Clédine Conseil, accorde la plus grande importance au respect de votre vie privée et à la protection de vos données personnelles. Nous vous garantissons, à cet égard, le respect de la règlementation applicable en matière de protection des données à caractère personnel, notamment les dispositions du Règlement UE 2016/679 du 27 avril 2016, également connu sous le nom de Règlement général sur la Protection des Données (« RGPD »), ainsi que la loi n°78-17 du 6 janvier 1978, communément appelée loi « Informatique et Libertés ». Ces règles sont regroupées dans le présent document sous le terme « Réglementation ».
Pour garantir la transparence et la loyauté, la présente politique sur les données personnelles (ci-après « la Charte ») explique pourquoi et comment nous collectons, utilisons et conservons les données à caractère personnel (ci-après « les données ») relatives aux utilisateurs de notre site web Clédine Conseil, à nos clients, personnes physiques, et à tout client potentiel (ci-après le « prospect »).
Nous comprenons que la lecture de ce type de document peut être fastidieuse, mais nous vous encourageons à le lire dans son intégralité.
Préambule
Les termes et concepts utilisés dans la Charte ont la même signification que dans le RGPD.
Le traitement des données est géré par Clédine Conseil, société par Actions Simplifiée Unipersonnelle (SASU), immatriculée sous le SIREN XXX XXX XXX et dont le siège social est situé 460 rue du petit Gottex 01340 Saint Didier d'Aussiat. A ce titre, Clédine Conseil est responsable du traitement de vos données. Cela signifie qu'elle détermine les finalités pour lesquelles les données sont traitées.
Le traitement des données personnelles consiste en toute opération ou tout ensemble d'opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, l'organisation, la conservation.
Lorsque les données sont collectées directement auprès de la personne concernée, Clédine Conseil s’engage à vous fournir les informations prescrites à l’article 13 du RGPD.
1. Objet du traitement des données
Clédine Conseil peut être amenée à traiter des renseignements, données et informations de toute nature, fournis par vous ou par des tiers, dans la mesure nécessaire ou utile pour l'exercice de son activité de consultant en stratégie, en recrutement, en formation ainsi que pour ses activités de courtier en Opérations de Banque et en Services de Paiement, et de courtier en Assurances.
Si vous n'avez aucune obligation légale de nous transmettre vos données personnelles, sachez qu'en cas de refus, cela entrainera pour Clédine Conseil l'impossibilité de poursuivre cette relation avec vous, et compromettre l'étude de vos demandes.
Clédine Conseil traite vos données conformément à un ou plusieurs des fondements de l’article 6 du RGPD :
Dans le cadre de la gestion de la relation client
· Vous complétez l’un de formulaires en ligne sur notre site internet ;
· Vous contactez notre agence directement par téléphone ou par email ;
· Vous souhaitez constituer et déposer un dossier auprès d'une de nos banques et/ou assureurs partenaires ;
Bases juridiques : consentement préalable, intérêts légitimes, nécessaire à l’exécution de mesures précontractuelles et exécution du contrat, nécessaire au respect des obligation légales applicables à l’activité d’intermédiaire en opérations de banque et d’intermédiaire en assurance.
Dans le cadre de la gestion d’opérations commerciales
· Opération de marketing direct afin de prospecter nos clients, et leur proposer des produits et des services analogues ;
· Opérations de communication et de fidélisation de nos clients.
Bases juridiques : consentement et intérêts légitime.
Dans le cadre de la gestion de Newsletter
· Réception des inscriptions à la newsletter réalisées via le site.
· Envoi de la newsletter aux personnes inscrites.
Base juridique : consentement
Pour la gestion des réclamations et d’exercice des droits
· Réception des demandes de contact, de réclamation, ou des questions dans le cadre des services proposés par Clédine Conseil;
· Gestion des suites données aux demandes et aux questions reçues ;
· Exercice des recours et la gestion des réclamations et contentieux ;
· Historisation des demandes et réponses apportées aux personnes concernées.
