• Català
  • Español
  • Français
  • English
Ouvrir un compte
MoraBanc

Informations sur la protection des données à les clients

I. Responsable du traitement

Le responsable du traitement de vos données à caractère personnel est MORA BANC GRUP SA, sise à Avinguda Meritxell, 96, AD500 – Andorre-la-Vieille, inscrite au Registre du Commerce et des Sociétés de la Principauté d’Andorre sous le numéro 1828 (ci-après dénommée « MoraBanc » ou « la Société »).

Retour

II. Délégué à la protection des données

Nous vous informons que MoraBanc a désigné un Délégué à la protection des données, qui sera la personne chargée de la supervision et du contrôle de la conformité à la règlementation relative à la protection des données à caractère personnel (Loi andorrane 29/2021 du 28 octobre de protection des données à caractère personnel).

Pour toute information ou question relative à la protection des données, vous pouvez contacter le Délégué à la protection des données de MoraBanc à l’adresse indiquée ci-dessus ou en écrivant à l’adresse de courrier électronique suivante : dpo@morabanc.ad.

Nous vous informons que MoraBanc a désigné un Délégué à la protection des données, qui sera la personne chargée de la supervision et du contrôle de la conformité à la règlementation relative à la protection des données à caractère personnel (Loi andorrane 29/2021 du 28 octobre de protection des données à caractère personnel).

Pour toute information ou question relative à la protection des données, vous pouvez contacter le Délégué à la protection des données de MoraBanc à l’adresse indiquée ci-dessus ou en écrivant à l’adresse de courrier électronique suivante : dpo@morabanc.ad.

Retour

III. Quels types de données traite MoraBanc?

Les données à caractère personnel comprennent n’importe quel type d’information que vous nous fournissez durant la procédure d’inscription ou la formalisation d’un contrat d’acquisition d’un produit ou d’un service, tout comme les informations auxquelles nous avons ou avons eu accès durant la relation contractuelle, c’est-à-dire au sens large, les informations recueillies par tous nos canaux de communication : bureaux, web, application mobile, chats, formulaires, banque en ligne et attention téléphonique au client.

Sauf indication contraire, toutes les données recueillies seront nécessaires car elles sont indispensables pour la formalisation, la maintenance, le développement, la réalisation et/ou le contrôle de la relation contractuelle, qui ne pourra pas être menée à bien si vous ne nous fournissez pas vos données.

Nous pouvons également traiter les données à caractère personnel de tiers (par exemple, les données familiales, des garants, des représentants légaux) uniquement à des finalités propres de gestion du contrat et d’exercice des obligations légales. MoraBanc ne traitera ni ne communiquera de telles données pour d’autres finalités que la gestion.

Veuillez cliquer ICI pour connaître le détail des données à caractère personnel que traite la Société.

Retour

IV. Comment MoraBanc obtient-elle vos données?

En plus des données que vous nous fournissez, la Société peut obtenir des informations de ses clients provenant de sources d’information externes, notamment : des bulletins officiels, registres publics, jugements et résolutions des administrations publiques, listes de personnes appartenant à des associations professionnelles, fichiers d’informations sur la prévention du blanchiment de capitaux et du financement du terrorisme, département des impôts et des frontières et caisse d’assurance maladie d’Andorre (CASS), mais aussi des sociétés du Groupe MoraBanc qui peuvent partager des données sur la prévention du blanchiment de capitaux et du financement du terrorisme, les réseaux sociaux, les sources publiques et Internet ainsi que les sociétés tierces auxquelles vous avez donné votre consentement pour la cession des données.

