Politique de Protection des données Personnelles de l’UIB - UIB Mobile et

Internet Banking

Classification : C0 Public

À propos de cette Politique de protection des données

Dans cette Politique de protection des données, « Union Internationale des Banques -UIB », « nous » et « notre »

désignent la « Union Internationale des Banques -UIB », SA, ayant pour numéro unique d’identification 2708Q, ayant

son siège Social au 65 Avenue Habib Bourguiba - Tunis - Tunisie.

UIB, filiale du Groupe Société Générale est un acteur majeur dans le secteur des services financiers qui construit

avec ses clients des relations fortes et durables, fondées sur une confiance réciproque. Afin de préserver cette

confiance, nous faisons de la sécurité et de la protection de vos données une priorité.

Depuis toujours, les métiers de la banque sont amenés à collecter, exploiter et stocker certaines données

personnelles de leurs clients afin de proposer des services les plus adaptés à leurs besoins et d’améliorer

continuellement leurs offres.

A l’ère de la révolution numérique, le volume de données disponibles ne fait que s’accroitre et permet aux métiers

de la banque de proposer des produits et services de plus en plus personnalisés et adaptés.

C’est pourquoi, l’UIB, consciente de l’importance pour ses clients de conserver la maîtrise de leurs données

personnelles, réaffirme son engagement d’rtre un acteur responsable dans le traitement des données. La banque

partage dans ce document sa doctrine et ses principes clés en matière de protection et d’utilisation des données

personnelles. Ces éléments seront également déclinés pour chacun des métiers et des sites dans lesquels la banque

agit, en accord avec les réglementations locales.

En notre qualité de responsable du traitement des données des utilisateurs, nous vous expliquons pourquoi et

comment nous traitons vos données.

Notre Politique de traitement des données détaille notamment les catégories de données que nous collectons, les

traitements que nous opérons et les raisons pour lesquelles nous les réalisons.

Afin de préserver cette confiance, nous faisons de la sécurité et de la protection des données une priorité

inconditionnelle.

Dans cette perspective, l’UIB respecte l’ensemble des réglementations applicables, tunisiennes, françaises et

européennes, relatives à la protection des données personnelles, en particulier le Règlement Général sur la

Protection des Données.

En notre qualité de responsable du traitement des données utilisateurs, nous souhaitons notamment vous informer

sur les catégories de données que nous collectons, les traitements que nous opérons et les finalités pour lesquelles

nous les réalisons, et enfin vous informer sur vos droits et les voies de contacts ou de recours mis à la disposition

des utilisateurs.

Cette Politique de protection des données s’adresse et s’applique aux clients et prospects particuliers de l’UIB et aux

relations d’affaires potentielles (ci-après dénommés « vous/votre/vos »).

Elle aborde en particulier:

1. Les catégories de données personnelles que nous collectons et traitons ;

2. Les objectifs poursuivis par le traitement (ses finalités) et les durées de conservation des données associées

à chaque traitement ;

3. Les bases légales sur lesquelles reposent les traitements réalisés ;

4. Les destinataires et catégories de destinataires ;

5. Les transferts à l’extérieur de la Tunisie et/ou de l’Espace Économique Européen ;

6. Vos droits concernant vos données personnelles ;

7. La sécurité de vos données personnelles.

Cette Politique de protection des données est mise à jour régulièrement pour refléter les évolutions des pratiques de

l’UIB ainsi que les potentielles évolutions de la réglementation applicable aux données personnelles.

Nous vous invitons à la consulter régulièrement et vous informerons de toute évolution substantielle.

1. Notre engagement à sécuriser et protéger les données personnelles de nos clients

En tant que banque responsable, nous nous engageons à sécuriser et à protéger les données personnelles de nos

clients contre toute tentative d’utilisation ou de divulgation non autorisée, ou non conforme à nos engagements en

termes de protection des données.

