Politique de données personnelles

 

Le groupe DLPK, auquel appartient EPARTIM, est un écosystème de savoir-faire et d’expertises dédié à la conception, la gestion et à la distribution de solutions financières auprès des professionnels du patrimoine.

EPARTIM, filiale du groupe DLPK, est une solution d’épargne salariale et retraite adaptée aux besoins des entreprises et de leurs salariés.

Dans le cadre de ses activités, des informations personnelles pouvant vous identifier directement ou indirectement sont collectées et utilisées par EPARTIM, en sa qualité de responsable de traitement, ci-après désigné EPARTIM.

La présente politique de protection des données (ci-après la « Politique de protection des données ») a pour but de vous informer de la manière dont nous collectons et utilisons vos Données personnelles, notamment pour la gestion de notre relation commerciale et contractuelle directement avec vous, notamment lors de la souscription aux Produits et services.

Elle décrit les types de Données personnelles et les raisons pour lesquelles nous collectons, combien de temps elles sont conservées, la manière dont elles sont protégées, ainsi que les droits dont vous disposez en ce qui concerne cette utilisation.

Nous pouvons être amenés à fournir des mentions d’information supplémentaires sur la protection des Données personnelles spécifiques à chaque Produit et service proposé, qui viennent préciser et compléter les informations contenues dans cette Politique de protection des données.

 

Les termes et expressions identifiés par une majuscule dans la présente Politique de protection des données ont la signification indiquée ci-après, qu’ils soient employés au singulier ou au pluriel :

« Client » : désigne une personne morale qui est entrée en relation avec EPARTIM aux fins d’obtenir une solution d’épargne salariale et retraite adaptée à ses besoins. Sont inclus dans cette définition ses représentants personnes physiques agissant en qualité de représentant d’un Client personne morale, tels que des mandataires sociaux, des représentants légaux ou toute personne dûment habilitée, y compris les bénéficiaires effectifs et les actionnaires.

« Client potentiel » : désigne une personne morale qui souhaite entrer en relation avec EPARTIM en vue de se voir proposer des produits adaptés à ses besoins.

« Destinataire » : désigne toute personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de vos Données personnelles.

« Donnée personnelle » : désigne toute information ou ensemble d’informations permettant de vous identifier directement (ex : vos nom, prénom, adresse électronique nominative, etc.) ou indirectement (ex. : numéro d’identification, numéro de téléphone, données de localisation, etc.).

« Partenaire » : désigne un courtier en assurances et/ou un conseiller en investissements financiers qui a signé un contrat de partenariat avec EPARTIM dans le but de distribuer les Produits et services.

« Produits et services » : désignent les solutions d’épargne et de retraite distribuées par EPARTIM.

« Réglementation » : désigne les dispositions de la loi « informatique et libertés » du 6 janvier 1978 modifiée (« LIL »), le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (« RGPD ») et toute autre disposition spécifique applicable à la protection des données personnelles en conformité avec la réglementation française et européenne.

 

 

Dans le cadre de la distribution des Produits et services, EPARTIM, société par actions simplifiée au capital de 45 000 euros, immatriculée au RCS Paris sous le numéro 853 182 335 ayant son siège social au 23 rue Royale à Paris (75008) – est Responsable de traitement des Données personnelles.

La Politique de protection des données utilise les termes « nous », « notre » et « nos » pour désigner EPARTIM.

 

 

La Politique de protection des données s’adresse à toute personne physique concernée par un traitement de Données personnelles mis en œuvre.

Nous pouvons être amenés à collecter et à traiter des Données personnelles vous concernant, si vous êtes :

• Un Partenaire ;
• Un Partenaire potentiel ;
• Un Client ;
• Un Client potentiel.

Il est de votre responsabilité de vous assurer que toutes les personnes concernées par un traitement effectué par EPARTIM, soient informées des informations contenues dans cette Politique de protection des données avant de nous communiquer leurs Données personnelles.

 

 

En fonction de l’objectif du traitement, nous sommes amenés à collecter et utiliser différents types de Données personnelles vous concernant :

 

4.1 Catégories de données personnelles concernées

Si vous êtes un Partenaire potentiel :

• Données d’identification : nom, prénom, etc. ;
• Données de contact professionnelles : adresse électronique, numéro de téléphone, etc. ;
• Données relatives à la situation professionnelle : profession, nom de l’entreprise, numéro ORIAS, etc. ;
• Données issues des correspondances et communications : contenu des entretiens, appels téléphoniques, messages électroniques, comptes-rendus d’entretien, etc.

