POLITIQUE DE CONFIDENTIALITE

La présente politique de confidentialité régit la manière dont United Bank for Africa Plc (Sénégal) (« UBA » ou « la Banque ») peut traiter les informations personnelles de ses clients.    

Conformément aux dispositions de la loi n° 2008-12 sur la protection des données personnelles, du règlement général sur la protection des données (RGPD) de l’Union européenne et d’autres lois et réglementations applicables en matière de confidentialité des données, UBA maintient les principes de confidentialité suivants, qui régissent la manière dont nous collectons, utilisons, enregistrons, organisons, structurons, stockons, adaptons ou modifions, récupérons, consultons, divulguons, diffusons, alignons, combinons, limitons, effacons ou détruisons et gérons généralement vos données personnelles (« traitement » ou « traitement » de vos données personnelles »).

Les données personnelles en vertu de la présente politique de confidentialité sont telles que définies par la  loi n° 2008-12 sur la protection des données personnelles, le règlement général sur la protection des données (RGPD) de l’Union européenne et la Commission de protection des données personnelles (CdP), qui est l’organe habilité à établir des règlements ou des directives prescrivant des catégories de données personnelles sensibles, des motifs supplémentaires pour leur traitement et les garanties qui doivent s’appliquer.

Base de collecte et de traitement des Données Personnelles par la Banque

La banque traite vos données personnelles sur la base de l’un des fondements juridiques suivants: Lorsque votre consentement en tant que personne concernée a été obtenu.

• Offrir des services bancaires et connexes à la personne concernée.
• Offre d’emploi à la personne concernée. Lorsque le traitement de vos données personnelles est nécessaire à l’exécution d’un contrat auquel vous êtes partie.
• Pour le respect d’une obligation légale à laquelle le responsable du traitement est soumis.
• Lorsqu’il est nécessaire de protéger les intérêts vitaux d’une personne conformément à la réglementation sur la confidentialité des données.
• Lorsque cela est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public.

Lorsque cela est dans l’intérêt légitime de la Banque (sauf lorsque les intérêts ou les droits et libertés de la personne concernée l’emportent sur ces intérêts)

Collecte de renseignements personnels

UBA Plc (Sénégal) est une institution financière titulaire d’une licence bancaire internationale délivrée par la Banque centrale des États de l’Afrique de l’Ouest (BCEAO). Son siège social est situé à Zone 12 Almadies, Dakar, SenegaL, et elle a une présence commerciale dans 19 pays africains, dont New York, le Royaume-Uni, la France et les Émirats arabes unis. 

En tant qu’entreprise responsable, UBA s’engage à se conformer aux réglementations applicables en matière de protection des données lors du traitement de vos données personnelles. 

La loi n° 2008-12 relative à la protection des données à caractère personnel et le RGPD vous confèrent certains droits concernant notre utilisation de vos données à caractère personnel, notamment le droit de :

• Demander l’accès aux données personnelles que nous avons collectées à votre sujet pour examiner, modifier ou demander la suppression de vos données personnelles.
• Demandez une copie des données personnelles que nous avons collectées à votre sujet et corrigez toute inexactitude.
• Demander que nous cessions de traiter vos données personnelles.
• Logez auprès d’une autorité compétente en matière de protection des données.
• Demande de transfert de vos données personnelles à une autre organisation dans un format couramment utilisé et lisible par machine.

Notez que certaines lois ou notre obligation de nous conformer à une obligation légale à laquelle la Banque est soumise peuvent nous empêcher de fournir un accès à vos données personnelles ou de nous conformer pleinement à votre demande, selon les circonstances et la demande. Par exemple, la production de vos informations peut révéler l’identité d’une autre personne.

Ainsi, veuillez noter que nous nous réservons le droit de facturer des frais appropriés pour nous conformer à votre demande lorsque la loi applicable le permet et/ou de refuser vos demandes lorsqu’elles peuvent être manifestement infondées, excessives ou autrement répréhensibles ou injustifiées en vertu de la loi applicable. 

De quoi avons-nous besoin ?

UBA sera connu comme le « contrôleur» et le « processeur » des données personnelles que vous nous fournissez.

• Nous pouvons collecter vos informations à partir des visites de notre site Web, des applications et des canaux, des documents d’identification, des curriculum vitae, des états financiers personnels, des interactions avec les chargés de clientèle et d’autres tiers.

• Nous collectons et utilisons les informations personnelles que vous nous fournissez dans le cadre de nos services bancaires (par exemple, nom, adresse, nationalité, e-mail, numéro de téléphone, numéro d’identification, numéro de vérification bancaire (BVN) et informations familiales).

• Nous recueillons et utilisons des informations biométriques (par exemple, la vérification des empreintes digitales – BVN utilisée sur nos guichets automatiques, nos points de vente et d’autres canaux), l’adresse IP, les informations sur l’appareil et l’emplacement.