La protection et l’exploitation responsable des données personnelles ont toujours fait partie des activités clés de nos

différents métiers. Nous disposons d’une expertise robuste et d’une expérience riche qui font de notre banque un

acteur de confiance pour gérer les données personnelles de nos clients.

Nous avons développé et mis en œuvre des politiques, des processus et des outils permettant de sécuriser

rigoureusement nos opérations et nos systèmes d’information.

2. Notre engagement à utiliser les données, de manière éthique et respectueuse de la vie privée, pour

apporter le meilleur service à nos clients

Les données personnelles de nos clients sont importantes et précieuses. Nous nous engageons à en faire une

utilisation éthique et responsable pour le service de nos clients. Nous nous engageons à ne collecter que les données

nécessaires à l’exercice de nos activités. L’exploitation de ces données nous permet d’offrir des produits et des

services bancaires de meilleure qualité, plus efficaces et plus en adéquation avec les attentes et les préférences de

nos clients.

Nous nous engageons à ne pas partager les données personnelles de nos clients à l’extérieur de la banque et/ou

du Groupe Société Générale, à l’exception de nos obligations réglementaires.

Pour cela, nous responsabilisons et formons nos collaborateurs à la protection des données personnelles.

3. Notre engagement à garantir une information claire et transparente

Nous nous engageons à garantir à nos clients une information claire et régulière concernant l’utilisation de leurs

données personnelles, à travers des modes de communication adaptés.

Pour cela, les conditions d’utilisation et les finalités de l’utilisation des données personnelles sont communiquées à

nos clients, et nous recueillons leur accord, dans les conditions posées par la loi.

Par ailleurs, nous garantissons à nos clients un accès facilité à leurs données personnelles et nous nous engageons

à les mettre à jour de façon régulière. Si elles ne le sont pas, ou contiennent des informations erronées, nous

garantissons à nos clients la possibilité de les modifier.

4. Catégories de données personnelles que nous collectons et traitons

UIB est amenée à collecter et traiter les catégories de données personnelles suivantes :

Données d’état civil et données d’identification : nom, prénom(s), genre, numéro de pièce d’identité, type de

la pièce d’identité (CIN, passeport).

Coordonnées de contact :

o Adresse mail : utilisée pour envoyer au client à sa demande, un relevé bancaire, un RIB de son

compte ;

o Numéro de téléphone : utilisé pour lui envoyer un sms informatif sur les opérations effectuées sur

son compte ainsi pour la réalisation des opérations des virements ;

Informations d’ordre économiques et financières :

o Données comptes : sont affichées sur l’application les données suivantes : type de compte, RIB du

compte, solde du compte, transactions effectuées sur le compte (opérations du jour, historique des

transactions

o Données cartes : sont affichées sur l’application les données suivantes : type de la carte, statut,

numéro de la carte, date d’expiration, plafond de paiement de la carte, plafond de retrait, montant

restant du plafond, type de débit, périodicité du plafond, transactions effectuées par la carte

o Données Crédit : consultation des crédits en cours

Données de connexion liées à l’utilisation de nos services en ligne : données d’identification et

d’authentification à vos espaces connectées (la fiche client), logs, cookies, données de navigation sur les

sites et applications UIB ;

- Données de géolocalisation : ces données sont collectées afin de :

o Renforcer la sécurité des opérations effectuées sur le compte bancaire du client (géolocalisation en

arrière-plan) ;

o Informer le client sur l’agence et/ou le DAB (Distributeur Automatique des Billets) le plus proche à

sa position géographique.

Ces données personnelles sont collectées soit directement auprès de vous ou, en cas de besoin, indirectement

auprès des agences, des services, des applications UIB pour des finalités décrites dans le paragraphe 5 ci-dessous.

Enfin, lorsque cela est pertinent, certaines des données ou des catégories de données mentionnées ci-dessus

peuvent être rapprochées afin de mieux répondre aux finalités décrites dans le paragraphe 5. Ces rapprochements

se font toujours en veillant à n’utiliser que les données strictement nécessaires à la réalisation de l’objectif du

traitement (en application du principe dit de « minimisation » prévu par la réglementation).