Retour

V. À quelles finalités et pour quels intérêts légitimes traitons-nous vos données?

1. Phase précontractuelle ou de demande d’informations

  • Traitements associés à la demande d’information sur les produits ou les services de MoraBanc ou aux gestions précontractuelles:
Traitements Intérêts légitimes
  • Gestion des demandes d’information ayant pour but de donner une réponse à votre demande d’information sur nos produits financiers et services.
  • Procédure nécessaire de vérification de l’identité. Si le processus est numérique, MoraBanc réalisera les vérifications nécessaires par le biais de documents ou d’appels téléphoniques ou d’appels vidéo qui seront enregistrés et archivés.
  • Vérifier que les conditions nécessaires à la souscription des produits ou des services proposés par MoraBanc sont respectées. Si MoraBanc doit approuver une opération de financement, nous étudierons votre demande pour l’évaluer et vérifier les pièces accompagnant la demande. Concernant les services d’investissement, vous pourrez obtenir des informations supplémentaires, à votre discrétion, (i) auprès de services de conseils ou (ii) de gestion des portefeuilles.

Ces traitements sont nécessaires pour pouvoir mener à bien la souscription et en cas d’opposition, nous vous informons qu’il ne sera pas possible de formaliser un contrat.

 Application de mesures précontractuelles (article 6.1. b) de la Loi andorrane 29/2021 de Protection des données à caractère personnel
  • Gestion des demandes d’information recueillies dans les différents canaux d’information, telles que notamment les formulaires web, le courrier électronique, le téléphone ou les réseaux sociaux.
  • – Envoi de communications commerciales par la voie électronique (adresse électronique, SMS ou mécanisme électronique équivalent) ou téléphonique sur des communiqués de presse, informations commerciales, événements, produits ou services de MoraBanc

Vous pouvez révoquer votre consentement à tout moment en nous adressant un courrier électronique à : protecciodedades@morabanc.ad.

 Consentement (article 6.1.a) de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel

 

2. Phase contractuelle

  • Traitements relatifs à la souscription de produits ou de services proposés par MoraBanc:
Traitements Intérêts légitimes
  • Souscrire, maintenir et respecter la relation contractuelle entre MoraBanc et le client, et notamment : (i) gestion des inscriptions des clients, (ii) contrôle de gestion financière, (iii) exécution d’opérations, certificats, virements et commandes, (iv) actualisation et envoi de documents, (v) gestion des virements, (vi) réalisation d’audit, (vii) gestion des éventuels dépôts de plaintes et réclamations (judiciaires et extrajudiciaires), (viii) gestion de la signature électronique, (ix) gestion des appels vidéo, (x) gestion des cartes et des TPV.
  • Gestion de la banque par téléphone et de la banque en ligne qui permet la formalisation d’opérations de financement et de garanties.
  • Gestion spécifique de l’espace client de la banque en ligne. Dans cet espace, vous pourrez obtenir des informations sur vos comptes et positions.
  • Gérer les réponses aux questions des héritiers et des organismes publics relatives aux demandes d’information, aux comptes bloqués et aux saisies.
  • En cas de défauts de paiement à MoraBanc, quel que soit le motif, en vertu du contrat, les données relatives au non-paiement seront traitées (montant d’origine, date de début, date d’échéance, encours en attente de paiement, types de financement, garanties existantes et valorisations de celles-ci) et utilisées pour le recouvrement des paiements.

Ces traitements sont nécessaires pour pouvoir mener à bien la souscription et en cas d’opposition, nous vous informons qu’il ne sera pas possible de formaliser un contrat.

 Exécution du contrat (article 6.1. b) de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel.
MoraBanc doit respecter certaines obligations légales de gestion des produits ou des services sollicités et contractés par les clients, notamment:

  • Réaliser certaines actions dans le cadre de la Loi andorrane 14/2017 de Prévention et de lutte contre le blanchiment d’argent ou de titres ou de financement du terrorisme et pour prévenir, détecter et contrôler les éventuelles situations de fraude telles que, à titre d’exemple, les accès non autorisés aux informations à caractère personnel de la personne intéressée ou usurpations d’identité.

Actions relatives à la : (i) vérification de l’identité des personnes physiques et morales, (ii) vérification de l’origine des fonds, (iii) surveillance des opérations réalisées par les clients, et (iv) rapport aux autorités de contrôle nationales et internationales.

MoraBanc partage avec tous les établissements de son groupe les données de prévention de lutte contre le blanchiment de capitaux et le financement du terrorisme.