Bases juridiques : intérêt légitime et obligations légales et réglementaires.
Pour la gestion et l’amélioration de la qualité des services
· Réalisation de sondage et d’enquêtes de satisfaction ;
· Études statistiques et commerciales ;
Base juridique : intérêt légitime.
Pour la gestion des recrutements
· Collecte et gestion des candidatures afin de rejoindre nos équipes, via nos formulaires ou en prise de contact direct.
Bases juridiques : intérêt légitime et obligations légales et réglementaires.
Dans le cadre de la lutte contre la fraude
· Analyse et détection des actes présentant une anomalie, une incohérence ou ayant fait l'objet d'un signalement pouvant révéler une fraude ou une tentative de fraude ;
· Exécution des dispositions contractuelles, législatives, règlementaires ou administratives en vigueur applicables consécutivement à une fraude, conformément à la législation applicable, notamment celles relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme ; pour répondre aux contrôles des autorités telle que l’Autorité de contrôle prudentiel et de résolution (ACPR), la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF), la Commission nationale informatique et libertés (CNIL) ; ainsi qu’aux autorités judiciaires et administratives.
Base juridique : obligations légales et réglementaires.
Traitement fondé sur l’intérêt légitime et utilisation de l’intelligence artificielle
Lorsque nous traiterons vos données sur la base de l’intérêt légitime, nous veillerons à équilibrer cet intérêt avec vos droits et libertés fondamentaux. Cette approche s’appliquera notamment à l’utilisation de nos futures solutions numériques intégrant des systèmes d’intelligence artificielle (IA).
Ces outils seront conçus dans le respect des réglementations en vigueur. Nous mettrons en place des mesures techniques et organisationnelles rigoureuses pour garantir la sécurité, la confidentialité, l’intégrité et la disponibilité de vos données.
Consentement
Pour l’enregistrement des appels à des fins d’amélioration de la qualité, votre consentement est requis, car certaines de vos données sont susceptibles d’être réutilisées dans le cadre de formation. Vous pouvez le retirer à tout moment, selon les modalités précisées à l’article 7 « Vos droits sur vos données » de la présente Charte.
Besoin d’informations complémentaires ?
Pour toute question sur l’intérêt légitime ou sur un traitement spécifique de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante :
2. Données traitées
Les catégories de données personnelles traitées sont :
Les données d'identification telles que vos nom et prénom, adresse, date et lieu de naissance, adresse e-mail, etc. ;
Les données sociodémographiques telles que votre situation familiale, état civil, emploi, etc. ;
Les données relatives à vos ressources et votre patrimoine ;
Les données financières et transactionnelles telles que vos relevés de compte, le paiement de vos crédits, etc. ;
Les données relatives à vos comportements et habitudes de navigation sur notre site et sur l’Espace client via des cookies et des traceurs, notamment consultation d'informations, de simulations, de demandes, de réactions à nos propositions commerciales, etc. ;
Les données statistiques recueillies via des cookies et trackers ;
Les données concernant nos enquêtes de satisfaction.
Clédine Conseil ne traite pas de données sensibles telles que les données santé, les données à caractère racial ou ethnique, politique philosophique ou religieux, ni celles relatives à l'appartenance syndicale ou à la vie sexuelle.
3. Durées de conservation
La durée de conservation des données est variable et dépend de la nature des données et des finalités poursuivies. Les données sont généralement conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des différents délais légaux applicables.
Clédine Conseil s’engage à ce que les données collectées soient conservées pendant une durée n’excédant pas la durée nécessaire aux finalités énoncées ci-dessus.
