POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES À CARACTÈRE PERSONNEL

Dernière mise à jour le 12/11/2020

Groupe BMF respecte la vie privée de toute personne lui fournissant des données personnelles.

Conscient de l’importance d’assurer la confidentialité des données à caractère personnel, Groupe BMF s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France et en Europe (Règlement 2016/679 du parlement Européen et du Conseil du 27 avril 2016), à assurer la protection, la confidentialité et la sécurité des données à caractère personnel, ainsi que le respect à la vie privée.

La présente Politique de confidentialité externe (« Politique de Confidentialité ») décrit la manière dont Groupe BMF, ses sous-traitants et ses éventuels partenaires, collectent et traitent les données personnelles de ses clients, fournisseurs, visiteurs du site web, visiteurs des locaux, candidats, partenaires et plus globalement vis-à-vis de toute personne dont il pourrait être amené à posséder des données, conformément au Règlement Général sur la Protection des Données Personnelles (« RGPD »).

Elle décrit également les bases légales sur lesquelles nous nous fondons pour traiter les données personnelles, les personnes avec qui nous les partageons et comment elles sont stockées.

Groupe BMF est responsable de traitement. Cela signifie que nous décidons de la manière dont nous conservons et utilisons les données personnelles vous concernant. Nous sommes tenus, en vertu du RGPD, de vous fournir l’ensemble des informations présentes dans la Politique de Confidentialité.

Il est important que vous lisiez cette Politique de Confidentialité, ainsi que toute autre mention d’information que nous pouvons fournir à des occasions précises lorsque nous recueillons ou traitons vos données personnelles, afin que vous sachiez comment et pourquoi nous utilisons ces données.

Comment vos données personnelles sont-elles collectées ?

Les données que nous collectons ou détenons à votre égard peuvent provenir de diverses sources. Certaines ont été collectées directement auprès de vous, ou de votre entreprise, d’autres peuvent avoir été collectées dans le respect de la réglementation applicable, dans le passé. Toujours dans le cadre de la réglementation applicable, nous pouvons également collecter des informations vous concernant lorsque vous échangez avec nous, par exemple lorsque vous visitez nos sites internet www.guidedelindivision ou que vous utilisez nos applications mobiles, lorsque vous nous appelez, lorsque vous nous rendez visite dans nos locaux ou participez à certains événements que nous organisons (meetups, conférences, réunions, etc.), lorsque vous participez à des jeux concours que nous organisons, ou lorsque vous utilisez certains réseaux sociaux (twitter, facebook, linkedin, etc.). Certaines données peuvent le cas échéant provenir de sources accessibles au public (par exemple de la presse et des sites internet ou des applications de toutes natures dont les réseaux sociaux) ou auprès de sociétés externes.

Typologie de données personnelles, finalités et bases légales

Par données personnelles, nous entendons toute information sur une personne à partir de laquelle cette personne peut être identifiée. Cela n’inclut pas les données pour lesquelles l’identité a été supprimée (données anonymes).

Vous trouverez ci-dessous une vue d’ensemble des différentes catégories de personnes concernées par cette Politique de Confidentialité ainsi que les :

Type de données personnelles vous concernant, que nous utilisons et stockons ;

Finalités pour lesquelles ces données personnelles sont collectées ;

Bases légales sur lesquelles repose les traitements.

Groupe BMF traite également vos données pour répondre à ses obligations légales ou règlementaires. A cet effet, les finalités poursuivies par Groupe BMF sont les suivantes :

Conserver les données requises pour être en mesure de répondre aux obligations légales

Gérer les demandes de communication de données des autorités habilitées

Catégorie de personnes concernées : UTILISATEURS / VISITEURS DU SITE

Type de données personnelles

Nom, prénom

Adresse e-mail

Données de connexion (cookies)

Toute information que vous avez pu inclure dans le formulaire de contact

Finalité & base légale du traitement

Permettre le bon fonctionnement de notre Site (y compris traiter les questions et demandes, gérer les demandes relatives aux droits des personnes, permettre le règlement des différends, traiter les plaintes)

Notre intérêt légitime : gestion du service client

Vous permettre d’accéder à notre Site, ou de l’utiliser (cookies techniques)

Notre intérêt légitime : cookies strictement nécessaires à la fourniture du service que vous avez expressément demandé

