Politique de protection des données

La présente Notice Protection des Données vous fournit des informations détaillées sur la protection de vos données à caractère personnel mise en place par le groupe CFGP SAS, dont le siège social est 68 quai de Paludate – 33800 BORDEAUX.

L’objectif de cette Notice Protection des Données est de vous informer sur les données à caractère personnel dont nous avons besoin en notre qualité de responsable de traitement, les raisons pour lesquelles nous les utilisons et les partageons, combien de temps nous les gardons et de quelle manière vous pouvez exercer vos droits.

PREAMBULE  – QUELQUES DEFINITIONS

« Données à caractère personnel », toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

 « Traitement », toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

« Responsable du traitement », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;

« Sous-traitant », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

« Catégories particulières de données à caractère personnel » ou « Données sensibles » est défini comme les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

   1 – DONNEES PERSONNELLES TRAITEES

Nous sommes amenés à détenir vos données à caractère personnel pour nous permettre d’exercer notre activité pour vous proposer des produits, conseils et prestations personnalisés.

Dans le cadre de cette activité, nous collectons les catégories de données à caractère personnel suivantes :

  • Informations d’identifications et de contact (nom, prénom, date et lieu de naissance, adresse postale et électronique, téléphone, numéro de Sécurité Sociale, nationalité).
  • Données d’identification et d’authentification de connexion notamment lors de l’utilisation des services en ligne (espace Nexus d’accès en ligne).
  • Données fiscales (numéro fiscal, statut fiscal, pays de résidence).
  • Situation familiale (notamment statut marital, composition de la famille).
  • Informations relatives à l’emploi (profession, nom de l’employeur, rémunération).
  • Informations bancaires, (coordonnées bancaires, valeur de vos avoirs).
  • Données relatives aux interactions avec nous sur notre application d’agrégateur de données (compte rendu de nos entretiens), site internet, dans les courriers électroniques.
  • Données nécessaires à la lutte contre le blanchiment de capitaux et le financement du terrorisme (origine des fonds).

Nous ne pouvons pas collecter de données sensibles relatives à votre état de santé (questionnaire de santé, remboursement de soins…) lors de prestations de contrats de prévoyance et santé. Ces données doivent être cachetées sous pli confidentiel ou directement adressés à la compagnie d‘assurance concernée.

Sauf si la législation nous l’impose, nous ne traiterons jamais des données concernant vos origines ethniques ou raciales, vos opinions politiques, votre croyance religieuse, vos convictions philosophiques ou une appartenance syndicale, des données génétiques ou votre orientation sexuelle, sans que ce soit requis par une obligation légale.

     2 – CAS PARTICULIERS DE COLLECTE DE DONNEES DIRECTE ET INDIRECTE

Nous pouvons être amenés à collecter des informations vous concernant, bien que vous ne soyez pas client au titre de l’activité du groupe CFGP, dès lors que vous entrez dans une des catégories suivantes :

  • Prospects.
  • Représentants légaux, mandataires sociaux et personne habilités à représenter une personne morale cliente de CFGP et salariés de la personne morale.
  • Mandataires judiciaires.
  • Contacts partenaires.

         3 – LES BASES ET LES RAISONS D’UTILISATION DE VOS DONNEES

a) Pour respecter les obligations légales et règlementaires auxquelles nous sommes soumis

Nous utilisons vos données à caractère personnel pour nous acquitter de différentes obligations légales et réglementaires concernant :

  • La lutte contre le blanchiment de capitaux et le financement du terrorisme
  • Les réponses aux demandes officielles d’autorité publiques ou judiciaires dûment autorisées
  • Lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et de déclaration.

b) Pour exécuter le contrat conclu avec vous auprès de nos partenaires, ou vous fournir des informations pré contractuelles

Nous utilisons vos données personnelles pour conclure et exécuter les contrats que nous proposons, y compris pour :

  • Vous fournir des informations relatives à nos produits et services,
  • Vous assister lors de demande de souscription ou de vie du contrat.
  • Dans le cadre de la gestion de la relation client notamment :
    • Evaluation de vos besoins et de vos connaissances, par exemple en matière d’assurance vie, retraite, prévoyance, comptes titres…
    • Gestion patrimoniale
    • Suivi de vos demandes auprès des détenteurs de vos contrats (traitement de vos versements, rachats, arbitrages).

c) Pour servir nos intérêts légitimes

Nous utilisons vos données à caractère personnel dans le but de développer nos services, pour améliorer notre gestion des risques, faire valoir nos droits et en particulier à des fins de :

  • Preuve de transactions ou d’opérations.
  • Inscription des appels téléphoniques et comptes rendu d’entretiens sur notre outil d’agrégation de comptes pour améliorer la qualité de service.
  • Personnalisation de la communication (reporting, situation de comptes).
  • En vous proposant des produits et services correspondant à votre situation et à votre profil investisseur.