La liste ci-après reprend les principaux délais applicables à l'exercice de l’activité de courtier en Opérations de Banque et en Services de Paiement, et de courtier en Assurance :
Traitement concerné
Durée de conservation
Données relatives à la gestion de dossier client en crédit
En cas de refus de financement (par la banque ou par le client) : 5 ans à compter de la date du refus pour justifier du respect des obligations professionnelles et légales répondre aux délais de prescriptions légaux en matière d’obligations professionnelles ;
En cas de financement : durée de remboursement du prêt, augmentée de 5 ans pour répondre aux délais de prescription légaux
Données relatives à la gestion de dossier client en assurances (ADE, prévoyance, garantie obsèques, protection juridique, auto, etc.)
De 5 à 30 ans en fonction du type de contrat souscrit et de la législation applicable
Données relatives aux prospects (demande de simulation non suivi d’effet ou prospect qui ne répond pas aux demandes de renseignements aux fins d’analyse)
3 ans à compter du dernier contact avec la personne concernée, ou jusqu'au retrait du consentement
Données relatives aux Newsletters
Jusqu’au retrait du consentement
Données relatives à la gestion de l’exercice des droits sur les données
5 ans à compter de la clôture de la demande
Données relatives à la gestion du contentieux (réclamations, règlement amiable, médiation, contentieux judiciaire et/ou administratif)
5 ans après la clôture de la réclamation ou du règlement amiable du litige ou de la médiation à la consommation. Ce délai est prorogé pour la durée du contentieux en cas de saisine de la juridiction compétente et jusqu’à épuisement des voix de recours.
Enregistrement des communications téléphoniques (amélioration et qualité de services)
6 mois à compter de l’enregistrement
Données relatives à la gestion des cookies du site web
Cookies de fonctionnement : pendant la durée de la session ou jusqu’à la fermeture du navigateur. Cookies analytiques : 1 an à compter de leur collecte.
Données relatives à la gestion des recrutements
2 ans à compter du dernier contact avec le candidat non retenu si ce dernier n’a pas demandé l’effacement de ses données.
Lorsque le traitement d’une donnée répond à plusieurs finalités, sa conservation s'effectue jusqu'à l’expiration du délai le plus long applicable conformément aux exigences légales ou réglementaires en vigueur.
Passé les délais fixés, les données sont, soit supprimées, soit anonymisées notamment pour des raisons d’usages statistiques. La suppression ou l’anonymisation sont des opérations irréversibles.
Toutefois, ainsi que le RGPD et la Loi informatique et libertés le permettent, Clédine Conseil est fondée à ne pas répondre favorablement à une demande de suppression, dans les conditions visées à l’article 7 de la présente Charte.
4. Destinataires de données
Dans ce cadre de la gestion de votre projet, Clédine Conseil transmettra vos données à ses partenaires bancaires et assureurs, susceptibles d'intervenir dans votre dossier de financement et d’assurance.
En crédit hypothécaire, Clédine Conseil transmettra également ces données au Notaire en vue de la gestion des garanties, du déblocage des fonds et, le cas échéant, du paiement des honoraires de Clédine Conseil.
Afin de réaliser certaines des finalités décrites dans la présente Charte, Clédine Conseil est susceptible, lorsque cela est nécessaire, de partager vos données personnelles avec des sous-traitants qui réalisent des prestations pour son compte, notamment, des services informatiques, des services de télécommunication, et de marketing.
Pour satisfaire à nos obligations légales, Clédine Conseil est susceptible de partager certaines données avec les autorités judiciaires, l'Autorité de Contrôle Prudentiel et de Résolution, la Commission Nationale Informatique et Libertés, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes, etc.
5. Transfert des données hors UE
Nous privilégions principalement des prestataires hébergeant leurs données au sein de l’Union européenne.
Afin de satisfaire un niveau de protection adéquat de vos données, leurs transferts sont encadrés par des Clauses Contractuelles Types de la Commission européenne, garantissant ainsi un niveau de protection aussi élevé qu’en France.
6. Sécurité et confidentialité
Notre préoccupation est de préserver la qualité et l'intégrité de vos données à caractère personnel. Elles sont traitées de manière confidentielle. Nos salariés sont tenus par le secret professionnel qui fait l'objet d'une clause spécifique inscrite dans leur contrat de travail.
