Responsable du traitement :

  • Identité : Le responsable du traitement des données personnelles des clients est Andorra Banc Agrícol Reig, S.A. (ci-après, « Andbank» ou «Entité»), avec numéro d’enregistrement fiscal (NRT) A-700158-F et numéro d’enregistrement en tant que banque EB 01/95.
  • Siège social / Adresse postale : C/ Manuel Cerqueda i Escaler, 4-6, Escaldes-Engordany, AD700, Principauté d’Andorre.
  • Site Web Internet : https://www.andbank.com
  • Téléphone : +376 873 300.

 

Coordonnées du délégué à la protection des données : dpo@andbank.com

 

Finalités du Traitement et base juridique du traitement :

 

1. Gestion et maintenance opérationnelle et contractuelle :

a. Gérer la demande de la partie intéressée dans le cadre de l’acquisition de produits et services Andbank.
b. Gérer la relation contractuelle avec le client. Si la demande d’entrer dans une relation contractuelle avec Andbank est viable, Andbank traitera les données personnelles afin de développer, contrôler et maintenir la relation contractuelle pour l’exécution et la prestation des produits et services contractés entre le client et Andbank. Andbank effectuera l’enregistrement en tant que client et traitera les données du client nécessaires pour formaliser le contrat du produit ou service choisi, ainsi que, dans le cas où le client le demande, les données nécessaires à la gestion de la Banque personnelle numérique.
c. Gérer les éventuels incidents, plaintes, requêtes, réclamations et suggestions. Le traitement des données personnelles obtenues dans la formulation de la requête, de la plainte ou de la réclamation du client est nécessaire pour pouvoir gérer l’incident signalé et/ou améliorer les services fournis ou offerts, le traitement de ces informations étant nécessaire à l’exécution du contrat souscrit entre le client et Andbank.
d. Gestion interne de la plateforme web et de toute autre plateforme opérationnelle d’Andbank à tout moment.
e. Pour la gestion des services demandés par le client, il est parfois nécessaire d’obtenir des informations de tiers relatives aux garants (cautions, répondants, etc.) ou de tiers concernés (bénéficiaires, membres de la famille, etc.) pour le contrat conclu par le client, comme ceux autorisés dans les comptes bancaires. Le client déclare expressément que les informations de tiers communiquées sont vraies et exactes et qu’il a été informé de la communication de ses données et qu’il a obtenu son consentement pour communiquer ses informations personnelles dans le processus correspondant.
f. Traitement des données personnelles des mineurs contractant des produits ou concernés par les contrats souscrits par le client (par exemple, les autorisés). Les informations du mineur seront nécessaires en fonction du type de service demandé par le représentant légal pour l’exécution même de la demande et la prestation des services contractés. Andbank ne traitera que les informations relatives au mineur avec l’autorisation dûment signée du représentant légal (mère/père/tuteur).
g. Obtenir et fournir des informations à et de la part des établissements de crédit et autres prestataires de services de paiement, ainsi qu’à et de la part des systèmes de paiement et des prêteurs de services technologiques relatifs, à qui sont transmises les données nécessaires à la réalisation des transactions liées aux moyens de paiement contractés par les clients, tels que les virements, les chèques, les lettres de change, les billets à ordre et les cartes de crédit et de débit demandés par le client.

Base du traitement : exécution d’un contrat.