Ces propositions commerciales peuvent être réalisées grâce à :

  • La segmentation des prospects et des clients.
  • L’adaptation de l’offre de produits compte tenu des produits et prestations dont vous bénéficiez déjà (par exemple changement de situation familiale et révision de vos clauses bénéficiaires …).
  • L’optimisation de votre situation fiscale, successorale (en partenariat avec vos conseils) ou estimer vos droits à la retraite (prestation soumise à lettre de mission dûment acceptée).

     4 – AVEC QUI PARTAGEONS NOUS VOS DONNÉES A CARACTERE PERSONNEL ?

En vue d’accomplir les finalités précitées, nous sommes susceptibles de communiquer vos données à caractère personnel aux :

  • Prestataires de services (fournisseurs, partenaires) comme par exemple les compagnies d’assurance, dans la limite des informations nécessaires à la souscription et la gestion de vos contrats. Un prestataire basé à Madagascar pour un traitement administratif en support à notre Middle office. Accès retreint et encadré.
  • Prestataires informatiques (agrégateur, service interne de maintenance informatique du groupe).
  • Autorités financières, judiciaires ou agences d’Etat, organismes public (sur demande et dans la limite de ce qui est permis par la réglementation)
  • Certaines professions réglementées telles qu’avocats, notaires, expert-comptable.

     5 – CONSERVATION DE VOS DONNEES PERSONNELLES

Nous conservons vos données à caractère personnel, seront conservées pendant toute la durée de nos relations contractuelles et ensuite en archive pendant un délai de 5 ans, à défaut de délais plus courts ou plus long spécialement prévus par la loi.

     6 – VOS DROITS ET DE QUELLE MANIERE POUVEZ–VOUS LES EXERCER

Conformément à la réglementation applicable, vous disposez des différents droits suivants:

  • Droit d’accès: vous pouvez obtenir des informations concernant le traitement de vos données à caractère personnel ainsi qu’une copie de ces données personnelles. Concernant les données pouvant être sous traitées par notre partenaire situé à Madagascar, vous pourrez obtenir le détail des mesures techniques et organisationnelles mises en œuvre, et la copie des actions sous traitées en nous contactant à l’adresse mail rgpd@cfgp.fr.
  • Droit de rectification : si vous estimez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez exiger que celles-ci soient modifiées en conséquence.
  • Droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
  • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données à caractères personnel dans les conditions prévues par la réglementation applicable en matière de protection des données à caractère personnel des personnes physiques.
  • Droit d’opposition : dans le cadre des finalités exposées plus haut, vous pouvez vous opposer au traitement de vos données à caractère personnel, pour des motifs liés à votre situation particulière. Vous disposez du droit de vous opposer au traitement de vos données à caractère personnel à des fins de prospection commerciale y compris le profilage lié à cette prospection.
  • Droit à la portabilité de vos données : lorsque vous avez donné votre consentement à l’utilisation de données à caractère personnel, vous avez le droit que ces données soient transmises directement à un autre responsable de traitement si cela est possible techniquement.

Si vous souhaitez exercer l’un de ces droits, vous pouvez adresser votre demande par courrier à CFGP  – à l’attention du responsable RGPD, 68 quai de Paludate – 33800 BORDEAUX ou par mail à l’adresse suivante : rgpd@cfgp.fr

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétent en France, telle que la CNIL (Commission Nationale de l’information et des Libertés).

     7 – POUR PRENDRE CONNAISSANCE DES MODIFICATIONS APPORTEES A CE DOCUMENT D’INFORMATION SUR LES DONNEES A CARACTERE PERSONNEL

Dans un monde en constante évolution technologique, nous sommes susceptibles de modifier régulièrement cette Notice.

Nous vous invitons à vérifier la dernière version en ligne et nous vous informons des changements au moyen de notre site internet ou via nos autres canaux de communication habituels.

     8 – POUR NOUS CONTACTER

Si vous avez des questions sur l’utilisation de vos données à caractère personnel précisées dans la Notice, vous pouvez contacter notre déléguée à la Protection des Données Personnelles, Madame Marie Laure Meulebrouck:

  • Par courrier :

CFGP SAS   – Responsable  RGPD – 68 quai de Paludate – CS 82002 – 33088 Bordeaux Cedex.