Politique sur la protection des données personnelles

Nous protégeons
vos données personnelles
La sécurité de vos données personnelles est une priorité.
Nous utilisons des mesures de protection telles que les pare-feu et le cryptage pour assurer la sécurité de vos données personnelles.

Nous ne revendons pas
vos données personnelles
Il se peut que nous transférions vos données personnelles à nos prestataires afin de vous fournir des produits et services adaptés. Elles ne seront utilisées qu'aux seules fins convenues et préalablement acceptées, et non à des fins commerciales.

Nous utilisons
vos données pour améliorer nos produits et services
Nous utilisons vos données personnelles pour améliorer continuellement nos services et vous proposer de meilleurs produits d'investissement.
SOMMAIRE
Introduction
Définitions
Présentation du cadre dans lequel sont effectués les traitements de données personnelles par Ofi Invest
Nos engagements quant à vos données personnelles
Vos droits
Révision de la présente politique
Annexe 1 : description de vos droits sur les données traitées
Introduction
Ofi Invest, membre d’Aéma Groupe, accorde une grande importance à la protection de la vie privée et veille à assurer la protection des données personnelles que les différentes entités du Groupe sont amenées à collecter et à traiter dans le cadre et pour les besoins de leurs activités.
De manière générale(1), les entités constituant Ofi Invest sont soumises aux règles applicables en matière de protection des données personnelles et en particulier, au règlement général européen sur la protection des données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») et à la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés ») ainsi qu’à toutes les règles de droit national et de droit européen édictées depuis lors et venant compléter, préciser ou modifier les dispositions précitées.
La présente politique (ci-après la Politique), en ce qu’elle encadre la manière dont Ofi Invest collecte et/ou utilise les données personnelles de ses clients, prospects, fournisseurs et prestataires ; elle témoigne de l’engagement pris par Ofi Invest de mettre en œuvre les mesures techniques et organisationnelles appropriées durant tout le cycle de traitement de vos données à caractère personnel, que ce soit lors de la collecte, de l’usage, de la conservation ou de la suppression de vos données, de manière à garantir une utilisation loyale et responsable de celles-ci.
1. Définitions
- Cookie et traceur : désigne un bloc de données/ fichiers qui n’est pas utilisé à des fins d’identification, mais qui sert à collecter des informations relatives à la navigation d’un internaute sur un site, de manière à faciliter la navigation dudit internaute sur le site de la société lors de visites ultérieures, permettre de lui fournir un contenu plus adapté à son expérience/ ses envies/ ses intérêts et optimiser certaines fonctionnalités.
- Délégué à la Protection des Données (ou DPO) : le Délégué à la protection des données ou « DPO » d’Ofi Invest est garant du respect, par Ofi Invest et ses filiales, de la réglementation sur la protection des données à caractère personnel.
Il met en œuvre la présente politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel. Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui les concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles. - Donnée à caractère personnel (ou Donnée personnelle) : correspond à toute information permettant d’identifier directement ou indirectement une personne physique (exemple : nom, adresse mail, numéro de téléphone, adresse postale, etc.).
- Ofi Invest : dans le cadre des présentes, Ofi Invest désigne la société Ofi Invest, société holding de droit français, et les sociétés contrôlées par celle-ci, telles que déterminées par application des dispositions de l’article L233-3 du Code de commerce. Lorsque nous mentionnons « nous », « notre » ou « nos », nous faisons référence à l’ensemble des entités précitées groupe, ce prises ensemble ou individuellement.
Ofi Invest est une société d’Aéma Groupe. Pour plus d’informations sur les sociétés d’Aéma Groupe, veuillez consulter le site https://aemagroupe.fr/.
- Personne concernée : désigne la personne à laquelle se rapportent les données qui font l’objet du traitement.
- Personne liée : désigne une personne ou une entité sur laquelle vous-même ou un tiers nous fournissez des informations et/ou dont nous avons connaissance d’une autre manière en lien avec notre Relation d’affaires. Une Personne liée peut notamment être – (i) l’administrateur, le dirigeant ou l’employé d’une société, (ii) le trustee, le constituant (settlor) ou le protecteur (protector) d’un trust, (iii) le détenteur à titre fiduciaire (nominee) ou l’ayant droit économique d’un compte, (iv) le détenteur d’intérêts substantiels au titre d’un compte, (v) le détenteur du contrôle, (vi) le bénéficiaire d’un paiement précis, ou (vii) tout représentant ou agent (p. ex. la personne au bénéfice d’une procuration ou d’un droit d’information sur un compte). De manière générale, il vous appartient d’aviser toute personne qui vous serait liée du fait que des informations la concernant nous ont été transmises et de lui remettre copie de la présente Politique et/ou, si celle-ci en dispose, de la politique de Protection des Données propre à l’entité membre du Groupe Ofi Invest concernée.
