oikocredit International a conclus avec vous (base légale : Art. 6 (1) b) RGPD), ainsi que pour répondre à des obligations légales (base légale : Art. 6 (1) c) RGPD), comme les règles Know-Your-Customer. De plus, nous cherchons à vous tenir informé du travail d’Oikocredit International en vous envoyant des newsletters ou d’autres envois spécialisés ; nous détenons vos données si vous choisissez de vous inscrire à ces envois (basé sur votre consentement conformément à l’Art. 6 (1) a) RGPD). Dans certains cas, nous utilisons vos données personnelles pour satisfaire nos intérêts légitimes, y compris. pour protéger nos droits ou nos biens, et prévoir l’établissement, l’exercice et la défense des plaintes légales (base légale : Art. 6 (1) f) RGPD)
En détail :
Données appartenant aux membres et partenaires d’Oikocredit International
Les membres et partenaires d’Oikocredit International sont toutes des personnes morales, et non des particuliers. Les données personnelles que nous possédons en rapport avec nos membres et partenaires sont celles de leurs personnes de contact, des propriétaires bénéficiaires (le cas échéant), des représentants autorisés/haute direction et du conseil d’administration.
Nous avons les types de données suivants :
1. Données sur qui est une personne :
- Nom, adresse, numéro de téléphone, adresse email
- Les données contenues sur le document d’identité d’une personne
- Le rôle d’une personne dans une entreprise, le cas échéant (par exemple, propriétaire bénéficiaire, représentant légal, directeur ou garant)
- Si vous êtes un investisseur investissant pour le bénéfice d’un enfant, nous avons le nom de l’enfant et sa date de naissance, ainsi que le document d’identité de l’enfant
Nous avons ces données parce que :
- Nous avons besoin de connaître votre identité afin d’exécuter le contrat que nous avons conclu avec vous
- Nous devons connaître votre identité et, dans le cas d’une personne morale, l’identité des directeurs, haute direction, représentants et des propriétaires finaux pour répondre aux exigences légales – c’est pourquoi nous obtenons des copies des identités
2. Historique des transactions, par exemple :
- Nom et numéro de compte de la personne donnant une instruction de paiement
- Numéro de compte de la personne recevant un paiement
- Achats et ventes de parts/certificats représentatifs d’actions
Nous avons ces données pour pouvoir réaliser le paiement ou l’instruction.
3. Données nécessaires pour assurer l’intégrité du système financier et de la mission d’Oikocredit International.
Nous utilisons le service d’un tiers, Refinitiv (ancien World-Check de Thomson Reuter), pour vérifier dans les registres publics si faire affaire avec un investisseur, un membre ou un partenaire (y compris, le cas échéant, des directeurs, haute direction, représentants ou propriétaires finaux) est acceptable compte tenu de nos obligations légales et de notre mission. Les données que nous obtenons pourraient inclure :
- Antécédents criminels ou civils des registres publics des tribunaux
- Présence sur des listes de sanctions nationales, européennes ou internationales
- Couverture négative dans les médias
Nous examinons les dépistages avec un regard critique, en tenant compte du fait qu’ils pourraient être incomplets ou non pertinents. Dans tous les cas, nous utilisons ces outils uniquement pour établir qu’une personne :
- N’a pas commis de fraude ou ne présente pas autrement un risque pour le secteur financier
- Ne figure sur aucune liste de sanctions nationales, européennes ou internationales – si tel est le cas, nous ne donnons pas suite à une transaction
- N’est pas engagée dans des activités incompatibles avec la mission d’Oikocredit International
4. Données personnelles sensibles, par exemple :
- Données criminelles
- Données biométriques, y compris le numéro national (par exemple, BSN ou numéro de sécurité sociale) s’il apparaît sur votre copie du passeport ou carte nationale d’identité
La collecte et le traitement de ces données sont soumis à des règles plus strictes. Nous collectons une copie d’un passeport ou carte nationale d’identité pour répondre à notre obligation légale d’identifier les personnes avec lesquelles nous faisons affaire. Ces documents contiennent fréquemment un numéro national et des données biométriques. Nous n’utilisons pas ces détails au-delà du processus de collecte des copies d’identités.
