Cette notice d’information décrit commentles Bureaux d’Information sur le Crédit et l’Assurance (BICA) agissent en tant que responsable du traitement de vos données personnelles.
Les BICA collectent vos données auprès des prestataires qui vous offrent des formules de crédit (prêts, services post-payés, vente à tempérament, location, avance sur solde) ou des produits d’assurances.
Les BICA jouent un rôle important pour la maitrise des risques par différents acteurs économiques, pour prévenir le surendettement des citoyens et contribuent aussi à une meilleure inclusion financière.
Veuillez noter que ce document ne traduit pas dans le détail la façon dont vos données sont traitées par les BICAmais fournit des informations simplifiées tel que cela est exigé par la Loi organique N° 2004-63 portant sur la Protection des Données Personnelles.
Pour plus de détails sur l’activité, les services et les traitements réalisés par les BICA, veuillez consulter lessitesInternet des BICA(Section 1).
Cette notice d’information répond aux questions suivantes :
1. Qui sont les BICA et comment les contacter ?
2. Pour quelles finalités les BICA traitent vos données ?
3. Quels sont les fondements juridiques pour le traitement de vos données par les BICA ?
4. Quelles sont les catégories de données personnelles traitées par les BICA ?
5. Avec quelles parties vos données sont échangées par les BICA ?
6. Où sont conservées les donnéestraitées par les BICA ?
7. Quelle est la durée de conservation de vos données?
8. Comment les BICA assurent la sécurité et la confidentialité de vos données ?
9. Est-ce que les BICA prennent des décisions ou font du profilage vous concernant ?
10. Comment accéder à vos données détenues ? Comment demander la portabilité de vos données ?
11. Que faire si des données vous concernant traitées par les BICA s’avèrent inexactes ou incomplètes ?
12. Comment retirer votre consentement ou vous opposer aux traitements de vos données ?
13. Comment faire une réclamation dans le cas où vous êtes insatisfaits du traitement de vos données ou une violation aurait été commise ?
Il y a actuellement un seul Bureau d’Information sur le Crédit et l’Assurance (BICA) en activité en Tunisie. Ce derniera accompli toutes les démarches administratives requises par la loi et la réglementation préalablement à l’entrée en activité notamment la déclaration à l’Instance pour la Protection des Données à Caractère Personnel (Instance).
Pour avoir plus d’informations,veuillez consulter le site Internet ou adresser un courrier électronique ou postal aux coordonnées suivantes:
MITIGAN CREDIT & INSURANCE BUREAU (MITIGAN CIBou CIB) | ||
---|---|---|
Site Internet | www.cib.mitigan.com | |
dpo@cib.mitigan.com | ||
Adresse | MITIGAN CIB Délégué à la Protection des Données Personnelles (DPO) 4.1 Imm. les Ambassadeurs, rue de la feuille d’érable, Lac II, 1053, Tunis. |
Les BICA collectent et traitent vos données ainsi que celles d’autres parties auxquelles vous êtes liés dans le but de développer et d’offrir à leurs adhérents des services dont la finalité est la gestion des risques de crédit, de fraude et/ou d’assurance.
Gestion du risque de créditLes données traitées par les BICA et les informations qui en sont extraites sont nécessaires pour différents acteurs économiques afin d’évaluer la solvabilité, la capacité d’endettement etde remboursement, prévenir le surendettement, prévenir les impayés et les incidents sur moyens de paiement, identifier les services et les conditions (ex: tarification) adaptés au profil risque de crédit, assurer le suivi de la solvabilité et du profil risque de crédit tout au long de la durée de la relation précontractuelle ou contractuelle,ajuster le niveau d’engagement (ex : limite autorisée) et les conditions de services durant la relation contractuelle ou à l’occasion de renouvellement de contrat etassurer le recouvrement des créances.
Gestion du risque de fraudeLes données traitées par les BICA et les informations qui en sont extraites peuvent être utilisées par différents acteurs économiques afin de vérifier l’identité d’une personne et les informations y afférentes, corriger et tenir à jour ces données, prévenir l’usurpation d’identité, détecter et prévenir le financement du terrorisme et le blanchiment d’argent, détecter les déclarations et les transactions frauduleuses.
