La politique de confidentialité
Cette politique de confidentialité réglemente la manière dont la United Bank for Africa Plc (Burkina Faso) (“UBA” ou “la Banque”) peut traiter les informations personnelles de ses clients.
Conformément aux dispositions de la Loi n° 001-2021, du Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, et d’autres lois et réglementations applicables en matière de protection des données, UBA maintient les principes de confidentialité suivants, qui régissent la manière dont nous collectons, utilisons, enregistrons, organisons, structurons, stockons, adaptons ou modifions, récupérons, consultons, divulguons, diffusons, alignons, combinons, restreignons, effaçons ou détruisons et gérons généralement vos données personnelles (“traitement” ou “traitement de vos données personnelles”).
Les données personnelles dans le cadre de cette politique de confidentialité sont définies par la Loi n° 001-2021, le Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne, et la Commission de l’Informatique et des Libertés (CIL), qui est l’organisme habilité à établir des réglementations ou des directives prescrivant des catégories de données personnelles sensibles, des motifs supplémentaires pour le traitement de celles-ci, et les garanties qui doivent s’appliquer.
Base de collecte et de traitement des données personnelles par la Banque
La Banque traite vos données personnelles en se basant sur l’un des fondements juridiques suivants :
· Lorsque votre consentement en tant que personne concernée a été obtenu.
· Offrir des services bancaires et connexes à la personne concernée.
· Offre d’emploi à la personne concernée. Lorsque le traitement de vos données personnelles est nécessaire à l’exécution d’un contrat auquel vous êtes partie.
· Pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis.
· Lorsqu’il est nécessaire de protéger les intérêts vitaux d’une personne conformément à la réglementation sur la protection des données.
· Lorsqu’il est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public.
· Lorsqu’il est dans l’intérêt légitime de la Banque (sauf si les intérêts ou les droits et libertés de la personne concernée prévalent sur ces intérêts).
Collecte d’informations personnelles
UBA Plc (Burkina Faso) est une institution financière titulaire d’une licence bancaire internationale délivrée par la Banque Centrale des États de l’Afrique de l’Ouest (BCEAO). Son siège social est situé au 1340 Avenue Dimdolobsom, Ouagadougou, Burkina Faso, et elle est présente dans 19 pays africains, dont New York, le Royaume-Uni, la France et les Émirats arabes unis.
En tant qu’entreprise responsable, UBA s’engage à se conformer aux réglementations applicables en matière de protection des données lors du traitement de vos données personnelles.
Le RGPD vous accorde certains droits concernant notre utilisation de vos données personnelles, notamment le droit de :
· Demander l’accès aux données personnelles que nous avons collectées vous concernant pour les consulter, les modifier ou demander la suppression de vos données personnelles.
· Demander une copie des données personnelles que nous avons collectées vous concernant et corriger toute inexactitude.
· Demander que nous cessions de traiter vos données personnelles.
· Déposer une plainte auprès d’une autorité compétente en matière de protection des données.
· Demander le transfert de vos données personnelles à une autre organisation dans un format couramment utilisé et lisible par machine.
Veuillez noter que certaines lois ou notre obligation de nous conformer à une obligation légale à laquelle la Banque est soumise peuvent nous empêcher de vous fournir l’accès à vos données personnelles ou de répondre pleinement à votre demande, en fonction des circonstances et de la demande. Par exemple, la divulgation de vos informations peut révéler l’identité d’une autre personne.
Ainsi, veuillez noter que nous nous réservons le droit de facturer des frais appropriés pour répondre à votre demande lorsque la loi applicable le permet et/ou de refuser vos demandes si elles sont manifestement infondées, excessives ou autrement contestables ou injustifiées en vertu de la loi applicable.
De quoi avons-nous besoin ?
UBA sera désignée comme le “responsable” et le “sous-traitant” des données personnelles que vous nous fournissez.
· Nous pouvons collecter vos informations à partir de nos visites sur le site Web, des applications et des canaux, des documents d’identification, des curricula vitae, des relevés financiers personnels, des interactions avec les gestionnaires de relations et d’autres tiers.
· Nous collectons et utilisons les informations personnelles que vous nous fournissez dans le cadre de nos services bancaires (par exemple, nom, adresse, nationalité, e-mail, numéro de téléphone, numéro d’identification, numéro de vérification bancaire (BVN) et informations familiales).
· Nous collectons et utilisons des informations biométriques (par exemple, empreinte digitale – vérification BVN utilisée sur nos distributeurs automatiques de billets, points de vente et autres canaux), adresse IP, informations sur l’appareil et localisation.
· Nous utilisons des informations financières telles que le solde du compte, l’historique des transactions et l’utilisation de la carte de débit/crédit pour vous fournir des services bancaires.