Stocker des informations sur vos préférences, et nous permettre de personnaliser notre Site selon vos centres d’intérêt (cookies publicitaires)

Votre consentement (cookies)

Préparer des rapports ou compiler des statistiques afin d’améliorer nos biens et services (cookies statistiques)

Votre consentement (cookies)

Catégorie de personnes concernées : CLIENTS / PROSPECTS

Type de données personnelles

Nom, prénom

Coordonnées téléphoniques

Adresse e-mail

Message personnalisé

Pièce jointe

Finalité & base légale du traitement

Envoi de communications non commerciales relatives à une commande ou à une réclamation

En exécution d’un contrat que nous avons conclu avec vous

Envoi de communications commerciales concernant nos produits ou services (telles que des newsletters relatives à l’actualité de Groupe BMF, des offres promotionnelles et des sondages qualités destinées à évaluer la satisfaction des clients)

Notre intérêt légitime : développer notre activité

Vous démarcher par téléphone, à des fins commerciales concernant nos produits ou services.

Notre intérêt légitime : développer notre activité

Gérer vos requêtes ou problèmes concernant nos produits et services, y compris toute question concernant la façon dont nous collectons, stockons et utilisons vos données personnelles, ou toute demande pour que vous obteniez une copie des données que nous détenons vous concernant

Notre intérêt légitime : gestion du service client

Mener des analyses statistiques et des études de marché

Notre intérêt légitime : connaître notre marché pour développer notre activité

La présente politique ne s’applique pas aux traitements de données personnelles opérés dans le cadre d’une prestation de service par Groupe BMF pour le compte d’un client. Groupe BMF se conformera aux dispositions contractuelles négociées entre les parties ainsi qu’aux instructions du responsable de traitement.

Si vous omettez de fournir des données personnelles

Si vous choisissez de ne pas fournir les données personnelles que nous demandons, nous pourrions ne pas être en mesure de vous fournir les produits et/ou services que vous avez demandés ou de remplir les finalités pour lesquels nous avons demandé les données personnelles.

Quels sont les flux de données personnelles

Comment communiquons-nous vos données ?

Nous sommes susceptibles de partager vos données à caractère personnel avec les sociétés qui composent Groupe BMF.

Nous partagerons vos données personnelles avec des tiers lorsque la loi l’exige, lorsque cela est nécessaire pour gérer la relation contractuelle que nous avons avec vous ou lorsque nous avons un autre intérêt légitime à le faire.

Nous pouvons être amenés à communiquer vos données à caractère personnel à la demande d’une autorité administrative (administration fiscale, CNIL etc.), et/ou judiciaire (réponse à un jugement, ordonnance, injonction d’un tribunal), sur simple demande ou si la loi l’exige, afin de protéger nos droits, nos biens et/ou notre sécurité et/ou ceux de tiers.

Nous pouvons partager les données à caractère personnel avec des sociétés aidant à lutter contre la fraude et à enquêter à cet égard.

Nous pouvons également communiquer vos données à caractère personnel dans le cadre de la lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats et/ou opérations pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs.

Nous pouvons être amenés à transférer vos données à caractère personnel à des prestataires de services non affiliés au Groupe onepoint, tels que :

Les banques et les compagnies d’assurance ;

Les fournisseurs de systèmes informatiques et de soutien de notre activité, y compris les fournisseurs de services de livraison, d’archivage des e-mails, de sauvegarde et de reprise après sinistre et de services de cybersécurité, d’hébergement et de maintenance ;

Les fournisseurs de services de marketing et de publicité.

Nous divulguerons également vos données personnelles à des tiers :

Si nous vendons ou achetons une entreprise ou des actifs, nous pouvons divulguer vos données personnelles au vendeur ou à l’acheteur éventuel de cette entreprise ou de ces actifs ;

Si (nom de société) ou la quasi-totalité de ses actifs sont acquis par un tiers, auquel cas les données personnelles détenues par (nom de société) feront partie des actifs transférés ;

Si nous avons l’obligation de divulguer ou de partager vos données personnelles afin de nous conformer à toute obligation légale, à toute demande légale du gouvernement ou des autorités répressives et si cela peut être nécessaire pour répondre aux exigences de la sécurité nationale ou de l’application de la loi ou pour prévenir toute activité illégale.