Gestion du risque d’assuranceLes données traitées par les BICA et les informations qui en sont extraites peuvent être utilisées par différents acteurs économiques qui offrent ou distribuent des produits d’assurances afin d’évaluer la vraisemblance d’un sinistre ou d’une demande d’indemnisation dans le cadre d’une police d’assurance, identifier les services et les conditions adaptées au profil risque d’assurance(ex : montant des primes), assurer le suivi du profil risque d’assurance tout au long de la durée de la relation précontractuelle ou contractuelle, ajuster les conditions de services durant la relation contractuelle ou à l’occasion de renouvellement de contrat.
Autres finalitésPour atteindre les finalités susmentionnées les BICA sont amenés à traiter les données personnelles dans le cadre de la gestion de ses bases de données, tel que la fiabilisation des données, restructuration des données, la gestion de l’intégrité des données, le stockage et l’archivage des données ainsi que dans le cadre de la gestion des infrastructures relatives au système d’information et la continuité des activités y compris la sécurité informatique.
Les BICA utilisent aussi les données ou les mettent aussi à disposition de ses adhérents pour des fins d’analyses statistiques, segmentation, profilage et développement de modèles prédictifs, analyses de la situation et des tendances du marché.
Vos données peuvent être traitées pour une finalité autre que celles susmentionnées du fait d’une obligation légale ou après avoir obtenu votre consentement, dans ce cas vous serez informé de cette finalité selon les conditions prévues par la loi en vigueur.
Pour les établissements de crédit, de microfinance et d’assurances,le traitement des données est fondé sur une obligation légale s’agissant de vérification de l’identité d’un client, d’un bénéficiaire d’une transaction, d’un dirigeant ou mandataire d’une personne morale cliente, de mise à jour des données sur l’identité de ces personnes, ou de surveillance des risques encourus dans le cadre de la détection et la prévention du financement du terrorisme et le blanchiment d’argent (Art. 108 et 109 de la Loi Organique relative à la lutte contre le terrorisme et la répression du blanchiment d’argent, Loi Relative aux Banques et Etablissements Financiers).
Pour les autres établissements ou pour des finalités autres que celles citées au paragraphe précédent, le fondement juridique du traitement est en fonction du cas et comme suit :
Cas | Fondement du traitement |
---|---|
Traitement de vos données dans le cadre d’une demande de service en tant que prospect. | Consentement (Art 27 - Loi organique N° 2004-63 portant sur la Protection des Données Personnelles) |
Traitement de vos données dans le cadre de l’exécution d’une convention ou d’un contrat où vous êtes partie | Obligation contractuelle (Art 29 - Loi organique N° 2004-63 portant sur la Protection des Données Personnelles) |
Les données traitées par les BICA appartiennent aux catégories suivantes :
Catégorie | Description | Sources |
---|---|---|
Identifiants et coordonnées | Il s’agit notamment des noms, date de naissance, d’identifiants nationaux ou internes aux adhérents, adresses et contacts. Il s’agit aussi des identifiants et coordonnées des entreprises et affaires auxquelles vous êtes lié. |
- Adhérents - Sources de données publiques - Données fournies par vous à la demande de correction, de complétude ou de mise à jour de données. |
Données socio-économiques | Il s’agit notamment de données sur l’emploi, l’employeur, les revenus et les charges. |
- Adhérents - Données fournies parvous à la demande de correction, de complétude ou de mise à jour de données. |
Contrats et historique de comportement | Il s’agit des contrats de crédit ou de financement, des contrats de services post-payés, de ventes à tempérament ou d’avances sur solde, de polices d’assurances, d’arrangements de remboursement de loyers ou de dettes et ce, quel que soit votre rôle sur ces contrats dont titulaire, cotitulaire, garant, représentant légal, mandataire, bénéficiaire, assuré, souscripteur, conducteur, réparateur ou expert. Les données concernent notamment les encours, les impayés, les montants autorisés,les historiques des remboursements, les sinistres déclarés, les demandes d’indemnisation et les statuts de ces contrats. |
- Adhérents |
Incidents sur moyens de paiement | Il s’agit des incidents de paiement notamment sur chèques, effets et prélèvements automatiques. | - Adhérents |