• Nous utilisons des informations financières telles que le solde du compte, l’historique des transactions et l’utilisation des cartes de débit/crédit pour vous fournir des services bancaires.

• Nous pouvons également utiliser des informations sur tous les autres produits et services UBA que vous possédez actuellement, que vous avez demandés ou que vous avez précédemment détenus.

• Nous pouvons également collecter des images visuelles et des séquences vidéo lorsque vous visitez nos locaux et nos guichets automatiques et des conversations téléphoniques lorsque vous appelez l’une de nos lignes de centre de contact.

• Nous collectons également des données auprès d’employés potentiels dans le cadre de nos processus de recrutement.

• Nous pouvons également traiter des informations personnelles sensibles à des fins spécifiques et limitées, telles que la détection et la prévention de la criminalité financière ou l’accessibilité de nos services aux clients. Nous ne traiterons les informations personnelles sensibles que si nous avons obtenu votre consentement explicite ou, le cas échéant, le respect d’une obligation légale ou pour des procédures/conseils juridiques.

• Nous recueillons ces informations pour nous assurer que vous traitez avec nous de manière transparente et sécurisée.

Veuillez noter que UBA NE DEMANDERA JAMAIS d’informations bancaires personnelles telles que les détails de la carte (CVV), le code PIN, le mot de passe, le mot de passe sécurisé ou le numéro de token.

Pourquoi en avons-nous besoin ?

Nous avons besoin de vos données personnelles de base pour vous fournir les services bancaires pour lesquels vous nous avez engagés sur la base des exigences des banques centrales respectives et/ou des réglementations gouvernementales, qui sont conformes aux réglementations applicables en matière de confidentialité des données et à notre cadre/politique de confidentialité des données.

Qu’en faisons-nous ?

Nous collectons, stockons et traitons certaines de vos données personnelles conformément à la loi pour vous permettre d’obtenir des services bancaires par notre intermédiaire.

Toutes les données personnelles que la Banque recueille auprès de vous seront conservées et traitées en toute sécurité par nos installations au siège de Dakar ou par l’une de nos filiales et/ou prestataires de services autorisés (tiers), le cas échéant. Vos données seront confidentielles, sauf si cela est requis par une exigence légale ou réglementaire pour les services bancaires ou s’il existe une base légale pour le traitement de vos données personnelles.

Nous prendrons toutes les mesures raisonnables pour nous assurer que les données personnelles de tous les clients et employés sont traitées de manière sécurisée et contrôlée. La Banque se conforme aux dernières normes de sécurité de l’information telles que PCI-DSS, ISO/IEC 27001:2022, etc.

Combien de temps le conservons-nous ?

En tant qu’institution de services financiers réglementée, nous conserverons vos données personnelles conformément à la réglementation du pays considéré, après quoi elles seront éliminées conformément aux lois gouvernementales et aux réglementations bancaires respectives.

Veuillez noter que la réglementation peut exiger que la Banque conserve vos données personnelles pendant une période spécifiée, même après la fin de votre relation bancaire avec nous.

Partage des données personnelles

Les données personnelles peuvent être partagées avec des tiers et des prestataires de services pour vous fournir nos services conformément à la loi n ° 2008-12 sur la protection des données personnelles, au règlement général sur la protection des données (RGPD) et à toute loi applicable en matière de protection des données.

En outre, nous pouvons divulguer vos données personnelles :

Si nous sommes tenus de le faire par la loi ou une procédure judiciaire.

• Aux autorités chargées de l’application de la loi ou à d’autres représentants du gouvernement.
• Lorsque nous pensons que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique ou une perte financière ou dans le cadre d’une enquête sur une activité illégale suspectée ou réelle.
• Si la divulgation est nécessaire pour protéger les intérêts vitaux d’une personne.
• Pour faire respecter nos conditions générales.
• Pour protéger nos biens, nos services et nos droits légaux.
• Pour soutenir les fonctions d’audit, de conformité et de gouvernance d’entreprise ; ou
• Pour se conformer à toutes les lois applicables.

Sécurité des données

Chez UBA, la sécurité est notre priorité absolue, et nous nous efforçons toujours de nous assurer que vos données personnelles sont protégées contre tout accès non autorisé ou accidentel. Nous maintenons cet engagement en matière de sécurité des données en mettant en œuvre des mesures physiques, électroniques et de gestion appropriées pour protéger et sécuriser vos données personnelles avec nous.

Nos serveurs Web sont protégés par des « pare-feu » et nos systèmes sont surveillés pour empêcher tout accès non autorisé. Nous ne vous enverrons pas d’informations confidentielles par courrier électronique ordinaire, car la sécurité du courrier électronique ordinaire ne peut être garantie.

