NOTICE D’INFORMATION BICA

BUREAUX D’INFORMATION SUR LE CRÉDIT ET L’ASSURANCE

Notice d’Information BICA
(Bureaux d’Information sur le Crédit et l’Assurance)
Version 1.0 du 14 Février 2019

Cette notice d’information décrit commentles Bureaux d’Information sur le Crédit et l’Assurance (BICA) agissent en tant que responsable du traitement de vos données personnelles.

Les BICA collectent vos données auprès des prestataires qui vous offrent des formules de crédit (prêts, services post-payés, vente à tempérament, location, avance sur solde) ou des produits d’assurances.

Les BICA jouent un rôle important pour la maitrise des risques par différents acteurs économiques, pour prévenir le surendettement des citoyens et contribuent aussi à une meilleure inclusion financière.

Veuillez noter que ce document ne traduit pas dans le détail la façon dont vos données sont traitées par les BICAmais fournit des informations simplifiées tel que cela est exigé par la Loi organique N° 2004-63 portant sur la Protection des Données Personnelles.

Pour plus de détails sur l’activité, les services et les traitements réalisés par les BICA, veuillez consulter lessitesInternet des BICA(Section 1).

Cette notice d’information répond aux questions suivantes :

1. Qui sont les BICA et comment les contacter ?
2. Pour quelles finalités les BICA traitent vos données ?
3. Quels sont les fondements juridiques pour le traitement de vos données par les BICA ?
4. Quelles sont les catégories de données personnelles traitées par les BICA ?
5. Avec quelles parties vos données sont échangées par les BICA ?
6. Où sont conservées les donnéestraitées par les BICA ?
7. Quelle est la durée de conservation de vos données?
8. Comment les BICA assurent la sécurité et la confidentialité de vos données ?
9. Est-ce que les BICA prennent des décisions ou font du profilage vous concernant ?
10. Comment accéder à vos données détenues ? Comment demander la portabilité de vos données ?
11. Que faire si des données vous concernant traitées par les BICA s’avèrent inexactes ou incomplètes ?
12. Comment retirer votre consentement ou vous opposer aux traitements de vos données ?
13. Comment faire une réclamation dans le cas où vous êtes insatisfaits du traitement de vos données ou une violation aurait été commise ?

1. Qui sont les BICA et comment les contacter ?


Il y a actuellement un seul Bureau d’Information sur le Crédit et l’Assurance (BICA) en activité en Tunisie. Ce derniera accompli toutes les démarches administratives requises par la loi et la réglementation préalablement à l’entrée en activité notamment la déclaration à l’Instance pour la Protection des Données à Caractère Personnel (Instance).

Pour avoir plus d’informations,veuillez consulter le site Internet ou adresser un courrier électronique ou postal aux coordonnées suivantes:

MITIGAN CREDIT & INSURANCE BUREAU (MITIGAN CIBou CIB)
Site Internet www.cib.mitigan.com
Email dpo@cib.mitigan.com
Adresse MITIGAN CIB
Délégué à la Protection des Données Personnelles (DPO)
4.1 Imm. les Ambassadeurs, rue de la feuille d’érable, Lac II, 1053, Tunis.

2. Pour quelles finalités vos données personnelles sont traitées par les BICA?


Les BICA collectent et traitent vos données ainsi que celles d’autres parties auxquelles vous êtes liés dans le but de développer et d’offrir à leurs adhérents des services dont la finalité est la gestion des risques de crédit, de fraude et/ou d’assurance.

Gestion du risque de crédit

Les données traitées par les BICA et les informations qui en sont extraites sont nécessaires pour différents acteurs économiques afin d’évaluer la solvabilité, la capacité d’endettement etde remboursement, prévenir le surendettement, prévenir les impayés et les incidents sur moyens de paiement, identifier les services et les conditions (ex: tarification) adaptés au profil risque de crédit, assurer le suivi de la solvabilité et du profil risque de crédit tout au long de la durée de la relation précontractuelle ou contractuelle,ajuster le niveau d’engagement (ex : limite autorisée) et les conditions de services durant la relation contractuelle ou à l’occasion de renouvellement de contrat etassurer le recouvrement des créances.

