Politique de protection des données personnelles
Table des matières
- Qui traite vos données personnelles ?
- Engagement en matière de protection des données personnelles
- Comment collectons-nous vos données personnelles (sources) ?
- Quelles catégories de données personnelles traitons-nous ?
- Pour quels objectifs traitons-nous vos données personnelles et sur quelles bases de légitimité ?
- Quels sont les destinataires de vos données ?
- Vos données sont-elles transférées en dehors de l’EEE ?
- Comment vos données sont sécurisées ?
- Quels sont vos droits ?
- Mise à jour de la Politique
PARTIE 1 : Qui traite vos données personnelles ?
La présente politique de protection des données personnelles, ainsi que tout document auquel il y est fait référence, détaille les conditions dans lesquelles Mobilize Financial Services (ci-après « nous », « nos » ou « Mobilize Financial Services »), procède, en qualité de responsable de traitement, aux traitements décrits ci-après et portant sur les données personnelles de ses prospects, clients (particuliers ou entreprises), et partenaires (ci-après « vous », « vos »).
En Belgique et au Grand-Duché de Luxembourg, les activités de Mobilize Financial Services sont exercées au travers des deux sociétés suivantes, en fonction des produits ou services concernés :
- RCI Financial Services SA, ayant son siège social au 281 Chaussée de Mons à 1070 Bruxelles et inscrite auprès de la Banque Carrefour des Entreprises sous le numéro 0413.419.641; et
- Autofin SA, ayant son siège social au 281 Chaussée de Mons à 1070 Bruxelles et inscrite auprès de la Banque Carrefour des Entreprises sous le numéro 0418.217.379
Dans certains cas, Mobilize Financial Services traite également vos données en qualité de sous-traitant. C’est notamment le cas lorsque vous avez contracté avec un de nos partenaires un contrat se présentant sous un nom de marque Mobilize Financial Services, Mobilize Insurance ou un dérivé. Lorsque nous agissons en qualité de sous-traitant, nous agissons selon les instructions du partenaire agissant comme responsable de traitement.
PARTIE 2 : Engagement en matière de protection des données personnelles
Mobilize Financial Services s’engage à déployer ses meilleurs efforts pour rendre ses activités de traitement de données personnelles conformes à la législation de protection des données applicable, notamment le Règlement (UE) 2016/679 (dit « RGPD ») et la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (ci- après ensemble la « Règlementation Données Personnelles »).
PARTIE 3 : Comment collectons-nous vos données personnelles (sources) ?
Selon la nature de la relation que vous entretenez avec nous, nous sommes susceptibles de collecter vos données personnelles, directement ou indirectement, de plusieurs façons :
- Dans le cadre et au cours des relations commerciales, contractuelles et précontractuelles avec vous ;
- Dans le cadre de la fourniture de nos produits ou services ;
- Lorsque les données personnelles sont directement fournies par vous ou recueillies avec votre autorisation (par exemple via les concessionnaires qui collectent des données vous concernant et nous les communiquent) ;
- De sources publiques ou accessibles à Mobilize Financial Services (par exemple Banque Carrefour des entreprises, Moniteur Belge, Registre UBO) ;
- Lorsque vous nous contactez directement par e-mail, téléphone, courrier, message, via notre, ou autres
Enfin, nous collectons également des informations que nous recevons d’autres sources. Nous travaillons parfois en étroite collaboration avec des tiers (y compris, par exemple, des partenaires commerciaux, des sous-traitants (de services techniques)) qui peuvent partager des informations avec nous.
PARTIE 4 : Quelles catégories de données personnelles traitons-nous ?