De même, nous vous informons que les services de prévention du blanchiment de capitaux et de financement du terrorisme des sociétés suivantes sont gérés par MoraBanc : Mora Assegurances, SAU et Mora Gestió d’Actius, SAU. Ceci implique que MoraBanc : (i) communique à Mora Assegurances, SAU et à Mora Gestió d’Actius, SAU toutes les informations utiles, et (ii) obtienne des informations de tiers, tels que des fichiers spécialisés ou des sources publiques disponibles sur Internet sur leurs clients titulaires ou intervenants sur les comptes, représentants légaux et titulaires réels de comptes. De même, le Service de Renseignement Financier d’Andorre (UIFAND) peut être destinataire de vos données à caractère personnel pour : (i) l’envoi périodique d’opérations qui répondent à certains paramètres fixes déterminés, ou bien (ii) pour pouvoir solliciter des informations concrètes sur certaines opérations.

  • Remettre certains rapports aux autorités financières, telles que l’Autorité Financière Andorrane (AFA) et autres organismes internationaux en cas d’obligations imposées par la règlementation fiscale internationale, et concrètement la Loi sur la conformité de l’impôt sur les comptes étrangers (FATCA), et les dérivés du système d’échange automatique d’informations bancaires (CRS).
  • Obligation d’identification des clients, sauvegarde et enregistrement d’appels en tant que base aux différentes opérations.
  • Communications des données aux organismes publics compétents, au département des impôts et des frontières, à la caisse d’assurance maladie andorrane (CASS) ou aux municipalités, arbitres et tribunaux.
  • Gérer les demandes, les réclamations et les plaintes qu’il est possible de recevoir sur les clients.
  • Gérer les demandes d’exercice des droits en matière de protection des données à caractère personnel conformément aux articles 18 à 26 de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel.
  • Á certaines occasions, la Société peut faire l’objet d’audits financiers de prévention contre le blanchiment de capitaux et de financement du terrorisme, portant sur les produits et la fiscalité.
  • Évaluer la solvabilité et les risques des clients conformément à la Loi andorrane 35/2018 portant sur la solvabilité et la supervision des établissements bancaires et des sociétés d’investissement. Vous trouverez ci-dessous plus d’informations sur le traitement de vos données à travers des modèles d’évaluation permettant de mesurer le risque de crédit.
  • Systèmes de vidéo surveillance des bureaux, conformément à la Loi andorrane 30/2018 du 6 décembre sur la sécurité publique selon laquelle les établissements bancaires doivent prendre les mesures de protection visées au Décret andorran du 9 décembre 2020 d’approbation du Règlement relatif à l’installation de systèmes de vidéosurveillance visant à prévenir les actes délictueux contre les propres établissements ou installations et les personnes qui y travaillent ou s’y trouvent, et pour éviter que de telles personnes encourent des risques.

Les obligations d’ordre juridique existeront et seront accomplies par la Société jusqu’à ce que la relation contractuelle avec les clients soit terminée et jusqu’à ce que la Société y soit tenue légalement.

Il est obligatoire de mener à bien les traitements conformément aux différentes lois citées, et en cas d’opposition, nous vous informons qu’il ne sera pas possible de formaliser la souscription.

 Consentement (article 6.1.c) de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel
  • – Enquêtes de satisfaction par le biais d’appels téléphoniques ou de l’électronique (courrier électronique, SMS ou un mécanisme électronique équivalent). Ce traitement a pour base juridique l’intérêt légitime de MoraBanc qui est de connaître l’expérience du client.
  • – Gestion continue de votre condition en tant que client de MoraBanc et actualisation des données. MoraBanc et les établissements de son groupe, c’est-à-dire : Mora Assegurances, SAU et Mora Gestió d’Actius, SAU partagent les informations associées à l’actualisation de vos données. Si vous actualisez l’une de vos données à caractère personnel auprès d’un bureau de MoraBanc, un tel bureau pourra transmettre à tous les établissements du groupe les données actualisées ou encore partager vos données de localisation (par exemple, le courrier électronique, le numéro de téléphone ou l’adresse). Ce traitement est réalisé sur la base juridique de l’intérêt légitime de communiquer toutes les informations actualisées à tous les établissements du groupe MoraBanc concernant les produits commercialisés par la Société sans que vous ne soyez pas obligé de communiquer de telles informations aux autres établissements du groupe MoraBanc.
 Intérêt légitime (article 6.1.f) de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel
  • Signature de documents avec la signature numérique pour les dispositifs mis à votre disposition par MoraBanc. Ce système vous permet de signer n’importe quel type de document électronique en vous identifiant en tant que signataire grâce à la capture de données biométriques. Si vous refusez le traitement de ces données, vous avez la possibilité de signer les documents à la main.
 Consentement (article 6.1.a) de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel

