POLITIQUE DE TRAITEMENT DES DONNEES PERSONNELLES
Date de mise à jour : 04.02.2021
PREAMBULE
Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.
Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.
Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
Dans le cadre des activités de nos activités, nous sommes amenés à traiter des données à caractère personnel.
Conformément à notre philosophie, la protection de vos données est essentielle et nous veillons à vous informer par la présente politique de la manière dont nous collectons et traitons vos données personnelles.
DEFINITIONS
Pour une bonne compréhension de la présente politique, il est précisé que :
- Les « données personnelles » : désigne toute information permettant d’identifier une personne physique de manière directe ou indirecte.
- le « responsable du traitement » : désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement
- le « sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.
- les « personnes concernées » : désigne les clients et/ou les prospects des sociétés Stellium
- les « destinataires » : désigne les personnes physiques ou morales qui reçoivent des données à caractère personnel de la part du responsable du traitement ou des sous-traitants.
IDENTITE DES RESPONSABLES DE TRAITEMENT
Les responsables de traitements sont les sociétés Stellium (ci-après dénommées les sociétés Stellium) appartenant au groupe Omnium Finance, à savoir :
Stellium Courtage SAS – Société au capital social de 350 000 euros – RCS Toulouse 421 956 509
Stellium Invest SAS – Société par actions simplifiée au capital de 950 000 euros – RCS de Toulouse 538 449 612
Stellium Immobilier SAS – Société au capital social de 150 000 euros – RCS Toulouse 384 850 095 –
Stellium Financement SAS – Société par actions simplifiée au capital de 100 000 euros – RCS de Toulouse 842 612 707
Siège social : 11 avenue Parmentier, 31 200 Toulouse. Tel : 05.67.73.35.33 – rgpd@stellium.fr
Pour exercer leur activité de distribution de solutions patrimoniales, les sociétés Stellium s’appuient sur un réseau de mandataires et de distributeurs ayant le statut de Conseillers en investissements financiers (CIF).
Les CIF sont co-responsables de traitement avec les Sociétés Stellium dans la mise en place des traitements énoncés ci-après.
OBJET
Dans un souci de transparence et de respect de leurs obligations, les société Stellium ont adopté la présente Politique afin d’informer l’ensemble des personnes concernées des principes d’utilisation et de protection des données à caractère personnel collectées.
PORTEE
La présente politique a vocation à s’appliquer dans le cadre de la mise en place de l’ensemble des traitements de données à caractère personnel relatives aux prospects et clients dans le cadre de la distribution des activités de distribution des produits référencés par les sociétés Stellium.
La présente politique ne porte que sur les traitements dont les sociétés Stellium sont responsables.
Cette politique de traitement ne vise pas les traitements qui sont mis en œuvre par les consultants Prodémial en tant que responsables de traitement, à l’exception des traitements effectués en coresponsabilité par les CIF.
PRINCIPES GENERAUX
Aucun traitement n’est mis en œuvre par les sociétés Stellium concernant des données de prospects ou client s’il ne répond pas aux principes généraux du RGPD.
Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des clients et prospects par le biais d’une modification de la présente politique.
TYPES DE DONNEES COLLECTEES
Conformément au principe de minimisation, seules les données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées sont collectées.
Les différentes catégories de données à caractère personnel que nous traitons dans le cadre de nos activités et conformément à nos obligations réglementaires sont notamment :
- Données d’identification : comme votre prénom, votre nom de famille, lieu et date de naissance, adresse postale, adresse mail, numéro de téléphone ;
- Données sur votre vie personnelle : comme votre situation familiale, vos tranches de revenus et patrimoine ;
- Données sur votre vie professionnelle : comme votre profession, votre statut ;
- Données d’ordre économique, bancaire et financier : comme vos revenus mensuels, votre situation fiscale, votre situation financière, votre appétence aux risques et objectifs de placements, vos opérations bancaires ;
- Données liées aux produits souscrits par l’intermédiaire des sociétés Stellium
- Données issues d’enquête de satisfaction si vous n’avez pas opté pour l’anonymisation.
Lors de la collecte de vos données au travers de questionnaires (recueil d’informations par exemple), formulaires ou pages de contact, certaines de ces données personnelles sont obligatoires pour l’exécution des finalités pour lesquelles elles ont été collectées : elles sont indiquées par la présence d’un astérisque ou tout autre moyen.
ORIGINE DES DONNEES
Toutes ces données sont fournies directement par vos soins auprès :
- Des consultants mandataires ou CIF,
- Des sociétés Stellium dans le cadre de l’utilisation des services proposés.
Les sociétés Stellium peuvent toutefois être amenées à traiter des données obtenues de tiers comme par exemple pour les enquêtes de satisfaction, ou encore dans le cadre de l’agrégateur de données afin de permettre le suivi des contrats souscrits.
Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.
Nous collectons également des données concernant d’autres personnes que les votre en tant que client ou prospect de manière indirecte, notamment :
- Les membres de votre famille,
- Les représentants légaux ou personnes habilitées d’une personne morale cliente, ainsi que le ou les bénéficiaires effectifs.