Gestion du risque de fraude

Les données traitées par les BICA et les informations qui en sont extraites peuvent être utilisées par différents acteurs économiques afin de vérifier l’identité d’une personne et les informations y afférentes, corriger et tenir à jour ces données, prévenir l’usurpation d’identité, détecter et prévenir le financement du terrorisme et le blanchiment d’argent, détecter les déclarations et les transactions frauduleuses.

Gestion du risque d’assurance

Les données traitées par les BICA et les informations qui en sont extraites peuvent être utilisées par différents acteurs économiques qui offrent ou distribuent des produits d’assurances afin d’évaluer la vraisemblance d’un sinistre ou d’une demande d’indemnisation dans le cadre d’une police d’assurance, identifier les services et les conditions adaptées au profil risque d’assurance(ex : montant des primes), assurer le suivi du profil risque d’assurance tout au long de la durée de la relation précontractuelle ou contractuelle, ajuster les conditions de services durant la relation contractuelle ou à l’occasion de renouvellement de contrat.

Autres finalités

Pour atteindre les finalités susmentionnées les BICA sont amenés à traiter les données personnelles dans le cadre de la gestion de ses bases de données, tel que la fiabilisation des données, restructuration des données, la gestion de l’intégrité des données, le stockage et l’archivage des données ainsi que dans le cadre de la gestion des infrastructures relatives au système d’information et la continuité des activités y compris la sécurité informatique.
Les BICA utilisent aussi les données ou les mettent aussi à disposition de ses adhérents pour des fins d’analyses statistiques, segmentation, profilage et développement de modèles prédictifs, analyses de la situation et des tendances du marché.
Vos données peuvent être traitées pour une finalité autre que celles susmentionnées du fait d’une obligation légale ou après avoir obtenu votre consentement, dans ce cas vous serez informé de cette finalité selon les conditions prévues par la loi en vigueur.

3. Quels sont les fondements juridiques pour le traitement de vos données par les BICA ?


Pour les établissements de crédit, de microfinance et d’assurances,le traitement des données est fondé sur une obligation légale s’agissant de vérification de l’identité d’un client, d’un bénéficiaire d’une transaction, d’un dirigeant ou mandataire d’une personne morale cliente, de mise à jour des données sur l’identité de ces personnes, ou de surveillance des risques encourus dans le cadre de la détection et la prévention du financement du terrorisme et le blanchiment d’argent (Art. 108 et 109 de la Loi Organique relative à la lutte contre le terrorisme et la répression du blanchiment d’argent, Loi Relative aux Banques et Etablissements Financiers).


Pour les autres établissements ou pour des finalités autres que celles citées au paragraphe précédent, le fondement juridique du traitement est en fonction du cas et comme suit :

Cas Fondement du traitement
Traitement de vos données dans le cadre d’une demande de service en tant que prospect. Consentement
(Art 27 - Loi organique N° 2004-63 portant sur la Protection des Données Personnelles)
Traitement de vos données dans le cadre de l’exécution d’une convention ou d’un contrat où vous êtes partie Obligation contractuelle
(Art 29 - Loi organique N° 2004-63 portant sur la Protection des Données Personnelles)

4. Quelles sont les catégories de données personnelles traitées par les BICA ?


Les données traitées par les BICA appartiennent aux catégories suivantes :