 

Évaluation de la solvabilité et du risque de crédit:

Conformément aux dispositions légales définies, la Société évaluera votre solvabilité et votre risque de crédit. Dans le cadre de cette analyse, MoraBanc évalue toutes les informations que vous lui avez fournies et l’historique des informations qu’elle a à sa disposition. AUCUNE activité de notation n’est effectuée et aucune décision automatique n’est prise en ce qui concerne les clients. AUCUNE donnée ni de fichiers d’acquittement d’obligations financières ne sont demandés à des tiers pour l’évaluation du risque de crédit. Comme vous pouvez le constater ci-après, les décisions sont prises par l’équipe désignée à cet effet:

Informations sur l’évaluation de la solvabilité et du risque de crédit
Catégories de données utilisées ou qui seront utilisées pour cette évaluation Données d’identification : nom, prénom, passeport ou pièce d’identité, adresse, données économiques et financières et données professionnelles. Cette information peut être obtenue par la personne concernée ou consultée dans la base de données de MoraBanc ou dans le cas des sociétés espagnoles dans la base de données d’Informa.

Aucune donnée provenant de fichiers externes d’insolvabilité n’est utilisée, et aucun registre externe n’est consulté.
Pourquoi ces catégories sont-elles pertinentes? Il n’existe pas de modèle dans lequel sont déterminés les paramètres ou points d’évaluation concrets des risques, mais pour les campagnes ponctuelles, il est possible d’utiliser des points concrets permettant de déterminer si la personne concernée répond ou non aux conditions requises pour avoir droit à une promotion.
Comment les décisions sont-elles prises? Selon lesdites informations le service des risques élabore un rapport qui, en fonction du montant, est transmis au Comité correspondant. Les Comités sont chargés de prendre la décision finale.
Conséquences de ce traitement Une fois ce processus d’évaluation terminé, on décide d’accepter ou de refuser l’opération, et le résultat est transmis au gestionnaire.

 

  • Pondération de l’intérêt légitime

En ce qui concerne les traitements basés sur l’intérêt légitime de la Société, tels que mentionnés ci-dessus, et pour s’assurer qu’il a été tenu compte des garanties nécessaires visant à ne pas porter préjudice aux droits de nos clients en matière de protection des données à caractère personnel, la Société a mené à bien des analyses de pondération entre lesdits intérêts légitimes et les droits des personnes concernées. Les résultats de ces analyses sont favorables puisque les circonstances de chaque hypothèse ont été analysées de manière à être sûr qu’il a été tenu compte de ces garanties.

Si vous souhaitez connaître les résultats des analyses de pondération de l’intérêt légitime que MoraBanc a mené à bien en ce qui concerne les traitements détaillés aux points précédents, afin de vérifier que les droits sur la protection de vos données à caractère personnel ne sont pas lésés, vous pouvez en faire la demande au Délégué à la protection des données en écrivant à cette adresse: dpo@morabanc.ad.

  • Traitements associés à des finalités commerciales:

Dans le cadre commercial, la Société pourra engager les actions suivantes:

