Politique de Protection des données Personnelles de l’UIB – SoftPOS
Classification : C0 Public
À propos de cette Politique de protection des données
Dans cette Politique de protection des données, « Union Internationale des Banques –UIB », « nous » et « notre »
désignent la « Union Internationale des Banques –UIB », SA, ayant pour numéro unique d’identification 2708Q, ayant
son siège Social au 65 Avenue Habib Bourguiba – Tunis – Tunisie.
UIB, filiale du Groupe Société Générale est un acteur majeur dans le secteur des services financiers qui construit
avec ses clients des relations fortes et durables, fondées sur une confiance réciproque. Afin de préserver cette
confiance, nous faisons de la sécurité et de la protection de vos données une priorité.
Depuis toujours, les métiers de la banque sont amenés à collecter, exploiter et stocker certaines données
personnelles de leurs clients afin de proposer des services les plus adaptés à leurs besoins et d’améliorer
continuellement leurs offres.
A l’ère de la révolution numérique, le volume de données disponibles ne fait que s’accroitre et permet aux métiers
de la banque de proposer des produits et services de plus en plus personnalisés et adaptés.
C’est pourquoi, l’UIB, consciente de l’importance pour ses clients de conserver la maîtrise de leurs données
personnelles, réaffirme son engagement d’être un acteur responsable dans le traitement des données. La banque
partage dans ce document sa doctrine et ses principes clés en matière de protection et d’utilisation des données
personnelles. Ces éléments seront également déclinés pour chacun des métiers et des sites dans lesquels la banque
agit, en accord avec les réglementations locales.
En notre qualité de responsable du traitement des données des utilisateurs, nous vous expliquons pourquoi et
comment nous traitons vos données.
Notre Politique de traitement des données détaille notamment les catégories de données que nous collectons, les
traitements que nous opérons et les raisons pour lesquelles nous les réalisons.
Afin de préserver cette confiance, nous faisons de la sécurité et de la protection des données une priorité
inconditionnelle.
Dans cette perspective, l’UIB respecte l’ensemble des réglementations applicables, tunisiennes, françaises et
européennes, relatives à la protection des données personnelles, en particulier le Règlement Général sur la
Protection des Données.
En notre qualité de responsable du traitement des données utilisateurs, nous souhaitons notamment vous informer
sur les catégories de données que nous collectons, les traitements que nous opérons et les finalités pour lesquelles
nous les réalisons, et enfin vous informer sur vos droits et les voies de contacts ou de recours mis à la disposition
des utilisateurs.
Cette Politique de protection des données s’adresse et s’applique aux clients et prospects particuliers de l’UIB et aux
relations d’affaires potentielles (ci-après dénommés « vous/votre/vos »).
Elle aborde en particulier:
1. Les catégories de données personnelles que nous collectons et traitons ;
2. Les objectifs poursuivis par le traitement (ses finalités) et les durées de conservation des données associées
à chaque traitement ;
3. Les bases légales sur lesquelles reposent les traitements réalisés ;
4. Les destinataires et catégories de destinataires ;
5. Les transferts à l’extérieur de la Tunisie et/ou de l’Espace Économique Européen ;
6. Vos droits concernant vos données personnelles ;
7. La sécurité de vos données personnelles.
Cette Politique de protection des données est mise à jour régulièrement pour refléter les évolutions des pratiques de
l’UIB ainsi que les potentielles évolutions de la réglementation applicable aux données personnelles.
Nous vous invitons à la consulter régulièrement et vous informerons de toute évolution substantielle.
1. Notre engagement à sécuriser et protéger les données personnelles de nos clients
En tant que banque responsable, nous nous engageons à sécuriser et à protéger les données personnelles de nos
clients contre toute tentative d’utilisation ou de divulgation non autorisée, ou non conforme à nos engagements en
termes de protection des données.
La protection et l’exploitation responsable des données personnelles ont toujours fait partie des activités clés de nos
différents métiers. Nous disposons d’une expertise robuste et d’une expérience riche qui font de notre banque un
acteur de confiance pour gérer les données personnelles de nos clients.
Nous avons développé et mis en œuvre des politiques, des processus et des outils permettant de sécuriser
rigoureusement nos opérations et nos systèmes d’information.
2. Notre engagement à utiliser les données, de manière éthique et respectueuse de la vie privée, pour
apporter le meilleur service à nos clients
Les données personnelles de nos clients sont importantes et précieuses. Nous nous engageons à en faire une
utilisation éthique et responsable pour le service de nos clients. Nous nous engageons à ne collecter que les données
nécessaires à l’exercice de nos activités. L’exploitation de ces données nous permet d’offrir des produits et des
services bancaires de meilleure qualité, plus efficaces et plus en adéquation avec les attentes et les préférences de
nos clients.