- Responsable du Traitement : la personne physique ou morale qui détermine les moyens et les finalités du Traitement.
- Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du Responsable du Traitement.
- Traitement : toute opération effectuée sur des données personnelles, qu’elle soit automatisée ou non, concernant la collecte, l’enregistrement, l’organisation, la conservation, la modification, le rapprochement, la récupération, la consultation, l’extraction, l’utilisation, la mise à disposition, l'alignement, la combinaison, l’analyse, l’archivage ainsi que le blocage, l'effacement ou la destruction de données personnelles.
2. Présentation du cadre dans lequel sont effectués les traitements de données personnelles par Ofi Invest
Cadre général de la Politique
Conformément au Règlement Général sur la Protection des Données et à la Loi Informatique et Libertés de 1978 modifiée, nous nous engageons à respecter et à protéger vos données personnelles.
Dans ce cadre, nous avons établi la présente Politique laquelle vise à décrire le dispositif en place au sein d’Ofi Invest en matière de protection des données personnelles et les conditions dans lesquelles lesdites entités, chacune pour ce qui la concerne, sont amenées, en leur qualité de responsable de traitement (ou de sous-traitant pour le compte d’autres entités Ofi Invest ou, le cas échéant, pour des entités tierces), à collecter et traiter des données personnelles dans le cadre et/ou pour les besoins de leurs activités ou à faire sous-traiter le traitement de ces données par des tiers. Au premier rang de ce dispositif figure, conformément à la règlementation en vigueur, le registre des activités de traitement mis en place pour les différentes entités Ofi Invest, lequel recense les traitements de données que nous effectuons et nous permet de piloter l’utilisation faite des données personnelles collectées dans chaque filiale.
Cette Politique vise également à préciser :
- d’une part les personnes susceptibles d’être concernées, la nature des données à caractère personnel concernées, les modalités dans lesquelles lesdites données sont collectées, les finalités de traitement de ces dernières et la licéité des traitements concernés ;
- d’autre part les modalités selon lesquelles les personnes concernées par lesdits traitements peuvent mettre en œuvre/exercer les droits dont elles disposent au titre desdites données en vertu de la réglementation en vigueur.
Les personnes concernées
Au regard de la nature des activités des différentes entités constituant Ofi Invest, sont susceptibles d’être concernés par les traitements que nous sommes amenés à effectuer :
- d’une part les clients d’Ofi Invest (ou leurs héritiers ou ayants-droits), les représentants, actionnaires ou bénéficiaires effectifs desdits clients, leurs prospects ainsi plus généralement que les personnes qui visitent leurs sites internet ou leur/nous communiquent par le moyen de leur choix des coordonnées aux fins de la fourniture à leur profit ou à celui de tiers de service en lien avec les activités de chaque entité Ofi Invest ou de services connexes. Les données peuvent être collectées soit directement auprès de vous/de tiers mandatés par vous pour nous les transmettre, soit auprès de sources extérieures telles que les publications ou bases de données (Journal Officiel, BODACC, RCS, INPI, …), les organismes de lutte contre la fraude, les autorités ou institutions, …
- d’autre part et par exemple (sans que la présente liste ait vocation à l’exhaustivité) si vous :
- travaillez avec nous à titre de fournisseur, de prestataire de services ou de sous-traitant ;
- êtes en relation avec notre société dans le cadre d’un partenariat ;
- faites partie de notre processus de demande de propositions (RFP) pour faire une offre pour de nouveaux projets ;
- visitez un bureau ou vous inscrivez pour assister à un événement que nous organisons ou sponsorisons ;
- nous êtes présenté(e) par des tiers à des fins de marketing légitimes ; ou
- participez à un concours ou un évènement que nous organisons ou sponsorisons.