5. Finalités des traitements et durée de conservation des données personnelles

Les données personnelles visées au paragraphe précédent sont traitées, en fonction des situations, pour répondre

à différents objectifs ou finalités. A chacune de ces finalités est associée une catégorie de données, une durée de

conservation des données au-delà de laquelle celles-ci ne sont plus utilisées, archivées puis anonymisées et/ou

supprimées.

Les différentes finalités qui nous conduisent à traiter vos données à caractère personnel sont les suivantes :



La gestion de la relation bancaire, du (des) compte(s) et/ou des produits et services souscrits, notamment

pour des besoins de preuve. Vos données personnelles pourront être conservées pour une durée de dix (10)

ans à compter de la fin de la relation commerciale ou, le cas échéant, à compter de la fin d’une éventuelle

procédure de recouvrement.



La réalisation d’études d’opinion et de satisfaction et d’études statistiques. Vos données personnelles

pourront être conservées pour une durée de trois (3) ans à compter de la réalisation de l’étude.



La lutte contre la fraude. Par exemple, établissement de scoring, détection d’opérations atypiques etc. Vos

données à caractère personnel pourront être conservées pour une durée maximum de dix (10) ans à compter

de la clôture du dossier de fraude.



Le respect des obligations légales et réglementaires qui incombent à UIB, notamment les obligations en

matière de connaissance client (KYC ou « Know Your Customer »), la gestion du risque opérationnel (en

particulier la sécurité des réseaux informatiques la protection de la clientèle, la supervision et le contrôle

interne, la sécurité des transactions ainsi que la sécurité de l’utilisation des réseaux de paiements

internationaux), les obligations en matière de sécurité financière ( lutte contre le blanchiment des capitaux

et le financement du terrorisme et les obligations en matière de sanctions et embargos) les obligations liées

à l’intégrité des marchés financiers et aux activités sur les marchés financiers , les obligations liées à la

détermination du statut fiscal des clients et au respect des réglementations fiscales associées et des règles

de bonne conduite des régulateurs français et internationaux, l’éthique et la lutte contre la corruption ; la

protection des données et d’une manière générale les obligations relatives à la gestion et le pilotage des

risques de conformité ;



Dans le cadre de ces finalités, vos données à caractère personnel pourront être partagées entre les entités

de l’UIB et du Groupe Société générale. Elles seront conservées pour une durée de cinq (5) ans à dix (10)

ans à compter du fait générateur prévu par la réglementation en vigueur.



L’activité de recherche ou d’analyse à des fins d’amélioration de process et de développement de modèles.

Vos données pourront être réutilisées afin de :

o Optimiser nos process de contrôles internes ;

o Améliorer la gestion du risque et de la conformité ;

o Proposer des services personnalisés et produits adaptés ;

Ces données sont conservées pendant une durée déterminée pour chacune de ces sous-finalités.



La prospection commerciale, la proposition d’offres commerciales adaptées à votre situation et à votre profil,

la réalisation d’animations commerciales et de campagnes publicitaires.



Les données pourront être conservées pour une durée maximale de trois (3) ans à compter de la fin de la

relation commerciale ou pour les prospects, à compter du dernier contact.

 UIB pourra être amenée à anonymiser et agréger ces données afin d’établir des rapports statistiques.

Il est précisé que les données collectées et traitées conformément aux finalités susvisées pourront être

archivées pour une durée supplémentaire afin de nous permettre de gérer les éventuels réclamations et

contentieux ou si la défense d’un droit ou d’un intérrt l’exige et de répondre aux exigences des autorités

habilitées telles que par exemple une autorité publique, un régulateur français ou international.

