Politique de données personnelles BPCE Partenaire Conseil

NOTICE D’INFORMATION SUR LA PROTECTION DES DONNEES PERSONNELLES BPCE PARTENAIRE CONSEIL 

Le Groupe BPCE s’engage à ce que les traitements de données à caractère personnel qu’il met en œuvre soient conformes au règlement général sur la protection des données (RGPD) et à la loi informatique et libertés. 

La présente notice vise à vous fournir des informations détaillées sur la manière par laquelle BPCE Partenaire Conseil (détenue à parts égales par le Groupe BPCE et Eurogroup Consulting) agissant en qualité de responsable de traitement, protège vos données personnelles.

Elle explique de quelle manière vos données sont obtenues, pourquoi elles sont traitées, avec qui elles sont susceptibles d’être partagées, les mesures mises en œuvre pour assurer leur confidentialité et leur sécurité et rappelle les droits dont vous disposez et comment les exercer.

1. Quelques définitions 2. A qui s’adresse cette Notice ? 3. Qui recueille vos données à caractère personnel ? 4. Comment obtenons-nous les données personnelles vous concernant ? 5. Qui accède à vos données ? 6. Pourquoi traitons-nous vos données à caractère personnel ? 7. Combien de temps sont conservées vos données personnelles ? 8. Comment assurons-nous la sécurité et la confidentialité de vos données ? 9. Où sont stockées vos données ? 10. Nos actions de prospection 11. Cookies et autres traceurs 12. Vos droits 13. Comment exercer vos droits ?

1. Quelques définitions

Lorsque ces termes sont utilisés, ils signifient :

  • « Banque » : l’établissement bancaire avec lequel vous avez établi votre relation bancaire principale et qui vous a mis en relation avec BPCE Partenaire Conseil
  • « Groupe » : les établissements du Groupe BPCE 
  • « Vous » : vous-même ou toute personne physique intervenant dans notre relation (votre représentant légal, votre mandataire, un contact, un associé, un conjoint…) 
  • « données à caractère personnel » ou « données personnelles », ou « données » : il peut s’agir de différentes catégories de données selon le besoin. À titre d’exemple :– Des informations sur votre identité et/ou de contact telles que nom, prénom, adresse postale et/ou électronique, numéro de téléphone, âge ;– Des informations relatives à votre situation professionnelle.

2. À qui s’adresse cette notice ?

La Notice vous est destinée en tant que personne physique concernée par un traitement de données à caractère personnel mis en œuvre par BPCE Partenaire Conseil, dans le cadre d’une activité professionnelle. Elle vous concerne notamment si vous êtes : 

  • Un client ;
  • Un client potentiel ou un prospect ; 
  • Une personne physique intervenant à titre quelconque dans le cadre d’une relation établie avec un client personne physique ou morale, par exemple :
    • Un représentant légal ; 
    • Un mandataire ou un signataire autorisé.

3. Qui recueille vos données à caractère personnel ?

BPCE PARTENAIRE CONSEIL 

Dans le cadre de sa relation d’affaires avec sa clientèle, BPCE Partenaire Conseil a besoin de recueillir certaines données vous concernant. A ce titre, nous intervenons en tant que Responsable de TraitementUn  principe de secret et de confidentialité s’applique à l’ensemble des intervenants impliqués, qu’il s’agisse de nos collaborateurs, de nos prestataires, de nos partenaires et de leurs propres collaborateurs. 

Les sociétés du Groupe BPCE 

Pour rendre ces services et vous offrir une gamme de produits variés destinés à répondre à vos besoins, BPCE Partenaire Conseil n’est pas seul. Elle fait partie d’un groupe plus large de sociétés, le Groupe BPCE, et noue des partenariats avec des entreprises. 

Nos autres partenaires 

Les informations applicables à la protection des données à caractère personnel relatives à un service auprès de l’un de nos autres partenaires peuvent lui être communiquées dans le cadre de l’exécution de cette prestation.

4. Comment obtenons-nous les données personnelles vous concernant ? 

Au cours de notre relation, nous allons recueillir et traiter des données à caractère personnel vous concernant.

Les données à caractère personnel et informations que vous nous communiquez 

Nous collectons directement auprès de vous les données strictement nécessaires à votre identification (nom, prénom, adresse e-mail et éventuellement votre numéro de téléphone professionnel), permettant de vous contacter, aux informations sur votre activité professionnelle.Cette collecte directe peut s’effectuer notamment lors de vos entretiens avec un conseiller, ou au moyen de formulaires électroniques.  Vous êtes informé sur le document, support de la collecte de vos données, du caractère obligatoire de vos déclarations et du fait que, dans certains cas, ne pas répondre à une demande d’information peut avoir des conséquences sur le traitement de votre demande

Les données à caractère personnel provenant de tiers ou d’autres services

Vos données personnelles peuvent également provenir de prestataires tiers ou fournisseurs, partenaires, sous-traitants si leurs politiques de protection des données personnelles le permettent et/ou si vous les avez autorisés à les partager. Dans certains cas, nous pouvons également avoir collecté des données personnelles vous concernant bien que nous ne soyons pas directement entrés en relation. Cela peut se produire si vos coordonnées nous sont communiquées par l’un de nos clients, si vous êtes par exemple l’un de ses représentants légaux, un membre de sa famille, représentant légal (titulaire d’une délégation de pouvoir). 