Nous nous engageons à ne pas partager les données personnelles de nos clients à l’extérieur de la banque et/ou
du Groupe Société Générale, à l’exception de nos obligations réglementaires.
Pour cela, nous responsabilisons et formons nos collaborateurs à la protection des données personnelles.
3. Notre engagement à garantir une information claire et transparente
Nous nous engageons à garantir à nos clients une information claire et régulière concernant l’utilisation de leurs
données personnelles, à travers des modes de communication adaptés.
Pour cela, les conditions d’utilisation et les finalités de l’utilisation des données personnelles sont communiquées à
nos clients, et nous recueillons leur accord, dans les conditions posées par la loi.
Par ailleurs, nous garantissons à nos clients un accès facilité à leurs données personnelles et nous nous engageons
à les mettre à jour de façon régulière. Si elles ne le sont pas, ou contiennent des informations erronées, nous
garantissons à nos clients la possibilité de les modifier.
4. Catégories de données personnelles que nous collectons et traitons
UIB est amenée à collecter et traiter les catégories de données personnelles suivantes :
- Données d’état civil et données d’identification : nom, prénom(s), date de naissance, adresse, numéro de
pièce d’identité, type de la pièce d’identité (CIN, passeport) et l’identifiant RNE.
- Coordonnées de contact :
o Adresse mail utilisée pour assurer l’accès à la solution SoftPos pour les commerçants ainsi que la
réception des relevés journaliers des transactions ;
o Numéro de téléphone ;
o utilisé pour la transmission du login et mot de passe, la transmission des notifications relatives aux
transactions effectuées ainsi que la réception des OTP lors de la connexion pour garantir une
authentification sécurisée de l’utilisateur Données cartes : sont affichées sur l’application les
données suivantes : type de la carte, numéro de la carte masqué.
- Données de connexion liées à l’utilisation de la solution SoftPos : données d’identification et
d’authentification à vos espaces commerçant au niveau de l’application (login, mot de passe, numéro de
téléphone).;
– Données de géolocalisation : ces données sont collectées afin de :
o Renforcer la sécurité des opérations effectuées sur le compte bancaire du client (géolocalisation en
arrière-plan) ;
Ces données personnelles sont collectées soit directement auprès de vous ou, en cas de besoin, indirectement
auprès des agences, des services, des applications UIB pour des finalités décrites dans le paragraphe 5 ci-dessous.
Enfin, lorsque cela est pertinent, certaines des données ou des catégories de données mentionnées ci-dessus
peuvent être rapprochées afin de mieux répondre aux finalités décrites dans le paragraphe 5. Ces rapprochements
se font toujours en veillant à n’utiliser que les données strictement nécessaires à la réalisation de l’objectif du
traitement (en application du principe dit de « minimisation » prévu par la réglementation).
5. Finalités des traitements et durée de conservation des données personnelles
Les données personnelles visées au paragraphe précédent sont traitées, en fonction des situations, pour répondre
à différents objectifs ou finalités. A chacune de ces finalités est associée une catégorie de données, une durée de
conservation des données au-delà de laquelle celles-ci ne sont plus utilisées, archivées puis anonymisées et/ou
supprimées.
Les différentes finalités qui nous conduisent à traiter vos données à caractère personnel sont les suivantes :
• La gestion de la relation bancaire, du (des) compte(s) et/ou des produits et services souscrits, notamment
pour des besoins de preuve. Vos données personnelles pourront être conservées pour une durée de dix (10)
ans à compter de la fin de la relation commerciale ou, le cas échéant, à compter de la fin d’une éventuelle
procédure de recouvrement.
• La réalisation d’études d’opinion et de satisfaction et d’études statistiques. Vos données personnelles
pourront être conservées pour une durée de trois (3) ans à compter de la réalisation de l’étude.
• La lutte contre la fraude. Par exemple, établissement de scoring, détection d’opérations atypiques etc. Vos
données à caractère personnel pourront être conservées pour une durée maximum de dix (10) ans à compter
de la clôture du dossier de fraude.