Traitements Intérêts légitimes
Communications commerciales par voie électronique (courriers électroniques, SMS ou mécanisme électronique équivalent) ou téléphonique portant sur les produits ou les services financiers de MoraBanc. Intérêt légitime (article 6.1.f) de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel
Communications commerciales par voie électronique (courriers électroniques, SMS ou mécanisme électronique équivalent) ou téléphonique portant sur des produits ou services tiers, tels que les produits proposés par Mora Assegurances, SAU et Mora Gestió d’Actius, SAU ou des produits de sociétés tierces avec lesquelles MoraBanc a passé des accords commerciaux. Consentement (article 6.1.a) de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel
Céder vos données à caractère personnel aux Sociétés mentionnées ci-dessous du groupe MoraBanc intervenant dans le secteur des assurances et de l’investissement, afin qu’elles puissent réaliser des actions ou des communications commerciales promotionnelles en passant des appels téléphoniques ou par voie électronique (courrier électronique, SMS ou mécanisme électronique équivalent) portant sur les produits qui cadrent avec votre profil :
– Mora Assegurances, SAU
– Mora Gestió d’Actius, SAU		 Consentement (article 6.1.a) de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel

 

Élaboration de modèles analytiques pour générer un profil commercial:

Nous vous informons que la Société, à partir des modèles analytiques, peut personnaliser l’offre de produits et de services en tenant compte de vos données sociales et économiques, de l’historique de vos transactions, de votre patrimoine, des risques et des comportements de paiement pour pouvoir calquer son offre de produits sur votre profil. Dans tous les cas, ces modèles sont toujours réalisés par la Société, à partir d’informations internes et d’après les informations que vous nous avez fournies ou extraites de votre historique contractuel ou de mouvements. Ces profils NE sont PAS élaborés à partir de données provenant de tiers. Veuillez trouver ci-après les informations importantes relatives à ces profils:

Informations sur l’élaboration des modèles analytiques à des fins commerciales
Catégories de données utilisées ou qui seront utilisées pour l’élaboration des modèles susmentionnés Informations sociodémographiques (informations d’état civil, familiales, date de naissance, lieu de naissance, âge, sexe, nationalité, et lieu de résidence), marketing transactionnel (souscription, achat, annulation), rémunération, prêts, crédits, cartes, informations sur leur utilisation, plans de pensions, plans de retraite, positions en termes d’investissement avec la banque, contrats d’assurance passés avec Mora Assegurances, SAU (santé, arrêt maladie ou vie), plaintes et réclamations, considérations, date, notes enregistrées lors d’enquêtes de satisfaction, opérations en ligne et hors ligne, données enregistrées par les cookies et historique de navigation.
Pourquoi ces catégories sont-elles pertinentes? En raison du fait qu’elles sont formées par des variables qui sont généralement liées à des événements d’achat ou d’annulation d’un produit.
Comment les modèles sont-ils élaborés? En examinant ce qu’ont fait les clients, il est possible de prédire ce qu’ils vont faire, c’est ainsi que MoraBanc pourra leur proposer les actions commerciales pertinentes et adéquates à leurs profils.
Pourquoi ce processus est-il intéressant pour le processus de décisions automatisées? Parce qu’il aide à prioriser les clients et à leur proposer des produits différents en fonction de chacun d’eux au lieu de tout proposer à tout le monde.
Conséquences de ce traitement D’après les modèles analytiques, MoraBanc identifie les clients potentiels pour chaque produit. De cette manière, MoraBanc peut contacter ces clients et leur proposer les produits qui répondent le mieux à leurs besoins. En conséquence, MoraBanc utilise des canaux de communication tels que, l’accueil au guichet, des courriers ordinaires, des appels et des moyens électroniques, des courriers électroniques, des notifications Push, des SMS, des distributeurs de billets automatiques et le canal de la banque en ligne ou des avis et des bannières spécifiques pour communiquer avec ses clients.

Enfin, vous pourrez vous opposer ou consentir au traitement de vos données en cochant les cases prévues à cet effet qui sont regroupées au début du processus de souscription de nos produits et services. Dans tous les cas, vous pouvez consentir ou vous opposer à de tels traitements à tout moment, soit en utilisant le processus prévu, soit à travers les communications commerciales ou bien lorsque vous le souhaitez en écrivant à l’adresse : protecciodedades@morabanc.ad.