Les données à caractère personnel publiques 

BPCE Partenaire Conseil peut être amené à collecter des données à caractère personnel publiques vous concernant.Les données à caractère personnel publiques sont les informations ou données personnelles produites ou reçues par une autorité administrative dans le cadre de sa mission de service public, publiées par une autorité administrative ou communicables à toute personne en faisant la demande. 

BPCE Partenaire Conseil peut utiliser les informations ou données à caractère personnel publiques quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de communication et de réutilisation précisées par lesdits textes. 

Exclusion des catégories particulières de données à caractère personnel 

Les catégories particulières de données à caractère personnel sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Par principe, nous ne collectons ni ne traitons ce type de données. 

5. Qui accède à vos données ?

Au sein du Groupe BPCE Nous pouvons être amenés à transmettre vos données au sein du Groupe BPCE à : 

  • BPCE S.A. ;  
  • Toute entité du Groupe BPCE avec lesquelles vous êtes ou entrez en relation contractuelle aux fins d’actualisation des données collectées par ces entités ;  
  • Toute entité du Groupe BPCE (y compris NATIXIS et ses filiales) en vue de vous présenter des produits ou services gérés par ces entités ou pour l’étude ou l’élaboration de tous types de contrats ou d’opérations ;  
  • L’Inspection Générale de BPCE ; 
  • Aux entités du Groupe BPCE en cas de mise en commun de moyens techniques, notamment informatiques ou de gestion de gouvernance des données. A cet effet, vos informations personnelles pourront être pseudonymisées ou anonymisées à des fins de recherches et de création de modèle statistique.  

Avec des tiers, nous pouvons partager certaines de vos données avec les types d’entreprises suivantes : 

  • Les prestataires ou sous-traitants auxquels BPCE Partenaire Conseil confie des fonctions opérationnelles, des services ou la réalisation d’enquêtes et de statistiques ;  
  • Les autorités judiciaires, financières ou d’autres organismes gouvernementaux ;  
  • Certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit ; 

Nous devons également partager vos données lorsque le secret professionnel est levé par la loi et notamment à l’égard de l’administration fiscale et des douanes, de la Banque de France, des organismes de sécurité sociale (dans les conditions prévues par les articles L.114-19 à L.114-21 du Code de la sécurité sociale), de l’Autorité de Contrôle Prudentiel et de Résolution, des commissions d’enquête parlementaires. Le secret est en outre levé à l’égard des informations requises pour l’application des conventions conclues par la France organisant un échange automatique d’informations à des fins fiscales (article 1649 AC du Code général des impôts). Le secret ne peut être opposé à l’autorité judiciaire agissant dans le cadre d’une procédure pénale, ainsi que dans le cadre d’une procédure civile lorsqu’un texte spécifique le prévoit expressément. 

6.  Pourquoi traitons-nous vos données à caractère personnel ? 

Dans le cadre de notre relation, BPCE Partenaire Conseil utilise tout ou partie des données à caractère personnel vous concernant, pour les finalités décrites ci-dessous et sur la base des fondements suivants : 

 Exécuter le contrat relatif aux produits et services que vous avez souscrits ou que vous souhaitez souscrire

BPCE Partenaire Conseil traite vos données en vue de vous fournir les prestations intellectuelles prévues au sein du contrat de prestation de services. Les traitements sont mis en œuvre car ils sont nécessaires aux mesures précontractuelles qui font suite à votre demande et/ou à l’exécution du contrat.  

À défaut, BPCE Partenaire Conseil ne sera pas en mesure de conclure ou d’exécuter le contrat. 

Répondre à nos intérêts légitimes 

Les intérêts légitimes poursuivis par BPCE Partenaire Conseil sont variés et consistent notamment en : 

  • La communication marketing ;  
  • Les enquêtes et mesure de la satisfaction de nos clients ;    
  • L’établissement de statistiques ;    
  • Assurer la sécurité de nos réseaux et des informations, de surveiller l’accès à nos locaux notamment par un dispositif de vidéosurveillance.  

7. Combien de temps sont conservées vos données ? 

Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données. 

La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies. 