Dans le cadre de l’utilisation des prestations que nous vous fournissons, nous pouvons être amener à collecter les catégories de données à caractère personnel suivantes :
- Données d’identification : par exemple la civilité, nom, prénom(s), date de naissance, adresse de facturation, adresse de livraison, adresse mail, numéro de téléphone, photographie ;
- Données de composition de ménage : par exemple votre situation familiale, les détails sur les autres membres du ménage ;
- Données d’identification du véhicule : par exemple le VIN, numéro de plaque d'immatriculation ;
- Données économiques et financières : par exemple les données de moyens de paiement, revenus, IBAN ;
- Données de nature professionnelle : par exemple votre emploi, CV, qualification ;
- Données pour répondre à nos obligations légales et réglementaires : les données pour nous conformer de façon non-limitative à nos obligations légales, réglementaires, décisions judiciaires ;
- Informations générales vous concernant lorsque vous nous contactez par e-mail, courrier, téléphone ou via tout autre canal de communication, par exemple afin de répondre à toutes vos questions/demandes ;
- Toute autre information vous concernant qui doit être traitée conformément à nos conditions générales de vente.
Lorsqu’un client ou un partenaire est une personne morale, les données d’identification susmentionnées peuvent être collectées au sujet de ses représentants légaux et de personnes de contact au sein de la société.
La majorité des données personnelles sont demandées pour que Mobilize Financial Services puisse respecter la règlementation en vigueur, par ex. Mobilize Financial Services doit respecter ses obligations d’indentification et de connaissance de ses clients et de suivi des transactions - repris dans la loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces. Pour ce faire, Mobilize Financial Services traitera vos données à plusieurs reprises et peut être amenée à vous demander des informations complémentaires. Si Mobilize Financial Services estime que les conditions règlementaires sont remplies, elle devra également transmettre vos données à la Cellule de traitement des informations financières (CTIF). Vous avez bien entendu le droit de refuser de communiquer ces données mais si ce refus empêche Mobilize Financial Services de respecter ses obligations légales, elle sera contrainte de vous refuser le service et/ou produit et de mettre en œuvre toute action requise par la législation applicable.
Nous ne collectons pas de données dites « sensibles » (au sens du RGPD).
PARTIE 5 : Pour quels objectifs traitons-nous vos données personnelles et sur quelles bases de légitimité ?
5.1. En notre qualité de responsable du traitement
En fonction du contexte dans lequel vos données personnelles sont collectées, nous sommes principalement amenés à utiliser vos données pour :
- La gestion de nos obligations réglementaires, et notamment :
- Lutte contre le blanchiment d’argent et le financement du terrorisme
- Comptabilité et fiscalité
- La gestion de la relation commerciale avec les partenaires, et notamment :
- Les concessionnaires agissant en qualité de « clients »
- Les concessionnaires agissant en qualité de distributeurs de produits et services
- Les partenaires pour lesquels Mobilize Financial Services participe à l’animation et la distribution d’un produit
- La gestion de la relation avec les clients pour les produits et services souscrits
- L’analyse du marché, des attentes de clients et les développements de nouveaux produits
| 1. Gestion des obligations réglementaires | |||
|---|---|---|---|
| a. Lutte contre le blanchiment des capitaux et le financement du terrorisme | |||
| Finalités | Description du traitement | Base légale | Durée de conservation |
| Respect des obligations réglementaires AML liées aux activités et produits de financement et leasing (à particuliers ou entreprises) | Collecte, analyse, croisement avec des bases de données externes (exemple listes de sanctions, personnes politiquement exposées,…), stockage de données d’identification des clients, administrateurs, bénéficiaires effectifs,… Le cas échéant, transfert à une autorité administrative désignée. | Exécution d’une obligation légale ou d’une exigence règlementaire (art. 6(1), c) du RGPD). Il s’agit de loi du 18 septembre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme et à la limitation de l'utilisation des espèces | La loi belge impose que les données collectées et utilisées dans le cadre de la mise en œuvre des obligations découlant de loi relative à la lutte contre le blanchiment des capitaux et le financement du terrorisme soient archivées et conservées pendant 10 ans après la fin de l’opération ou de la relation d’affaire concernée. |
| 1. Gestion des obligations réglementaires | |||
|---|---|---|---|
| b. Obligations comptables et fiscales | |||