2. Prévention du blanchiment d’argent et du financement du terrorisme :

a. Dans le cadre de la lutte contre le financement du terrorisme et des formes graves de criminalité organisée et de la prévention du blanchiment de capitaux et, conformément à la réglementation qui la régit, Andbank est obligée d’identifier de manière formelle et réelle les personnes intervenantes ou sollicitant nos produits et services, ainsi que d’identifier l’activité professionnelle ou entrepreneuriale. Conformément à la réglementation susmentionnée, les documents jugés nécessaires et appropriés pour accréditer l’activité déclarée ou pour obtenir des informations sur celle-ci auprès de sources autres que le client lui-même doivent lui être demandés, et Andbank se réserve le droit d’empêcher toute transaction jusqu’à ce qu’ils aient été remis et acceptés.
b. Communiquer certaines opérations et toute autre donnée personnelle à l’Unité d’Intelligence Financière d’Andorre (UIFAND).
c. Communiquer au Registre des comptes financiers et assimilés, un registre administratif géré par le ministère des Finances, auquel les établissements bancaires, de paiement et de monnaie électronique opérant dans la Principauté d’Andorre sont tenus de déclarer les données d’identification des titulaires ou des bénéficiaires effectifs relatives à l’ouverture ou à la clôture des comptes bancaires et de paiement et les informations sur les coffres-forts.
d. Obtenir des informations de sources publiques, y compris celles disponibles sur Internet, sur leurs clients, titulaires ou intervenants sur les comptes, représentants légaux et bénéficiaires effectifs.

Base du traitement : pour les finalités indiquées aux paragraphes a), b), c), d), la base du traitement est la réalisation d’une obligation légale.

e. e. Communiquer les données d’identification du titulaire, utilisées pour l’engagement, et les soldes des comptes des personnes concernées aux entités du Groupe Andbank listées sur www.andbank.com, afin de faciliter la réalisation de leurs obligations légales en matière de prévention du blanchiment de capitaux, y compris la transmission de ces informations aux autorités compétentes.

Base du traitement des données susmentionnées : consentement.

f. Traitement des données dans le transfert de fonds. Les établissements de crédit, en tant que prestataires de services de paiement, transmettent des données personnelles pour exécuter des transactions et peuvent être obligés de fournir des données personnelles sur les transactions auprès d’entités bancaires de correspondance et de garde, dans le cadre de la prévention du blanchiment de capitaux et du financement du terrorisme.

Base du traitement des données susmentionnées : exécution d’un contrat.

3. Accomplissement des obligations monétaires :

Évaluer la solvabilité et le risque de crédit de l’intéressé. Afin de pouvoir analyser le risque de l’intéressé, Andbank traitera les informations fournies par celui-ci, ainsi que les informations obtenues par la consultation de fichiers internes.

Base du traitement des données susmentionnées : intérêt légitime.

4. Transfert de données pour la prévention des fraudes :

Andbank peut partager les données personnelles des clients avec les autres entités du Groupe Andbank, des sociétés tiers ou des systèmes communs sur l’échange de comportements frauduleux exclusivement à des fins de prévention des fraudes.

Base du traitement des données susmentionnées : intérêt légitime

5. Profilage :

Profilage à partir des données fournies par le client et générées dans le cadre de la relation avec Andbank. Andbank peut compléter les données du client avec des informations obtenues à partir de bases de données internes, de l’historique du comportement (par exemple, des transactions) dans les opérations auxquelles le client a pu souscrire dans le passé, des intérêts commerciaux fournis par le client lors de l’utilisation du service, ainsi que des informations identifiées ou estimées par Andbank sur la base du risque de crédit que le client présente dans sa relation contractuelle

Base du traitement des données susmentionnées : intérêt légitime.

6. Vidéosurveillance :

Andbank effectue des opérations de vidéosurveillance dans ses agences dans les conditions prévues par la loi sur la sécurité privée et publique.

Base du traitement des données susmentionnées : réalisation des obligations légales et intérêt légitime.

7. Données biométriques :

Andbank utilise des dispositifs ou tablettes de numérisation de l’écriture et de la signature disponibles à travers ses agences ou agents, ainsi que l’application et la plateforme en ligne pour l’exécution, par le client, de l’ouverture de compte et de la souscription de produits et services, d’opérations, de demandes, d’instructions, de contrats, d’ordres, de déclarations ou de documents de toute sorte dont la souscription au moyen de ces dispositifs nécessite le traitement et la conservation des données biométriques du client obtenues par l’enregistrement de son image et la numérisation de sa signature et l’enregistrement de ces données afin de pouvoir accréditer l’identité du signataire et l’authenticité de la documentation ou de l’opération souscrite.

Base du traitement des données susmentionnées : obligation légale et exécution d’un contrat.