Les tiers avec lesquels nous partageons vos données personnelles sont limités (par la loi et par contrat) dans leur capacité d’utiliser vos données personnelles aux fins spécifiques que nous avons identifiées. Nous ferons toujours tout notre possible pour nous assurer que les tiers avec lesquels nous partageons vos données personnelles sont soumis à des obligations de confidentialité et de sécurité conformes à la présente Politique de Confidentialité et aux lois applicables. Nous ne leur permettons de traiter vos données personnelles qu’à des fins précises et conformément à nos instructions.

À l’exception de ce qui est expressément indiqué ci-dessus, nous ne partagerons, ne vendrons ou ne louerons jamais vos données personnelles à un tiers sans vous en aviser et/ou obtenir votre consentement. Si vous nous avez donné votre consentement pour que nous utilisions vos informations d’une manière particulière, mais que vous changez d’avis par la suite, vous devez nous contacter et nous cesserons de le faire.

Traitement des données hors de l’Union Européenne

Lorsque le traitement de vos données implique un transfert hors de l’Union européenne, ces transferts sont effectués en contrepartie de garanties appropriées, et ce, en toute conformité avec la règlementation applicable. Lorsque le partage de ces informations implique un transfert vers les Etats-Unis, ledit transfert est effectué sur la base de la certification du Privacy Shield.

Les transferts hors de l’Union européenne reposent sur des clauses contractuelles standards, conformément aux modèles de clause validés par la Commission européenne.

Durée de conservation de vos données personnelles

Nous ne conserverons vos données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons recueillies, y compris pour satisfaire à toute exigence légale ou comptable.

Pour déterminer la durée de conservation appropriée des données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données personnelles, du risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, des finalités pour lesquels nous traitons vos données personnelles et de la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que des exigences légales applicables.

Traitement & Durée de conservation

Données relatives aux utilisateurs et visiteurs du site

Réclamation, questions, plaintes : 3 ans suivant une réclamation, question ou plainte ayant été clôturée.

Cookies : 13 mois à compter de leur collecte, sauf si vous nous redonnez votre consentement à leur utilisation, à l’issue de cette période.

Données relatives aux clients

Pendant la durée des relations contractuelles avec Groupe BMF augmentée de 3 ans sans préjudice des obligations de conservation ou des délais de prescription.

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que Groupe BMF n’est plus, par la suite, en mesure de les restaurer.

Droits des personnes concernées

En tant que personne concernée, vous possédez différents droits. Ces droits ne sont pas absolus et chacun de ces droits est soumis à certaines conditions conformément au RGPD et aux lois nationales applicables.

Le droit d’accès – vous avez le droit d’obtenir de notre part la confirmation que vos données personnelles sont ou non traitées par nous, ainsi que certaines autres informations (similaires à celles fournies dans la présente Politique de Confidentialité) sur la manière dont elles sont utilisées. Vous avez également le droit d’accéder à vos données personnelles, en demandant une copie des données personnelles vous concernant. Cela vous permet de savoir et de vérifier que nous utilisons vos informations conformément aux lois sur la protection des données. Nous pouvons refuser de fournir des informations lorsque cela peut révéler des données personnelles sur une autre personne ou affecter négativement les droits d’une autre personne.

Le droit de rectification – vous pouvez nous demander de prendre des mesures pour corriger vos données personnelles si elles sont inexactes ou incomplètes (par exemple, si nous avons le mauvais nom ou la mauvaise adresse).

Le droit à l’effacement – aussi connu sous le nom de « droit à l’oubli », ce droit vous permet, en termes simples de demander l’effacement ou la suppression de vos données personnelles lorsque, par exemple, il n’y a aucune raison impérieuse pour nous de continuer à les utiliser ou leur utilisation est illégale. Il ne s’agit toutefois pas d’un droit général à l’effacement et il existe quelques exceptions, par exemple lorsque nous devons utiliser les informations pour défendre une action en justice ou pour être en mesure de respecter une obligation légale.*

Le droit de limiter le traitement – vous avez le droit de « bloquer » ou d’empêcher l’utilisation ultérieure de vos données personnelles lorsque nous évaluons une demande de rectification ou comme alternative à l’effacement. Lorsque le traitement est limité, nous pouvons toujours conserver vos données personnelles, mais nous ne pouvons pas les utiliser davantage.*

Le droit à la portabilité des données – vous avez le droit d’obtenir et de réutiliser certaines données personnelles pour vos propres besoins dans différentes sociétés (qui sont des responsables de traitement de données distincts). Ceci ne s’applique qu’aux données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des fins d’exécution du contrat, qui sont traitées par des moyens automatisés. Dans ce cas, nous vous fournirons une copie de vos données dans un format structuré, couramment utilisé et lisible par une machine ou (lorsque cela est techniquement possible) nous pourrons transmettre vos données directement à autre responsable de traitement.