Des dispositifs renforcés en termes de sécurité sont mis en œuvre afin de permettre une collecte et un traitement de vos données dans les conditions garantissant leur confidentialité, leur intégrité dans le respect des dispositions de Règlementation. Ils permettent de protéger vos données contre tout accès non autorisé, toute utilisation impropre.
Les informations demandées aux internautes sont récupérées via des formulaires sécurisés assurant le cryptage de celles-ci pendant la transmission afin de respecter la confidentialité des renseignements fournis.
Les informations collectées sont conservées dans les bases de données en France ou au sein de l’Union européenne (UE).
Clédine Conseil s’engage à ne transmettre vos données qu’à des partenaires qui mettent en œuvre les mesures techniques et organisationnelles destinées à garantir la sécurité et la confidentialité de vos données personnelles.
7. Vos droits sur vos données
Conformément aux dispositions de la Règlementation, vous disposez d’un droit d’accès, de rectification et d’opposition pour motif légitime relativement aux données vous concernant. Vous avez également droit de solliciter une limitation du traitement, et de définir des directives concernant le sort de vos données après votre décès. De plus, vous bénéficiez d’un droit à l’oubli, à l’effacement numérique, et à la portabilité de vos données.
La collecte de vos données personnelles est nécessaire à la constitution et l'étude de votre dossier de financement et/ou d'assurance. En application de l'article 7 du RGPD, vous donnez expressément votre consentement lorsque vous remplissez l’un de nos formulaires. Dans ce cadre, vous disposez également du droit de retirer votre consentement à tout moment.
Vous pouvez également exercer vos droits par simple demande par courrier postal à l’adresse suivante :
Délégué à la protection des données (DPO)
Clédine Conseil
460 rue du petit Gottex 01340 Saint Didier d'Aussiat
Nous attirons votre attention sur le fait que pour des raisons légitimes, et notamment conformément aux exigences légales en matière d’obligations professionnelles, certaines données à caractère personnel collectées dans le cadre d’une relation précontractuelle ou contractuelle — y compris dans le cas où ladite relation n’aurait pas abouti — peuvent être conservées à des fins probatoires, pour la constatation, l’exercice ou la défense de droits en justice.
À ce titre, et en dépit d’une éventuelle demande de suppression des données personnelles en vertu du droit à l’effacement prévu par le Règlement Général sur la Protection des Données (RGPD), l’article 17. 3. du RGPD, ainsi que l’article 106. III. de la loi n° 78-17 du 6 janvier 1978 dite « informatique et libertés », autorisent Clédine Conseil à ne pas faire droit à une suppression totale des données, lorsque leur conservation demeure nécessaire au respect d’une obligation légale ou pour des finalités légitimes de défense en cas de litige. Cette conservation est strictement limitée aux données pertinentes et pour une durée conforme aux délais de prescription applicables en matière civile, commerciale ou pénale. Dans cette hypothèse, seuls les personnels du service en charge du contentieux sont autorisés à accéder à ces données.
Si vous souhaitez obtenir une information particulière, vous pouvez contacter notre DPO à l'adresse suivante : contact@cledine-conseil.com. Il vous donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.
Nous vous informons que si, malgré la réponse apportée, vous estimez que le traitement de vos données personnelles n’est pas conforme à la Règlementation, vous êtes en droit de saisir le Service des plaintes de la Commission Nationale de l’Informatique et Libertés (CNIL), soit directement sur le site de la CNIL : www.cnil.fr, soit par courrier postal : 3 Place Fontenoy – TSA 80715 – 75334 Paris Cedex 07
8. Évolution
La présente Charte peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.
En cas d’évolution ou modifications importantes, nous nous engageons à vous informer préalablement à la mise en œuvre des modifications qui pourraient impacter le traitement de vos données personnelles.