| Finalités | Description du traitement | Base légale | Durée de conservation |
| Respect des obligations applicables aux sociétés belges en matière comptable et fiscale | Collecte et traitement des données nécessaires à la facturation et à la tenue de la comptabilité | Exécution d’une obligation légale ou d’une exigence règlementaire (art. 6(1), c) du RGPD) | 10 ans après la fin de l’exercice comptable. |
| 2. Gestion des relations commerciales avec des partenaires | |||
|---|---|---|---|
| a. Concessionnaires agissant en qualité de « clients » | |||
| Finalités | Description du traitement | Base légale | Durée de conservation |
| Maintien des relations avec les partenaires et cocontractant et exécution des obligations contractuelles. Suivi du respect des conditions de financement. | Collecte, stockage et utilisation à de fins de communications et d’échanges des coordonnées des représentants et personnes de contact des concessionnaires. Transfert des données de personnes de contact à notre partenaire pour le contrôle des stocks de véhicules | Exécution contractuelle (art. 6(1), b) du RGPD). | Les données collectées et traitées en exécution d’un contrat sont conservées pendant toute la durée de la prescription de la responsabilité contractuelle soit 10 ans. |
| 2. Gestion des relations commerciales avec des partenaires | |||
|---|---|---|---|
| b. Concessionnaires agissant en qualité de distributeurs | |||
| Finalités | Description du traitement | Base légale | Durée de conservation |
| Maintien des relations avec les partenaires et cocontractant et exécution des obligations contractuelles. Animation du réseau. Suivi des performances de distribution. Paiement des commissions. | Collecte, stockage et utilisation à de fins de communications et d’échanges des coordonnées des représentants, personnes de contact et vendeurs des concessionnaires. Analyse du suivi des ventes. Paiement des commissions aux vendeurs via un système de « points boutique ». | Exécution contractuelle (art. 6(1), b) du RGPD). | Les données collectées et traitées en exécution d’un contrat sont conservées pendant toute la durée de la prescription de la responsabilité contractuelle soit 10 ans. |
| 2. Gestion des relations commerciales avec des partenaires | |||
|---|---|---|---|
| c. Les partenaires pour lesquels Mobilize Financial Services participe à l’animation et la distribution d’un produit | |||
| Finalités | Description du traitement | Base légale | Durée de conservation |
| Maintien des relations avec les partenaires et co-contractant et exécution des obligations contractuelles. Suivi des performances du produit et du respect des obligations par les co-contractants | Collecte, stockage et utilisation à de fins de communications et d’échanges des coordonnées des représentants et personnes de contact des partenaires. Collecte des données des clients finaux à des fins de suivi de performance | Exécution contractuelle (art. 6(1), b) du RGPD). | Les données collectées et traitées en exécution d’un contrat sont conservées pendant toute la durée de la prescription de la responsabilité contractuelle soit 10 ans. |
| 3. Gestion de la relation avec les clients pour les produits et services souscrits | |||
|---|---|---|---|
| Finalités | Description du traitement | Base légale | Durée de conservation |
| Validation des demandes de contrats avec les clients. Suivi des demandes des clients et des prestations. Proposition d’extension de services. Gestion des réclamations des clients. Traitement des impayés, gestion du recouvrement et récupération du véhicule | Collecte des informations relatives au client et au véhicule nécessaire à la validation des demandes de contrats. Suivi des demandes de mise œuvre des contrats de services et d’extension de garantie. Suivi de l’utilisation du véhicule (p. ex. kilométrage) et éventuelle proposition d’extension. Pour certains produits, suivi des sinistres pour les véhicules dont nous sommes propriétaires. Suivi et traitement des éventuelles réclamations des clients. Facturation, suivi et traitement des paiements. Gestion du recouvrement des impayés. Communication d’informations aux concessionnaires concernés pour exécution des obligations d’intervention ainsi qu’au constructeur du véhicule. Eventuellement transfert de données vers l’entreprise d’assurance concernée. Eventuellement transfert de données vers des prestataires tiers (avocats, conseils, société de recouvrement, …) pour la défense de nos intérêts et éventuellement la saisie des véhicules. | Exécution contractuelle (art. 6(1), b) du RGPD). | Les données collectées et traitées en exécution d’un contrat sont conservées pendant toute la durée de la prescription de la responsabilité contractuelle soit 10 ans. |
| 4. Analyse du marché, des attentes de clients et développements de nouveaux produits | |||