• Le respect des obligations légales et réglementaires qui incombent à UIB, notamment les obligations en
matière de connaissance client (KYC ou « Know Your Customer »), la gestion du risque opérationnel (en
particulier la sécurité des réseaux informatiques la protection de la clientèle, la supervision et le contrôle
interne, la sécurité des transactions ainsi que la sécurité de l’utilisation des réseaux de paiements
internationaux), les obligations en matière de sécurité financière ( lutte contre le blanchiment des capitaux
et le financement du terrorisme et les obligations en matière de sanctions et embargos) les obligations liées
à l’intégrité des marchés financiers et aux activités sur les marchés financiers , les obligations liées à la
détermination du statut fiscal des clients et au respect des réglementations fiscales associées et des règles
de bonne conduite des régulateurs français et internationaux, l’éthique et la lutte contre la corruption ; la
protection des données et d’une manière générale les obligations relatives à la gestion et le pilotage des
risques de conformité ;
• Dans le cadre de ces finalités, vos données à caractère personnel pourront être partagées entre les entités
de l’UIB et du Groupe Société générale. Elles seront conservées pour une durée de cinq (5) ans à dix (10)
ans à compter du fait générateur prévu par la réglementation en vigueur.
• L’activité de recherche ou d’analyse à des fins d’amélioration de process et de développement de modèles.
Vos données pourront être réutilisées afin de :
o Optimiser nos process de contrôles internes ;
o Améliorer la gestion du risque et de la conformité ;
o Proposer des services personnalisés et produits adaptés ;
Ces données sont conservées pendant une durée déterminée pour chacune de ces sous-finalités.
• La prospection commerciale, la proposition d’offres commerciales adaptées à votre situation et à votre profil,
la réalisation d’animations commerciales et de campagnes publicitaires.
• Les données pourront être conservées pour une durée maximale de trois (3) ans à compter de la fin de la
relation commerciale ou pour les prospects, à compter du dernier contact.
• UIB pourra être amenée à anonymiser et agréger ces données afin d’établir des rapports statistiques.
Il est précisé que les données collectées et traitées conformément aux finalités susvisées pourront être
archivées pour une durée supplémentaire afin de nous permettre de gérer les éventuels réclamations et
contentieux ou si la défense d’un droit ou d’un intérêt l’exige et de répondre aux exigences des autorités
habilitées telles que par exemple une autorité publique, un régulateur français ou international.
6. Bases légales des traitements réalisés
6.1. Dispositions générales
Les traitements réalisés par l’UIB reposent sur l’une des bases légales suivantes :
• L’exécution de la relation bancaire (exemple : traitement des transactions monétiques) ;
• Le respect des obligations légales et réglementaires de l’UIB (exemple : lutte contre le blanchiment d’argent
et le financement du terrorisme) ;
• La sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique, lorsqu’un
client a réglé par carte bancaire un produit ou service présentant une menace pour la sécurité des personnes
(rappel de produits défectueux, crise sanitaire, etc.) ;
• La poursuite des intérêts légitimes de l’UIB (exemple: lutte contre la fraude, activités de recherche et de
développement, prospection commerciale, y compris le profilage). Le choix de cette base légale est effectué
après une mise en balance des intérêts poursuivis par l’UIB avec les intérêts des personnes concernées. En
outre, des garanties seront mises en place pour préserver les intérêts, droits et libertés fondamentaux des
personnes ;
• Le consentement (exemple : données de géolocalisation, données des réseaux sociaux, collecte de la Carte
Vitale comme pièce d’identité).
6.2. Dispositions spécifiques aux traitements de profilage
UIB met en œuvre des traitements de profilage, c’est à dire des traitements consistant à évaluer certains aspects
personnels des personnes physiques concernant leur situation économique, leurs préférences ou centres d’intérêt
personnels, leur fiabilité ou leur comportement, ou encore leur localisation et leurs déplacements. Ces traitements
de profilage ont différentes finalités, principalement de sécurisation de vos opérations, de lutte contre la fraude, de
prospection commerciale ou pour mieux répondre à nos obligations relatives à la gestion et au pilotage des risques
de conformité. Dans le cas de la prospection commerciale, le traitement consiste à analyser certaines de vos
données afin d’établir des profils qui vous correspondent. Ces profils permettent notamment de vous adresser des
offres personnalisées plus adaptées à vos besoins, à vos attentes ou à votre situation. Pour chacun de ces
traitements, une analyse approfondie est effectuée afin de déterminer si le traitement doit être fondé sur votre
consentement, l’intérêt légitime de l’UIB, ou sur un autre fondement juridique.
Si le profilage est fondé sur votre consentement : UIB s’assure que votre consentement est recueilli, après vous
avoir informé de manière explicite et transparente sur l’utilisation de vos données, et la logique du traitement. UIB
vous permet également de retirer à tout moment votre consentement.
Si le profilage est fondé sur l’intérêt légitime de UIB : UIB aura mené une analyse préalable lui permettant de
s’assurer, pour chaque traitement envisagé, que vos intérêts et droits fondamentaux sont respectés et que vous
pouvez raisonnablement vous attendre à ce que vos données soient utilisées dans ce cadre. UIB vous permet à tout
moment de vous opposer à ces traitements, dans les conditions prévues par la réglementation et selon les modalités
décrites au point 9 Vos Droits.
