Charte de confidentialité – Procédure RGPD

Charte de confidentialité : La société MASTER CONSEIL est un cabinet de gestion de patrimoine et une agence immobilière dont le siège social est situé à Venelles (13). A ce titre, elle collecte et traite de nombreuses données à caractère personnel pour son compte et celui de ses clients et partenaires commerciaux. MASTER CONSEIL est fortement engagé dans la démarche de conformité de ses systèmes et de ses pratiques aux dispositions du Règlement Européen de Protection de Données.

La présente charte de données personnelles a pour objet de décrire les principes mis en œuvre par la Société afin de respecter le règlement et de protéger la vie privée des personnes physiques dont les données sont traitées.

Elle précise également le cadre général des traitements de données à caractère personnel réalisés au sein de la Société et, en ce sens, a pour objectif de fournir aux personnes concernées les informations nécessaires au parfait respect de la règlementation en vigueur.

1. Comment les données sont-elles collectées ?

La Société collecte, au travers de ses activités, des données dont certaines permettent d’identifier ou de rendre identifiables des personnes physiques.

La législation liste les bases légales de collecte de données personnelles, autrement les justifications légitimes d’une collecte de données. Ces bases légales sont explicitées et/ou rappelées dans le cadre des collectes réalisées par la Société.

A ce titre, la Société est susceptible de collecter des données à caractère personnel en se fondant sur :

♦ le consentement de la personne concernée ; N.B. : en France, la CNIL reconnaît deux exceptions au consentement préalable en matière de prospection électronique détaillées dans une fiche sur la prospection électronique datant d’octobre 2016 :

· dans les rapports entre professionnels, le consentement préalable de la personne concernée n’est pas requis pour des sollicitations commerciales envoyées sur l’adresse électronique professionnelle dès que ces sollicitations sont en rapport avec la profession de la personne en question. Cette tolérance est appelée « exception BtoB ». Les activités de la Société étant parfois mises en œuvre entre professionnels, les collectes sont réalisées souvent suite à une information préalable.

· le consentement préalable n’est pas non plus requis pour toute sollicitation envoyée à une personne concernée pour des services/produits analogues à ceux que cette personne aurait déjà acquis auprès du même organisme.

♦ l’exécution des obligations au titre d’un contrat ; N.B. : Le recueil des données personnelles de nos clients et utilisateurs est nécessaire afin d’exécuter les termes du contrat (ex : Lettre de Mission, Mandats de Vente,….) et d’assurer la fourniture du service souscrit ou du produit acquis par la personne physique concernée. Ainsi, dans ce contexte, le consentement de la personne n’est pas nécessaire puisque les traitements réalisés sont liés à l’exécution du contrat.

♦ l’intérêt légitime¹ du responsable de traitement ; N.B. : Dans certaines circonstances, la nature même du service fourni par la Société implique le recueil des données personnelles de ses clients et utilisateurs et la transmission de ces informations vers des tiers désignés (par ex. les services de mise en relation, les notaires, les organismes bancaires,…). Ces traitements liés à l’intérêt légitime du responsable de traitement dans cette hypothèse sont considérés comme une attente raisonnable de la part de la personne concernée au regard de la description du service fourni. Bien entendu, la Société évalue constamment si son intérêt légitime n’est pas contrebalancé par l’intérêt de la personne concernée ou par le respect de ses droits et libertés fondamentaux.

♦ une obligation légale rendant le traitement obligatoire. N.B. : Le contexte règlementaire d’une activité peut rendre obligatoire certains traitements et transfert de données : par ex. pour le respect de la règlementation en terme de blanchiment d’argent ou de financement du terrorisme, etc …

1.2. Les modes de collecte :

1.2.1. la collecte par le biais de formulaires

L’accès, l’utilisation, le téléchargement, l’achat ou la souscription à certains services ou de certains produits impliquent le recueil de données personnelles concernant le prospect client ou utilisateur. Dans ces hypothèses, lors du remplissage des formulaires papier, électronique, les personnes transmettent des informations les concernant. Ces formulaires précisent systématiquement :

· le nom du responsable de traitement,

· les finalités associées à la collecte réalisée,

· si la collecte est rendue nécessaire par la souscription du service concerné ou par la mise en place du produit envisagé (achat immobilier, dossier de courtage etc.),

· les éventuelles autres exploitations envisagées et la base légale de la collecte réalisée;

· les coordonnées du responsable de la Société en charge de la gestion des données.