5. Données provenant de tiers, par exemple :
- Données sur les entreprises et leurs représentants du registre pertinent de la chambre de commerce nationale ou du cadastre
- Données provenant d’autres sources publiques telles que les agences nationales de solvabilité, les registres d’insolvabilité, les journaux, Internet ou les réseaux sociaux
Nous utilisons ces données pour vérifier, par exemple :
- Si les détails des membres, investisseurs et organisations partenaires sont à jour par rapport à ce qui est enregistré dans le registre de commerce public
- Si une organisation partenaire potentielle offre une garantie dans le cadre de sa demande de prêt : nous vérifions dans le registre foncier/cadastral pertinent qui est le propriétaire de la propriété, quelle est sa valeur estimée et s’il y a des hypothèques existantes
- Dans le cadre du processus d’approbation du financement des partenaires, notre personnel peut consulter les informations disponibles publiquement en ligne pour voir s’il y a quelque chose à prendre en compte lors de l’examen de la demande de financement – de même, le personnel peut consulter ces informations dans le cadre du processus d’approbation pour devenir membre ou investisseur
6. Données pour la promotion du travail d’Oikocredit International.
Pour promouvoir son travail, Oikocredit International prend des photographies des personnes qui sont clients, personnel ou autres personnes liées à nos partenaires, investisseurs et personnel des associations de soutien, avec le consentement de ces personnes. Les photographies sont utilisées par Oikocredit International et les associations de soutien pour produire des publications promotionnelles de notre travail.
Données des visiteurs du site web (y compris l’utilisation de MyOikocredit si vous êtes investisseur)
Les personnes visitent nos sites web pour diverses raisons : pour en savoir plus sur nous ; poser une question ou s’inscrire à une newsletter ; faire un investissement via nos options en ligne (par exemple, en France et en Suède, entre autres) ; ou gérer leur compte sur MyOikocredit. Dans tous les cas, nous collectons certaines données, par exemple :
- Adresse IP : l’adresse internet de votre ordinateur ou téléphone portable, nécessaire pour assurer que les appareils peuvent communiquer entre eux – il est parfois possible d’identifier qui se cache derrière une certaine adresse IP (surtout lorsque l’adresse IP est combinée à d’autres données) ; cependant, lorsque la seule donnée d’un visiteur du web est l’adresse IP, retracer l’identité d’une personne nécessite l’autorisation d’un tribunal
- Données sur votre visite sur notre site web : à quelle heure la personne désignée par une adresse IP a visité quelles pages web ou effectué des recherches
- Si vous envoyez une demande via un formulaire en ligne ou vous inscrivez pour recevoir une newsletter, nous avons également les données que vous entrez dans ce formulaire. Le plus souvent, il s’agit de votre nom et de votre adresse e-mail, afin que nous puissions vous contacter ou vous envoyer la newsletter
- Données sur votre connexion à MyOikocredit : à quelle heure la personne identifiée par le nom d’utilisateur et le mot de passe choisis s’est connectée à MyOikocredit
- L’appareil que vous avez utilisé pour visiter nos sites web ou applications
- Cookies
- Vos paramètres de cookies
Nous utilisons ces données de la manière suivante :
- Nous stockons l’adresse IP afin de prévenir la fraude
- Nous plaçons différents types de cookies sur votre ordinateur – petits fichiers texte composés de lettres et de chiffres : ils suivent des données sur les sites web que vous visitez et peuvent se souvenir de vos préférences, comme la langue ou votre nom d’utilisateur
- Les cookies nous indiquent quelles pages vous avez consultées sur les sites web d’Oikocredit – nous pouvons alors vous montrer des informations adaptées à cela
- Nous voyons également quel appareil vous avez utilisé pour visiter notre site web – un téléphone mobile, un PC ou une tablette –, ainsi que le système d’exploitation et la version du navigateur que vous utilisez. Cela garantit que le contenu est correctement formaté pour votre appareil
- Certains cookies sont nécessaires au fonctionnement d’un site web, mais d’autres ne le sont pas – si vous souhaitez uniquement autoriser les cookies nécessaires au fonctionnement, ajustez vos paramètres de cookies ici.
Tous nos sites web sont hébergés par un tiers basé aux Pays-Bas. Par conséquent, si vous visitez notre site web depuis l’Inde, par exemple, vos données seront stockées aux Pays-Bas.
Données des personnes qui interagissent avec nous sur nos comptes de réseaux sociaux
Nous sommes actifs sur les réseaux sociaux tels que Facebook et LinkedIn par exemple. Sur ces plateformes, nous partageons des campagnes et des informations sur Oikocredit avec toute personne intéressée. Par conséquent, si vous laissez un message public, nous conservons des données vous concernant via nos comptes sur ces médias.