Type de traitementDurée de conservationPoint de départ conservation
Documents comptables et pièces justificatives 10 ansÀ compter de la clôture de l’exercice comptable concerné
Passation, exécution et gestion de la prestation de service souscrit5 ansA compter de la cessation de la relation contractuelle
Prospection commerciale (à l’issue d’une relation contractuelle préalablement établie : exploitation des noms, prénoms, adresse)5 ansÀ compter de la fin de notre relation ou du dernier contact entrant de votre part 
Prospection commerciale (prospect non client) 3 ansÀ compter de la collecte ou du dernier contact entrant émanant du prospect 
Prévention et détection des délits pour préparer et/ou exercer une action en justice De 5 ans à 20 ans selon le cas À compter de la constatation du délit 

8. Comment assurons-nous la sécurité et la confidentialité de vos données ? 

Le respect de la vie privée et du secret bancaire, la sécurité et la confidentialité des données et particulièrement des données personnelles que vous nous confiez sont notre priorité. 

BPCE Partenaire Conseil prend, au regard de la nature des données à caractère personnel et des risques présentés par le traitement, les mesures techniques et organisationnelles nécessaires pour préserver la sécurité de vos données, et, notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès ou pour prévenir toute utilisation impropre. Ainsi, BPCE Partenaire Conseil s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles

  • Préserver la sécurité de vos données à caractère personnel contre tout accès non autorisé, modification, déformation, divulgation, ou destruction des données à caractère personnel qu’il détient ;  
  • Protéger ces activités.

Néanmoins, la sécurité et la confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à vous montrer vigilant.  Dans le souci de protéger la confidentialité de vos données à caractère personnel, BPCE Partenaire Conseil vous invite, en particulier dans des règles d’usage d’Internet, à prendre toutes les dispositions utiles notamment en effaçant, dès la fin de votre consultation, les traces de navigation et en interdisant l’accès aux tiers non autorisés dans l’hypothèse où vous téléchargeriez ces données vers un logiciel de gestion.  Conformément à ces engagements, BPCE Partenaire Conseil choisit ses sous-traitants et prestataires avec soin et leur impose : 

  • un niveau de protection des données à caractère personnel équivalent au nôtre ;  
  • un accès et une utilisation des données à caractère personnel ou des informations strictement nécessaires pour les services qu’ils doivent fournir ;  
  • un respect strict de la législation et de la règlementation applicables en matière de confidentialité et de données personnelles ;  
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données à caractère personnel qu’ils peuvent être amenés à traiter ;  
  • la définition des mesures techniques et organisationnelles nécessaires pour assurer la sécurité des données.   

9. Où sont stockées vos données ?

Les données à caractère personnel et les informations relatives à nos clients sont stockées dans nos systèmes d’information ou dans celui de nos sous-traitants ou prestataires. Les sous-traitants ont l’obligation légale de présenter des garanties suffisantes dans la mise en œuvre de leurs mesures techniques et organisationnelles relatives aux traitements et aux données confiés, afin de garantir la protection de vos données personnelles. À ce titre, BPCE Partenaire Conseil impose à ces sous-traitants et prestataires des règles de confidentialité au moins équivalentes aux siennes.Par principe, BPCE Partenaire Conseil privilégie les solutions techniques et le stockage des données à caractère personnel dans des centres d’hébergement situés au sein de l’Union Européenne. Si tel n’est pas le cas, nous prenons les mesures nécessaires pour nous assurer que les sous-traitants et prestataires offrent les mesures de sécurité et de protection adéquates telles que décrites ci-après. 

Vos données sont-elles communiquées ou accessibles depuis un pays hors Union Européenne ?  

Vos données à caractère personnel transmises conformément aux finalités convenues peuvent, à l’occasion de diverses opérations, faire l’objet d’un transfert dans un pays de l’Union Européenne ou hors Union Européenne. Dans le cadre éventuel d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la sécurité de ces informations ont été mises en place : soit la Commission européenne a adopté une décision d’adéquation qui reconnaît à la règlementation en matière de protection des données personnelles du pays concerné un niveau de protection équivalent à celui de l’Union Européenne, soit des garanties appropriées sont mises en place telles que des clauses contractuelles type approuvées par la Commission européenne. En cas de paiement ou transfert de fonds hors Union Européenne, certaines données à caractère personnel doivent être communiquées à la banque du bénéficiaire même si elle est située dans un pays hors Union européenne dont la règlementation n’offre pas un niveau de protection équivalent dans la mesure où ce transfert de données personnelles est nécessaire à l’exécution du contrat. Ces données à caractère personnel peuvent être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires habilités, ou à des tiers habilités. Dans tous les cas, nous prenons les mesures nécessaires et adéquates pour assurer la sécurité des données à caractère personnel. 