|---|---|---|---|
| Finalités | Description du traitement | Base légale | Durée de conservation |
| Amélioration de la performance | Suivi des performances des produits. Etablissement de profils de clients, analyse des demandes et besoins du marché. Etude de l’éventuelle amélioration des produits et potentiel développement de nouveaux produits de Mobilize Financial Services ou de nos partenaires. | Intérêt légitime (art. 6(1), f) du RGPD). | Les données personnelles utilisées pour cette finalité sont conservées pendant 24 mois à compter de la date de collecte. Les autres données personnelles utilisées pour cette finalité sont conservées tant que vous disposez d’un produit ou service sans jamais dépasser 24 mois à compter de votre dernière activité. |
Nous pouvons également traiter vos données personnelles pour :
- Protéger Mobilize Financial Services
- Nous sommes susceptibles de traiter certaines données personnelles lorsque leur traitement est nécessaire à la constatation, l’exercice ou la défense de nos droits de (y compris pour déterminer notre responsabilité) ;
- Pour la gestion de nos litiges avec vous et autres personnes concernées, le cas échéant ;
- Pour faire appliquer nos conditions générales, et conserver des traces de cette application, y compris en utilisant vos données pour analyser si vous avez enfreint nos conditions générales (par exemple en agissant frauduleusement), ce qui peut nous amener à désactiver ou à résilier vos services si nous avons le droit de le faire.
- Pour mener à bien des opérations de restructuration d’entreprises ;
- Pour nous acquitter de nos obligations contractuelles et/ou légales ;
- Pour la réalisation d’audits internes et externes.
Si nous devions, de manière ponctuelle, traiter vos données personnelles à une fin autre que celles mentionnées ci-dessus, nous vous informerons de cette nouvelle finalité, dans les limites autorisées par la loi, dans la mesure où cela est légalement nécessaire.
Nous ne soumettons pas les personnes concernées à des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques les concernant ou les affectant de manière similairement significative.
Les conséquences possibles liées à la non-fourniture de vos données pourraient inclure notre incapacité à remplir nos obligations en vertu d’un contrat ou une violation dans notre chef d’une ou de plusieurs obligations en vertu des législations applicables (par ex., les législations comptables, fiscales ou financières).
5.2. En notre qualité de responsable de sous-traitant
Mobilize Financial Services agit également en tant que sous-traitant pour certains partenaires. Cela peut notamment être le cas lorsque vous avez contracté avec un de nos partenaires un contrat se présentant sous un nom de marque Mobilize Financial Services, Mobilize Insurance ou un dérivé. Dans ce cadre, pour le compte du partenaire, Mobilize Financial Services s’occupe :
- De la gestion des opérations marketing de certains produits ;
- De l’animation du réseau de distribution (concessionnaires) via lequel les produits sont distribués à des clients finaux.
Nous vous renvoyons à cet égard vers la politique de confidentialité du partenaire concerné par le produit auquel vous avez souscrit.
PARTIE 6 : Quels sont les destinataires de vos données ?
Pour atteindre les finalités décrites ci-dessus et dans la seule mesure nécessaire à la poursuite de ces finalités, les données personnelles que nous collectons peuvent être transmises à tout ou partie des destinataires suivants :
- Au sein de Mobilize Financial Services :
- Les services internes habilités à gérer la relation commerciale, soit toutes personnes en charge de la gestion et de l’exécution des contrats et des commandes ;
- Les services internes en charge du marketing, de la relation client, des réclamations, de la prospection, des services administratifs et financiers, des services informatiques et des services juridiques.
- Au sein du groupe Mobilize Financial Services :
Mobilize Financial Services fait partie d’un groupe de sociétés dont la maison-mère est RCI Banque SA (ci-après le « groupe Mobilize Financial Services »)1 . Nous pouvons être amenés à partager vos données personnelles au sein du groupe Mobilize Financial Services dans le respect du contrat intra-groupe liant les entités du groupe Mobilize Financial Services, et sous réserve de votre consentement lorsque requis par la règlementation.- Les entités du groupe Mobilize Financial Services en charge du marketing, des services administratifs, des services informatiques ;
- Les entités du groupe Mobilize Financial Services en charge de la gestion centralisée des bases de données de nos clients ;
- Toute autre entité du groupe Mobilize Financial Services dont l’intervention serait nécessaire à l’exécution des traitements mis en œuvre conformément à cette politique.