Les règles concernant la durée de conservation des données, les modalités de réclamation auprès de l’autorité de contrôle, etc… sont celles définies par nos autorités de contrôle.

1.2.2. la collecte par le biais des cookies

Le terme « cookies » est à prendre au sens large : l’ensemble des traceurs déposés et / ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile. Les cookies basés sur un fichier pouvant être stocké sur l’ordinateur de l’utilisateur lors de sa navigation ont notamment pour but de simplifier la navigation sur les sites (authentification automatique, personnalisation de certaines informations …) ou de personnaliser la publicité apparaissant lors de la navigation des utilisateurs.

A ce jour, MASTER CONSEIL n’utilise pas de cookies dans ses correspondances avec sa clientèle à des fins commerciales ou publicitaires. Seuls éventuellement des cookies permettant la simplification de la navigation sur son site internet (authentification automatique, personnalisation de certaines informations …) peuvent apparaitre.

Si cela devait changer et conformément aux dispositions légales en vigueur, avant de déposer ou de lire un cookie sur l’ordinateur d’un utilisateur, la Société devra :

· informer les internautes de la finalité des cookies

· obtenir leur consentement lorsque celui-ci est requis

· indiquer aux utilisateurs les moyens de les refuser

Les cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur ne nécessitent pas le consentement préalable des utilisateurs. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement des utilisateurs :

· les cookies de « panier d’achat » pour un site marchand ;

· les cookies « identifiants de session », pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;

· les cookies d’authentification ;

· les cookies de session créés par un lecteur multimédia ;

· les cookies de session d’équilibrage de charge ( « load balancing ») ;

· certaines solutions d’analyse de mesure d’audience (analytics) ;

· les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).

Tout autre cookie nécessite une information préalable et une demande de consentement, par exemple :

· les cookies liés aux opérations relatives à la publicité ;

· les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu’ils collectent des données personnelles sans consentement des personnes concernées ;

· certains cookies de mesure d’audience.

Conformément aux recommandations de la CNIL, le recueil du consentement se fait par l’apparition d’un bandeau visible sur le site internet qui doit contenir les informations suivantes :

· des finalités précises des cookies utilisés ;

· de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien » en savoir plus et paramétrer les cookies » présent dans le bandeau (avec un renvoi au présent paragraphe et à l’annexe 1 infra) ;

· du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal. De manière générale, si l’utilisateur partage son ordinateur avec d’autres personnes, il doit veiller à supprimer les cookies installés sur son ordinateur via le paramétrage de son navigateur.

1.2.3. la collecte par téléphone

La Société réalise certaines prestations par téléphone et à cette occasion peut recueillir des données personnelles. Lorsque cela est possible, le contact téléphonique est confirmé par l’envoi d’un courriel permettant ainsi à la personne concernée de conserver une trace écrite de la conversation et de pouvoir exercer ses droits à tout moment.

1.2.4. Charte de confidentialité, collecte indirecte

MASTER CONSEIL peut obtenir des données à caractère personnel auprès de tiers (voir le chapitre 5). Dans une telle hypothèse, la Société :

· établit un contrat avec ce tiers conformément aux dispositions du Règlement ;

· avise les personnes du transfert de leurs données vers la Société dans les conditions définies par le règlement ;

· indique dans ses fichiers la source des données afin d’en assurer la traçabilité ;

· informe les personnes concernées des modalités d’exercice de leurs droits.

