Charte de protection des données personnelles
I. POLITIQUE GENERALE
La BIAT est un acteur majeur dans le secteur des services financiers, et œuvre continuellement afin de consolider sa position d’une banque à l’écoute de ses clients.
A l’ère de la révolution numérique, la BIAT a choisi de se doter d’un projet client fort et ambitieux ayant pour objectif « une proposition de valeur différenciée ».
Dans ce cadre, utiliser les données personnelles doit se faire en toute sécurité et avec l’objectif de mieux connaître les besoins de nos clients et y répondre en communiquant des informations adaptées. C’est pourquoi, pour témoigner de cet engagement, la BIAT s’est dotée d’une Charte des données qui, au-delà d’un simple rappel de l’application des lois et règlements en vigueur autour des données personnelles, va plus loin pour prendre une position forte en adéquation avec ses valeurs et les attentes des clients.
1.SÉCURITÉ DES DONNÉES
« La sécurisation des données reste notre priorité »
- Nous nous engageons à ce que la sécurité des données de nos clients soit au centre de toutes nos actions : sécuriser et protéger les données personnelles de nos clients contre toute tentative d’utilisation ou de divulgation non autorisée.
2.UTILITÉ ET LOYAUTÉ
« Notre engagement à utiliser les données dans l’intérêt de nos clients »
- Nous utilisons les données afin de proposer à nos clients un conseil et des offres personnalisés, un service de plus grande qualité et leur fournir tous les éléments pour les aider à prendre les meilleures décisions.
- Nous pouvons exprimer en toute transparence à nos clients ce qui est fait en matière d’utilisation de leurs données.
- Nous nous engageons à ne jamais collecter ni traiter les données de nos clients à leur insu et à respecter l’exercice de leur droit d’opposition à la communication aux tiers à des fins publicitaires, et de prendre en compte toutes les demandes de rectification ou d’accès aux données collectées. Les clients pourront se présenter à leurs agences pour l’exercice de leurs droits de consultation ou d’opposition sur l’utilisation de leurs données (sur présentation d’un justificatif d’identité).
3.ÉTHIQUE
« Notre engagement à utiliser les données de manière éthique et respectueuse de la vie privée ».
- Nous nous engageons à en faire une utilisation éthique et responsable pour le service de nos clients.
- Nous nous engageons à ne collecter que les données nécessaires à l’exercice de nos activités.
- Nous ne vendons pas les données personnelles de nos clients.
- La communication éventuelle de ces données en dehors de la BIAT est uniquement effectuée avec une information claire des clients, dans le cadre de nos obligations réglementaires, ou l’information des clients et le recueil de leur consentement pour des prestations définies avec des acteurs ayant fait l’objet de nos procédures rigoureuses de validation et de certification.
II. RÈGLES DE CONFIDENTIALITÉ ET DE SÉCURITÉ APPLICABLES À MyBIAT ET MyBIATCorporate
- MyBIAT et MyBIATCorporate sont deux applications de Digital Banking mises à disposition des clients de la BIAT. La consultation, la collecte, l’utilisation et le partage de données utilisateurs sensibles et à caractère personnel sont limités aux fins directement liées à la mise à disposition et à l’amélioration des fonctionnalités de l’application (exemples : authentification, possibilité donnée à l’utilisateur de mettre à jour ses données de contact, géolocalisation des agences ou DAB les plus proches de la position de l’utilisateur, ...). Ces fonctionnalités sont décrites dans la section « Description de l’application sur Google Play » à chaque mise en ligne d’une nouvelle version de l’application.
- MyBIAT et MyBIATCorporate ne mémorisent pas les données de géolocalisation des utilisateurs.
- Les données utilisateurs sensibles et à caractère personnel ne sont pas partagées ou vendues à des tiers. Elles sont uniquement utilisées par la banque dans le cadre des services qu’elle délivre à ses clients.
- Les données utilisateurs sensibles et à caractère personnel ne sont jamais partagées avec des tiers à des fins publicitaires.
- Les données utilisateurs sensibles et à caractère personnel, et plus généralement toutes les données qui sont manipulées au niveau de l’application, sont traitées et exploitées de manière sécurisée, mettant en œuvre des mesures de sécurisation des échanges et des données. On cite à titre d’exemple le protocole d’échange HTTPS. D’autres techniques de sécurisation couvrant la chaîne depuis le device de l’utilisateur jusqu’aux serveurs sont également mises en œuvre, éprouvées et testées de manière régulière.
- Les demandes d’autorisation Android sont implémentées à chaque fois que l’application nécessite d’accéder à des données protégées (exemples : géolocalisation, accès aux fonctionnalités biométriques du device).