- À l’extérieur du groupe Mobilize Financial Services :
Nous pouvons être amenés à partager vos données personnelles avec dessociétés extérieures au groupe Mobilize Financial Services :- Tiers intervenant notamment dans la réalisation d’opérations en exécution d’un contrat entre Mobilize Financial Services et vous (par exemple : les concessionnaires automobiles).
- Entités sous-traitantes pour les finalités visées dans la présente politique de confidentialité. Ces opérations sont réalisées sur la base d’instruments conformes à la réglementation applicable et aptes à vous assurer la protection et le respect de vos droits.
- Des partenaires, qui les utiliseront pour leurs propres finalités. Ces partenaires agissent alors en tant que responsables de traitement et leur politique de traitement de données personnelles s’applique aux données partagées. Nous nous assurons de vous demander votre consentement à ce partage lorsque la règlementation l’exige, ou à tout le moins de vous permettre de vous y opposer
- Renault SAS et les filiales du groupe Renault : Dans le respect du contrat intragroupe liant les entités du groupe Renault : https://www.renaultgroup.com/nosengagements/le-groupe-renault-et-vos-donnees-personnelles/
- Nissan et les filiales du groupe Nissan : Dans le respect du contrat liant Nissan et Mobilize Financial Services
- Les concessionnaires automobiles intervenant notamment dans la réalisation d’opérations en exécution d’un contrat entre Mobilize Financial Services et vous
- Tiers afin de nous conformer à toute obligation légale ou décision administrative ou de justice.
- Conseillers professionnels (p. ex. avocats, consultants) si applicable ;
- Autorités compétentes ou partenaires avec lesquels Mobilize Financial Services travaille sur les marchés financiers (par exemple CTIF) ;
- Autorités publiques, administratives, ou judiciaires telles que la police, les procureurs, les régulateurs, les tribunaux, et ce uniquement à leur demande expresse (ou par exemple, dans le cadre d’un incident cybernétique) ainsi que les services de médiation extrajudiciaire ;
- Entités gouvernementales légalement habilitées à accéder à/ou à obtenir vos données ;
Enfin, nous divulguerons également vos données personnelles à des tiers :
- En cas de vente ou d’achat d’une entreprise ou d’actifs, auquel cas nous pouvons communiquer vos données au vendeur ou à l’acheteur potentiel de cette entreprise ou de ces actifs ;
- Si nous sommes tenus de divulguer ou de partager vos données afin de nous acquitter d’une obligation légale quelconque ou de protéger les droits, la propriété ou la sécurité de Mobilize Financial Services ou de tiers. Nous pouvons alors être amenés à échanger des données avec les pouvoirs publics (y compris les autorités judiciaires, la police et les régulateurs) dans le cas, par exemple, d’incident cybernétique ;
- Si cette divulgation est nécessaire pour réaliser une des finalités énoncées dans la présente politique.
PARTIE 7 : Vos données sont-elles transférées en dehors de l’EEE ?
Dans la mesure du possible, vos données sont traitées dans l’Espace Economique Européen (EEE). Toutefois, certains de nos prestataires de service ou leurs sous-traitants étant situés dans des pays en dehors de l’EEE, vos données personnelles sont traitées dans ces pays. Certains de ces pays peuvent avoir une règlementation sur les données personnelles différente de celle de l’Union Européenne. Dans un tel cas, nous apportons une attention particulière à ce que ce transfert soit effectué en conformité avec la règlementation applicable et mettons en place des garanties assurant un niveau de protection de votre vie privée et de vos droits fondamentaux équivalent à celui offert par l’Union Européenne (notamment par l’utilisation des Clauses Contractuelles Types de la Commission européenne).
Sur simple demande formulée à l’adresse mentionnée dans la rubrique « Quels sont vos droits », nous pouvons vous fournir davantage d’informations sur ces transferts (notamment les clauses contractuelles types de la Commission européenne) s’ils sont applicables à vos données.