Catégorie Description Sources
Identifiants et coordonnées Il s’agit notamment des noms, date de naissance, d’identifiants nationaux ou internes aux adhérents, adresses et contacts. Il s’agit aussi des identifiants et coordonnées des entreprises et affaires auxquelles vous êtes lié. - Adhérents
- Sources de données publiques
- Données fournies par vous à la demande de correction, de complétude ou de mise à jour de données.
Données socio-économiques Il s’agit notamment de données sur l’emploi, l’employeur, les revenus et les charges. - Adhérents
- Données fournies parvous à la demande de correction, de complétude ou de mise à jour de données.
Contrats et historique de comportement Il s’agit des contrats de crédit ou de financement, des contrats de services post-payés, de ventes à tempérament ou d’avances sur solde, de polices d’assurances, d’arrangements de remboursement de loyers ou de dettes et ce, quel que soit votre rôle sur ces contrats dont titulaire, cotitulaire, garant, représentant légal, mandataire, bénéficiaire, assuré, souscripteur, conducteur, réparateur ou expert.
Les données concernent notamment les encours, les impayés, les montants autorisés,les historiques des remboursements, les sinistres déclarés, les demandes d’indemnisation et les statuts de ces contrats.
- Adhérents
Incidents sur moyens de paiement Il s’agit des incidents de paiement notamment sur chèques, effets et prélèvements automatiques. - Adhérents
Informations liées à la solvabilité, la fraude, le financement du terrorisme et le blanchiment d’argent Il s’agit de données relatives aux litiges et contentieux liées aux dettes, la faillite, le passage en perte ou l’abandon de créance, l’usurpation d’identité, la perte ou le vol de pièce d’identité, l’appartenance à une liste de personnes suspectées ou ayant commis une fraude, l’appartenance à une liste de personnes recherchées ou appartenant à un groupe terroriste ou de crime organisé ou l’appartenance à une liste de personnes assurant une haute fonction publique, diplomatique ou politique. - Adhérents
- Sources de données publiques
Relations avec autres personnes Relations avec d’autres personnes physiques ou morales à travers une demande de service ou un contrat (cotitulaire ou garant sur un même contrat).
Relation avec des personnes morales avec lesquelles vous êtes lié telles que représentant légal, mandataire social ou actionnaire.
Relation avec des personnes partageant les mêmes coordonnées.
- Adhérents
- Sources de données publiques
Garanties Il s’agit des garanties réelles ou personnelles offertes dans le cadre d’un contrat de prêt ou de service - Adhérents - Sources de données publiques
Scores Les BICA peuvent utiliser les données collectées pour développer des modèles de scoring(scores) en se basant sur des analyses statistiques et/ou l’intelligence artificielle.
Il peut s’agirpar exemple d’une estimation de la probabilité de survenance d’un évènement tel que le défaut de paiement, un sinistre sur assurance ou une fraude sur une transaction.
Les adhérents des BICA peuvent aussi développer leurs propres modèles de scoring en se basant sur les données auxquelles ils ont droit d’accès auprès des BICA et d’autres sources.
- BICA
- Prestataires des BICA
Historique des consultations Il s’agit du journal des accès à vos données par les adhérents et par vous-même. Il y a la date, le motif et le nom de l’utilisateur/établissement à l’origine de chaque accès. - BICA
Données sur consentement, opposition, contestations et limitations de traitement Il s’agit de l’historique des consentements que vous accordez ou les contrats qui nécessitent un traitement de données par les BICA ainsi que toutes vos interactions avec chacun des BICA notamment à travers leurs sites Internet.
Il s’agit aussi de notes renseignées à votre demande notamment s’agissant de données contestées ou pour lesquelles vous souhaitez apporter des précisions.
- Adhérents
- BICA
- Données fournies par vous à la demande d’accès, de correction, de complétude, de mise à jour de données, de retrait de consentement ou d’opposition.

5. Avec quelles parties vos données sont échangées ?

Les BICA peuvent partagervos données sur la base d’un des fondements juridiques mentionnés dans la Section3avec vos prestataires adhérents du BICA qui vous offrent des formules de crédit (prêts, services post-payés, vente à tempérament, location, avance sur solde) ou des produits d’assurances dont :