10. Nos actions de prospection

Nous pouvons être amenés à vous contacter afin de vous proposer de nouveaux services qui paraissent correspondre à vos besoins ou désirs ou répondant à de nouveaux usages. Vous pouvez vous opposer à tout moment et sans frais aux traitements initiés à des fins de prospection commerciale selon les modalités définies à l’article 12 des présentes. 

Prospection commerciale par courrier électronique et automate d’appel 

Votre adresse électronique peut être utilisée afin de vous adresser de la prospection commerciale par courrier électronique pour des services en relation avec votre profession et des services que nous proposons à notre clientèle professionnelle. Vous pouvez à tout moment faire valoir votre droit d’opposition à la prospection commerciale. 

Les adresses professionnelles génériques attribuées à une personne morale (société) ne sont pas soumises aux principes du consentement. Les messages et notifications liés à la gestion administrative d’un produit ou service préalablement souscrit (alertes, notifications de mise à disposition d’un document dématérialisé sur votre espace, etc.) ne relèvent pas de la prospection commerciale.

Prospection par téléphone  Nous pouvons également être amenés à vous prospecter par téléphone. Conformément à l’article L 223-2 du Code de la consommation, vous êtes informé que vous pouvez vous inscrire sur une liste d’opposition au démarchage téléphonique Bloctel. Toutefois, malgré cette inscription, nous pouvons vous démarcher par téléphone dès lors qu’il existe des relations contractuelles en cours sauf si vous vous y êtes opposez ou si vous vous y opposez lors de l’appel. 

11. Cookies et autres traceurs

On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.  

Les informations relatives aux cookies sont indiquées dans la notice dédiée à cet effet (Politique des cookies – Partenaire Conseil).

La durée de vie de ces traceurs est de 13 mois maximum.

12. Vos droits

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez : 

  • Accéder à certaines de vos données à caractère personnel, 
  • Faire rectifier, mettre à jour et effacer vos données à caractère personnel, étant précisé que l’effacement ne peut intervenir que lorsque :
    • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; 
    • vous avez retiré votre consentement sur lequel le traitement était fondé et il n’existe pas d’autre fondement juridique le justifiant ; 
    • vous vous êtes opposé au traitement de vos données pour des raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux de le poursuivre ; 
    • les données à caractère personnel ont fait l’objet d’un traitement illicite ;  
  • Vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux de le poursuivre ;
  • Vous opposer au traitement de vos données à caractère personnel à des fins de prospection commerciale, y compris au profilage lié à cette prospection ;  
  • Recevoir les données à caractère personnel vous concernant et que vous nous avez fournies, pour les traitements automatisés reposant sur votre consentement ou sur l’exécution d’un contrat, et demander la portabilité de ces données auprès d’un tiers ;  
  • Demander une limitation des traitements de données à caractère personnel que nous opérons vous concernant lorsque :
    • vous contestez l’exactitude des données à caractère personnel et ce, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ; 
    • vous vous opposez à l’effacement des données vous concernant alors que le traitement est illicite ;  
    • nous n’avons plus besoin des données mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;  
    • vous vous êtes opposé au traitement de vos données, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le loueur prévalent sur les vôtres.  
  • Lorsque le traitement est fondé sur votre consentement, retirer ce consentement à tout moment ;   
  • Introduire une réclamation auprès d’une autorité de contrôle.  

En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL) : CNIL 3 place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 www.cnil.fr   

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives peuvent désigner une personne chargée de leur exécution. Ces droits ne peuvent cependant avoir pour effet de contrevenir aux droits des héritiers ou à permettre la communication d’informations auxquelles seuls ces derniers peuvent légitimement avoir accès. 

13. Comment exercer vos droits ?

Pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection Des Données par courrier électronique ou postal en indiquant vos nom, prénom, coordonnées de contact et en fournissant une copie de votre pièce d’identité. 

Délégué à la Protection Des Données 
Adresse postale 7, promenade Germaine Sablon – 752021 Paris Cedex 13
Courriel delegue-protection-donnees@bpce.fr

Pour l’exercice de vos droits, vous devez impérativement justifier de votre identité en indiquant clairement vos nom et prénoms, l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée, signer votre demande. L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement, de votre droit à la limitation du traitement ou à la portabilité des données à caractère personnel s’effectue sans frais. Au titre de l’exercice du droit d’accès, nous vous fournirons une copie des données à caractère personnel faisant l’objet d’un traitement. En cas de demandes manifestement infondées ou excessives notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir ces informations, procéder aux communications ou prendre les mesures demandées, ou refuser de répondre à votre demande. 

BPCE PARTENAIRE CONSEIL, société par actions simplifiée, au capital social de 700 000 euros, immatriculée au registre du commerce et des sociétés de Paris sous le n° 938.787.280, dont le siège social est situé au 7 Promenade Germaine Sablon 75013 Paris.

© Crédits photos : Getty Images – Droits Réservés