Qu’est-ce que le RGPD ?

1. Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais - General Data Protection Regulation) est un règlement européen valable pour l'ensemble des résidents européens depuis ce 25 mai 2018. Il permet d'encadrer l'utilisation de vos données à caractère personnel (nom, prénom, coordonnées, numéro de téléphone, adresse email) et de vous assurer que vos données seront traitées, utilisées, diffusées et conservées de façon totalement transparente. Ce règlement vous accorde plus de droits. Vous pouvez, par exemple, demander la liste des données dont une entreprise dispose sur vous, en exiger la rectification, la suppression totale, la limitation du traitement, le droit à l'oubli...

Pour mieux vous accompagner, Cofidis met donc à votre disposition ci-dessous une information claire sur le traitement qui est réalisé avec vos données. Un lexique reprenant les termes juridiques fréquemment utilisés se trouve ci-dessous.

2. Informations pratiques

2.1. Responsable du traitement :

S.A. Cofidis, chaussée de Lille, 422A à 7501 Orcq - N° d'entreprise : 0400.359.283 – Tel : 078/050.190

2.2. Délégué à la protection des données :

Cofidis dispose d'un délégué à la protection des données qui est votre point de contact pour toute demande d'information relative à la protection de vos données à caractère personnel.

Vous pouvez lui envoyer un mail à l'adresse suivante : dpocofidisbe@cofidis.be ou un courrier à :
Cofidis
A l'attention du délégué à la protection des données
BP 30
7500 Tournai-Maire

3. Finalités de traitement et bases juridiques

Les données à caractère personnel vous concernant sont traitées par Cofidis en fonction de votre situation. Cliquez sur la situation qui vous concerne afin de découvrir les finalités qui sont faites de vos données.

Vous êtes client chez Cofidis et avez conclu un contrat avec nous (ouverture de crédit avec ou sans carte, prêt à tempérament, 3XCofidisPay).


Les finalités ci-dessous sont nécessaires à l'exécution du contrat conclu avec Cofidis ou à l'exécution de mesures précontractuelles prises à votre demande :

  • Octroi et gestion de crédit, y compris les traitements rattachés aux services de paiement liés (carte de crédit)
  • Distribution de produits d'assurance vie (solde restant dû) et non-vie
  • Gestion de la clientèle
  • Le cas échéant, gestion du recouvrement

Les traitements effectués pour atteindre ces finalités constituent un intérêt légitime pour Cofidis dans le cadre de la relation que nous entretenons avec le consommateur. Cet intérêt légitime ne nuit pas aux intérêts, droits et libertés du consommateur.

  • Marketing : envoi de contenus publicitaires par courrier postal
  • Prévention de la fraude
  • Prévention du risque et gestion des risques opérationnels

Traitements nécessaires au respect de la réglementation relative :

  • au crédit à la consommation,
  • aux services de paiement,
  • à la distribution de produits d'assurance,
  • à la lutte contre le blanchiment de capitaux et au financement du terrorisme,
  • à la protection des données à caractère personnel.

Ces traitements respectent les obligations légales imposées à Cofidis.


Vous n'êtes pas client chez Cofidis et vos données ont été obtenues auprès d'une société.


Cofidis peut avoir obtenu des données d'identification à caractère personnel (nom, prénom, adresse postale) à partir de fichiers loués auprès de sociétés externes.

Dans ce cas, vos données à caractère personnel ne sont traitées qu'à des fins commerciales. Vos données à caractère personnel ne sont conservées que pour une durée de trois mois maximum. Si entre temps, vous devenez client de Cofidis, les données à caractère personnel vous concernant sont traitées comme indiqué au point ci-dessus (Vous êtes client chez Cofidis et avez conclu un contrat avec nous).