Informations liées à la solvabilité, la fraude, le financement du terrorisme et le blanchiment d’argent | Il s’agit de données relatives aux litiges et contentieux liées aux dettes, la faillite, le passage en perte ou l’abandon de créance, l’usurpation d’identité, la perte ou le vol de pièce d’identité, l’appartenance à une liste de personnes suspectées ou ayant commis une fraude, l’appartenance à une liste de personnes recherchées ou appartenant à un groupe terroriste ou de crime organisé ou l’appartenance à une liste de personnes assurant une haute fonction publique, diplomatique ou politique. |
- Adhérents - Sources de données publiques |
Relations avec autres personnes | Relations avec d’autres personnes physiques ou morales à travers une demande de service ou un contrat (cotitulaire ou garant sur un même contrat). Relation avec des personnes morales avec lesquelles vous êtes lié telles que représentant légal, mandataire social ou actionnaire. Relation avec des personnes partageant les mêmes coordonnées. |
- Adhérents - Sources de données publiques |
Garanties | Il s’agit des garanties réelles ou personnelles offertes dans le cadre d’un contrat de prêt ou de service | - Adhérents - Sources de données publiques |
Scores | Les BICA peuvent utiliser les données collectées pour développer des modèles de scoring(scores) en se basant sur des analyses statistiques et/ou l’intelligence artificielle. Il peut s’agirpar exemple d’une estimation de la probabilité de survenance d’un évènement tel que le défaut de paiement, un sinistre sur assurance ou une fraude sur une transaction. Les adhérents des BICA peuvent aussi développer leurs propres modèles de scoring en se basant sur les données auxquelles ils ont droit d’accès auprès des BICA et d’autres sources. |
- BICA - Prestataires des BICA |
Historique des consultations | Il s’agit du journal des accès à vos données par les adhérents et par vous-même. Il y a la date, le motif et le nom de l’utilisateur/établissement à l’origine de chaque accès. | - BICA |
Données sur consentement, opposition, contestations et limitations de traitement | Il s’agit de l’historique des consentements que vous accordez ou les contrats qui nécessitent un traitement de données par les BICA ainsi que toutes vos interactions avec chacun des BICA notamment à travers leurs sites Internet. Il s’agit aussi de notes renseignées à votre demande notamment s’agissant de données contestées ou pour lesquelles vous souhaitez apporter des précisions. |
- Adhérents - BICA - Données fournies par vous à la demande d’accès, de correction, de complétude, de mise à jour de données, de retrait de consentement ou d’opposition. |
Les BICA peuvent partagervos données sur la base d’un des fondements juridiques mentionnés dans la Section3avec vos prestataires adhérents du BICA qui vous offrent des formules de crédit (prêts, services post-payés, vente à tempérament, location, avance sur solde) ou des produits d’assurances dont :
L’échange de données entre adhérents des BICAse fait selon le principe de réciprocité. Un adhérent ne peut accéder aux données traitées par un BICA que lorsqu’il fournit préalablement et périodiquement à ce BICA des données complètes et à jour sur l’ensemble des clients dans son portefeuille en se basant sur un des fondements prévus par la loi en vigueur(Section 3).
Vos données peuvent aussi être communiquées à d’autres parties (non-adhérents des BICA) à travers l’exercice de votre droit de portabilité de vos données (Section10) ou quand cela est requis par la loi en vigueur ou suite à une décision de justice.
Vos données peuvent aussi être accessibles àdes partenaires ou des sous-traitants desBICA pour l’accomplissement de certaines activités (ex : Hébergement, maintenance logicielle). Dans le choix de des prestataires et sous-traitants, les BICA s’assurent à la conclusion des contrats et par la suite périodiquement que ces derniers offrent tous les moyens et mesures nécessaires pour assurer sécurité et confidentialité des données traitées selon les standards internationaux.
Les données traitées par les BICAsont conservéesdans des sites sécurisésen Tunisie. Les données traitées pourraient être accessibles par des prestataires ou des sous-traitants basés en Tunisie ou à l’Etranger notamment dans le cadre d’infogérance ou de maintenance de solutions logicielles.Dans le cas où un sous-traitant ou un prestatairebasé à l’étranger, accède aux données ou réalise une partie des traitements, les formalités administratives prévues par la loi seront préalablement accomplies notammentle cas échéant l’obtention des autorisations auprès de l’Instance Nationale pour la Protection des Données Personnelles.