Si vous êtes un Partenaire :

• Données d’identification : nom, prénom, copie de la pièce d’identité (numéro, date, lieu de délivrance de la pièce d’identité), etc. ;
• Données de contact professionnelles : adresse électronique, numéro de téléphone, etc. ;
• Données relatives à la situation professionnelle : profession, nom de l’entreprise, numéro ORIAS, etc. ;
• Données relatives aux représentants du Partenaire : mandats, pouvoirs de représentation et de signature, copies des actes ou extraits de registres officiels, déclaration des bénéficiaires effectifs, etc. ;
• Données relatives à l’exécution du contrat de partenariat données relatives au suivi de la relation commerciale, portefeuille et encours Clients, rémunérations versées, etc. ;
• Données issues des correspondances et communications contenu des entretiens, appels téléphoniques, messages électroniques, comptes-rendus d’entretien, etc. ;
• Données relatives aux communications commerciales et marketing : analyses des campagnes d’emailing (ouvertures des messages, oppositions à recevoir des messages, caractéristiques techniques des équipements de réception), etc. ;
• Données relatives aux réclamations et au contentieux : contestations, litiges (informations, documents et pièces sur les faits litigieux, échanges et communications), etc.

Si vous êtes un Client potentiel (avant l’entrée en relation) :

• Données d’identification : nom, prénom(s), etc. ;
• Données de contact : numéro de téléphone, adresse électronique, etc. ;
• Données issues des correspondances et communications : les messages électroniques déposés sur les Sites via nos formulaires de contact ou tout autre type de communication, etc.

Si vous êtes un Client (pendant l’entrée en relation) :

• Données d’identification : nom, prénom(s), sexe, date et lieu de naissance, copie de la pièce d’identité (numéro, date, lieu de délivrance), justificatif de domicile, nationalité, signature, etc. ;
• Données de contact : adresse postale, numéro de téléphone, adresse électronique, etc. ;
• Données relatives à la vie personnelle : situation matrimoniale, régime matrimonial, capacité et mesures de protection juridiques, etc. ;
• Données relatives aux représentants du Client potentiel : mandats, pouvoirs de représentation et de signature, copies des actes ou extraits de registres officiels, déclaration des bénéficiaires effectifs, etc. ;
• Données relatives à la situation professionnelle : profession, employeur, secteur d’activité, catégorie socio-professionnelle, niveau d’études, statut éventuel de personne politiquement exposée, etc. ;
• Informations d’ordre économique et financier : revenus, patrimoine mobilier et immobilier, titres détenus, numéro d’identification et résidence fiscale, origine et destination des fonds, statut éventuel de « US Person », etc. ;
• Données relatives à votre profil d’investisseur : connaissance des instruments financiers, capacité à supporter les pertes, tolérance aux risques, objectifs d’investissement, etc. ;
• Données issues des correspondances et communications : contenu des entretiens, appels téléphoniques, messages électroniques, comptes-rendus d’entretien, etc.

Si vous êtes un Client potentiel (après l’entrée en relation) :

• Données relatives à la connaissance client (dans le cadre des mises à jour) ;
• Données relatives aux Produits et services souscrits : type de produit, nature des opérations, date, montant, paiement, relevés de situation, etc. ;
• Données relatives à la gestion des Produits et services souscrits : titulaire et numéro de compte, numéro d’identification du client, durée de l’entrée en relation, références de l’apporteur, relevés de portefeuille avis d’opéré du client, liens entre les différents comptes ouverts, garanties consenties, etc. ;
• Données issues des correspondances et communications : contenu des entretiens, appels téléphoniques, messages électroniques, comptes-rendus d’entretien, etc. ;
• Données relatives aux réclamations et au contentieux : contestations ou les litiges (informations, documents et pièces sur les faits litigieux, échanges et communications), etc.

 

4.2 Catégories particulières de données

En principe, nous ne collectons pas de données appartenant aux catégories particulières de données comme les données dites « sensibles », à savoir des informations sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ainsi que les données relatives à des infractions, des condamnations pénales ou des mesures de sûreté.

