Protection des données personnelles

Introduction

Conformément à l'application du règlement général sur la protection des données - RGPD, en vigueur depuis le 25 mai 2018, « SOCIETE GENERALE | SG OPEN API » a été conçu en respectant les principes de protection des données dès la conception et par défaut ("privacy by design" et "privacy by default").

Ce document est à destination des utilisateurs et décrit comment nous collectons, traitons et protégeons les données personnelles collectées depuis notre plate-forme (via les formulaires et cookies), afin de vous permettre de décider librement et volontairement de leurs traitements par Société Générale.

Lorsque vous contractez des services avec « SOCIETE GENERALE | SG OPEN API », vos données personnelles seront traitées conformément aux dispositions de ce document. Dans ce document, nous vous informons du traitement des informations que Société Générale obtient via la plate-forme « SOCIETE GENERALE | SG OPEN API ». Ces dispositions ne s'appliquent pas aux informations pouvant être obtenues par des tiers sur d'autres sites internet, même liés par notre plate-forme.

Nous vous rappelons l'importance de lire cette politique de protection des données personnelles, chaque fois que vous utilisez notre plate-forme « SOCIETE GENERALE | SG OPEN API ».

Demande de création de compte

Objet du traitement

Le traitement a pour objet la création de comptes utilisateur, qui permettent d'utiliser les APIs Société Générale mises à disposition.
Il permet à Société Générale : la gestion des abonnements et l'élaboration de statistiques liées aux services.

Catégories des données

Les données que nous traitons sont : vos nom et prénom, adresse de courrier électronique, organisation, mot de passe et code PIN (pour l'authentification multifacteur).
Ainsi que deux questions de sécurité au choix parmi les suivantes (pour les demandes de renouvellement de mot de passe) :
- Quel était le nom de votre école primaire ?
- Dans quelle ville êtes-vous né ?
- Quel est le nom de votre premier animal de compagnie ?
- Dans quelle ville habite votre frère ou votre soeur ?
- Quel est le prénom de votre meilleur ami ?

Ces données sont issues de l'enregistrement, par la personne souhaitant créer un compte pour l'utilisation de nos APIs, au travers du formulaire associé.

Le recueil de vos nom, prénom, adresse de courrier électronique, mot de passe et questions de sécurité est obligatoire pour la création d'un compte. Un code PIN sera également obligatoire dans le cas de l'utilisation d'une authentification multifacteur. Le recueil de votre organisation est facultatif.

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées et destinataires

Le traitement de données concerne uniquement les personnes qui souhaitent s’enregistrer sur le portail « SOCIETE GENERALE | SG OPEN API » pour utiliser nos APIs.

Est destinataire des données : le service informatique de Société Générale.

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Durée de conservation des données

Société Générale conserve les données de votre compte (nom, prénom, adresse de courrier électronique, organisation) tant que vous ne vous désinscrivez pas. Dans le cas d'une désinscription, Société Générale conserve, pour des raisons de sécurité liées à son système d'information, les données personnelles de votre compte pendant une durée de un (1) an.

Demande de prise de contact

Objet du traitement

Le traitement a pour objet la gestion de l'envoi d'une demande d'information à Société Générale.
Il permet à Société Générale : le traitement des demandes et l'élaboration de statistiques liées aux services.

Catégories des données

Les données que nous traitons sont : votre nom, adresse de courrier électronique et l'objet de votre demande.

Ces données sont issues de l'enregistrement, par la personne souhaitant nous contacter, au travers du formulaire associé.

Le recueil de votre nom et adresse de courrier électronique est obligatoire pour pouvoir traiter votre demande et vous recontacter.

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées et destinataires

Le traitement de données concerne uniquement les personnes qui souhaitent nous contacter depuis le portail « SOCIETE GENERALE | SG OPEN API ».

Est destinataire des données : le service informatique de Société Générale.

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Durée de conservation des données

Société Générale conserve vos données de contact (nom et adresse de courrier électronique) pendant une durée de un (1) an.

Consommation des APIs

Objet du traitement

Le traitement a pour objet la préservation des services proposés, la protection de vos informations bancaires et les couverture réglementaire associée à la lutte anti-fraude.
Il permet à Société Générale : la vérification des requêtes API et l'élaboration de statistiques liées aux services.

Catégories des données

Les données que nous traitons concernent la provenance de votre requête à l'une de nos APIs : l'adresse IP de votre terminal, le nom et le code du pays, le nom de la région, le nom et le code postal de la ville, l'horodatage, les coordonnées GPS ainsi que l'agent utilisateur employé par votre terminal.

Ces données sont issues des requêtes techniques, envoyées par la personne utilisant les APIs qui lui sont disponibles.

Le recueil de ces données est obligatoire pour garantir la sécurité des informations et des services proposés.

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées et destinataires

Le traitement de données concerne uniquement une personne abonnée aux APIs proposées ou utilisant une application ou un service lui(elle)-même abonné(e).

Est destinataire des données : le service informatique de Société Générale.

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Durée de conservation des données

Société Générale conserve les données personnelles provenant des requêtes sur les APIs pendant une durée de un (1) an.

Sécurité sur les données collectées

Toutes les données personnelles vous concernant (nom, prénom, adresse de courrier électronique) sont chiffrées avant enregistrement dans notre système d'information.

Vos droits

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.

Vous pouvez contacter, le Délégué à la Protection des Données (DPO) chez Société Générale par courrier électronique à protectiondesdonnees@societegenerale.fr ou par courrier à l’adresse suivante :

SOCIÉTÉ GÉNÉRALE
Service Protection des données personnelles
CPLE/BDF/DPO
75886 Paris Cedex 18

> Lire Comprendre vos droits, par la CNIL (Commission Nationale de l’Informatique et des Libertés).

Base légale

Article 6.1 du règlement général sur la protection des données - RGPD