  • Les établissements bancaires
  • Les établissements de crédit ou de financement
  • Les institutions de microfinance
  • Les compagnies d’assurances, leurs agents et leurs courtiers
  • Autres établissements autorisés à distribuer des produits de crédit ou d’assurances
  • Les opérateurs de télécommunication
  • Les organismes sociaux (ex : CNSS, CNRPS)
  • Les fournisseurs d’énergie et d’eau (ex : STEG, SONEDE)
  • Les sociétés de location de biens ou de gestion locative (Ex : LLD, location de bien immobilier à usage résidentiel, commercial)
  • Les sociétés de recouvrement ou de rachat de créances
  • Les sociétés de financements alternatifs (Ex : peer-to-peerlending, crowdfunding)
  • Les commerçants qui offrent des formules de vente à tempérament ou qui accordent une avance sur solde

L’échange de données entre adhérents des BICAse fait selon le principe de réciprocité. Un adhérent ne peut accéder aux données traitées par un BICA que lorsqu’il fournit préalablement et périodiquement à ce BICA des données complètes et à jour sur l’ensemble des clients dans son portefeuille en se basant sur un des fondements prévus par la loi en vigueur(Section 3).
Vos données peuvent aussi être communiquées à d’autres parties (non-adhérents des BICA) à travers l’exercice de votre droit de portabilité de vos données (Section10) ou quand cela est requis par la loi en vigueur ou suite à une décision de justice.
Vos données peuvent aussi être accessibles àdes partenaires ou des sous-traitants desBICA pour l’accomplissement de certaines activités (ex : Hébergement, maintenance logicielle). Dans le choix de des prestataires et sous-traitants, les BICA s’assurent à la conclusion des contrats et par la suite périodiquement que ces derniers offrent tous les moyens et mesures nécessaires pour assurer sécurité et confidentialité des données traitées selon les standards internationaux.

6. Où sont conservées vos données traitées par les BICA ?


Les données traitées par les BICAsont conservéesdans des sites sécurisésen Tunisie. Les données traitées pourraient être accessibles par des prestataires ou des sous-traitants basés en Tunisie ou à l’Etranger notamment dans le cadre d’infogérance ou de maintenance de solutions logicielles.Dans le cas où un sous-traitant ou un prestatairebasé à l’étranger, accède aux données ou réalise une partie des traitements, les formalités administratives prévues par la loi seront préalablement accomplies notammentle cas échéant l’obtention des autorisations auprès de l’Instance Nationale pour la Protection des Données Personnelles.
Pour connaitre, les sous-traitants et prestataires qui pourraient traiter vos données pour le compte des BICA, veuillez contactez le DPO correspondant aux coordonnées précisées dans la Section 1.

7. Quelle est la durée de conservation de vos données ?

La durée de conservation de vos données par les BICA dépend dela catégorie de données :

Catégorie Durée de Conservation
Identifiants et coordonnées - 10 ans après la date de dernière mise à jour des données relatives à la personne concernée notamment les contrats associés.
Données socio-économiques - Même durée que les identifiants
Contrats et historique de comportement - 6 mois après la date de dernière mise à jour pour une demande de service (qui ne connait pas de suite)
- 5 années après la date de clôture ou de dernière mise à jour pour un contrat
- 5 années à partir de la date de survenance du comportement (ex : paiement, incident, utilisation, demande modification) lié à un contrat
Incidents sur moyens de paiement - 5 années à partir de la date de dernière mise à jour
Informations liées à la faillite, la fraude, le financement du terrorisme et le blanchiment d’argent - 10 années à partir de la date de dernière mise à jour
Relations avec autres personnes - 5 années à partir de la date de dernière mise à jour pour les relations directes entre personnes (ex : une personne est gérante d’une société).
- Même durée de conservation que le contrat à travers lequel la relation est établie(ex : une personne est liée à une autre à travers un contrat en tant que cotitulaire)
Garanties Même durée que le contrat auquel est adossée la garantie
Scores - 5 années à partir de la date de calcul
Historique des consultations - 2 années après date de consultation des données auprès duBICA
Données sur consentement, opposition, contestations et limitations de traitement - Même durée que les identifiants

Au-delà de la durée de conservation susmentionnée, les données sont supprimées ou anonymisées par les BICA. Cependant, les données peuvent être conservées sur une durée plus longue que celle susmentionnée dans le cas où cela s’avère nécessaire notamment pour la constatation, l’exercice ou la défense de droits en Justice.