6. Bases légales des traitements réalisés

6.1. Dispositions générales

Les traitements réalisés par l’UIB reposent sur l’une des bases légales suivantes :

 L’exécution de la relation bancaire (exemple : réalisation d’un virement) ;

 Le respect des obligations légales et réglementaires de l’UIB (exemple : lutte contre le blanchiment d’argent

et le financement du terrorisme) ;

 La sauvegarde des intérrts vitaux de la personne concernée ou d’une autre personne physique, lorsqu’un

client a réglé par carte bancaire un produit ou service présentant une menace pour la sécurité des personnes

(rappel de produits défectueux, crise sanitaire, etc.) ;

 La poursuite des intérrts légitimes de l’UIB (exemple: lutte contre la fraude, activités de recherche et de

développement, prospection commerciale, y compris le profilage). Le choix de cette base légale est effectué

après une mise en balance des intérêts poursuivis par l’UIB avec les intérêts des personnes concernées. En

outre, des garanties seront mises en place pour préserver les intérêts, droits et libertés fondamentaux des

personnes ;

 Le consentement (exemple : données de géolocalisation, données des réseaux sociaux, collecte de la Carte

Vitale comme pièce d’identité).

6.2. Dispositions spécifiques aux traitements de profilage

UIB met en œuvre des traitements de profilage, c’est à dire des traitements consistant à évaluer certains aspects

personnels des personnes physiques concernant leur situation économique, leurs préférences ou centres d’intérrt

personnels, leur fiabilité ou leur comportement, ou encore leur localisation et leurs déplacements. Ces traitements

de profilage ont différentes finalités, principalement de sécurisation de vos opérations, de lutte contre la fraude, de

prospection commerciale ou pour mieux répondre à nos obligations relatives à la gestion et au pilotage des risques

de conformité. Dans le cas de la prospection commerciale, le traitement consiste à analyser certaines de vos

données afin d’établir des profils qui vous correspondent. Ces profils permettent notamment de vous adresser des

offres personnalisées plus adaptées à vos besoins, à vos attentes ou à votre situation (ex : arrivée de versements

exceptionnels, pré-évaluation de votre capacité d’emprunt). Pour chacun de ces traitements, une analyse

approfondie est effectuée afin de déterminer si le traitement doit être fondé sur votre consentement, l’intérrt légitime

de l’UIB, ou sur un autre fondement juridique.

Si le profilage est fondé sur votre consentement : UIB s’assure que votre consentement est recueilli, après vous

avoir informé de manière explicite et transparente sur l’utilisation de vos données, et la logique du traitement. UIB

vous permet également de retirer à tout moment votre consentement.

Si le profilage est fondé sur l’intérrt légitime de UIB : UIB aura mené une analyse préalable lui permettant de

s’assurer, pour chaque traitement envisagé, que vos intérrts et droits fondamentaux sont respectés et que vous

pouvez raisonnablement vous attendre à ce que vos données soient utilisées dans ce cadre. UIB vous permet à tout

moment de vous opposer à ces traitements, dans les conditions prévues par la réglementation et selon les modalités

décrites au point 9 Vos Droits.

6.3. Dispositions spécifiques aux décisions entièrement automatisées

Dans les cas où UIB met en œuvre des traitements impliquant une prise de décision automatisée produisant des

effets juridiques vous concernant ou vous affectant de manière significative, ces traitements reposent sur l’une des

bases légales suivantes : l’exécution du contrat dans lequel s’inscrit le traitement ; votre consentement ; l’intérrt

légitime de UIB ; le droit Tunisien. Ces traitements sont réalisés dans le respect de la réglementation applicable, et

assortis de garanties appropriées.