Nous utilisons des boutons de réseaux sociaux tels que les boutons ‘j’aime’ ou ‘partager’ de Facebook. Les plateformes de réseaux sociaux comme Facebook peuvent suivre votre comportement d’interaction ou de partage à travers ces boutons. Pour notre part, nous ne le suivons pas.
Données des candidats à un emploi
Lorsque vous postulez pour un emploi chez Oikocredit, vous envoyez une lettre de motivation et un CV. En conséquence, nous avons les données figurant sur ces documents. Si vous avez soumis votre candidature via le formulaire en ligne, ainsi que les informations requises pour le remplir, nous avons également l’adresse IP de votre appareil.
De plus, en tant qu’institution financière, nous devons nous assurer que tous nos employés ont l’intégrité requise. Par conséquent, avant de faire une offre d’emploi à un candidat, nous menons une recherche sur les antécédents pour nous assurer qu’il n’y a pas de condamnations pénales pertinentes ou d’autres facteurs qui posent un risque pour Oikocredit International. Nous vérifions les dossiers publiquement disponibles via le service d’un fournisseur tiers, Refinitiv (anciennement World-Check de Thomson Reuter).
Avec qui Oikocredit International partage-t-il vos données ?
Nous ne partageons pas de données personnelles avec d’autres pour des raisons autres que pour faciliter un contrat que nous avons conclu avec vous ou votre organisation, pour respecter la loi, pour exercer ou défendre des plaintes en justice ou comme autrement divulgué dans cette Déclaration de confidentialité.
Par exemple, lors de l’envoi et de la réception de paiements, nous utilisons les services de banques réglementées. Ces banques reçoivent les détails, qui peuvent inclure des données personnelles, nécessaires pour effectuer le transfert. Ces banques sont légalement tenues de traiter vos données personnelles en toute sécurité.
En principe, nous pouvons être tenus par les autorités gouvernementales néerlandaises de transmettre des données personnelles, conformément aux obligations prévues dans des lois telles que la loi sur la prévention du blanchiment d’argent et du financement du terrorisme <b>(</b>Wwft<b>)</b>.
Parfois, nous faisons appel aux services d’autres entreprises. Par exemple, nous engageons des entreprises pour effectuer des envois de vos relevés de compte annuels par courrier, ou pour héberger et développer nos systèmes informatiques. Dans ces cas, nous partageons uniquement les données personnelles requises pour accomplir la tâche, et nous concluons un contrat avec le prestataire de services dans lequel nous demandons de protéger vos données. En particulier, nous pouvons utiliser Google Analytics avec votre consentement (Art. 6 (1) a RGPD) pour mieux comprendre vos intérêts et pour améliorer continuellement notre site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Dans la mesure où nous transférons des données personnelles vers des pays tiers en dehors de l’UE, nous garantissons un niveau de protection des données approprié par des mesures contractuelles lorsque le niveau de protection n’a pas été jugé adéquat par la Commission européenne. Vous avez le droit de recevoir des copies de ces contrats.
Comment Oikocredit International partage-t-il les données en interne ?
En ce qui concerne les données des personnes associées à nos partenaires (non membres, investisseurs et investisseuses ou candidats à un emploi), seules les données collectées dans le but de créer et d’évaluer des propositions de financement, y compris les exigences de connaissance du client, sont parfois traitées par nos collègues dans nos bureaux régionaux ou nationaux. C’est le cas lorsque la demande de financement provient de l’un de ces bureaux, ou lorsque l’évaluation des risques d’une proposition de financement est appuyée par du personnel spécialisé dans l’un de ces bureaux. Tous nos bureaux, où qu’ils soient situés, sont soumis à notre politique commune de protection des données, y compris les exigences techniques pour assurer la sécurité des données.
Comment Oikocredit International protège-t-il vos données ?
Nous avons mis en place des mesures pour garantir que vos données soient sécurisées contre tout accès non autorisé. Nos systèmes sont protégés par une combinaison de contrôles d’accès physiques et électroniques, de technologie de pare-feu et d’autres mesures de sécurité. Nous maintenons un accès distinct aux systèmes, pour s’assurer que le seul personnel qui a accès à vos données est celui qui facilite le but pour lequel vous avez partagé vos données avec nous. Les administrateurs informatiques ayant un accès plus large signent des accords supplémentaires les obligeant à protéger vos données. Nous exigeons les mêmes normes de sécurité de nos prestataires de services.
