Politique de confidentialité

Cette Politique de Confidentialité régit la manière dont United Bank for Africa Plc (Congo Brazzaville) (« UBA » ou « la Banque ») peut traiter les informations personnelles de ses clients.

Conformément aux dispositions de la Loi n° 29-2019 sur la Protection des Données Personnelles, au Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, ainsi qu’à d’autres lois et réglementations applicables en matière de protection des données, UBA respecte les principes de confidentialité suivants, qui régissent la collecte, l’utilisation, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, la divulgation, la diffusion, l’alignement, la combinaison, la restriction, l’effacement ou la destruction et la gestion générale de vos données personnelles (« traitement » ou « traitement de vos données personnelles »).

Les Données Personnelles, telles que définies par cette politique de confidentialité, sont définies par la Loi n° 29-2019 sur la Protection des Données Personnelles, le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, et par l’Agence Nationale de Sécurité des Systèmes d’Information et de Certification Électronique (ANSICE), l’entité habilitée à établir des réglementations ou des directives concernant les catégories de données personnelles sensibles, les bases supplémentaires pour leur traitement, et les garanties qui doivent s’appliquer.

Base de collecte et de traitement des Données Personnelles par la Banque

La Banque traite vos données personnelles sur la base de l’un des fondements juridiques suivants :

– Lorsque votre consentement en tant que sujet de données a été obtenu.

– Offre de services bancaires et connexes au sujet de données.

– Offre d’emploi au sujet de données, lorsque le traitement de vos données personnelles est nécessaire à l’exécution d’un contrat auquel vous êtes partie.

– Pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis.

– Lorsqu’il est nécessaire de protéger les intérêts vitaux d’une personne conformément aux réglementations en matière de protection des données.

– Lorsqu’il est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public.

– Lorsqu’il est dans l’intérêt légitime de la Banque (sauf lorsque les intérêts ou les droits et libertés de la personne concernée prévalent sur ces intérêts).

Collecte d’Informations Personnelles

UBA Plc (Congo Brazzaville) est une institution financière possédant une licence bancaire internationale délivrée par la Banque des États de l’Afrique Centrale (BEAC). Son siège est situé au 37, Avenue William Guynet, face au Rond-point City Center, Centre Ville (Brazzaville), et elle possède des filiales dans 19 pays africains, ainsi qu’à New York, au Royaume-Uni, en France et aux Émirats Arabes Unis.

En tant qu’entreprise responsable, UBA s’engage à respecter les réglementations applicables en matière de protection des données lors du traitement de vos données personnelles.

La Loi n° 29-2019 sur la Protection des Données Personnelles et le RGPD vous accordent certains droits concernant l’utilisation de vos données personnelles, y compris le droit de :

– Demander l’accès aux données personnelles que nous avons collectées à votre sujet pour les examiner, les modifier ou demander leur suppression.

– Demander une copie des données personnelles que nous avons collectées à votre sujet et corriger toute inexactitude.

– Demander que nous cessions de traiter vos données personnelles.

– Déposer une plainte auprès d’une Autorité de Protection des Données compétente.

– Demander que vos données personnelles soient transférées à une autre organisation dans un format couramment utilisé et lisible par machine.

Veuillez noter que certaines lois ou notre obligation de nous conformer à une obligation légale à laquelle la Banque est soumise peuvent nous empêcher de fournir l’accès à vos données personnelles ou de répondre pleinement à votre demande, en fonction des circonstances et de la demande. Par exemple, la production de vos informations peut révéler l’identité d’une autre personne.

Ainsi, veuillez noter que nous nous réservons le droit de facturer des frais appropriés pour répondre à votre demande lorsque la loi applicable le permet et/ou de refuser vos demandes si elles sont manifestement infondées, excessives, ou autrement objectionnables ou injustifiées en vertu de la loi applicable.

Ce que nous avons besoin UBA sera connue comme le « contrôleur » et le « processeur » des données personnelles que vous nous fournissez.

– Nous pouvons collecter vos informations à partir de nos visites sur le site Web, des applications et des canaux, des documents d’identification, des curriculum vitae, des relevés financiers personnels, des interactions avec les gestionnaires de relation et d’autres tiers.

– Nous collectons et utilisons les informations personnelles que vous nous fournissez dans le cadre de nos services bancaires (par exemple, nom, adresse, nationalité, e-mail, numéro de téléphone, numéro d’identification, numéro de vérification bancaire (BVN), et informations familiales).

– Nous collectons et utilisons des informations biométriques (par exemple, empreinte digitale – vérification BVN utilisée sur nos distributeurs automatiques de billets, points de vente et autres canaux), adresse IP, informations sur l’appareil et localisation.

– Nous utilisons des informations financières telles que le solde du compte, l’historique des transactions et l’utilisation des cartes de débit/crédit pour vous fournir des services bancaires.