Retour

VI. Qui sont les destinataires de vos données?

La Société communiquera vos données exclusivement aux destinataires ou catégories de destinataires suivants :

  1. Organismes publics, autorités de contrôle financier nationales, autorités chargées de la prévention du blanchiment de capitaux et du financement du terrorisme, département des impôts et des frontières, caisse de sécurité sociale d’Andorre (CASS), municipalités, arbitres et tribunaux, forces de l’ordre et, en général, les autorités compétentes, lorsque la Société est légalement obligée de fournir les données.

 

  1. Conformément à la règlementation fiscale, les autorités d’autres pays pour la lutte contre le blanchiment de capitaux et le financement du terrorisme et la prévention de la fraude.

 

  1. Sociétés du groupe MoraBanc, notamment : Mora Assegurances, SAU, sise à Plaça Coprínceps, 2, AD700 – Escaldes-Engordany | Principauté d’Andorre (activités : assurances et assurances-vie, garanties accidents, dommages, mutuelle santé, et responsabilité civile) et Mora Gestió d’Actius, SAU, sise à Carrer de l’Aigüeta, 3, AD500 – Andorre la Vieille | Principauté d’Andorre (activités : gestion d’organismes d’investissements collectifs, gestion et gestion personnalisée de portefeuilles, conseils en investissements) pour effectuer un suivi de votre situation en tant que client de MoraBanc et mise à jour de vos données dans le cadre de la prévention contre la fraude, le blanchiment de capitaux et le financement du terrorisme. Si vous avez donné votre consentement au traitement pour des finalités commerciales, vos données à caractère personnel seront partagées avec les sociétés du groupe mentionnées au paragraphe précédent seulement pour ces finalités.
  1. Vos données seront communiquées à Mora Gestió d’Actius, SAU seulement en cas d’investissements ou à toutes autres sociétés de gestion concernées dans le but de concrétiser l’investissement que vous avez sollicité.

 

  1. À la suite des opérations contractées, MoraBanc peut partager vos données avec d’autres établissements de crédit, intermédiaires financiers et/ou tout autre opérateur intervenant ou susceptible d’intervenir dans la fourniture de services bancaires et/ou financiers, émetteurs de titres, marchés réglementés, systèmes multilatéraux de négociation, établissements de contrepartie centrale et systèmes de compensation et de liquidation de titres, et pour tous cas nationaux comme internationaux, afin de se conformer aux obligations légales ou réglementaires auxquelles les opérateurs sont soumis.

 

  1. De plus, la Société compte sur la collaboration d’autres tiers, fournisseurs de services, qui ont aussi accès aux données des clients, et qui les traitent au nom et pour le compte de la Société en tant que prestataires de services. Plus concrètement, et seulement à titre d’exemple, la Société a recours à des prestataires de services pour la fourniture des services suivants : commercialisation et agence commerciale, assistance à la clientèle, services informatiques, impression et envoi de correspondances, services de licences, maintenance ou développement de programmes, hébergement des données, conseils en management, services administratifs, services de conservation et de numérisation de documents, conseils juridiques et fiscaux, consultants, comptables, états financiers, conseils en gestion, audits, qualité, opérations, vidéo surveillance, sécurité informatique et physique et cybersécurité. Ceci implique que de telles sociétés puissent accéder, en qualité de chargés du traitement, aux données à caractère personnel sous la responsabilité de MoraBanc.

La Société applique des critères stricts de sélection de ses fournisseurs de services afin de respecter ses obligations en matière de protection des données, et s’engage à souscrire le contrat correspondant de traitement des données selon lequel elle imposera, entre autres, les obligations suivantes : appliquer des mesures techniques et organisationnelles appropriées ; traiter les données à caractère personnel pour les finalités prévues et s’en tenir strictement aux instructions données et étayées par la Société, effacer ou restituer les données à la Société après la prestation de services.

Retour

VII. Est-il possible de transférer les données à l’étranger?

Certains fournisseurs de services mentionnés au point précédent sont situés hors du territoire national, dans des pays où le niveau de protection des données n’est pas équivalent au niveau de protection andorran ou européen.

En conséquence, les opérations de chèques, de virements, de transferts de fonds, TPV, services d’investissement, Swift, SEPA, les exigences des correspondants et des autorités étrangères, impliquent le transfert des données à caractère personnel hors de l’Andorre et de l’Union européenne, dans des pays qui ne font pas partie de la Convention 108 du Conseil de l’Europe.