Toutes les mesures pratiques doivent être prises pour s’assurer que les données personnelles ne seront pas conservées plus longtemps que nécessaire et que la Banque se conformera à toutes les exigences légales et réglementaires concernant la conservation des informations personnellement identifiables.

Notre engagement envers la sécurité des données est primordial pour nous chez UBA. Vos données personnelles sont conservées en toute sécurité conformément à la réglementation applicable en matière de protection des données. Seuls notre personnel autorisé, nos agents et nos sous-traitants (qui ont accepté de garder les informations sécurisées et confidentielles) ont accès à ces informations.

Responsabilités partagées

UBA et ses clients jouent un rôle important dans la protection contre la fraude en ligne. Vous devez veiller à ce que vos coordonnées bancaires, y compris votre nom d’utilisateur et votre mot de passe, ne soient pas compromises en vous assurant de ne pas partager, fournir ou faciliter sciemment ou accidentellement une utilisation non autorisée. Veuillez ne pas partager votre nom d’utilisateur et votre mot de passe ni autoriser d’autres personnes à y accéder ou à les utiliser. UBA s’efforce de mettre en place des normes de sécurité élevées pour protéger vos intérêts.

Vous devez protéger votre ID utilisateur et votre mot de passe uniques en les gardant secrets et confidentiels. Ne les écrivez jamais ou ne partagez ces détails avec personne.

Vous êtes responsable de nous informer immédiatement si vous pensez que votre nom d’utilisateur et votre mot de passe ont été divulgués à un tiers, sont perdus ou volés et que des transactions non autorisées peuvent avoir été effectuées sur votre compte.

Lorsque vous partagez les données personnelles de tiers avec nous, y compris vos administrateurs, dirigeants et signataires autorisés (personnes concernées), vous êtes responsable et garantissez que vous obtiendrez leur consentement écrit pour le traitement et le transfert de leurs données personnelles aux fins de votre contrat avec nous et la fourniture de services bancaires pour vous.

Le consentement du parent ou du tuteur légal d’un enfant est obligatoire. La vérification de l’âge et le consentement sont également requis. Cela peut être fait en utilisant la technologie et les documents d’identification du gouvernement.

Les exceptions comprennent l’intérêt vital d’un enfant, les procédures judiciaires, l’éducation, les soins médicaux ou sociaux entrepris par un professionnel en raison d’une obligation de confidentialité.

Recours en cas de violation de données personnelles

Si vos données personnelles sont violées à tout moment, vous pouvez contacter le délégué à la protection des données (DPD) de la Banque à l’ adressedataprotectionoffice@ubagroup.com.

• Dans un délai raisonnable après réception d’une plainte par UBA, UBA informera la personne conformément aux exigences de confidentialité des données :

1. La position de UBA concernant la plainte et toute mesure que UBA a prise ou prendra en réponse ; ou,

1. Quand la personne sera informée de la position de UBA sur la plainte conformément aux exigences de confidentialité des données

• Les recours comprennent, mais sans s’y limiter, les enquêtes et les rapports aux autorités compétentes, la récupération des données personnelles, leur correction et le renforcement des contrôles autour de celles-ci.

Transfert transfrontalier:

Compte tenu de l’étendue de nos opérations bancaires, nous pouvons traiter des données dans plusieurs endroits et nous appuyer sur des mécanismes prévus par la loi pour transférer légalement des données au-delà des frontières. Dans de tels cas :

• UBA ne transférera pas vos données personnelles vers un pays étranger ou une organisation internationale en violation de la loi n° 2008-12sur la protection des données personnelles, du règlement général sur la protection des données et d’autres lois applicables en matière de protection des données.

• Veuillez nous contacter si vous souhaitez en savoir plus sur notre politique de confidentialité des données et retirer tout ou partie de votre consentement. Nous serons plus qu’heureux de vous aider conformément à la réglementation.

Modifications de la politique de confidentialité

Nous examinons régulièrement cette politique de confidentialité et nous nous réservons le droit d’apporter des modifications à tout moment pour refléter les changements dans nos exigences commerciales et légales. Nous publierons des mises à jour sur notre site Web (www.ubasenegal.com).

Coordonnées de confidentialité

Si vous avez des questions, des préoccupations ou des commentaires concernant notre politique de confidentialité, vous pouvez nous contacter en utilisant les informations ci-dessous :

Bureau de la protection des données, UBA

Email :cfcsenegal@ubagroup.com,dataprotectionoffice@ubagroup.com.

• Téléphone:  +221338595100, +221338206010

• Siège social : Route des Almadies Zone 12 Lot D Adresse postale : BP 11 4776 Dakar Peytavin Dakar, Sénégal

Vous pouvez également contacter la Commission de protection des données personnelles (CdP)de l’autorité de contrôle si vous souhaitez vous plaindre de la manière dont UBA traite ou a traité vos données personnelles ou si vous avez des inquiétudes quant à la manière dont votre plainte a été traitée.