Pour vous envoyer du contenu publicitaire par voie postale, Cofidis se base, comme le permet la réglementation, sur son propre intérêt légitime de faire la promotion de ses services et produits financiers. Toutefois, vous pouvez, à tout moment, vous opposer à recevoir du courrier de notre part en envoyant un email à l'adresse suivante : dpocofidisbe@cofidis.be
ou un courrier à :
Cofidis
A l'attention du délégué à la protection des données
BP 30
7500 Tournai-Maire


Votre demande de crédit ou de facilité de paiement a été refusée ou n’a pas été finalisée.


Si vous avez fait une demande de crédit ou de facilité de paiement auprès de Cofidis mais que celle-ci a été refusée, nous traitons et conservons vos données pour les finalités suivantes :

Traitements nécessaires au respect de la réglementation relative au crédit :

  • au crédit à la consommation et aux services de paiement
  • à la lutte contre le blanchiment de capitaux et au financement du terrorisme
  • à la protection des données à caractère personnel

Si vous avez initié une demande de crédit ou de facilité de paiement auprès de Cofidis mais que celle-ci n’a pas pu être finalisée, nous conserverons vos données de contact afin de faciliter la reprise éventuelle de votre demande. Nous utiliserons vos données de contact afin de vous adresser des communications, sous réserve de votre consentement en ce qui concerne les communications adressées par voie électronique.

Dans ces cas, nous conservons vos données à caractère personnel pendant une durée de trois ans maximum à partir du moment où vous avez initié votre demande de crédit ou de facilité de paiement.


Vous détenez uniquement un produit d'assurance distribué par Cofidis.


En tant qu'intermédiaire et sous-traitant de l'assureur, Cofidis n'est pas le responsable du traitement de vos données. C'est donc à l'assureur concerné de vous communiquer les informations relatives à sa politique de traitement des données à caractère personnel.

4. Les catégories de destinataires de données à caractère personnel

Les données à caractère personnel vous concernant ne seront transmises par Cofidis qu'aux destinataires suivants :

  • A la Centrale des Crédits aux Particuliers : en cas de demande de crédit effectuée par le consommateur ou de contrat de crédit existant entre le consommateur et Cofidis.
  • Le cas échéant : à notre assureur crédit Atradius ICP, avenue Prince de Liège 78 à 5100 Namur (BCE 0661.624.528) conformément à l'article VII. 119 § 1er, 2° du Code de droit économique. Le service de son délégué à la protection des données se trouve à la même adresse et peut être contacté par e-mail envoyé à dataprotection.itp@atradius.com. Le traitement auquel Atradius procéderait lui est nécessaire aux fins de décider d'une couverture éventuelle d'assurance-crédit, et pour exercer son activité réglementée d'assureur-crédit (Loi du 4 avril 2014 relative aux assurances, en particulier art. 134 à 140). Le cas échéant, Atradius conservera les données à caractère personnel jusqu'à extinction des délais de prescription (10 ans). Il pourra conserver vos données au-delà de ce délai mais uniquement à des fins statistiques. Vos droits peuvent être exercés directement auprès d'Atradius.
  • Le cas échéant : à une société qui exerce une activité de recouvrement amiable de dettes du consommateur au sens de la loi du 20 décembre 2002 relative au recouvrement amiable de dettes du consommateur,
  • Le cas échéant : aux personnes visées par l'article VII. 119 du Code de droit économique
  • A l'assureur mentionné sur votre contrat : en cas de souscription d'un produit d'assurance distribué par Cofidis en sa qualité d'intermédiaire d'assurance.
  • A nos fournisseurs de services (sous-traitants). Les sous-traitants effectuent des tâches pour le compte de Cofidis dans le cadre d'un contrat existant entre le sous-traitant concerné et Cofidis. Comme la règlementation le prévoit, Cofidis ne travaille qu'avec des sous-traitants qui s'engagent à respecter les règles encadrant les traitements de données à caractère personnel.
  • Aux pouvoirs publics dûment autorisés.
  • Aux personnes qui démontrent avoir obtenues votre consentement.