Les transferts internationaux de données qui peuvent être réalisés dans le cadre des prestations de services susmentionnées doivent présenter les garanties visées à l’article 44 de la Loi andorrane 29/2021 sur la Protection des données à caractère personnel.

L’éventuelle réalisation de futurs transferts internationaux de données devra être conduite sur la base des garanties adéquates. Par ailleurs, la Société, au cours de son inspection annuelle de contrôle des données, devra inclure la tâche de supervision de tels transferts internationaux de données. Si vous souhaitez obtenir plus d’informations sur les garanties adéquates relatives aux transferts internationaux, vous pouvez vous adresser au Délégué à la protection des données de la Société en écrivant à dpo@morabanc.ad.

Retour

VIII. Délai de conservation

MoraBanc a l’obligation de traiter vos données tout au long de sa relation contractuelle avec vous. Au terme de la relation contractuelle, nous conserverons vos données à caractère personnel seulement le temps nécessaire aux prescriptions légales dérivant des contrats souscrits et à la règlementation applicable (en règle générale pendant trente (30) ans après expiration des obligations contractuelles).

Pendant le temps de conservation de vos données pour obligations légales, de telles données seront bloquées. De telles données seront donc conservées en appliquant les mesures techniques nécessaires qui en empêchent le traitement, et seront disponibles seulement pour les tribunaux ou administrations publiques qui pourraient requérir ces informations. Une fois ces termes échus, MoraBanc procèdera à la destruction des données personnelles.

Retour

IX. Analyse des risques en matière de protection des données

MoraBanc procèdera à diverses analyses de risques en matière de protection des données pour tous les traitements mentionnés au présent document. Pour l’analyse en question, il a été tenu compte, entre autres, des aspects relatifs au : traitement des catégories spéciales de données ; volume des données ; traitement des données de tiers ; participation des tiers au libre flux des données ; évaluation des aspects personnels des personnes physiques ; réalisation de tâches de gestion du patrimoine ; passation de contrats avec des fournisseurs externes ; cession de données ; intérêt légitime du traitement, et possibilité aux personnes concernées d’exercer leurs droits en matière de protection des données.

Après réalisation des analyses, MoraBanc conduit les évaluations d’impact sur la protection des données, déterminées d’après les analyses de risques préalablement observées. Pour toutes informations complémentaires veuillez contacter le Délégué à la protection des données de MoraBanc à l’adresse suivante : dpo@morabanc.ad.

Retour

X. Droits en matière de protection des données

En accord avec la règlementation sur la protection des données, vous pouvez exercer les droits suivants :

  • Accès : vous pouvez obtenir toutes informations relatives au traitement de vos données à caractère personnel et une copie de vos données.
  • Rectification : si vous considérez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez demander leurs rectifications.
  • Effacement : vous pouvez demander l’élimination de vos données à caractère personnel dans la mesure autorisée par la loi.
  • Limitation du traitement : vous pouvez demander le traitement de vos données à caractère personnel si : (i) vos données sont inexactes (ii) vous pensez que le traitement de vos données est illégal (iii) vous souhaitez effectuer une réclamation, ou (iv) exercer votre droit d’opposition.
  • Opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière. La personne concernée a le droit de s’opposer au traitement de ses données à caractère personnel à des finalités commerciales, y compris à l’élaboration de modèles analytiques inhérents à cette activité.
  • Portabilité des données: vous avez le droit, à condition que ce soit légal et techniquement possible, de demander que vos données soient transmises directement d’un responsable du traitement à un autre.
  • Retrait de votre consentement : après avoir donné votre consentement au traitement de vos données à caractère personnel, vous avez le droit de le retirer à tout moment.

Vous pouvez exercer lesdits droits en envoyant un courrier électronique à protecciodedades@morabanc.ad ou par courrier postal à MORA BANC GRUP, SA (à l’attention du Délégué à la protection des données), Avinguda Meritxell, 96, AD500 – Andorre-la-Vieille | Principauté d’Andorre.