Nature des données concernées
Conformément à la règlementation en vigueur, nous ne collectons et n’utilisons que les données à caractère personnel dont nous avons besoin, il peut s’agir notamment de données relatives à :
- votre identité : prénom, nom, genre, date et lieu de naissance, nationalité, spécimen de signature, photo… ;
- vos coordonnées : adresse postale, adresse mail, numéro de téléphone… ;
- votre apparence (image, voix), notamment lors d’évènements organisés par Ofi Invest auxquels vous participeriez mais également dès lors que la réglementation l’exige ;
- des données fiscales vous concernant ;
- votre situation professionnelle : emploi, entreprise… ;
- votre situation économique et financière : RIB, situation fiscale, origine du patrimoine/des fonds… ;
- votre profil investisseur (données liées aux produits et services souscrits, …) ;
- des opérations/ transactions effectuées et comprenant des données relatives aux bénéficiaires ou donneurs d’ordres ;
- des données issues d’échanges et interactions (entretiens, appels téléphoniques, courriers, messages électroniques, chat, accès à nos pages sur les réseaux sociaux ou tout autre type de communication) ;
- des données de navigation recueillies grâce à des cookies ou traceurs, quelle qu’en soit la nature ;
- plus généralement des données de connexion liées à l‘utilisation de services en ligne (en ce comprises les données d’identification et d’authentification auxdits services) ;
- des données de systèmes de vidéoprotection/ vidéo-surveillance (à savoir les caméras installées dans les locaux que nous occupons) ;
- des données nécessaires pour engager des démarches précontractuelles, ou pour conclure et/ou exécuter les contrats avec une entité ;
- des données relatives à des infractions pénales, ce dans le respect des conditions strictes définies par les réglementations en matière de protection des données ;
- le cas échéant et dans le cadre de nos relations commerciales, vos loisirs et centres d’intérêt.
Modalités de collecte
La collecte de ces données est effectuée le plus souvent directement auprès de vous ou par le biais de cookies ou technologies similaires (traceurs, balises pixels, liens…) lorsque vous visitez notre site internet, ce notamment, s’agissant de ces derniers, pour vous faciliter la navigation lors de visites ultérieures et vous proposer le service le plus adapté/ l’expérience de visite la plus appropriée. Pour en savoir plus sur ces technologies et sur la façon dont vous pouvez utiliser les paramètres de votre navigateur pour gérer vos réglages de confidentialité, consultez notre Politique en matière de cookies.
Elle peut également intervenir lorsque vous nous contactez par l’intermédiaire de l’un de nos canaux hors ligne (ex. : formulaires de demande, téléphone et e-mail), lors de votre visite sur l’un de nos sites ou de votre participation à un évènement. Dans certaines hypothèses, les données vous concernant peuvent également nous avoir été fournies par des tiers (directement ou sur notre demande). Ainsi, de nombreux clients investissent dans nos produits par l’intermédiaire d’un conseiller financier ou de l’un de nos partenaires commerciaux ; ceux-ci peuvent de ce fait nous fournir des données personnelles sur le client considéré. D’autres tiers (avocats, fiduciaires, membres de la famille, administrateurs, associés, signataires autorisés, bénéficiaires effectifs et autres contacts pertinents au sein de votre organisation, etc.) sont également susceptibles de nous communiquer des données à caractère personnel sur les différentes personnes impliquées dans une opération (actionnaires, associés, propriétaires ou bénéficiaires effectifs, garants, …).
Nous pouvons également recourir dans certaines hypothèses, notamment lorsqu’il est nécessaire d’effectuer des recherches particulières, à des organismes publics, ce afin d’évaluer votre solvabilité (y compris l’accessibilité financière), l’adéquation des produits, de vérifier votre identité, gérer votre compte, suivre les débiteurs ou les bénéficiaires et prévenir toute activité criminelle. Ainsi, par exemple, lorsque nous investissons dans des biens, nous sommes amenés à collecter des renseignements sur le propriétaire du bien que nous prévoyons d’acquérir, notamment dans le but de remplir nos obligations en matière de lutte contre le blanchiment de capitaux ; nous collectons également des données sur la ou les personnes auxquelles ce bien est loué ou qui résident dans le bien (ou, lorsque le locataire est une organisation, sur les membres clés de cette organisation tels que ses administrateurs ou associés). Certains de ces contrôles peuvent impliquer la vérification de registres publics, la réalisation de recherches en ligne à partir de sites Web, de réseaux sociaux et d’autres plateformes de partage d’informations et l’utilisation de bases de données gérées par des agences de crédit et d’autres organisations réputées (nous pouvons vous fournir des éléments complémentaires sur celles-ci sur demande).