5. Durée de conservation des données

Vos données à caractère personnel sont conservées :

  • De manière générale, pendant la durée nécessaire à l'atteinte par Cofidis de ses finalités de traitement.
  • Lorsque vos données à caractère personnel sont traitées par Cofidis et que vous êtes client : vos données sont alors conservées jusqu'à la fin des délais de prescription de toutes les actions liées à la conclusion ou à l'exécution du contrat. Passé ces délais, vos données à caractère personnel seront supprimées de nos bases de données (sous réserve d'actes interrompant ou suspendant la prescription, tels qu'un paiement, une mise en demeure ou une citation en justice).
  • Lorsque vos données à caractère personnel sont traitées par Cofidis mais que vous n'avez pas passé de contrat : vos données sont alors conservées pendant une durée de trois ans à partir de la collecte de vos données.
  • Si vous avez fait une demande de crédit chez Cofidis mais que celle-ci vous a été refusée : nous conservons vos données à caractère personnel pendant une durée de trois ans à dater de la Consultation de la Centrale des Crédits aux Particuliers. Sachez que Cofidis a l'obligation légale de consulter cette Centrale dans le cadre de l'examen de votre solvabilité et de conserver ces avis de consultation pendant trois ans.

6. Vos droits

Comme la règlementation le prévoit et parce que Cofidis est très attachée au respect de vos données, nous souhaitons vous faire prendre connaissance des droits dont vous disposez :


6.1. Droit d'accès

Dans le cadre de notre relation, Cofidis est amenée à traiter vos données. Vous avez donc le droit d'obtenir la confirmation du traitement de vos données

Vous avez également le droit d'accéder aux données à caractère personnel dont nous disposons et d'obtenir les informations suivantes :

  • Les finalités du traitement ;
  • Les catégories de données à caractère personnel concernées ;
  • Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;
  • La durée de conservation des données à caractère personnel envisagée ou, lorsque cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
  • L'existence du droit de demander à Cofidis la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel vous concernant ou, enfin, le droit de vous opposer au traitement ;
  • Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
  • Lorsque les données à caractère personnel ont été collectées auprès d'une société, toute information quant à leur source ;
  • L'existence d'une prise de décision automatisée, y compris un profilage et, en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée ;
  • Lorsque les données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées en ce qui concerne ce transfert.

Vous pouvez demander une copie des données à caractère personnel traitées par Cofidis. Cette copie vous sera fournie gratuitement dans les meilleurs délais. Pour ce faire, reportez-vous au paragraphe 6.8.

6.2. Droit de rectification

Vous pouvez demander à Cofidis, dans les meilleurs délais, la rectification de vos données à caractère personnel qui pourraient être inexactes ou incomplètes. Pour ce faire, reportez-vous au paragraphe 6.8.

6.3. Droit à l'effacement

Dans certains cas, vous pouvez demander à Cofidis de supprimer vos données à caractère personnel.

La réglementation prévoit que vous pouvez demander cet effacement dans l'un des cas suivants :

  • Lorsque les données à caractère personnel ne sont plus nécessaires au vue des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière. Sachez que Cofidis met en place un système de suppression des données à caractère personnel. Lorsque nous estimons qu'elles ne sont plus nécessaires pour atteindre les finalités de traitement, vos données seront supprimées automatiquement des bases de données.
  • Lorsque vous retirez votre accord sur lequel est fondé le traitement de vos données et qu'il n'existe pas d'autre base légale à ce traitement;
  • Lorsque vous vous opposez au traitement automatisé de données et qu'il n'existe pas d'autre motif plus important que celui considéré par Cofidis pour conserver vos données ;
  • Lorsque vous vous opposez au traitement de vos données à caractère personnel à des fins commerciales ;
  • Lorsque les données à caractère personnel ont fait l'objet d'un traitement illicite ;
  • Lorsque la loi l'impose.

Cependant, Cofidis a le droit de refuser d'effacer vos données à caractère personnel :

  • Pour respecter une obligation légale qui nécessite le traitement de vos données ;
  • Lorsque c'est nécessaire à la constatation, l'exercice ou la défense de droits en justice.