2. Quels types d’informations sont recueillis ?

Certaines des informations recueillies constituent des « Données à caractère Personnel », à savoir des données concernant des personnes permettant de les identifier, ainsi que toute autre information obligatoire à obtenir dans le cadre des règlementations régissant nos activités. En conformité avec la législation en vigueur, la Société a adopté le principe de minimisation dans la collecte et ne collecte que les données strictement nécessaires à l’objectif poursuivi et explicité auprès des personnes physiques concernées, en leur laissant toute capacité d’exercice de leurs droits. Les données à caractère personnel susceptibles d’être demandées, en fonction de la nature des services ou produits fournis, sont celles reprises dans le relevé d’information client (DCC) ainsi que dans les profils d’investissement. MASTER CONSEIL rappelle que ces documents restent obligatoires dans le cadre de ses activités professionnelles et que la Société ne peut fournir de prestations sans avoir acquis une connaissance suffisante de la situation de sa

clientèle. Il est d’ailleurs demandé chaque année à nos clients, s’ils le souhaitent, de mettre à jour les données les concernant de manière à optimiser le conseil que la Société leur fourni.

3. A quoi servent les données recueillies ?

3.1. Utilisation des données collectées

La Société peut utiliser les données à caractère personnel dont elle est en possession afin de :

· envoyer des informations commerciales relatives à ses produits, ses promotions, ses offres, ainsi que d’autres informations ayant trait à ses produits ou services adaptées aux centres d’intérêts des personnes concernées ;

· transmettre des informations sur les produits et les offres de tiers – clients ou partenaires commerciaux de la Société – en relation avec la fonction et/ou au regard d’un intérêt identifié par rapport à l’activité de la personne concernée ou celle de l’organisation à laquelle elle appartient ;

· répondre aux obligations légales en cas de demande de ses autorités de tutelle.

Ces données à caractère personnel seront utilisées par la Société dans le cadre de ses activités relevant de la promotion de ses propres produits et services comme de la prospection pour son propre compte. Elles ne sont utilisées que dans les strictes limites définies par la législation en vigueur et ne sont pas transmises à des tiers (promoteur, compagnies d’assurance, notaires…) au-delà de la strict nécessité d’un dossier en cours d’instruction (achat ou vente de produits immobiliers, courtage etc…)

3.2. Modalités d’envoi d’information

Selon les coordonnées qui auront été collectées, la Société pourra ainsi transmettre des informations par les moyens suivants :

· Message texte envoyé à une personne (SMS ou MMS, notification, courriel, et/ou toute autre forme de message électronique) ;

· Message via les réseaux sociaux ;

· Téléphone ;

· Courrier postal ;

· Bannière promotionnelle web ;

· Moteur de recherche sur internet.

3.3. Objectifs de la collecte

La finalité de la collecte est systématiquement indiquée lorsqu’elle est directement réalisée par la Société. MASTER CONSEIL est susceptible d’utiliser les données à caractère personnel d’une personne notamment pour les objectifs suivants :

· Afin de l’enregistrer sur ses sites internet et/ou systèmes d’information et de gérer le suivi des services/produits fournis par la Société (y compris le traitement de toutes recherches ou demandes d’informations nous concernant ou portant sur ses produits ou services) Ex. : déclaration des revenus, déclaration de documents fiscaux, etc…

· Afin d’être en mesure d’exécuter les obligations qui lui incombent aux termes de tout contrat le liant à la personne concernée et dans le cadre de la gestion de ce type de contrat : Ex. : gestion des identifiants d’accès utilisateurs à un logiciel ou à une base d’informations

· Aux fins de respecter les obligations légales lui incombant ; Ex. : mise en place d’une étude patrimoniale,…

· Aux fins du suivi, de l’examen critique et de l’amélioration de son offre de produits et de services ;

· Afin de tenir des dossiers à usage administratif interne (suivi d’activité, réclamations clients etc…) ;

· À des fins de prospection commerciale pour son compte dans les conditions définies ci-après dans la section ci-dessus « Utilisation des données collectées »;

4. Comment et combien de temps les données sont-elles stockées ?

Des actions de traitements sont réalisées sur les données figurant dans les bases de la Société, en appliquant des règles de contrôle strictes, conformes aux règlementations et recommandations de nos autorités de contrôle (ACPR, AMF, ANACOFI etc…).