Toutefois, dans certains cas spécifiques et/ou en fonction des Produits et services, nous pouvons être amenés à recueillir des informations relatives à l’appartenance syndicale, du fait de la collecte du PV de ratification du CSE.

Toutes les mesures nécessaires sont mises en place pour assurer la confidentialité et la sécurité de ces données, conformément à la Réglementation.

 

 

Si vous êtes un Partenaire, un Partenaire potentiel : nous collectons vos Données personnelles directement auprès de vous lorsque vous entrez en relation avec nous.

Si vous êtes un Client, un Client potentiel : nous collectons vos Données personnelles soit directement auprès de vous soit éventuellement à partir de sources publiques pertinentes dans le cadre de la mise en œuvre de nos mesures de vigilance pour lutter contre le blanchiment des capitaux et le financement du terrorisme. La collecte peut se faire à l’aide de formulaires sous format papier ou électronique.

Le formulaire mentionne le caractère obligatoire ou facultatif des informations étant précisé que l’omission d’informations peut affecter la souscription aux Produits et services et/ou le traitement de votre demande.

 

 

Vos Données personnelles sont conservées pendant toute la durée nécessaire pour atteindre les objectifs (finalités) pour lesquels elles ont été collectées, conformément à la Réglementation.

Une fois l’objectif de traitement des Données personnelles atteint, nous pouvons être amenés à conserver certaines Données personnelles pour répondre à une obligation légale ou pour constituer des éléments de preuve dans le cadre d’un contentieux. Dans ce cas, nous archivons vos Données personnelles de manière sécurisée, avec un accès restreint aux seules personnes ayant besoin d’en connaître, pour les durées nécessaires de conservation, conformément aux dispositions législatives ou réglementaires applicables. Ces durées peuvent varier selon les obligations applicables notamment en matière de conservation des documents et justificatifs comptables, de lutte contre le blanchiment des capitaux et le financement du terrorisme, ou de délais de prescription à des fins probatoires.

Lorsque des Données personnelles sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation le plus long. À l’issue de ces durées, vos Données personnelles seront détruites, effacées ou anonymisées.

 

6.1 Exécuter le contrat auquel vous êtes partie ou les mesures précontractuelles prises à votre demande

Nous collectons vos Données personnelles sur la base de l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande pour les objectifs suivants :

 

Finalités	Personnes concernées	Durée de conservation
Gestion de l’entrée en relation d’affaires et de l’exécution des contrats de partenariat pour la de distribution des Produits et services	Partenaires Partenaires potentiels	Pour les Partenaires : durée de la relation contractuelle, puis 10 ans après la clôture de la relation. Pour les Partenaires potentiels : durée de 3 ans à compter de leur collecte ou du dernier contact avec vous
Gestion de l’entrée en relation d’affaires et de l’exécution de la souscription aux Produits et services	Clients	Pour les Clients : durée de la relation contractuelle, puis 5 ans après la clôture de la relation d’affaires

 

Lorsque le traitement de vos Données personnelles est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande, la communication de vos Données personnelles est nécessaire pour atteindre cet objectif. Le refus de communiquer tout ou partie des Données personnelles requises peut empêcher l’exécution de nos obligations contractuelles (par exemple, une demande relative à un contrat auquel vous êtes partie) ou des mesures précontractuelles prises à votre demande (par exemple, la communication d’une proposition de partenariat).

 

6.2 Répondre à nos obligations légales et réglementaires

Nous collectons vos Données personnelles pour nous conformer à nos obligations légales et/ou réglementaires suivantes :

 

Finalités	Personnes concernées	Durée de conservation
Gestion de vos réclamations	Partenaires Clients	Destruction des données et des pièces en même temps que les données du contrat ou du sinistre auxquelles elles se rapportent.
Gestion de nos obligations en matière comptable et fiscale	Partenaires Clients	Durée de cinq 6 à dix 10 ans en fonction du délai prévu par la réglementation en vigueur.
Gestion de vos demandes d’exercice des droits	Partenaires Clients	Année civile de la demande puis cinq (5) ans.