Une fois votre demande d'effacement de vos données à caractère personnel acceptée par Cofidis, vos données seront effacées dans les meilleurs délais. Vous en serez informés par courrier.

6.4. Limitation du traitement

Comme la règlementation le prévoit, vous pouvez demander la limitation du traitement de vos données dans l'un des cas suivants :

  • Lorsque vous contestez l'exactitude de vos données à caractère personnel, le traitement est limité à la durée permettant à Cofidis de vérifier l'exactitude de ces données ;
  • Lorsqu'un traitement est illicite et que vous vous opposez à l'effacement des données à caractère personnel concernées par ce traitement;
  • Lorsque Cofidis n'a plus besoin des données à caractère personnel mais que celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
  • Lorsque vous vous êtes opposés au traitement (y compris un profilage), pendant que Cofidis vérifie si les motifs de traitement sont plus importants que vos intérêts.

Lorsque le traitement est limité, vos données à caractère personnel ne pourront, à l'exception de la conservation, être traitées qu'avec votre accord ou dans le cadre d'une constatation, d'un exercice ou d'une défense des droits en justice ou de la protection des droits d'une autre personne physique ou morale.

Lorsque vous avez obtenu la limitation du traitement, vous serez informé par Cofidis avant que la limitation du traitement ne prenne fin.

Pour exercer votre droit à la limitation du traitement, reportez-vous au paragraphe 6.8.

6.5. Droit à la portabilité des données

Vous pouvez demander à recevoir les données à caractère personnel vous concernant que vous nous avez fournies. Vous recevrez ces données dans un format lisible (par exemple : un format Excel) accessible via un outil bureautique classique.

Vous avez également le droit, si vous le souhaitez, de transmettre ces données à un autre responsable du traitement de données à caractère personnel.

Vous pouvez aussi demander à ce que Cofidis transmette les données à caractère personnel que vous nous avez fournies directement à un autre responsable du traitement. Néanmoins, la législation relative au crédit à la consommation (dispositions du livre VII du Code de droit économique) n'autorise pas Cofidis à communiquer des données à caractère personnel à des tiers autres que ceux limitativement énumérés à l'article VII. 119 du Code de droit économique.

Sachez que le droit à la portabilité de vos données à caractère personnel ne s'applique que lorsque le traitement de données à caractère personnel est automatisé et fondé sur votre accord ou sur un contrat.

6.6. Droit d'opposition

  • Vous avez le droit de vous opposer, à tout moment, à un traitement de vos données à caractère personnel qui serait fondé sur l'intérêt légitime de Cofidis, y compris un profilage.
    Cofidis étudiera alors avec soin votre demande et déterminera, comme le prévoit la loi, s'il existe des motifs de traitement prévalant sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
    Par exemple, si le traitement est nécessaire à la gestion du contrat conclu avec Cofidis, aucune suite favorable ne pourra être accordée à votre demande d'opposition au traitement. Il en sera de même si le traitement est nécessaire au respect d'une obligation légale.
  • Vous pouvez demander à vous opposer à tout moment au traitement de vos données à caractère personnel à des fins commerciales, y compris au profilage. En cas d'opposition à ce type de traitement, aucune publicité ne vous sera envoyée.
    Pour exercer vos droits d'opposition, reportez-vous au paragraphe 6.8.

6.7. Décision individuelle automatisée.

Cofidis peut être amenée à prendre des décisions basées sur un traitement automatisé de données suite aux demandes de crédit effectuées à partir de notre site internet. Celles-ci peuvent produire des effets juridiques. Concrètement, il s'agit des accords de principe délivrés au client en matière de crédit à la consommation, des octrois de crédits pour financer les achats sur les sites de nos partenaires e-commerçants y compris les facilités de paiement dans le cadre de la solution 3XCofidisPay mais aussi des décisions de refus.

Ce traitement est nécessaire pour vous fournir une réponse rapide et pour réduire le risque d'erreur lié à l'intervention humaine.