4.1. Le Stockage des données à caractère personnel

MASTER CONSEIL prend toutes précautions utiles afin de préserver la sécurité et la confidentialité des Données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les recommandations de la Commission Nationale Informatique et Liberté sont prises en compte dans la gestion de la sécurité pour l’ensemble de la Société.

4.2. La durée de conservation des données et l’archivage

La durée de conservation dépend de l’activité concernée, de la nature du contact (client ou prospect) et des usages du secteur.

♦ la Société conserve certains documents obligatoires (factures etc…) pour la durée légale de conservation.

♦ La durée de conservation des données personnelles est fixée par défaut pour l’ensemble de la Société pour une durée de 10 ans.

♦ Certaines données sont conservées pour une durée de conservation plus courte :

· Les cookies expirent treize mois après leur dernière mise à jour.

· Les données des prospects sont supprimées au-delà d’une durée de 5 ans sans réponse à aucune sollicitation.

· Les CV des candidats sont conservés pendant une durée de 2 ans.

♦ La durée est parfois liée à la pertinence ou la nécessité de son traitement ; ainsi, les données des clients sont conservées pour toute la durée de la relation commerciale.

5. Qui sont les tiers ayant accès aux données personnelles collectées ?

5.1. Charte de confidentialité à l’intérieur de MASTER CONSEIL

La Société est composée de plusieurs personnes qui sont susceptibles de se voir communiquer des données personnelles provenant d’un dossier client dans la cadre de son activité professionnelle².

A titre d’exemple, certains traitements peuvent être réalisés par l’un des membres de la Société afin d’exécuter des prestations d’assistance commerciale, d’analyse patrimoniale, de déclarations de revenus ou de services au client, ainsi qu’en matière de gestion de comptes, de fourniture de produits ou de services fournis aujourd’hui ou à l’avenir.

5.2. Charte de confidentialité à l’extérieur de MASTER CONSEIL

La Société est susceptible de transférer les données à caractère personnel qu’elle collecte à différents tiers dans le cadre de la mise en place d’un dossier, comme par exemple :

· des partenaires qui utilise toute ou partie du DCC, notamment dans le cadre de la mise en place d’un financement, d’un dossier d’assurance vie ou d’un acte notarié ;

· d’autres entreprises, des organismes financiers ou des organismes/services chargés de faire respecter les lois aux fins de la prévention ou de la détection de fraudes, lorsque cette divulgation est nécessaire pour préserver les droits de la Société ;

· dans les cas où la loi le prévoit ou sur demande formelle d’une autorité (notamment dans le cadre d’une procédure judiciaire), des organismes publics, parapublics ou privés dans le cadre d’une mission de service public ;

5.3. Les modalités de travail avec les tiers

Dans le cas où des données à caractère personnel sont transmises à un tiers pour quelque raison (par exemple : une prestation réalisée pour un client), la Société applique les conditions définies par la législation en vigueur, notamment l’information des personnes concernées de ce transfert.

La Société veille également à ce que des stipulations contractuelles appropriées entre MASTER CONSEIL et le tiers concerné garantissent que ce dernier :

· N’utilisera les données à caractère personnel que dans le but spécifié par ses soins et conformément aux objectifs définis dans le cadre de la présente charte,

· Et aura pris les mesures de sécurité appropriées afin de prévenir un traitement non autorisé ou illicite des données à caractère personnel, une perte ou une destruction accidentelle de ces données à caractère personnel, ou des dommages à celles-ci.

6. A qui s’adresser pour avoir des informations concernant notre charte de confidentialité ?

La Société a adapté son organisation afin de répondre aux exigences du Règlement Européen Protection de Données et d’apporter à toute personne toutes informations sur les données à caractère personnel les concernant collectées et sur les traitements réalisés sur ces données.