Les données peuvent être archivées par les BICA avant la date de fin de conservation mentionnée au tableau précédent pour assurer une meilleure performance du système ou mieux répondre aux besoins des adhérents. Les données archivées ne sont plus accessibles pour les adhérents et ne sont plus affichées dans votre fiche auprès des BICA.

8. Comment les BICA assurent la sécurité et la confidentialité de vos données ?


Les BICA mettent en œuvre des mesures techniques et organisationnelles afin de protéger vos données, notamment le chiffrement, la pseudonymisation, l'anonymisation et la mise en place de procédures de sécurité physique. Les BICA imposentàleur personnel, prestataires, sous-traitants et autres tiers travaillant pour leurs comptes de respecter des normes strictes en matière de sécurité et de protection de données, y compris des obligations contractuelles aux termes desquelles ils s’engagent à protéger toutes les données et à appliquer des mesures strictes en matière de transfert de données.

9. Est-ce que les BICA prennent des décisions ou font du profilage vous concernant ?


Les BICA ne prennent en aucun cas des décisions vous concernant. Les BICA fournissent des données ou des informations vous concernant auxadhérents que vous sollicitez pour un service ou qui vous offrent déjà un service. Ces données et informations peuvent leur servir avec d’autres éléments à leur disposition et selon leur politique interne pour prendre des décisions vous concernant notamment l’octroi d’un service, la fixation ou la révision des conditions de ce service, l’investigation pour suspicion de fraude ou encore le choix d’une action de recouvrement.

Les mêmes données et informations fournies par les BICA à différents adhérents peuvent aboutir à des décisions différentes. Ex: Un établissement de crédit peut décider de vous octroyer un crédit alors qu’un autre vous le refuse sur la base des mêmes données obtenues d’un BICA. Les critères d’éligibilité, la politique de crédit et la stratégie des risques étant différents d’un établissement à un autre.

A la demande d’un adhérent, un BICA peut calculer différents Scores vous concernant dans la perspective d’établir votre profil risque, d’évaluer le risque d’une transaction vous concernant ou de prendre une décision à votre égard.
Le « Credit Score » est le score le plus usuel pour le profilagesur la base des données fournies par les BICA, mesurela solvabilité et la propension de respect des engagements financiers (prêts, loyers, …) pour une personne donnée dans un horizon d’une annéesur la base des données disponibles au BICA lorsdu calcul du « Credit Score » dont :

  • Nombre et ancienneté des contrats de service en cours (crédit, assurance, …)
  • Montant des encours et taux d’utilisation des lignes de crédit
  • Historique des paiements
  • Evènements en lien avec la solvabilité tel que la faillite
Pour les autresoutils de profilage fournies (ex : autres scores)par les BICA veuillez-vous renseigner auprès de leur sites Internet ou les contacter aux coordonnées préciséesà la Section1.

10. Comment accéder à vos données ? Comment demander la portabilité de vos données ?


Vous pouvez exercer votre droit d’accès à vos données traitées par les BICAet vous pouvez aussi demander de recevoir des BICA vos données selon un format structuré, couramment utilisé et lisible par machine et de demander de les transférer à un autre responsable de traitement.
Pour les modalités d’exercice des droits d’accès à vos données ou de leur portabilité veuillez-vous connecter aux sitesInternetdédiés à cet effet par les BICA ou de leur adresserun courrier aux adresses ci-dessous :

MITIGAN CREDIT & INSURANCE BUREAU (MITIGAN CIB)
Site Internet www.mycib.mitigan.com
Email support@mycib.mitigan.com
Adresse MITIGAN CIB
Service Support Consommateurs
4.1 Imm les Ambassadeurs, rue de la feuille d’érable, Lac II, 1053, Tunis.