8. Objectif commercial :

a. Envoi de communications commerciales, aussi bien par voie ordinaire que par voie électronique de produits, services et promotions de tiers, de sociétés du groupe Andbank, de filiales et de sociétés affiliées (liste des sociétés : https://www.andbank.com), ainsi que des sociétés avec lesquelles Andbank a un accord de collaboration et qui appartiennent également à l’un des types de produits suivants : produits ou services bancaires, assurances, pensions, services d’investissement, placements collectifs, biens immobiliers, produits et services de consommation et tout autre produit et service similaire, dans leurs différentes formes possibles de commercialisation, soit directement, soit comme auxiliaire, soit conjointement avec d’autres. À cette fin, Andbank peut établir des profils commerciaux et de risque sur la base de l’analyse et de l’évaluation de vos données personnelles indiquées afin d’adapter les communications commerciales et les offres qui vous sont envoyées en fonction du profil, des intérêts potentiels ou des préférences éventuelles résultant desdites analyses et évaluations.
b. Envoi de produits, services et promotions d’Andbank aussi bien par voie ordinaire (courrier et téléphone) que par voie électronique (courriel, SMS, messagerie instantanée, application). Le client peut toujours s’opposer à ce traitement soit au moment de la signature du contrat, soit dans chaque communication adressée à l’intéressé, soit à n’importe quel moment.
c. Transfert des données personnelles des clients aux autres entités du Groupe Andbank afin qu’elles puissent envoyer des communications commerciales personnalisées, aussi bien par voie ordinaire (courrier et téléphone) que par voie électronique (courriel, SMS, messagerie instantanée, application).

Base du traitement des données susmentionnées : consentement de l’intéressé et/ou intérêt légitime, le cas échéant.

9. Enregistrement des appels des clients :

Andbank peut enregistrer les appels avec ses clients dont le contenu peut l’obliger légalement à les enregistrer. La raison d’un tel enregistrement est de pouvoir prouver le contenu de diverses formalités ou demandes présentées conformément au contrat souscrit, ou parfois pour pouvoir évaluer ou contrôler la qualité des services fournis. Le client sera informé que l’appel sera enregistré et pourra s’opposer à l’enregistrement de l’appel.

Base du traitement des données susmentionnées : intérêt légitime et réalisation d’une obligation légale.

10. Traitement des données à la fin de la relation commerciale :

Une fois la relation contractuelle terminée, Andbank traitera vos données afin de rechercher de bonnes conditions pour le client précédent et d’essayer de le maintenir chez Andbank. À cette fin, Andbank peut vous contacter, aussi bien par des moyens ordinaires qu’électroniques, avec des communications afin de vous proposer à nouveau des services ou des promotions de ses propres produits, de ceux du Groupe ou de collaborateurs tiers.

Base du traitement des données susmentionnées : consentement.

11. Traitement des données pour le processus d’anonymisation et de pseudonymisation :

Andbank peut, par certains procédés, procéder à l’anonymisation des données agrégées de ses clients sans pouvoir associer ces informations à un quelconque client, ceci étant donc un processus irréversible. Le traitement des données aura donc lieu pendant le processus d’anonymisation, après lequel aucune donnée personnelle ne sera affectée.

Base du traitement des données susmentionnées : intérêt légitime.

12. Communication des données aux autorités compétentes :

Transmission des données aux autorités judiciaires andorranes, à l’Agence fiscale andorrane et à toute autre autorité compétente de la Principauté afin de se conformer aux exigences légales.

Base du traitement des données susmentionnées : réalisation d’une obligation légale.

13. Vérification et adéquation des données :

Mise à jour des données personnelles. Les données personnelles des clients peuvent être mises à jour à partir de sources propres (bases de données relatives aux clients) ou de données que l’intéressé a rendues manifestement publiques ou d’une autre source publique (registres officiels, liste de professionnels, etc.).

Base du traitement des données susmentionnées : intérêt légitime.