6.1 L’exercice des droits d’accès, d’opposition, de rectification et de suppression Toute demande liée à l’exercice de vos droits doit être envoyée à l’adresse contact@master-conseil.fr. Cette demande doit comporter un maximum d’informations afin qu’elle puisse être traitée à réception dans un délai maximal de deux mois : par exemple les personnes doivent préciser l’adresse électronique sollicitée et pour laquelle elles adressent la demande afin de faciliter les recherches.

6.2 L’exercice du droit à l’oubli

Toute demande concernant une donnée personnelle figurant dans un article issu d’un magazine édité par la Société doit être envoyée à l’adresse suivante : contact@master-conseil.fr

Cette demande doit indiquer les motifs de la requête. Une fois la suppression de données traitée, toute demande de déréférencement d’un article dans un moteur de recherche doit être adressée directement auprès dudit moteur de recherche par la personne concernée.

6.3 La portabilité des données

Toute demande liée à la portabilité des données doit être envoyée à la Direction de MASTER CONSEIL qui vous répondra sur la faisabilité d’une telle demande.

6.4 La désignation d’un Data Protection Officer (DPO) et le recours à l’autorité de contrôle

Afin de compléter ce dispositif, la Société a nommé un Data Protection Officer qui est joignable à l’adresse suivante : olivier.janin@master-conseil.fr pour toute question ou difficulté touchant aux traitements de données personnelles.

Toute personne a la possibilité de contacter directement la Commission nationale Informatique et liberté (CNIL).

7. Les données sont-elles transférées hors UE ?

MASTER CONSEIL ne transfert pas de données hors UE, cependant, et selon la règlementation en vigueur concernant les obligations de sauvegardes et de protections des données de nos clients, nos prestataires en charge de la sauvegarde journalière de nos données peuvent utiliser à leur convenance des serveurs situés dans le monde entier pour y stocker de manière cryptée certaines données. Ce stockage et ce cryptage répond aux normes définies par nos autorités de tutelle.

8. Existe-t-il des modalités spécifiques de traitement ?

La Société est susceptible de combiner des informations concernant des entreprises avec des informations confiées par les personnes physiques dans les conditions et pour les finalités définies dans la présente charte.

Les méthodes de profilage utilisées au sein de la Société consistent à réaliser des croisements manuels ou automatisés, avec les données internes de la Société, de manière à répondre précisément aux attentes de nos clients et à limiter les envois d’informations (par exemple, en cas de changement du taux du Livret A, seuls les clients nous ayant indiqué en posséder un sont avertis par nos soins dans le cadre de la veille concurrentielle et produit fournie par la Société dans le cadre de nos relations commerciales).

9. Charte de confidentialité : Recrutement

Dans le cadre de sa politique de recrutement, la Société recueille et stocke des données personnelles portant sur des candidats potentiels.

MASTER CONSEIL recueille les informations nécessaires à la recherche des profils les plus adaptées aux postes à pourvoir dans le respect de la loi ainsi que des droits et libertés des personnes. Le Groupe s’interdit de transmettre à un tiers, le CV avec les coordonnées d’une personne, sans son accord. Les candidats qui souhaitent modifier ou supprimer leurs données personnelles de nos bases peuvent à tout moment adresser un mail à contact@master-conseil.fr en indiquant en objet « données personnelles ».

Le candidat doit s’assurer de l’accord des personnes données en référence pour être contactées par la Société.

10. Comment serez-vous informé des mises à jour de notre charte de confidentialité ?

La Société peut être amenée à modifier ou mettre à jour la présente Charte Données Personnelles. Toute mise à jour sera affichée aux endroits jugés appropriés, de sorte que tout utilisateur sera averti de la date de la dernière mise à jour (site internet de la Société et mail aux clients et prospects de la Société).

Les mises à jour les plus importantes feront l’objet d’un avis précis sur le site web institutionnel de MASTER CONSEIL (www.master-conseil.fr) au plus tard au moment de l’entrée en vigueur desdites modifications.