– Nous pouvons également utiliser des informations sur d’autres produits et services UBA que vous avez actuellement, avez demandés ou avez précédemment détenus.

– Nous pouvons également collecter des images visuelles et des vidéos lorsque vous visitez nos locaux et distributeurs automatiques de billets, ainsi que des conversations téléphoniques lorsque vous appelez l’un de nos centres de contact.

– Nous collectons également des données auprès des employés potentiels dans le cadre de nos processus de recrutement.

– Nous pouvons également traiter des informations personnelles sensibles à des fins spécifiques et limitées, telles que la détection et la prévention de la criminalité financière ou la mise à disposition de nos services aux clients. Nous ne traiterons des informations personnelles sensibles que si nous avons obtenu votre consentement explicite ou, le cas échéant, pour nous conformer à une obligation légale ou pour des procédures/conseils juridiques.

– Nous collectons ces informations pour garantir que vous puissiez effectuer des transactions avec nous de manière transparente et sécurisée.

Veuillez noter qu’UBA ne demandera JAMAIS d’informations bancaires personnelles telles que les détails de carte (CVV), le PIN, le mot de passe, le code d’accès sécurisé ou le numéro de jeton.

Pourquoi en avons-nous besoin ?

Nous avons besoin de vos données personnelles de base pour vous fournir les services bancaires pour lesquels vous nous avez engagés, conformément aux exigences des banques centrales respectives et/ou des régulations gouvernementales, qui sont en conformité avec les régulations applicables en matière de protection des données et notre cadre/politique de protection des données.

Que faisons-nous avec ?

Nous collectons, stockons et traitons certaines de vos données personnelles comme requis par la loi pour vous permettre d’obtenir des services bancaires par notre intermédiaire.

Toutes les données personnelles collectées par la Banque seront conservées et traitées de manière sécurisée par nos installations au siège social du Centre Ville ou par l’une de nos filiales et/ou prestataires de services autorisés (tiers), le cas échéant. Vos données seront confidentielles à moins qu’une exigence légale ou réglementaire ne demande à la Banque de procéder à un traitement de vos données personnelles. Nous prendrons toutes les mesures raisonnables pour garantir que les données personnelles de tous les clients et employés sont traitées de manière sécurisée et contrôlée. La Banque se conforme aux normes de sécurité de l’information les plus récentes telles que PCI-DSS, ISO/IEC 27001:2022, etc.

Pendant combien de temps le conservons-nous ?

En tant qu’institution financière réglementée, nous conserverons vos données personnelles aussi longtemps que cela pourrait être requis par la réglementation dans le pays concerné, après quoi elles seront éliminées conformément aux lois gouvernementales et aux réglementations bancaires respectives.

Veuillez noter que la réglementation peut exiger que la Banque conserve vos données personnelles pendant une période spécifiée, même après la fin de votre relation bancaire avec nous.

Partage des Données Personnelles

Les données personnelles peuvent être partagées avec des tiers et des prestataires de services pour vous fournir nos services conformément à la Loi n° 29-2019 sur la Protection des Données Personnelles, au Règlement Général sur la Protection des Données (RGPD), et à toute autre loi applicable en matière de protection des données.

De plus, nous pouvons divulguer vos données personnelles :

– Si nous sommes légalement tenus de le faire ou en réponse à une procédure judiciaire.

– Aux autorités chargées de l’application de la loi ou à d’autres fonctionnaires gouvernementaux.

– Lorsque nous estimons que la divulgation est nécessaire ou appropriée pour prévenir un dommage physique ou une perte financière, ou dans le cadre d’une enquête sur une activité illégale présumée ou réelle.

–  Si la divulgation est nécessaire pour protéger les intérêts vitaux d’une personne.

– Pour faire respecter nos conditions générales.

– Pour protéger nos biens, services et droits légaux.

– Pour soutenir les fonctions d’audit, de conformité et de gouvernance d’entreprise ; ou

– Pour se conformer à toute loi applicable.

Sécurité des Données

Chez UBA, la sécurité est notre priorité absolue, et nous nous efforçons toujours de garantir que vos données personnelles sont protégées contre tout accès non autorisé ou accidentel. Nous maintenons cet engagement en matière de sécurité des données en mettant en œuvre des mesures physiques, électroniques et administratives appropriées pour sauvegarder et sécuriser vos données personnelles auprès de nous.

Nos serveurs web sont protégés par des « pare-feu », et nos systèmes sont surveillés pour prévenir tout accès non autorisé. Nous n’enverrons pas d’informations confidentielles par courrier électronique ordinaire, car la sécurité du courrier électronique ordinaire ne peut être garantie.