Type de données que nous traitons

Andbank peut traiter des données de clients potentiels ainsi que de clients existant. En ce qui concerne ces groupes, Andbank peut traiter, entre autres, le type de données suivantes :

  • Données d’identification et de contact
  • Données utilisateur et contenus liés à l’interaction numérique avec ANDBANK : adresse IP, cookies, géolocalisation, identifiant de l’appareil, applications et pages ANDBANK sur les réseaux sociaux
  • Nationalité
  • Données biométriques, telles que les empreintes digitales, l’iris oculaire, le visage ou la capture vocale
  • Informations personnelles : nationalité, famille, situation professionnelle ou académique
  • Données financières ou fiscales
  • Données de solvabilité et de risque
  • Données relatives à l’achat de produits spécifiques, y compris les données bancaires, financières et transactionnelles
  • Données liées aux préférences des clients
  • Détails des réclamations ou des procédures judiciaires
  • Données de conversation téléphonique
  • Données obtenues à l’occasion des opérations issues de la réglementation pour la prévention du blanchiment d’argent ou du blanchiment d’argent et du financement du terrorisme
  • Vidéosurveillance
  • Données de paiement par carte et, plus précisément, de localisation des lieux où sont effectués les retraits d’argent et les paiements

Ci-après collectivement dénommées « données personnelles ». Toutes les données personnelles détaillées peuvent être requises par Andbank à certains moments spécifiques de la relation contractuelle avec le client. En fonction du produit faisant l’objet du contrat, elles doivent être fournies de manière obligatoire afin de traiter la demande correspondante. Les informations ci-dessus s’entendent sans préjudice de toutes les autres qui peuvent être demandées par Andbank conformément à la réglementation applicable au moment du traitement de ces demandes, et le refus de les fournir peut entraîner l’impossibilité de contracter certains produits.

Origine des données

Toutes les données personnelles qu’Andbank traite de ses clients sont celles fournies par les clients ou les personnes autorisées par les clients à travers les documents de recueil de données d’Andbank, ainsi que celles fournies à Andbank à l’occasion de la formalisation de la contractualisation de nos produits et services, ou à travers notre site web et nos apps, le service de banque électronique (call center), ainsi qu’en personne dans les agences bancaires ou les agents financiers, que nous pouvons désigner collectivement comme « agences ».

De même, ANDBANK peut obtenir des informations par le biais de :

  • Registres publics
  • Bulletins officiels
  • Agences de prévention des fraudes
  • Bases de données à des fins de prévention du blanchiment de capitaux
  • Internet, registres commerciaux et registres de propriété

 

Durée de conservation des données

ANDBANK conservera les données personnelles des clients pendant la durée de la relation contractuelle ou aussi longtemps qu’elles sont nécessaires aux fins spécifiques de chaque traitement. Une fois supprimées, ANDBANK gardera bloquées toutes les données nécessaires au respect des obligations légales ; particulièrement :

  • 5 ans en application de la réglementation relative à la prévention du blanchiment de capitaux et du financement du terrorisme, à compter (i) de la date de cessation des relations commerciales avec les clients et (ii) de la date de l’opération occasionnelle
  • Pendant la période maximale fixée dans le règlement sur le calcul du capital et des provisions
  • Et pendant les périodes de prescription légale aux fins exclusives de réclamations ou d’actions en justice.

Passé ces délais, ANDBANK détruira les données personnelles des clients.

ANDBANK peut communiquer les données personnelles suivantes à des tiers:

  • Autorités de contrôle de la Principauté d’Andorre, telles que l’AFA ou l’UIFAND
  • Autorités fiscales d’autres pays
  • Au juge, au parquet, au Saig (Huissier de Justice), à l’Administration fiscale et/ou aux administrations publiques compétentes.
  • Notaires et registres publics
  • Entités de gestion des systèmes d’information de crédit ou similaires.
  • Conseillers professionnels, homologues, correspondants et prestataires de services tiers. Ces tiers peuvent agir en tant que responsables du traitement lorsqu’ils doivent traiter les données des clients afin de se conformer aux obligations légales. Ces communications de données, qui peuvent être effectuées en temps opportun, sont nécessaires à la gestion de la relation contractuelle entre ANDBANK et les clients.
  • Entités appartenant au GROUPE ANDBANK
  • Potentiels acheteurs ou investisseurs en portefeuilles appartenant à Andbank.