Vous pouvez demander une nouvelle étude de votre dossier par l'un des conseillers de Cofidis. Vous pouvez également exprimer votre point de vue et contester la décision prise par Cofidis.

Pour exercer vos droits d'opposition, reportez-vous au paragraphe ci-dessous.

6.8. En pratique, comment exercer un de ces droits ?

Nous vous proposons simplement de nous envoyer un email à l'adresse suivante : dpocofidisbe@cofidis.be

Vous pouvez également nous contacter par courrier à l'adresse suivante :
Cofidis
A l'attention du délégué à la protection des données
BP 30
7500 Tournai-Maire

6.9. Droit d'introduire une réclamation auprès de l'autorité de contrôle

Si vous considérez que l'un des traitements de vos données à caractère personnel constitue une violation de la réglementation, vous pouvez effectuer une réclamation auprès de l'Autorité de Protection des Données.
Vous pouvez vous renseigner sur la marche à suivre sur le site https://www.autoriteprotectiondonnees.be/citoyen/agir/introduire-une-plainte.

7. Document à télécharger sous format PDF

Téléchargez sous format PDF le contenu de cette page.

8. Lexique

  • Contenu publicitaire : la promotion directe ou indirecte d'un produit financier distribué par Cofidis (crédit à la consommation et produits d'assurance)
  • Consentement : un consentement est un accord de votre part pour que nous puissions effectuer le traitement envisagé. Dans certains cas, nous devons obtenir votre accord pour pouvoir traiter vos données à caractère personnel. C'est par exemple le cas lorsque nous souhaitons vous adresser des publicités par voie électronique. Un consentement est un accord de votre part pour que nous puissions effectuer le traitement envisagé. Cet accord peut être retiré à tout moment.
  • Destinataires de données : il s'agit d'une personne, d'une autorité ou d'un organisme à qui vos données à caractère personnel sont susceptibles d'être communiquées, dans les limites fixées par la loi. Par exemple, vos données à caractère personnel sont communiquées à la Centrale des Crédits aux Particuliers.
  • Finalité : il s'agit de l'objectif assigné au traitement de vos données à caractère personnel. Par exemple, nous traitons vos données pour l'octroi d'un crédit à la consommation et la gestion de ce crédit.
  • Intérêt légitime : il s'agit de l'intérêt pour la S.A. COFIDIS de procéder à un traitement de vos données à caractère personnel pour atteindre une finalité déterminée. Cet intérêt ne peut aller contre vos intérêts, libertés ou droits fondamentaux. Exemple : l'envoi de contenu publicitaire par voie postale à nos clients constitue pour Cofidis un intérêt légitime.
  • Limitation du traitement : lorsque vous contestez l'exactitude de vos données à caractère personnel ou que vous exercez un droit d'opposition, nous limitons le traitement de vos données à caractère personnel à la conservation des données en notre possession, le temps d'examiner votre demande.
  • Profilage : un profilage est un traitement automatisé de vos données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de votre personne, analyser ou prédire certains comportements.
  • Responsable du traitement : il s'agit de la S.A. COFIDIS. Nous traitons vos données pour atteindre les finalités (objectifs) de traitement que nous avons fixé et qui sont reprises dans ce document.
  • Traitement : c'est ce que nous faisons, concrètement, avec vos données à caractère personnel (par exemple la collecte, la consultation, la conservation).

9. Lien utile

Pour plus d’informations sur le RGPD, rendez-vous sur le site de la Commission européenne.

Actus et bons plans
c'est par ici

Inscrivez-vous à notre newsletter pour recevoir nos actualités et bons plans.

Les articles les
plus lus

Quel crédit correspond
à mon besoin ?

Des projets en tête ? Envie de vous faire plaisir ? Des achats imprévus ?
Découvrez en 3 clics le crédit Cofidis adapté à votre budget.

Trouver mon crédit

Quelques conseils

Tout ce que vous avez toujours voulu savoir sur le crédit sans le demander