Pour votre parfaite information, il est précisé que nous pouvons traiter vos données personnelles sans que vous en soyez avisé et/ou sans votre consentement, ce lorsque cela est requis ou autorisé par la réglementation ou la loi.
Nous pouvons enfin collecter des données vous concernant via des sites internet accessibles au public et sur lesquels lesdites données figurent, ce notamment aux fins d’engager des actions commerciales auprès de vous dès lors que vous pourriez, au regard des éléments ainsi identifiés, être intéressé par des produits/ des activités d’Ofi Invest.
En revanche, nous ne collectons, n’utilisons, ni ne transférons d’informations relatives à des clients de plateforme d’investissement. Les fournisseurs/ les plateformes d’investissement sont seuls responsables de traitement de toutes les données à caractère personnel que vous leur communiquez. Si vous êtes client auprès de l’un de ces fournisseurs/ de l’une de ces plateformes, veuillez-vous reporter à leur Politique de protection des données ou tout document équivalent.
Nous vous rappelons que :
- Si vous choisissez de ne pas fournir les informations nécessaires, nous pourrions ne pas être en mesure de mener à bien nos missions et cela pourrait avoir un impact sur le service que nous vous rendons.
- Si vous êtes amenés à nous fournir des données à caractère personnel sur un tiers, vous devez en aviser formellement celui-ci et vous assurer qu’il consent au partage de ses données et qu’il est satisfait des données que vous nous avez transmises.
Finalités de traitement des données collectées
En tout état de cause et quelles que soient les circonstances entourant la collecte de ces données personnelles, celle-ci s’inscrit en toute hypothèse dans le respect de la réglementation en vigueur, lesdites données étant, le plus souvent, utilisées dans les circonstances et aux fins suivantes :
- Au titre de la conclusion à intervenir ou de l’exécution, lorsque celui-ci est d’ores et déjà conclu, d’un contrat qui nous lie (« nécessité contractuelle ») ;
- Dans le cadre plus largement de la gestion de la relation client, notamment dans le cadre de l’exercice de notre devoir de conseil (lequel peut impliquer le recueil de vos besoins et, partant, de données comprenant des données personnelles) ;
- Pour les besoins de nos actions de prospection et de gestion commerciale, ainsi que nos opérations promotionnelles ou de fidélisation, en ce comprises la réalisation d’actions marketing et l’envoi de communications ;
- Pour l’élaboration de statistiques, y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement : le traitement est alors fondé sur l’intérêt légitime du responsable de traitement dans le respect des droits et intérêts du client/ de l’investisseur ;
- Pour améliorer la qualité de nos services ;
- Pour répondre à des demandes que vous nous auriez formulées ;
- A l’occasion et pour les besoins de votre participation à un évènement, quelle qu’en soit la nature, que nous organiserons/ sponsoriserions ;
- Lorsque nous devons nous conformer à une obligation légale, réglementaire ou administrative (« conformité à la loi »), par exemple au titre de nos obligations de connaissance client ou pour vérifier votre identité, aider à détecter, prévenir la fraude et lutter contre la criminalité financière ; ces obligations incluent l’ensemble des mesures nécessaires en vue de nous conformer à la Directive sur la lutte contre le blanchiment de capitaux (LCB), qui précise que la lutte contre le blanchiment de capitaux et le financement du terrorisme doit être considérée comme relevant juridiquement du domaine de l'Ordre Public ;
- Pour nous permettre de répondre à des obligations de reporting, notamment auprès de nos autorités de suivi et de contrôle mais également d’autorités publiques telles que l’administration fiscale ;
- Pour nous permettre de conserver les éléments de preuve attendus en cas de contrôle par le régulateur français, tels que ces éléments sont prévus par le Règlement général de l’AMF ou par la doctrine établie par cette dernière ;
- Pour assurer la sécurité des locaux dans lesquels nous exerçons nos activités (vidéosurveillance) ;
- Pour permettre d’assurer la gestion et le suivi des réclamations et des contentieux éventuels.
Licéité des traitements concernés
Dans les hypothèses où les traitements considérés ne sont pas justifiés par des obligations contractuelles/ réglementaires (telles celles présentées à titre d’exemple supra), ils reposent alors soit sur notre intérêt légitime (après analyse préliminaire et prise en compte des impacts potentiels, tant positifs que négatifs que lesdits traitements pourraient avoir sur vos droits et libertés), soit sur le fondement de votre consentement que nous aurons alors recueilli au préalable.