Pour connaitre, les sous-traitants et prestataires qui pourraient traiter vos données pour le compte des BICA, veuillez contactez le DPO correspondant aux coordonnées précisées dans la Section 1.
La durée de conservation de vos données par les BICA dépend dela catégorie de données :
Catégorie | Durée de Conservation |
---|---|
Identifiants et coordonnées | - 10 ans après la date de dernière mise à jour des données relatives à la personne concernée notamment les contrats associés. |
Données socio-économiques | - Même durée que les identifiants |
Contrats et historique de comportement | - 6 mois après la date de dernière mise à jour pour une demande de service (qui ne connait pas de suite) - 5 années après la date de clôture ou de dernière mise à jour pour un contrat - 5 années à partir de la date de survenance du comportement (ex : paiement, incident, utilisation, demande modification) lié à un contrat |
Incidents sur moyens de paiement | - 5 années à partir de la date de dernière mise à jour |
Informations liées à la faillite, la fraude, le financement du terrorisme et le blanchiment d’argent | - 10 années à partir de la date de dernière mise à jour |
Relations avec autres personnes | - 5 années à partir de la date de dernière mise à jour pour les relations directes entre personnes (ex : une personne est gérante d’une société). - Même durée de conservation que le contrat à travers lequel la relation est établie(ex : une personne est liée à une autre à travers un contrat en tant que cotitulaire) |
Garanties | Même durée que le contrat auquel est adossée la garantie |
Scores | - 5 années à partir de la date de calcul |
Historique des consultations | - 2 années après date de consultation des données auprès duBICA |
Données sur consentement, opposition, contestations et limitations de traitement | - Même durée que les identifiants |
Au-delà de la durée de conservation susmentionnée, les données sont supprimées ou anonymisées par les BICA. Cependant, les données peuvent être conservées sur une durée plus longue que celle susmentionnée dans le cas où cela s’avère nécessaire notamment pour la constatation, l’exercice ou la défense de droits en Justice.
Les données peuvent être archivées par les BICA avant la date de fin de conservation mentionnée au tableau précédent pour assurer une meilleure performance du système ou mieux répondre aux besoins des adhérents. Les données archivées ne sont plus accessibles pour les adhérents et ne sont plus affichées dans votre fiche auprès des BICA.
Les BICA mettent en œuvre des mesures techniques et organisationnelles afin de protéger vos données, notamment le chiffrement, la pseudonymisation, l'anonymisation et la mise en place de procédures de sécurité physique. Les BICA imposentàleur personnel, prestataires, sous-traitants et autres tiers travaillant pour leurs comptes de respecter des normes strictes en matière de sécurité et de protection de données, y compris des obligations contractuelles aux termes desquelles ils s’engagent à protéger toutes les données et à appliquer des mesures strictes en matière de transfert de données.
Les BICA ne prennent en aucun cas des décisions vous concernant. Les BICA fournissent des données ou des informations vous concernant auxadhérents que vous sollicitez pour un service ou qui vous offrent déjà un service. Ces données et informations peuvent leur servir avec d’autres éléments à leur disposition et selon leur politique interne pour prendre des décisions vous concernant notamment l’octroi d’un service, la fixation ou la révision des conditions de ce service, l’investigation pour suspicion de fraude ou encore le choix d’une action de recouvrement.
Les mêmes données et informations fournies par les BICA à différents adhérents peuvent aboutir à des décisions différentes. Ex: Un établissement de crédit peut décider de vous octroyer un crédit alors qu’un autre vous le refuse sur la base des mêmes données obtenues d’un BICA. Les critères d’éligibilité, la politique de crédit et la stratégie des risques étant différents d’un établissement à un autre.
A la demande d’un adhérent, un BICA peut calculer différents Scores vous concernant dans la perspective d’établir votre profil risque, d’évaluer le risque d’une transaction vous concernant ou de prendre une décision à votre égard.
Le « Credit Score » est le score le plus usuel pour le profilagesur la base des données fournies par les BICA, mesurela solvabilité et la propension de respect des engagements financiers (prêts, loyers, …) pour une personne donnée dans un horizon d’une annéesur la base des données disponibles au BICA lorsdu calcul du « Credit Score » dont :
Vous pouvez exercer votre droit d’accès à vos données traitées par les BICAet vous pouvez aussi demander de recevoir des BICA vos données selon un format structuré, couramment utilisé et lisible par machine et de demander de les transférer à un autre responsable de traitement.