11. Que faire quand vous constatez que vos données sont inexactes ou incomplètes ?


Lors de la collecte de vos données auprès des leurs adhérents et auprès d’autres sources externes, les BICA réalisent une multitude de contrôles et de vérifications afin d’assurer dans la mesure du possible la fiabilité des données. Cependant, les BICA demeurent tributaires de leurs adhérents et d’autres sources de données pour obtenir des données correctes, précises et complètes.
Si,à la suite de l’accès à vos données détenues par un BICA, vous constatez que des données vous concernant sont incorrectes ou incomplètes, vous pouvez le reporter auxBICAet demander leur rectification selon les modalités précisées au niveau du site Internetaffiché dans la Section10. Hormis les données sur votre identité ou vos coordonnées qui peuvent être corrigées sur la base d’un justificatif valide, les BICA ne peuvent modifier les données fournies par ses adhérents ou les autres sources externes sans leur implication.
Quand vous contestez auprès desBICA des données fournies par un de ses adhérents ou unesource externe et que vous contestez, le BICA auprès duquel vous faites la demande de rectificationattachera une note pour signaler que ces données sont contestées.
Cette note reste visible durant toute la période nécessaire pour que la source de ces données effectue les vérifications requises. A l’issue de ces vérifications, le BICAconcerné vous notifie de la réponse de la source de données et le cas échéant, de la rectification de vos données. Vous pouvez aussi soumettre une demande de rectification de vos données directement auprès de la source de données.

12. Comment retirer votre consentement ou vous opposer aux traitements de vos données?


Afin d’obtenir l’effacement de vos données traitées par un BICA avant l’expiration du délai de conservation précisé à la Section 7, en fonction du fondement juridique retenu par les BICA pour le traitement de vos données vous pouvez retirer votre consentement ou exercer votre droit d’opposition.

Fondement légal du traitement Retrait de consentement et Opposition
Consentement Vous pouvez à tout moment effectuer le retrait de votre consentement auprès d’un BICA selon les modalités précisées au niveau du site Internetaffiché dans la Section10.
Obligation contractuelle Non applicable
Obligation légale Non applicable
Autre fondement (Intérêt légitime) Vous pouvez à tout moment exercer votre droit d’opposition au traitement de vos données auprès d’un BICApour des raisons légitimes tenant à votre situation particulière à moins que le BICA en question démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés.
Vous pouvez exercer votre droit d’opposition selon les modalités précisées au niveau site Internetaffiché dans la Section10.

Vos données seront effacées ou anonymisées par les BICA dans les meilleurs délais lorsqu’un des motifs suivants s’applique :

  • Lorsque les données ne sont plus nécessaires pour aucune des finalités énumérées dans la Section 2 ou à l’expiration du délai de conservation précisé dans la Section7
  • A l’extinction de l’obligation contractuelle sur laquelle est fondé le traitement
  • A l’extinction de l’obligation légale sur laquelle est fondé le traitement
  • À la suite du retrait de votre consentement sur lequel est fondé le traitement et il n’existe pas d’autres fondements juridiques pour le traitement
  • A la suite de l’exercice du droit d’opposition

Vos données ne seront pas effacées ou anonymisées dans les cas d’exclusion prévus par la loi en vigueur notamment lorsque le traitement de vos données est nécessaire à la constatation, à l’exercice ou à la défense de droits en Justice.

13. Comment faire une réclamation dans le cas où vous êtes insatisfaits du traitement de vos données ou une violation aurait été commise ?


Les BICA fournissent les meilleurs efforts pour assurer l’exercice de vos droits selon les délais et les conditions définis par la loi en vigueur et aussi pour satisfaire au mieux vos attentes.
Dans le cas où vous seriez insatisfait par le mode de gestion de vos demandes ou le traitement de vos données personnelles, vous êtes prié de faire une réclamation au BICA concerné via son Site Internet ou son adresse figurant dans la Section 10. A la réception de votre réclamation, les investigations nécessaires pourront être conduites par le BICA concernépour résoudre votre problème.
Vous pouvez aussi introduire une réclamation directement auprès de l’Instance Nationale pour la Protection des Données Personnelles.