Gestion des cookies
Notre site internet utilise des cookies afin de personnaliser votre expérience, à des fins fonctionnelles, d’analyses statistiques et pour analyser les performances de nos contenus. Votre consentement est libre et peut être retiré ou donné à tout moment sur le module dédié à cet effet en bas à gauche des pages.
Politique de protection des données personnelles
Etsa Patrimoine (la« Société ») s’engage à respecter la confidentialité et plus généralement à protéger les données personnelles vous concernant et celles de vos proches, que vous soyez prospects ou clients (ci-après désignés indifféremment les « Personnes Concernées »), données qui sont collectées et traitées à l’occasion de nos échanges, et le cas échéant, des prestations de services prévues au contrat que vous avez conclu/vous allez conclure avec La Société (ci-après le « Contrat »). A cet égard, La Société respecte les législations européenne et française en matière de protection des données personnelles, principalement le règlement européen UE n°2016/679 dit « RGPD » et la loi n°78-17 dite « Informatique et Libertés ». La présente Charte de Données Personnelles détaille les informations requises au titre des traitements de données à caractère personnel mis en œuvre dans le cadre de vos relations avec La Société.
Responsable de traitement et finalités
La Société est Responsable du traitement de données à caractères personnelles au sens de l’article 4 du RGPD dans le cadre de ses prestations. Les finalités et bases légales du traitement sont les suivantes :
- Finalité 1 : Gestion de la relation commerciale avec ses clients dans le cadre du Contrat : ce traitement est nécessaire à l’exécution du Contrat (article 6 (b) du RGPD);
- Finalité 2 : Respect des obligations légales et réglementaires applicables à La Société, notamment en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (article 6 (c) du RGPD);
- Finalité 3 : Gestion de la relation avec les prospects dans le cadre de prospection commerciale et organisation d’évènements en lien avec l’activité de La Société : ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par La Société (article 6 (f) du RGPD).
Dans le cas où il serait effectué un traitement ultérieur de vos données à caractère personnel pour les finalités autres que celles pour lesquelles les données à caractère personnel ont été collectées et telles qu’identifiées ci-avant, La Société vous fournira au préalable des informations au sujet de cette autre finalité et toute autre information pertinente légale requise.
Quelles sont les données concernées ?
Les données concernées par ces traitements sont les données des Personnes Concernées, notamment les données de contact (nom, prénom, adresse postale, etc.), et les informations patrimoniales et financières ainsi que professionnelles pour les clients de La Société.
Quelle est la durée de conservation de ces données ?
La Société conserve les données personnelles des Personnes Concernées pour la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles celles-ci sont traitées, et applique notamment les durées de conservation suivantes :
- Finalités 1 et 2 : le temps de la relation contractuelle, puis archivage pour une durée de cinq ans à compter de la cessation des relations d’affaires avec le client, ce délai pouvant être prorogé en cas de contentieux et jusqu’à l’expiration des voies de recours ;
- Finalité 3 : trois ans à compter du dernier contact avec le prospect.
Qui sont les destinataires de ces données ?
La Société transmet ces données personnelles à ses services internes en fonction de la finalité et est susceptible de les transmettre à d’autres entités du groupe en fonction du périmètre clients (expatriés, impatriés, résidents français).
La Société est également susceptible de transmettre ces données personnelles à des organismes ou destinataires externes et uniquement dans le cadre et pour les besoins de la prestation fournie aux Personnes Concernées :
- Compagnies bancaires et aux autres fournisseurs de produits (compagnies d’assurance, société de gestion…) en fonction de la solution contractuelle proposée aux clients ;
- Instance de régulation et de contrôle (notamment AMF, ACPR, Association Professionnelle, administration fiscale et sociale) ;
- Professions réglementées (Avocats, Notaires, etc.) ;
- Mandataires.
Enfin, La Société transmet ces données personnelles à des sous-traitants liés par un contrat de sous-traitance (au sens de la réglementation RGPD) :
- Editeurs d’outils CRM ;
- Editeurs d’outil de communication ;
- Editeur d’outil de facturation et de comptabilité ;
- Hébergeurs de serveurs localisés dans l’Union Européenne.
Ces sous-traitants n’auront accès à vos données que pour exécuter leurs services et seront tenus aux mêmes obligations de sécurité et de confidentialité que le responsable du traitement.
Pour en savoir plus sur ces destinataires, la liste des sous-traitants de La Société est disponible sur demande par courriel à l’adresse : contact@etsa-patrimoine.com
En tous les cas, vos données ne feront l’objet d’aucune transmission à des organismes extérieurs à des fins de prospection commerciales sans que La Société n’ait obtenu votre accord préalable.
Transfert éventuel des données à l’étranger
Dans l’hypothèse d’un transfert des données personnelles vers un pays tiers situé en dehors de l’Espace Economique Européen, celui-ci est effectué moyennant des garanties appropriées, notamment contractuelles, techniques et organisationnelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Vos droits RGPD
Conformément à la loi n°78-17 du 6 janvier 1978 et au RGPD, les Personnes Concernées disposent d’un droit d’accès, de rectification ou d’effacement des données à caractère personnel les concernant, et, le cas échéant, d’un droit à la portabilité de ses données. Vous pouvez demander la limitation ou vous opposer au traitement de vos données, ou, le cas échéant, retirer votre consentement. Vous pouvez également définir des directives sur le sort de vos données après votre mort, par application de l’article 32 6° de la Loi modifiée n°78-17 du 6 Janvier 1978.
Pour exercer ces droits, vous pouvez vous adresser au Délégué à la Protection des Données (DPO) de La Société en écrivant à l’adresse électronique suivante : contact@etsa-patrimoine.com ou par voie postale au siège des La Société à l’attention du DPO de La Société, en indiquant votre nom, prénom, e-mail et adresse. Conformément à la réglementation en vigueur, cette demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature ainsi que l’adresse à laquelle doit parvenir la réponse. Une réponse sera alors adressée dans un délai d’un mois suivant la réception de la demande.
En l’absence de fourniture, ou en cas de demande d’opposition, d’effacement ou de limitation, La Société pourrait ne plus être en mesure de fournir tout ou partie des services objet du présent Contrat, et ne saurait être responsable des conséquences de ces demandes sur l’exécution de ses obligations contractuelles.
Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés (CNIL), 3 place de Fontenoy, 75007 Paris.
Conformément à la loi, vous disposez du droit légal d’introduire toute réclamation auprès de l’autorité de contrôle compétente, en France la CNIL : https://www.cnil.fr/.
Engagement de La Société en tant que responsables de traitement
Conformément aux lois et règlements applicables en matière de protection des données à caractère personnel, La Société s’engage à prendre les mesures techniques et organisationnelles appropriées afin de préserver la sécurité du traitement concerné par la présente section et notamment d’empêcher que les informations ne soient déformées, endommagées ou communiquées à des personnes non autorisées. La Société s’engage à ce que ses sous-traitants impliqués dans les traitements prévus à la présente section respectent également les mêmes engagements, notamment via la conclusion d’Accord de sous-traitance, conformément à l’article 28 du RGPD.
Modifications apportées à notre politique de protection des données personnelles
La présente Charte est susceptible d’évoluer dans le temps. Elle fera l’objet d’une mise à jour régulière que vous pourrez consulter sur notre site internet ou sur simple demande adressée au siège de La Société.