7. Destinataires et catégories de destinataires

Les données de nos clients peuvent être communiquées, en fonction des finalités poursuivies :

 Aux entités UIB, à ses partenaires, courtiers, intermédiaires et assureurs, sous-traitants et prestataires. Cette

communication n’intervient que dans le cadre d’un traitement qui poursuit l’une des finalités décrites dans le

paragraphe 5 ;

 Dans le respect des réglementations applicables, à des tiers en Tunisie ou à l’étranger à des fins de

constatation, de sauvegarde ou de défense d’un droit en justice, dans le cadre d’enqurtes administratives

ou pénales d’un ou plusieurs régulateurs, du respect d’engagements pris à leur égard ou dans le cadre de

contentieux judiciaires de toute nature.

 À certaines professions réglementées telles que les commissaires aux comptes, les avocats, afin de fournir

des rapports réglementaires ou pour agir pour la défense de nos droits.

8. Transfert à l’extérieur de la Tunisie et de l’Espace Économique Européen

L’UIB s’assure du respect de la réglementation locale en matière de protection des données personnelles.

En raison notamment de la dimension internationale de l’UIB et du groupe Société Générale, les traitements listés

dans le paragraphe 5 ci-dessus sont susceptibles d’impliquer des transferts de données à caractère personnel vers

des pays à l’étranger et des pays non-membres de l’Espace Économique Européen (EEE), dont les législations en

matière de protection à caractère personnel diffèrent de celles de l’Union Européenne. En particulier, vos données

à caractère personnel peuvent, dans la limite de ce qui est autorisé par la réglementation applicable, être

communiquées aux organismes officiels et aux autorités administratives et judiciaires habilitées de pays non-

membres de l’Espace Économique Européen (EEE), notamment dans le cadre des réglementations sur la lutte

contre le blanchiment des capitaux et le financement du terrorisme, les sanctions internationales et embargo, la lutte

contre la fraude et la détermination de votre statut fiscal.

Lors d’un transfert de données à caractère personnel vers des pays non-membres de l’Espace Économique

Européen (EEE), un dispositif juridique précis et exigeant vient encadrer ce transfert, conformément à la

réglementation européenne applicable, notamment par la signature de Clauses contractuelles types approuvées par

la Commission européenne. En outre, des mesures de sécurité appropriées sont mises en place pour assurer la

protection des données à caractère personnel transférées hors de l’EEE. Les Clauses contractuelles types sont

disponibles sur le site de la CNIL (www.cnil.fr). Pour plus d’informations, vous pouvez envoyer votre demande à

l’adresse de contact indiquée ci-dessous.

Pour en savoir plus sur le cas particulier des instructions de virements transmises entre banques par l’intermédiaire

de réseaux internationaux sécurisés de télécommunications interbancaires, nous vous invitons à consulter le site

www.uib.com.tn

9. Vos droits

Vous disposez d’un droit d’accès à vos données personnelles ainsi qu’un droit de rectification, d’effacement, de

limitation du traitement, ainsi que d’un droit à la portabilité de certaines de vos données. Vous pouvez également

vous opposer pour des raisons tenant à votre situation particulière, à ce que vos données personnelles fassent l’objet

d’un traitement, ou encore définir des directives générales ou spécifiques sur le sort de vos données personnelles

en cas de décès.

Vous pouvez aussi, à tout moment et sans frais, sans avoir à motiver votre demande, vous opposer à ce que vos

données soient utilisées à des fins de prospection commerciale.

Si votre demande d’opposition ne concerne pas la prospection commerciale, UIB pourra refuser de donner suite à

votre demande si :

 Il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la

constatation, exercice ou défense de droits en justice ;

 Vous avez consenti au traitement de vos données, auquel cas - vous devez alors retirer ce consentement

et non vous opposer ;

 Le traitement en question est indispensable à l’exécution d’un contrat qui vous lie à l’UIB ;

 Une obligation légale impose de traiter vos données ;

 Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre

personne physique.

Vous pouvez exercer vos droits auprès de l’agence dont vous avez ouvert votre compte bancaire.

Vous avez enfin le droit d’introduire une réclamation auprès de l’Instance Nationale de Protection des

Données Personnelles INPDP.