Le règlement général sur la protection des données (RGPD) est applicable depuis le 25 mai 2018. Il renforce la règlementation existante sur les données à caractère personnel.
Une donnée à caractère personnel : c'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement, par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Nous avons toujours accordé une importance particulière à la sécurité des données à caractère personnel et continuons à le faire dans le cadre de la réglementation et d’une démarche d’amélioration continue.
Quelles sont les principales modifications apportées par le RGPD ?
- Renforcer les droits des personnes dont les données sont traitées,
- Renforcer les obligations de sécurisation des données par les entreprises qui traitent ces données.
Dans ce cadre, nous avons mis en place différentes mesures :
- Nomination d'un délégué à la protection des données pour les différentes entités du groupe Ageas en France : Sicavonline, Ageas France, Ageas Patrimoine et Ageas Services,
- Tenue du registre des traitements,
- Mise en place d’études d’impact relative à la protection des données lorsque le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées,
- Mise en place d’avenants avec nos sous-traitants pour garantir la sécurité des données et notifier aux entités du groupe Ageas en France toute violation de données à caractère personnel (une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données),
- Procédure de notification à la CNIL (dans un délai de 72H) et communication en cas de violation de données.
Pour rappel, concernant
La finalité des traitements
Dans le cadre de son activité, SicavOnline est amené à collecter certaines données à caractère personnel. Ces données sont nécessaires ;
- dans le cadre de l’exécution du contrat (investissement) :
- pour la gestion et le suivi de vos souscriptions, la transmission d’informations ou d’ordres, les opérations relatives à la gestion des clients, la réalisation d’études statistiques et susceptible de donner lieu à de la prospection commerciale
- dans le cadre du respect des obligations légales :
- l’exécution des dispositions légales, réglementaires et administrative, telles que la lutte contre le blanchiment des capitaux et le financement du terrorisme, ou l’enregistrement des conversations téléphoniques
- dans le cadre de nos intérêts légitimes, dans un tel cas nous nous efforçons de préserver un équilibre entre notre intérêt légitime et le respect de votre vie privée :
- des communications sur des produits ou services analogues
- sur la base du consentement :
- de propositions commerciales, et indépendamment, le cas échéant, de conseils d’investissements.
- sur internet, pour l'amélioration de la navigation, de nos produits, la sécurisation de connexion, la réalisation d'études et statistiques de navigation, la présentation de contenu plus personnalisé, le partage par des réseaux sociaux, la communication par tchat, via des cookies (désactivables). Si vous souhaitez en savoir plus : Informations sur les cookies.
Les données à caractère personnel collectées :
Nous pouvons être amenés à collecter différentes informations nécessaires aux traitements dans les catégories suivantes, notamment :
- identification (ex. : nom, prénom, carte d’identité),
- coordonnées (ex. : adresse postale, adresse fiscale, numéro de téléphone, adresse e-mail),
- situation familiale (ex. : statut marital),
- activité professionnelle (ex : nom de l’employeur),
- informations économiques et financières.
- données de connexion et de suivi telles que les cookies.
Lorsque cela est nécessaire, et sous réserve de votre consentement explicite, nous pouvons être amenée à collecter des données sensibles (ex. : données de santé, via un questionnaire médical nécessaire au contrat).
Les destinataires des données :
- Les personnes dans le cadre des missions habituelles (ex : les personnes habilitées du groupe Ageas en France, les entités du groupe, prestataires, sous-traitants, organismes professionnels, partenaires, intermédiaires d’assurances…)
- Les personnes intéressées aux investissements réalisés
- Les personnes habilitées au titre des tiers autorisés (les juridictions concernées, les arbitres, les médiateurs, les ministères concernés, …)
- Les professions règlementées (avocats, notaires, huissiers…).
- Avec votre consentement, certains partenaires, pour les cookies (pour le détail : Gestion des cookies).
Le stockage et la durée de conservation des données
Les données personnelles sont stockées, dans des espaces sécurisés, dans l’Union européenne (UE), avec une durée de conservation définie par la règlementation.
En l’absence de signature d’un contrat ou de la réalisation de l’investissement, les données seront conservées pendant une durée de 3 ans à compter de leur collecte.
Les cookies sont conservés pendant 6 mois.
Les droits des personnes concernées :
Les personnes concernées bénéficient de droits : d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et de retrait du consentement.
Lorsque le traitement des données a été soumis au consentement de la personne concernée, ce consentement peut être retiré à tout moment.
Pour exercer les droits listés ci-dessus, la personne concernée doit adresser une demande écrite à l’adresse suivante : Délégué à la protection des données
7 allée de l'Arche - CS 60322 - 92033 La Défense Cedex
ou dpo@sicavonline.fr
Cette demande devra être accompagnée du nom, prénom, référence permettant de l’identifier, ainsi qu’une photocopie d’une pièce d’identité en cours de validité.
En cas d’insatisfaction, la personne concernée peut adresser une réclamation auprès de la CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 ou sur le site de la CNIL www.cnil.fr.