Registre de traitements crédits aux personnes physiques (Fr)
Pour l'établissement de ce registre nous nous sommes basés sur la norme 13 concerne les traitements relatifs à la gestion des crédits ou des prêts consentis à des personnes physiques par les établissements de crédits, à savoir la constitution et l'étude du dossier de crédit, la gestion du crédit, la sélection des clients pour réaliser des actions de prospection liées exclusivement aux activités de l'établissement et l'exécution des obligations légales d'information.
Le calcul automatisé de l'appréciation du risque ainsi que les cessions ou locations des données traitées sont exclus.
Dorénavant, le mot d’ordre est la responsabilisation des entités qui (sous)-traitent des données à caractère personnel. Dès lors, grâce à la bonne tenue de ce registre, celles-ci disposeront d’une vue d’ensemble des opérations de traitement, leur permettant de maîtriser et de contrôler leur conformité avec les nouvelles obligations légales. Le registre des traitements est, par conséquent, un outil précieux de mise en conformité et généralement un bon point de départ pour entamer celle-ci.
Passation, gestion et exécution des crédits
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La gestion commerciale des clients et prospects
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La collecte des données d'infractions, de condamnations ou des mesures de sûreté:
Les organismes d’assurance ainsi que l’AGIRA, effectuent dans le cadre de la passation, de la gestion et de l’exécution des contrats des traitements de données relatifs aux infractions, aux condamnations ou aux mesures de sûreté :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La lutte contre la fraude
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Lutte contre le blanchiment de capitaux et le financement du terrorisme
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Autres finalités
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Bienvenue sur la Box Conformité
La conformité réglementaire est vécue comme une contrainte par les courtiers en assurance ; c’est pourquoi nous avons développé cette plateforme pour vous assister !
La Box Conformité courtage offre une approche flexible,
permettant à chaque courtier de choisir librement les services qui répondent le
mieux à ses besoins spécifiques.
Que ce soit pour une mise en conformité
complète ou pour compléter des systèmes existants, nous vous accompagnons dans
ce processus, en mettant à votre disposition des outils spécifiques combinant
diagnostics, recommandations, listes des tâches, et suivi des implémentations.