Toutes les mesures pratiques seront prises pour veiller à ce que les données personnelles ne soient pas conservées plus longtemps que nécessaire, et que la Banque se conforme à toutes les exigences légales et réglementaires concernant la conservation des informations personnellement identifiables.

Notre engagement en matière de sécurité des données est primordial pour nous à UBA. Vos données personnelles sont conservées en toute sécurité conformément aux réglementations applicables en matière de protection des données. Seul notre personnel autorisé, nos agents et nos contractants (qui ont accepté de maintenir l’information sécurisée et confidentielle) ont accès à ces informations.

Responsabilités Partagées

UBA et ses clients jouent un rôle important dans la protection contre la fraude en ligne. Vous devez veiller à ce que les détails de votre compte bancaire, y compris votre identifiant utilisateur et votre mot de passe, ne soient pas compromis en vous assurant de ne pas partager, fournir ou faciliter accidentellement une utilisation non autorisée. Veuillez ne pas partager votre identifiant utilisateur et votre mot de passe ou permettre à d’autres de les utiliser.

Vous devez protéger votre identifiant utilisateur et votre mot de passe unique en les gardant secrets et confidentiels. Ne les écrivez jamais ou ne partagez pas ces détails avec qui que ce soit.

Vous êtes responsable de nous informer immédiatement si vous pensez que votre identifiant utilisateur et votre mot de passe ont été divulgués à un tiers, sont perdus ou volés, et que des transactions non autorisées ont pu être effectuées sur votre compte.

Si vous partagez les données personnelles de tiers avec nous, y compris celles de vos directeurs, officiers et signataires autorisés (sujets de données), vous êtes responsable et garantissez que vous obtiendrez leur consentement écrit pour le traitement et le transfert de leurs données personnelles dans le cadre de votre contrat avec nous et pour la fourniture de services bancaires.

Le consentement du parent ou du tuteur légal d’un enfant est obligatoire. La vérification de l’âge et le consentement sont également requis. Cela peut être fait à l’aide de la technologie et de documents d’identification gouvernementaux.

Les exemptions incluent l’intérêt vital d’un enfant, les procédures judiciaires, l’éducation, les soins médicaux ou sociaux entrepris par un professionnel ayant un devoir de confidentialité.

Recours en cas de violation des données personnelles

Si vos données personnelles sont violées à tout moment, vous pouvez contacter l’Officier de Protection des Données (DPO) de la Banque à dataprotectionoffice@ubagroup.com.

Dans un délai raisonnable après réception d’une plainte par UBA, UBA informera l’individu conformément aux exigences en matière de confidentialité des données de : i. La position d’UBA concernant la plainte et toute action qu’UBA a prise ou prendra en réponse ; ou, ii. Quand l’individu sera informé de la position d’UBA concernant la plainte conformément aux exigences en matière de confidentialité des données.

Les recours comprendront, entre autres, l’investigation et la notification aux autorités compétentes, la récupération des données personnelles, leur correction et l’amélioration des contrôles qui les entourent.

Transfert transfrontalier

Étant donné l’étendue de nos opérations bancaires, nous pouvons traiter des données dans plusieurs localisations et nous appuyer sur des mécanismes légalement prévus pour transférer légalement des données à travers les frontières. Dans de tels cas :

– UBA ne transférera pas vos données personnelles vers un pays étranger ou une organisation internationale en violation de la Loi n° 29-2019 sur la Protection des Données Personnelles, du Règlement Général sur la Protection des Données et d’autres lois applicables en matière de protection des données.

– Veuillez nous contacter si vous souhaitez en savoir plus sur notre politique de protection des données et retirer tout ou partie de votre consentement. Nous serons plus qu’heureux de vous aider conformément aux réglementations.

Changements à la Politique de Confidentialité

Nous examinons régulièrement cette Politique de Confidentialité et nous nous réservons le droit d’apporter des modifications à tout moment pour refléter les évolutions de notre activité et des exigences légales. Nous publierons les mises à jour sur notre site web (https://www.ubacongobrazzaville.com/).

Coordonnées de Contact pour la Confidentialité

Si vous avez des questions, des préoccupations ou des commentaires sur notre politique de confidentialité, vous pouvez nous contacter en utilisant les informations suivantes :

– Bureau de Protection des Données, UBA • Email : cfcubacongobrazzaville@ubagroup.com, dataprotectionoffice@ubagroup.com. • Téléphone : +242 06 697 23 31 / +242 06 696 99 90 / +242 05 801 28 22 • Siège Social : 37, Avenue William Guynet face au Rond-point City Center, Centre Ville (Brazzaville).

Vous pouvez également contacter l’autorité de surveillance des Données Nationales (DPA) si vous souhaitez porter plainte concernant la manière dont UBA gère ou a géré vos données personnelles, ou si vous avez des préoccupations concernant la gestion de votre plainte.