· Nous pouvons également utiliser des informations sur tout autre produit ou service UBA que vous possédez actuellement, avez demandé ou avez précédemment détenu.
· Nous pouvons également collecter des images visuelles et des séquences vidéo lorsque vous visitez nos locaux et distributeurs automatiques de billets, ainsi que des conversations téléphoniques lorsque vous appelez l’un de nos centres de contact.
· Nous collectons également des données auprès de futurs employés dans le cadre de nos processus de recrutement.
· Nous pouvons également traiter des informations personnelles sensibles à des fins spécifiques et limitées, telles que la détection et la prévention de la criminalité financière ou la mise à disposition de nos services aux clients. Nous ne traiterons des informations personnelles sensibles que si nous avons obtenu votre consentement explicite ou, le cas échéant, si nous devons nous conformer à une obligation légale ou pour des procédures/conseils juridiques.
· Nous collectons ces informations pour garantir que vous effectuez des transactions avec nous de manière transparente et sécurisée.
Veuillez noter que UBA NE demandera JAMAIS d’informations bancaires personnelles telles que les détails de la carte (CVV), le NIP, le mot de passe, le code sécurisé ou le numéro de jeton.
Pourquoi avons-nous besoin de vos données personnelles ?
Nous avons besoin de vos données personnelles de base pour vous fournir les services bancaires pour lesquels vous nous avez engagés, conformément aux exigences des banques centrales respectives et/ou des réglementations gouvernementales, qui sont conformes aux réglementations applicables en matière de protection des données et à notre cadre/politique de protection des données.
Que faisons-nous avec vos données personnelles ?
Nous collectons, stockons et traitons certaines de vos données personnelles conformément à la loi pour vous permettre d’obtenir des services bancaires par notre intermédiaire.
Toutes les données personnelles collectées auprès de vous par la Banque seront conservées et traitées de manière sécurisée par nos installations au siège social de Ouagadougou ou par l’une de nos filiales et/ou fournisseurs de services autorisés (tiers), le cas échéant. Vos données seront confidentielles sauf si cela est requis par une obligation légale ou réglementaire pour les services bancaires ou s’il existe un motif juridique pour le traitement de vos données personnelles.
Nous prendrons toutes les mesures raisonnables pour garantir que les données personnelles de tous les clients et employés sont traitées de manière sécurisée et contrôlée. La Banque se conforme aux dernières normes de sécurité de l’information telles que PCI-DSS, ISO/IEC 27001:2022, etc.
Combien de temps les gardons-nous vos données personnelles ?
En tant qu’institution financière réglementée, nous conserverons vos données personnelles selon les exigences réglementaires du pays concerné, après quoi elles seront éliminées conformément aux lois gouvernementales et réglementations bancaires respectives.
Veuillez noter que la réglementation peut exiger que la Banque conserve vos données personnelles pendant une période spécifiée, même après la fin de votre relation bancaire avec nous.Partage de données personnelles
Les données personnelles peuvent être partagées avec des tiers et des prestataires de services pour vous fournir nos services conformément à la Loi n° 001-2021, au Règlement Général sur la Protection des Données (RGPD) et à toute loi applicable sur la protection des données.
De plus, nous pouvons divulguer vos données personnelles :
· Si nous sommes légalement tenus de le faire ou en vertu d’une procédure légale.
· Aux autorités chargées de l’application de la loi ou à d’autres fonctionnaires gouvernementaux.
· Lorsque nous estimons que la divulgation est nécessaire ou appropriée pour prévenir un dommage physique ou une perte financière ou dans le cadre d’une enquête sur une activité illégale présumée ou réelle.
· Si la divulgation est nécessaire pour protéger les intérêts vitaux d’une personne.
· Pour faire respecter nos conditions générales.
· Pour protéger nos biens, nos services et nos droits légaux.
· Pour soutenir les fonctions d’audit, de conformité et de gouvernance d’entreprise ; ou
· Pour se conformer à toutes les lois applicables.
Sécurité des données
Chez UBA, la sécurité est notre priorité absolue, et nous nous efforçons toujours de garantir que vos données personnelles sont protégées contre tout accès non autorisé ou accidentel. Nous maintenons cet engagement en matière de sécurité des données en mettant en œuvre des mesures physiques, électroniques et organisationnelles appropriées pour protéger et sécuriser vos données personnelles avec nous.
Nos serveurs web sont protégés par des “pare-feu”, et nos systèmes sont surveillés pour empêcher tout accès non autorisé. Nous n’enverrons pas d’informations confidentielles par courrier électronique ordinaire, car la sécurité du courrier électronique ordinaire ne peut pas être garantie.
Toutes les mesures pratiques seront prises pour garantir que les données personnelles ne seront pas conservées plus longtemps que nécessaire et que la Banque se conformera à toutes les exigences légales et réglementaires concernant la conservation des informations personnellement identifiables.