Lorsque vous nous transmettez les données personnelles de tiers tels que ceux figurant dans la liste ci-dessus, pensez à bien informer la personne à qui se rapportent ces données que nous traitons ses données personnelles, et orientez-là vers la présente politique de confidentialité. Nous lui transmettrons également ces informations lorsque cela est possible (si nous ne disposons pas de ses coordonnées, nous ne serons pas en mesure de la contacter).
FINALITES ET BASES LEGALES
DESTINATAIRES DES DONNEES
Les Destinataires de vos Données personnelles sont uniquement des personnes identifiées et ayant un intérêt à les traiter. Elles ne seront pas transmises à des acteurs commerciaux ou publicitaires.
Les destinataires des données sont :
Destinataires internes :
- Les collaborateurs des sociétés Stellium habilités à recevoir et traiter vos données
Destinataires externes :
- Partenaires commerciaux de Stellium pour la réalisation des souscriptions et commandes (assureurs, société de gestion, promoteurs immobiliers)
- Prestataires ou services support du Groupe Omnium Finance (direction informatique, direction juridique, hébergeur, éditeur de logiciels utilisés pour le traitement des données, commissaires aux comptes, auditeurs, signature électronique…)
- OpinionWay pour les enquêtes de satisfaction
- Mandataires des sociétés Stellium ou CIF liés contractuellement pour l’exécution des tâches se rapportant aux finalités décrites ci-dessus.
Autorités financières, fiscales, administratives, pénales ou judiciaires, arbitres ou médiateurs.
Les partenaires, prestataires et mandataires sont des sous-traitants et agissent donc sur les instructions et pour le compte des sociétés Stellium. Ils ne sont autorisés ni à les vendre ni à les divulguer à d’autres tiers.
DUREE DE CONSERVATION
Nous nous engageons à supprimer les données d’un prospect un an après l’entrée en relation s’il n’y a pas eu de souscription ou de mise à jour de vos informations.
Les sociétés Stellium Invest et Stellium Courtage s’engagent à supprimer les données 5 ans après la « cessation de la relation entre elles et le client » (article L 561-12 CMF).
La société Stellium Financement s’engage à supprimer les données :
- Soit 5 ans après la signature du mandat de recherche en capitaux en l’absence de signature de prêt ;
- Soit à la fin du risque contentieux : au minimum 5 ans après la fin de la durée initiale du prêt objet du mandat de recherche en capitaux.
La société Stellium Immobilier supprimera les données à la fin du risque contentieux (soit au minimum 5 ans après la fin de l’engagement maximal de location prévu par le dispositif fiscal en vigueur).
Les données comptables sont conservées pendant une durée de 10 ans conformément aux dispositions de l’article L123-22 du code de commerce.
TRANSFERT DE DONNEES HORS UNION EUROPEENNE :
En cas de transferts internationaux depuis l’Espace économique et européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel vos données seront transférées assure un niveau de protection adéquat.
En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles :
- Engagements du cocontractant à respecter les clauses contractuelles types approuvées par la Commission européenne ;
- Règles d’entreprise contraignantes
Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir les détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande à l’adresse mail suivante : rgdp@stellium.fr.
MODALITE D’EXERCICE DE VOS DROITS
Conformément à la règlementation vous disposez de droits sur les données personnelles que nous traitons dans le cadre des finalités exposées ci-dessus. Ces droits sont les suivants :
- Le droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos données personnelles ainsi qu’une copie de celle-ci ;
- Le droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence ;
- Le droit à l’effacement : vous pouvez demander la suppression de vos données personnelles, dans la limite autorisée par la loi ;
- Le droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles dans les cas visées par le RGPD ;
- Le droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale ;
- Le droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment ;
- Le droit à la portabilité de vos données : lorsque la loi l’autorise, vous pouvez demander la restitution des données personnelles que vous avez fournies ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers ;
- Le droit post mortem : vous avez la possibilité de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès.
Si vous souhaitez exercer les droits évoqués ci-dessus, veuillez adresser votre demande à l’adresse mail suivante : rgpd@stellium.fr
Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente telle que la CNIL (Commission nationale de l’informatique et des libertés) en France.
SECURITE :
Les sociétés Stellium veillent à assurer la sécurité de vos données personnelles dans le but de préserver leur confidentialité, intégrité et disponibilité, en mettant en œuvre des mesures techniques, juridiques et organisationnelles appropriées et adaptées aux risques.
Parmi ces mesures figurent principalement :
- La mise en place de mesures de sécurité physique (sécurisation des accès aux locaux, sécurité incendie…)
- La mise en place de mesures de sécurité concernant l’accès aux postes informatiques (code d’accès modifié régulièrement et selon les préconisations de la CNIL)
- La mise en place de mesures de sécurité concernant le réseau (sécurisation des flux, mise en place de pare-feu, mesures de sauvegarde…)
- VPN dans le cadre des connexions à distance
En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données personnelles, les sociétés Stellium s’engagent à imposer contractuellement à leurs sous-traitants des garanties de sécurité.
En cas de violation de Données Personnelles pouvant engendrer un risque pour les droits et libertés de la personne concernée, conformément à la règlementation, les sociétés Stellium s’engagent à le notifier à la CNIL.
MISE A JOUR :
La présente politique peut être modifiée ou aménagée à tout moment notamment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance des prospects ou clients par la publication sur le site internet.