Pour les modalités d’exercice des droits d’accès à vos données ou de leur portabilité veuillez-vous connecter aux sitesInternetdédiés à cet effet par les BICA ou de leur adresserun courrier aux adresses ci-dessous :
MITIGAN CREDIT & INSURANCE BUREAU (MITIGAN CIB) | ||
---|---|---|
Site Internet | www.mycib.mitigan.com | |
support@mycib.mitigan.com | ||
Adresse | MITIGAN CIB Service Support Consommateurs 4.1 Imm les Ambassadeurs, rue de la feuille d’érable, Lac II, 1053, Tunis. |
Lors de la collecte de vos données auprès des leurs adhérents et auprès d’autres sources externes, les BICA réalisent une multitude de contrôles et de vérifications afin d’assurer dans la mesure du possible la fiabilité des données. Cependant, les BICA demeurent tributaires de leurs adhérents et d’autres sources de données pour obtenir des données correctes, précises et complètes.
Si,à la suite de l’accès à vos données détenues par un BICA, vous constatez que des données vous concernant sont incorrectes ou incomplètes, vous pouvez le reporter auxBICAet demander leur rectification selon les modalités précisées au niveau du site Internetaffiché dans la Section10.
Hormis les données sur votre identité ou vos coordonnées qui peuvent être corrigées sur la base d’un justificatif valide, les BICA ne peuvent modifier les données fournies par ses adhérents ou les autres sources externes sans leur implication.
Quand vous contestez auprès desBICA des données fournies par un de ses adhérents ou unesource externe et que vous contestez, le BICA auprès duquel vous faites la demande de rectificationattachera une note pour signaler que ces données sont contestées.
Cette note reste visible durant toute la période nécessaire pour que la source de ces données effectue les vérifications requises. A l’issue de ces vérifications, le BICAconcerné vous notifie de la réponse de la source de données et le cas échéant, de la rectification de vos données.
Vous pouvez aussi soumettre une demande de rectification de vos données directement auprès de la source de données.
Afin d’obtenir l’effacement de vos données traitées par un BICA avant l’expiration du délai de conservation précisé à la Section 7, en fonction du fondement juridique retenu par les BICA pour le traitement de vos données vous pouvez retirer votre consentement ou exercer votre droit d’opposition.
Fondement légal du traitement | Retrait de consentement et Opposition |
---|---|
Consentement | Vous pouvez à tout moment effectuer le retrait de votre consentement auprès d’un BICA selon les modalités précisées au niveau du site Internetaffiché dans la Section10. |
Obligation contractuelle | Non applicable |
Obligation légale | Non applicable |
Autre fondement (Intérêt légitime) | Vous pouvez à tout moment exercer votre droit d’opposition au traitement de vos données auprès d’un BICApour des raisons légitimes tenant à votre situation particulière à moins que le BICA en question démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés. Vous pouvez exercer votre droit d’opposition selon les modalités précisées au niveau site Internetaffiché dans la Section10. |
Vos données seront effacées ou anonymisées par les BICA dans les meilleurs délais lorsqu’un des motifs suivants s’applique :
Vos données ne seront pas effacées ou anonymisées dans les cas d’exclusion prévus par la loi en vigueur notamment lorsque le traitement de vos données est nécessaire à la constatation, à l’exercice ou à la défense de droits en Justice.
Les BICA fournissent les meilleurs efforts pour assurer l’exercice de vos droits selon les délais et les conditions définis par la loi en vigueur et aussi pour satisfaire au mieux vos attentes.
Dans le cas où vous seriez insatisfait par le mode de gestion de vos demandes ou le traitement de vos données personnelles, vous êtes prié de faire une réclamation au BICA concerné via son Site Internet ou son adresse figurant dans la Section 10. A la réception de votre réclamation, les investigations nécessaires pourront être conduites par le BICA concernépour résoudre votre problème.
Vous pouvez aussi introduire une réclamation directement auprès de l’Instance Nationale pour la Protection des Données Personnelles.