PARTIE 8 : Comment vos données sont sécurisées ?
Vos données personnelles sont stockées sur des serveurs sécurisés. Nous mettons en place, et exigeons de nos sous-traitants et partenaires, des mesures appropriées de sécurité et de protection des données, en phase avec les dernières technologies.
Lorsque le traitement d’une donnée personnelle implique son transfert, nous nous assurons que ce transfert s’effectue selon des conditions appropriées garantissant un niveau de protection, de sécurité et de confidentialité suffisant.
PARTIE 9 : Quels sont vos droits ?
Sous réserve des limitations contenues dans la Règlementation Données Personnelles, vous bénéficiez de plusieurs droits en application de la règlementation relative à la protection des données personnelles :
- Un droit de retirer votre consentement à tout moment, pour les finalités pour lesquelles nous avons collecté votre consentement,
- Un droit d’accès à vos données personnelles,
- Un droit de rectification, si vos données s’avéraient erronées ou périmées,
- Un droit à l’effacement (ou droit à l’oubli) de vos données personnelles, lequel peut être limité au regard de nos obligations contractuelles ou légales,
- Un droit de demander la limitation du traitement de vos données personnelles, dans certains cas prévus par la règlementation,
- Un droit à la portabilité de vos données, c’est-à-dire, sous certaines conditions, le droit de recevoir les données personnelles que vous nous avez fournies, dans un format informatique structuré, couramment utilisé, et à ce qu’elles soient transmises à un tiers si cela est techniquement possible,
- Un droit d’opposition au traitement de vos données personnelles, sous réserve de justifier de raisons tenant à votre situation particulière,
- Un droit à l’information : vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la façon dont nous utilisons vos données personnelles et sur vos droits. Cette politique en étant un exemple,
- Un droit de ne pas être soumis à une décision individuelle automatisée. Vous avez le droit de vous opposer à une décision entièrement automatisée i.e. une décision ou il n’y a pas d'intervention humaine qui contribue (effectivement) à la prise de décision et ne peut donc modifier la décision. Notez toutefois que nous ne prenons aucune décision entièrement informatisée.
Vous disposez du droit d’introduire une réclamation auprès des autorités compétentes au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec nous avant toute réclamation, pour que nous essayons de résoudre votre problème ensemble.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation aux autorités compétentes :
- En ce qui concerne la Belgique, il s’agit de l’Autorité de Protection des Données (www.autoriteprotectiondonnees.be);
- En ce qui concerne le Grand-Duché de Luxembourg, il s’agit de la Commission Nationale pour la Protection des Données (https://cnpd.public.lu/fr.html).
Pour exercer les demandes susmentionnées, veuillez nous envoyer un courriel à dataprotection.belgium@mobilize-fs.com en indiquant « demande de protection des données » en objet et en joignant les informations nécessaires à votre identification claire (numéros et informations clients, éventuellement documents d’identité) afin de nous aider à empêcher des personnes non autorisées de consulter, modifier ou supprimer vos données personnelles. Nous répondrons à votre demande dans les plus brefs délais. Si un délai supérieur à un mois (à compter de la réception de votre demande) est nécessaire pour répondre à votre demande, nous vous contacterons pour vous en informer.
Vous pouvez également les adresser par écrit à l’adresse suivante : Mobilize Financial Services, à l’attention du responsable de la protection des données personnelles, Av. W.A. Mozart 20, 1620 Drogenbos.
PARTIE 10 : Mise à jour de la Politique
La présente politique pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable ou de l’évolution de notre activité, et notamment des produits ou services que nous vous proposons.
Tous les changements que nous y apporterons seront affichés et, si nécessaire, vous seront notifiés par courriel. Veuillez fréquemment la consulter pour suivre les mises à jour ou les modifications apportées.
En cas de conflit ou d'incompatibilité entre une disposition de cette politique et une disposition d’une autre politique ou d’un autre document de Mobilize Financial Services relatif au traitement de données, la disposition de cette politique prévaudra.
La présente politique a été mise à jour pour la dernière fois le 16 mai 2024.