 

6.3 Notre intérêt légitime

Nous collectons vos Données personnelles sur la base de notre intérêt légitime dans le respect de vos droits et libertés, pour les objectifs suivants :

 

Finalités	Personne concernées	Durée de conservation
Gestion des actions de prospection commerciale (uniquement en B2B)	Partenaires / Clients Partenaires et Clients potentiels	3 ans à compter de leur collecte ou du dernier contact.
Gestion du site internet et de notre plateforme en ligne	Partenaires Clients Utilisateurs du site	Les données de journalisation sont conservées pendant une durée maximale de 12 mois à compter de leur enregistrement.
Gestion de nos comptes de réseaux sociaux	Utilisateurs des réseaux sociaux	Le temps de l’existence du compte de réseau social, sauf exercice de votre droit à l’effacement ou d’opposition. Se reporter aux politiques de confidentialité des réseaux concernés.
Gestion des contentieux	Partenaires / Clients Partenaires et Clients potentiels	Destruction des données et des documents minimum 10 ans fin d’année après la date de signification de la décision devenue définitive

 

Lorsque le traitement de vos Données personnelles a pour fondement la poursuite de notre intérêt légitime, une mise en balance des intérêts que nous poursuivons avec les intérêts des personnes concernées et l’évaluation de leurs attentes raisonnables en la matière ont été effectuées.

 

6.4 Votre consentement

Lorsque le traitement nécessite votre consentement, celui-ci vous est demandé dans le cadre des supports de collecte de vos Données personnelles. Nous vous informons préalablement des finalités spécifiques du traitement et des conséquences éventuelles en cas de refus ou de retrait du consentement.

 

 

Pour répondre aux objectifs visés au point 6 ci-dessus, vos Données personnelles peuvent être accessibles par certains Destinataires. Seules les personnes en raison de leurs activités au sein des services compétents internes en charge des traitements correspondants, ont accès à vos Données personnelles dans la limite de leurs habilitations respectives.

Par ailleurs, des Destinataires externes sont également susceptibles de recevoir communication de vos Données personnelles.

Nous nous engageons à communiquer uniquement les Données personnelles strictement nécessaires, à des prestataires habilités et de confiance qui les traitent pour notre compte selon nos instructions, et/ou à nos partenaires, pour les objectifs précis pour lesquelles elles ont été collectées.

Vos Données personnelles peuvent également être transmises à des tiers autorisés dans le respect des réglementations applicables.

 

7.1 Les services internes de EPARTIM

Pour les traitements réalisés par EPARTIM, en fonction de l’objectif poursuivi, vos Données personnelles peuvent être accessibles par le personnel dûment autorisé et ayant besoin d’en connaître.

 

7.2 Les entités du Groupe DLPK

EPARTIM est membre du Groupe DLPK, dans lequel les entités du Groupe DLPK collaborent entre elles dans le cadre du fonctionnement, de la gestion et de la commercialisation des Produits et services.

A ce titre, dans le cadre de certaines finalités, vos Données personnelles peuvent être transmises, de manière sécurisée, sur la base d’un strict besoin d’en connaître, à certaines entités du Groupe DLPK agissant dans le cadre strict de l’exercice de leurs missions.

 

7.3 Les destinataires externes

Vos Données personnelles peuvent également être rendues accessibles, lorsque cela est nécessaire :

Aux prestataires agissant en qualité de Sous-traitant pour exécuter certaines prestations pour notre compte tels que les prestataires de services informatiques ;

Aux Partenaires impliqués dans la gestion des Produits et services souscrits ;

A certaines professions réglementées : commissaires aux comptes, cabinets d’audit et/ou de contrôle externe, avocats, auxiliaires de justice et officiers ministériels pour bénéficier de conseils professionnels ou dans le cadre d’un recours ou d’un litige ;

Aux autorités de régulation et de contrôle ainsi qu’à tout organisme public, toute autorité ou tout tiers habilité lorsqu’une communication de vos Données personnelles est requise en vertu de la loi, d’une disposition réglementaire ou d’une décision de justice (ACPR, AMF, CNIL, TRACFIN, etc.).

 

 

Nous traitons vos Données personnelles au sein de l’Espace économique européen (EEE).