 

Informations concernant les sociétés du Groupe Andbank

Comme détaillé dans toutes les informations concernant la protection des données, Andbank peut transférer des données personnelles aux différentes entités du Groupe Andbank pour chacune des finalités décrites dans chacune des sections précédentes. Le client peut s’informer sur les entités du groupe par le biais du lien www.andbank.com, chacune d’entre elles pouvant être établie soit dans l’Espace économique européen (ci-après, « EEE »), soit dans des pays dont le niveau de protection est équivalent à celui de l’EEE, soit dans des pays tiers dont le niveau de protection ne l’est pas. À cet égard, Andbank a pris les garanties appropriées prévues par la législation pour ces transferts internationaux de données, telles que l’analyse de risque correspondante au transfert international, ainsi que la signature d’un contrat comprenant les clauses types approuvées par la Commission européenne pour ces transferts internationaux. Si vous souhaitez en obtenir une copie, vous pouvez en faire la demande auprès du Délégué à la Protection des Données d’Andbank via les coordonnées indiquées à l’en-tête.

Droits de l’intéressé

Le client peut exercer les droits suivants sur ses données personnelles :

  • Accés: Les clients pourront consulter les données personnelles dont ANDBANK dispose à leur sujet.
  • Rectification: Les clients peuvent demander la modification de leurs données si elles sont inexactes ou incomplètes.
  • Suppression: Les clients peuvent demander la suppression de leurs données lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
  • Limitation du traitement: Les clients peuvent demander la limitation du traitement de leurs données dans le cas où ces données sont inexactes, le traitement est illégal, elles sont nécessaires à la formulation de réclamations ou la légitimité d’ANDBANK pour le traitement est en cours d’examen.
  • La portabilité des données: Les clients peuvent demander que les données personnelles soient envoyées dans un format électronique communément utilisé à une autre entité.
  • Opposition: Les clients peuvent demander que les données personnelles ne soient pas traitées à des fins spécifiques, à l’exception des traitements nécessaires à la poursuite de la relation contractuelle.
  • Et, en outre, les clients auront le droit de ne pas être soumis à une décision qui produit des effets juridiques qui les affectent, lorsque cette décision est basée uniquement sur un traitement automatisé de données pour évaluer certains aspects de la personnalité, y compris le profilage, malgré les exceptions prévues par la loi

Pour l’exercice des droits de protection des données, les clients peuvent contacter le délégué à la protection des données d’ANDBANK, par e-mail dpo@andbank.com ou par communication écrite à l’adresse suivante : C / Manel Cerqueda i Escaler, 4-6, Escaldes-Engordany, AD700, Principauté d’Andorre, précisant le droit d’exercice et envoyant une photocopie du Passeport, DNI ou document d’identité équivalent en vigueur.

En outre, la personne intéressée peut, à tout moment, révoquer le consentement accordé pour le traitement par les moyens susmentionnés.

L’exercice de ces droits est gratuit.

De même, vous pouvez demander à notre DPD (dpo@andbank.com), les éléments essentiels des analyses de pondération effectuées dans lesquelles l’application de l’intérêt légitime comme base du traitement des données personnelles est considérée comme appropriée.

Réclamations

Les clients qui ont vu leurs droits à la protection des données violés ou qui ont des réclamations concernant leurs informations personnelles peuvent toujours contacter ANDBANK par e-mail dpo@andbank.com ou par communication à l’adresse suivante C / Manuel Cerqueda i Escaler, 6, Escaldes-Engordany, AD700, Andorre.

Dans tous les cas, vous pouvez toujours vous adresser à l’Agence andorrane de protection des données (APDA), l’autorité andorrane de contrôle de la protection des données, www.apda.ad, Edifici del Consell General, C/ Doctor Vilanova, 15-17 (planta -5) d’Andorre-la-Vieille (Principauté d’Andorre). Téléphone (+376) 808 115.