Le droit d’opposition – vous avez le droit de vous opposer à certains types de traitement, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a lieu aux fins d’intérêts légitimes poursuivis par Groupe BMF Nous serons autorisés à continuer à traiter les données personnelles si nous pouvons démontrer que le traitement est justifié par des raisons impérieuses et légitimes qui l’emportent sur vos intérêts, vos droits et libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice. Si vous vous opposez au traitement de vos données personnelles à des fins de marketing direct, nous ne traiterons plus vos données personnelles à de telles fins.

Le droit de retirer votre consentement – lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Toutefois, un tel retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.

Le droit de nous fournir des directives sur l’utilisation de vos données personnelles après votre décès – vous avez le droit de nous fournir des instructions sur la gestion (par exemple, la conservation, l’effacement et la divulgation) de vos données après votre décès. Vous pouvez modifier ou révoquer vos instructions à tout moment.

Exercice des droits

Nous avons nommé Romuald Cazeaux en tant que délégué à la protection des données de Groupe BMF. Si vous avez des questions au sujet de cette Politique de Confidentialité, sur la façon dont nous traitons vos données personnelles ou si vous souhaitez exercer l’un de vos droits, veuillez contacter notre DPO à l’adresse suivante: rc@groupe-bmf.com .

Si vous n’êtes pas satisfait de notre réponse à votre réclamation ou si vous pensez que le traitement de vos données personnelles n’est pas conforme aux lois applicables sur la protection des données, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France.

Toute demande sera examinée dans les délais prévus par la loi applicable. Veuillez noter, toutefois, que certaines données personnelles peuvent être exemptées de telles demandes dans certaines circonstances, notamment si Groupe BMF doit continuer à traiter vos données personnelles pour ses intérêts légitimes ou pour se conformer à une obligation légale.

L’exercice de votre droit d’accès (ou tout autre droit) ne générera aucun frais. Parfois, nous ne pourrons accéder à votre demande si celle-ci est manifestement non fondée ou excessive.

Il se peut que nous ayons besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accéder à ces informations (ou d’exercer vos autres droits). Il s’agit d’une mesure de sécurité appropriée pour s’assurer que les données personnelles ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir.

Comment les données sont-elles sécurisées ?

Groupe BMF s’assure que les données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet, les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre. Nous avons mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données et nous vous aviserons, ainsi que toute autorité de contrôle compétente, d’une atteinte présumée lorsque nous sommes légalement tenus de le faire.

Malheureusement, la sécurité des transmissions de données par Internet ou des systèmes de stockage de données ne peut être garantie à 100 %. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre (par exemple, si vous pensez que la sécurité d’un compte que vous avez avec nous a été compromise), veuillez-nous en informer immédiatement en nous contactant aux coordonnées ci-dessus.

Sites tiers

Le site de Groupe BMF peut contenir des liens vers d’autres sites internet exploités par des tiers. Veuillez noter que cette Politique de Confidentialité s’applique uniquement aux données personnelles recueillies par Groupe BMF. Nous ne sommes pas responsables des données personnelles que les tiers peuvent collecter, sauvegarder et utiliser sur leurs propres sites internet. Nous vous recommandons de lire attentivement la politique de confidentialité de chaque site internet que vous visitez.

Par ailleurs, Groupe BMF n’est pas responsable des liens hypertextes dirigeant vers son propre site, que des sites internet tiers pourraient intégrer quand bien même Groupe BMF aurait autorisé le tiers éditeur dudit site tiers à placer un tel lien.

Modification de la présente Politique de confidentialité

Groupe BMF a la possibilité de modifier cette Politique de Confidentialité périodiquement afin de refléter l’évolution de nos pratiques en la matière. Lorsque nous modifions la présente Politique de Confidentialité, nous modifions également la date de « Dernière mise à jour » située en haut la première page. Nous vous invitons à consulter régulièrement la présente Politique de confidentialité pour être informé de la façon dont Groupe BMF protège vos données.