Cependant, bien que vos Données personnelles soient hébergées à l’intérieur de l’EEE, nous pouvons avoir recours à certains prestataires de services dont les activités de traitement des données peuvent impliquer un transfert vers un pays non-membre de l’EEE, dont les législations en matière de protection des données personnelles diffèrent de celles de l’Union européenne.

Dans ce cas, le transfert de vos Données personnelles est soit effectué vers un pays considéré comme ayant un niveau de protection adéquat par la Commission Européenne (décision d’adéquation) soit encadré par des garanties appropriées conformes à la Réglementation, notamment par la signature des clauses contractuelles types approuvées par la Commission européenne.

En outre, des mesures de sécurité appropriées et complémentaires peuvent également être mises en place pour assurer la protection de vos Données personnelles transférées hors de l’EEE.

 

 

Nous veillons à ce que vos Données personnelles soient traitées de manière sécurisée pour garantir leur confidentialité, leur intégrité et leur disponibilité.

Pour ce faire, des mesures techniques et organisationnelles sont mises en place (mesures d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, mesures de sauvegarde des données, etc.) et sont adaptées en fonction du niveau de sensibilité des Données personnelles traitées et du niveau de risque associé au traitement ou à sa mise en œuvre.

 

 

Vous disposez de droits qui peuvent varier en fonction de la base légale sur laquelle repose le traitement de vos Données personnelles.

Voici un tableau qui indique les droits auxquels vous pouvez prétendre selon la base légale applicable :

(1) : le droit à l’effacement peut être écarté par le responsable de traitement dans un certain nombre de cas (Cf. infra) Source CNIL

Droit d’accéder à vos Données personnelles

Vous pouvez demander à accéder à vos Données personnelles et à en obtenir une copie.

Droit d’obtenir que vos Données personnelles soient rectifiées

Vous pouvez demander que vos Données personnelles qui seraient inexactes soient rectifiées ou que vos Données personnelles incomplètes soient complétées.

Droit d’obtenir l’effacement de vos Données personnelles

Vous pouvez demander l’effacement de vos Données personnelles dans les limites prévues par la Réglementation, sauf si elles doivent être conservées pour remplir une obligation légale, constater, exercer ou défendre nos droits en justice, ou pour des raisons d’intérêt public telles que la santé publique, la recherche scientifique, historique ou statistique.

Droit d’obtenir une limitation du traitement de vos Données personnelles

Dans certains cas prévus par la Réglementation, vous pouvez demander une limitation du traitement de vos Données personnelles, à savoir lorsque :

Vous contestez l’exactitude des Données personnelles et leur traitement sera suspendu le temps de nous permettre de vérifier leur exactitude ;

Le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;

Nous n’avons plus besoin de vos Données personnelles mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice ;

Vous vous êtes opposé au traitement et celui-ci est suspendu le temps de vérifier si les motifs légitimes que nous poursuivons prévalent sur les vôtres.

Droit à la portabilité de vos Données personnelles

Vous pouvez demander à recevoir les Données personnelles que vous avez fournies sous une forme structurée, couramment utilisée et lisible par une machine et/ou à les transmettre à un autre responsable du traitement sans que nous y fassions obstacle. Ce droit ne s’applique que si le traitement de vos Données personnelles repose sur votre consentement ou sur l’exécution d’un contrat et que ce traitement s’effectue à l’aide de procédés automatisés.

Droit de vous opposer au traitement de vos Données personnelles

Vous pouvez vous opposer au traitement de vos Données personnelles pour des raisons tenant à votre situation particulière lorsque ce traitement se fonde sur notre intérêt légitime.

Vos Données personnelles ne seront plus traitées sauf s’il existe des motifs légitimes et impérieux ou si elles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

Vous avez également le droit de vous opposer à tout moment, sans motif et sans frais, au traitement de vos Données personnelles à des fins de prospection commerciale.

Droit de retirer votre consentement

Vous pouvez retirer, à tout moment, le consentement que vous nous avez donné pour traiter vos Données personnelles.

Droit de définir des directives relatives à la conservation, à l’effacement et la communication de vos Données personnelles après votre décès.

Vos Données personnelles peuvent être conservées ou supprimées après votre décès conformément à la Réglementation. Vous pouvez nous donner instruction de communiquer ces Données personnelles à un tiers que vous aurez préalablement désigné.