6.3. Dispositions spécifiques aux décisions entièrement automatisées
Dans les cas où UIB met en œuvre des traitements impliquant une prise de décision automatisée produisant des
effets juridiques vous concernant ou vous affectant de manière significative, ces traitements reposent sur l’une des
bases légales suivantes : l’exécution du contrat dans lequel s’inscrit le traitement ; votre consentement ; l’intérêt
légitime de UIB ; le droit Tunisien. Ces traitements sont réalisés dans le respect de la réglementation applicable, et
assortis de garanties appropriées.
7. Destinataires et catégories de destinataires
Les données de nos clients peuvent être communiquées, en fonction des finalités poursuivies :
• Aux entités UIB, à ses partenaires, courtiers, intermédiaires et assureurs, sous-traitants et prestataires. Cette
communication n’intervient que dans le cadre d’un traitement qui poursuit l’une des finalités décrites dans le
paragraphe 5 ;
• Dans le respect des réglementations applicables, à des tiers en Tunisie ou à l’étranger à des fins de
constatation, de sauvegarde ou de défense d’un droit en justice, dans le cadre d’enquêtes administratives
ou pénales d’un ou plusieurs régulateurs, du respect d’engagements pris à leur égard ou dans le cadre de
contentieux judiciaires de toute nature.
• À certaines professions réglementées telles que les commissaires aux comptes, les avocats, afin de fournir
des rapports réglementaires ou pour agir pour la défense de nos droits.
8. Transfert à l’extérieur de la Tunisie et de l’Espace Économique Européen
L’UIB s’assure du respect de la réglementation locale en matière de protection des données personnelles.
En raison notamment de la dimension internationale de l’UIB et du groupe Société Générale, les traitements listés
dans le paragraphe 5 ci-dessus sont susceptibles d’impliquer des transferts de données à caractère personnel, et
sous réserve de l’accord de l’autorité de régulation en Tunisie (l’Instance Nationale de Protection des Données
Personnelles -INPDP), vers des pays à l’étranger et des pays non-membres de l’Espace Économique Européen
(EEE), dont les législations en matière de protection à caractère personnel diffèrent de celles de l’Union Européenne.
En particulier, vos données à caractère personnel peuvent, dans la limite de ce qui est autorisé par la réglementation
applicable, être communiquées aux organismes officiels et aux autorités administratives et judiciaires habilitées de
pays non-membres de l’Espace Économique Européen (EEE), notamment dans le cadre des réglementations sur la
lutte contre le blanchiment des capitaux et le financement du terrorisme, les sanctions internationales et embargo,
la lutte contre la fraude et la détermination de votre statut fiscal.
9. Vos droits
Vous disposez d’un droit d’accès à vos données personnelles ainsi qu’un droit de rectification, d’effacement, de
limitation du traitement, ainsi que d’un droit à la portabilité de certaines de vos données. Vous pouvez également
vous opposer pour des raisons tenant à votre situation particulière, à ce que vos données personnelles fassent l’objet
d’un traitement, ou encore définir des directives générales ou spécifiques sur le sort de vos données personnelles
en cas de décès.
Vous pouvez aussi, à tout moment et sans frais, sans avoir à motiver votre demande, vous opposer à ce que vos
données soient utilisées à des fins de prospection commerciale.
Si votre demande d’opposition ne concerne pas la prospection commerciale, UIB pourra refuser de donner suite à
votre demande si :
• Il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la
constatation, exercice ou défense de droits en justice ;
• Vous avez consenti au traitement de vos données, auquel cas – vous devez alors retirer ce consentement
et non vous opposer ;
• Le traitement en question est indispensable à l’exécution d’un contrat qui vous lie à l’UIB ;
• Une obligation légale impose de traiter vos données ;
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre
personne physique.
Vous pouvez exercer vos droits auprès de l’agence dont vous avez ouvert votre compte bancaire ou saisir
le délégué à la protection des données (DPO) de la banque à l’adresse mail suivante « dpo@uib.com.tn » .
Vous avez enfin le droit d’introduire une réclamation auprès de l’Instance Nationale de Protection des
Données Personnelles INPDP.
10. La sécurité de vos données personnelles
UIB prend toutes les mesures physiques, techniques et organisationnelles pour garantir la confidentialité, l’intégrité,
la disponibilité et la traçabilité des données personnelles, en particulier afin de les protéger contre la perte, la
destruction accidentelle, l’altération et l’accès non autorisé.