Combien de temps Oikocredit International conserve-t-il vos données ?
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour le but pour lequel nous les traitons. Nous obtenons vos données uniquement pour faciliter un accord que nous avons avec vous, avec votre consentement, ou pour répondre à une obligation légale. Par exemple:
- Si vous avez un accord avec nous (par exemple, en tant qu’investisseur, membre ou partenaire), nous conservons les données personnelles aussi longtemps que la loi nous y oblige. Selon la documentation, cette période varie entre cinq et sept ans après la fin de notre relation commerciale.
- Les newsletters auxquelles vous vous êtes abonné(e) contiennent un lien de désabonnement. Nous supprimons votre adresse e-mail après que vous vous soyez désabonné(e). Veuillez noter que, pour des raisons techniques, si vous vous abonnez plus d’une fois à une newsletter, vous recevrez autant de copies de la newsletter et vous devrez vous désabonner en utilisant le lien pour chaque copie que vous recevez.
- Si vous postulez pour un emploi, nous conservons vos données pendant quatre semaines au maximum après avoir pourvu le poste en question. Si vous acceptez que votre candidature soit conservée pour de futures opportunités, nous conservons vos données pendant 12 mois après que vous avez donné votre consentement.
Vos droits
Vous avez le droit d’accéder à vos données personnelles
Vous pouvez demander à examiner lesquelles de vos données personnelles nous avons et demander de plus amples informations sur notre traitement de vos données personnelles. Cela inclut le droit de recevoir les données personnelles dans un format structuré, couramment utilisé et lisible par machine.
Vous avez le droit de corriger, ajouter ou supprimer des données personnelles
Vous pouvez également demander à corriger ou ajouter à vos données personnelles si vous les jugez incorrectes ou incomplètes pour le but pour lequel nous les avons. De plus, s’il n’y a pas de raison légale pour nous de posséder vos données personnelles, vous pouvez demander leur suppression. Ou, vous pouvez retirer le consentement que vous nous avez précédemment donné d’avoir vos données. Par exemple, vous pouvez demander à vous désabonner d’une newsletter, auquel cas nous supprimerons les données personnelles que nous avons afin de vous envoyer la newsletter. Si nous sommes légalement tenus de conserver vos données personnelles, nous ne pouvons pas les supprimer à votre demande. Nous vous informerons si c’est le cas.
Vous avez le droit de vous opposer
Pour exercer vos droits, vous pouvez envoyer votre demande à [email protected] ou à l’adresse physique indiquée ci-dessous. Veuillez indiquer comment vous êtes lié à Oikocredit International (par exemple, investisseur, représentant d’un partenaire ou d’un membre, etc.). Lors de l’envoi d’une demande de suppression ou de correction d’accès, veuillez inclure une copie de votre document d’identité (tel qu’un passeport) afin que nous puissions vérifier votre identité. Veuillez envisager de masquer les champs sensibles dans votre document d’identité (comme les données biométriques ou le numéro d’identité). Vous recevrez une réponse écrite dans un délai de quatre semaines.
Si vous avez donné votre consentement, vous pouvez le retirer à tout moment (sans affecter la légalité du traitement basé sur le consentement avant son retrait).
De plus, vous avez le droit de porter plainte auprès d’une autorité de protection des données, en particulier celle la plus proche de chez vous, si vous pensez que nous avons violé le RGPD ou d’autres lois sur la protection des données.
Oikocredit International peut apporter des changements à cette déclaration de confidentialité
Oikocredit peut changer cette déclaration de confidentialité à tout moment. Nous ferons une annonce concernant tout changement sur notre site web. Les anciennes versions de notre déclaration de confidentialité seront conservées dans nos archives. Pour consulter une version antérieure de la déclaration de confidentialité, veuillez contacter [email protected]. Cette version a été mise à jour le 23 mars 2023.
Plus d’informations
Les questions concernant cette déclaration de confidentialité ou à propos de nos services peuvent être adressées à [email protected]. Vous pouvez également nous joindre par courrier à l’adresse suivante :
À l’attention de : Responsable de la protection des données
Oikocredit International
BP 2136
3800 CC Amersfoort
Pays-Bas