Notre engagement en matière de sécurité des données est primordial pour nous chez UBA. Vos données personnelles sont conservées en toute sécurité conformément aux réglementations applicables en matière de protection des données. Seul notre personnel autorisé, nos agents et nos sous-traitants (qui ont accepté de garder les informations sécurisées et confidentielles) ont accès à ces informations.
Responsabilités partagées
UBA et ses clients jouent un rôle important dans la protection contre la fraude en ligne. Vous devez veiller à ce que les détails de votre compte bancaire, y compris votre identifiant d’utilisateur et votre mot de passe, ne soient pas compromis en veillant à ne pas partager, fournir ou faciliter involontairement ou accidentellement une utilisation non autorisée. Veuillez ne pas partager votre identifiant d’utilisateur et votre mot de passe ou permettre à d’autres personnes d’y accéder ou de les utiliser. UBA s’efforce de mettre en place des normes de sécurité élevées pour protéger vos intérêts.
Vous devez protéger votre identifiant d’utilisateur et votre mot de passe uniques en les gardant secrets et confidentiels. Ne les écrivez jamais ou ne partagez jamais ces détails avec quiconque.
Vous êtes responsable de nous informer immédiatement si vous pensez que votre identifiant d’utilisateur et votre mot de passe ont été divulgués à un tiers, sont perdus ou volés, et que des transactions non autorisées ont pu être effectuées sur votre compte.
Lorsque vous partagez les données personnelles de tiers avec nous, y compris vos directeurs, officiers et signataires autorisés (personnes concernées), vous êtes responsable et vous garantissez que vous obtiendrez leur consentement écrit pour le traitement et le transfert de leurs données personnelles dans le cadre de votre contrat avec nous et la fourniture de services bancaires à vous.
Le consentement du parent ou du tuteur légal d’un enfant est obligatoire. La vérification de l’âge et le consentement sont également nécessaires. Cela peut être fait à l’aide de la technologie et de documents d’identification gouvernementaux.
Les exemptions incluent l’intérêt vital d’un enfant, les procédures judiciaires, l’éducation, les soins médicaux ou sociaux entrepris par un professionnel ayant un devoir de confidentialité.
Recours en cas de violation des données personnelles
Si vos données personnelles sont violées à tout moment, vous pouvez contacter le Délégué à la Protection des Données (DPO) de la Banque à l’adresse : dataprotectionoffice@ubagroup.com.
· Dans un délai raisonnable après réception d’une plainte, UBA notifiera l’individu conformément aux exigences en matière de protection des données de :
I. La position d’UBA concernant la plainte et toute action qu’UBA a prise ou prendra en réponse ; ou,
II. Quand l’individu sera informé de la position d’UBA sur la plainte conformément aux exigences en matière de protection des données.
· Les recours comprennent, mais ne se limitent pas à, l’enquête et la notification aux autorités compétentes, la récupération des données personnelles, leur correction et le renforcement des contrôles qui les entourent.
Transfert transfrontalier
Compte tenu de l’étendue de nos opérations bancaires, nous pouvons traiter des données dans plusieurs endroits et nous appuyons sur des mécanismes légalement fournis pour transférer légalement des données à travers les frontières. Dans de tels cas :
· UBA ne transférera pas vos données personnelles vers un pays étranger ou une organisation internationale en violation de la Loi n° 001-2021, du Règlement Général sur la Protection des Données et d’autres lois applicables sur la protection des données.
· Veuillez nous contacter si vous souhaitez en savoir plus sur notre politique de confidentialité des données et retirer une partie ou la totalité de votre consentement. Nous serons plus qu’heureux de vous aider conformément aux réglementations.
Changements de la politique de confidentialité
Nous examinons régulièrement cette politique de confidentialité et nous nous réservons le droit d’apporter des modifications à tout moment pour refléter les évolutions de nos activités et de nos obligations légales. Nous publierons les mises à jour sur notre site Web (www.ubaburkinafaso.com).
Coordonnées de contact pour la confidentialité
Si vous avez des questions, des préoccupations ou des commentaires concernant notre politique de confidentialité, vous pouvez nous contacter aux coordonnées suivantes :
– Bureau de la Protection des Données, UBA
– Email : cfcburkina@ubagroup.com, dataprotectionoffice@ubagroup.com.
– Téléphone : (+ 226) 25 30 15 75 / 01 15 70 70 40
– Siège social : 1340 Avenue Dimdolobsom, Ouagadougou, Burkina Faso
Vous pouvez également contacter l’autorité de surveillance Commission de l’Informatique et des Libertés (CIL) si vous souhaitez vous plaindre de la manière dont UBA gère ou a géré vos données personnelles ou si vous avez des préoccupations concernant la manière dont votre plainte a été traitée.