Vous devrez joindre une copie de votre passeport ou document d’identité officiel si votre identité ne peut pas être vérifiée par un autre moyen.

Retour

XI. Réclamations en matière de protection des données

Si vous pensez que vos droits en matière de protection des données sont vulnérables, vous pouvez contacter le Délégué à la protection des données de MoraBanc, qui prendra en charge votre demande et étudiera la meilleure manière de traiter votre demande à l’adresse suivante : dpo@morabanc.ad. Dans tous les cas, vous pouvez toujours adresser et présenter une réclamation à l’Agence andorrane de protection de données, https://www.apda.ad, qui est l’autorité de contrôle en la matière.

Retour

Annexe I : Données à caractère personnel susceptibles d’être traitées par MoraBanc

Données d’identification Prénoms et nom.
Adresse (électronique et postale).
Téléphone.
Passeport ou pièce d’identité.
Signature manuscrite ou numérique.
Données personnelles Données d’état civil.
Renseignements familiaux.
Date de naissance.
Lieu de naissance.
Âge.
Sexe.
Nationalité.
Langue maternelle.
Caractéristiques physiques.
Image.
Informations commerciales Activités et commerces.
Licences commerciales.
Publications et souscriptions.
Créations artistiques, littéraires, et scientifiques
Transactions de biens et de services Biens et services fournis.
Biens et services reçus.
Données relatives à la souscription de produits, y compris les données bancaires, financières, et transactionnelles.
Compensations/ indemnisations.
Données économiques et financières Données bancaires.
Données économiques sur la rémunération.
Revenus, rentes, investissements et biens patrimoniaux.
Crédits, prêts et garanties.
Plans de pensions/ retraite.
Impôts.
Assurances.
Hypothèques.
Subventions.
Historique de crédits.
Cartes de crédit et informations sur leur utilisation.
Données de paiement par carte.
Localisation de lieux de retrait d’espèces, et paiements réalisés.
Identification des systèmes de paiement.
Données relatives aux dettes.
Comportements relatifs aux paiements.
Positions des investissements.
Données de solvabilité et de risque de crédit Produits sous contrat.
Information financière sur lesdits produits et situation de défaut ou de défaut de paiement.
Données académiques et professionnelles Formations et diplômes.
Profession.
Lieu de travail.
Historique du travailleur et vie professionnelle.
Données non économiques sur l’employé.
Circonstances sociales Caractéristiques relatives à l’hébergement, au logement.
Situation militaire.
Propriétés et possessions.
Centres d’intérêt et mode de vie.
Adhésion à des clubs ou des associations.
Licences, permis, et autorisations.
Données dérivées de la souscription Données relatives aux réclamations, plaintes ou procédures judiciaires.
Données relatives aux préférences.
Données relatives aux conversations téléphoniques.
Données d’observation du gestionnaire.
Formulaire de demande d’informations relatives à la prévention contre le blanchiment de capitaux et le financement du terrorisme.
Formulaires de test dérivant de la Loi andorrane 8/2013 sur les conditions organisationnelles requises et les conditions de fonctionnement des établissements opérationnels du système financier, la protection de l’investisseur, l’abus de marché et l’accord de garantie financière, et modifications successives jusqu’à ce jour.
Conditions contractuelles du produit sous contrat
Informations provenant d’entretiens et de formulaires.
Données de tierces parties Garants.
Bénéficiaires.
Famille.
Conjoints.
Données sensibles Données d’antécédents pénaux pouvant dériver des obligations en matière de prévention contre le blanchiment de capitaux et le financement du terrorisme.
Données dérivant d’éventuelles situations de fraude.
Données biométriques dérivées de la signature numérique.
Données relatives à l’environnement numérique Données relatives à l’utilisateur et au contenu, issues de l’interaction numérique en fonction des canaux opérationnels du moment. Adresse IP et informations sur les domaines d’Internet, géolocalisation, cookies, identificateur du dispositif, nos applications et nos pages sur les réseaux sociaux, données d’image et vidéos nécessaires pour contracter les produits à travers le canal numérique, chats, formulaires, et autres services de la banque en ligne.

Retour