Dans l’optique de protéger les droits à la vie privée et de permettre à nos clients/ nos prospects de contrôler l’utilisation de leurs données personnelles, vous pouvez nous demander de mettre un terme aux opérations de marketing direct que nous effectuerions à votre endroit et pour lesquelles vous seriez ciblés, et ce à tout moment. A cette fin, toutes nos communications marketing incluent des liens de désabonnement qui vous aideront à gérer vos préférences en matière de marketing.
Le fait de refuser un type de marketing, par exemple par e-mail ou par téléphone, ne signifie pas que vous êtes désinscrit de toutes les communications marketing. Nous vous prions d’en tenir compte lorsque vous gérez vos préférences.
De manière générale, nous vous recommandons de consulter régulièrement la Politique de protection des données et les paramètres de préférence qui vous sont accessibles sur les sites/ les plateformes/ les réseaux sociaux que vous utilisez, car ils dicteront la façon dont les publicités et autres messages sont affichés et partagés sur ces médias.
3. Nos engagements quant à vos données personnelles
Assurer la protection de vos données
La sécurité de vos données personnelles est une priorité. De ce fait, nous mettons en œuvre des mesures de sécurité organisationnelles et techniques appropriées (pares-feux, cryptage, …) et conformes à l’état de l’art/ de l’état des connaissances afin de garantir un niveau de sécurité adapté aux risques et d’éviter que les données à caractère personnel que nous sommes amenés à traiter ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, ou encore modifiées ou divulguées.
Nous limitons l’accès à vos données à caractère personnel aux seuls employés (et le cas échéant à nos prestataires/sous-traitants) dont la fonction justifie un tel accès. Toutes ces personnes sont soumises à une obligation contractuelle de confidentialité. Nous pouvons toutefois dans certaines hypothèses être amenés à/contraints de partager lesdites données avec des tiers (ne serait-ce dans certaines hypothèses que pour permettre que soit délivrée la prestation par vous requise), à savoir :
- Administrations publiques et gouvernementales, autorités compétentes, etc…
- Exemple : l’Autorité des Marchés Financiers
- Acteurs des marchés financiers
- Exemple : les teneurs de comptes
- Organismes de lutte contre la fraude pour effectuer des vérifications d’identité, détecter et prévenir la fraude et lutter contre la criminalité financière
- Auditeurs ou conseillers juridiques
- Exemple : avocats
- Sous-traitants et prestataires
- Exemple : logiciel de gestion de la relation client (CRM)
- Partenaires
- D’autres entités Ofi Invest/ d’autres entités d’Aéma Groupe
Ces différents acteurs sont eux-mêmes tenus à la protection des données (et plus généralement au respect des règles fixées par le Règlement Général sur la Protection des Données) qui leur seraient transmises, ce en application de la loi et/ou de la réglementation et, dans certains cas, à raison de clauses contractuelles adaptées.
Nous disposons de procédures pour traiter toute violation de données personnelles réelle ou suspectée, ce afin de pouvoir mettre en œuvre au plus tôt une réaction adaptée et prévenir des risques qui comprennent la notification à la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité locale chargée du contrôle de la protection des données personnelles, si nécessaire. Lorsque les données ont été transférées à des tiers, sont en place les dispositifs garantissant que nous pourrons prendre toute mesure nécessaire en cas de violation de données intervenant dans l’environnement dudit tiers et portant sur les données personnelles considérées.
Il est toutefois rappelé que, compte tenu des caractéristiques intrinsèques de l’Internet, les données éventuellement transmises via les sites Internet dont nous sommes titulaires/ qui nous sont transmises via les réseaux font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont les entités du groupe Ofi Invest ne sauraient être tenues pour responsables.
Ne pas faire commerce des données traitées
Ainsi que précédemment mentionné, nous pouvons être amenés à transférer vos données personnelles à des tiers, soit parce que nous y sommes réglementairement contraints, soit afin de fournir des produits et services adaptés.
Elles ne seront utilisées qu'aux seules fins convenues/ justifiant de leur traitement par Ofi Invest, et non à des fins commerciales. En tout état de cause, nous nous engageons à ne vendre aucune donnée à caractère personnel à des tiers.
Ne pas conserver inutilement vos données
Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.
Cette durée tient notamment compte :
- de celle de la relation qui nous lie à vous ;
- de la finalité considérée ;
- des contraintes légales et réglementaires auxquelles nous sommes astreints ;
- des règles relatives à la prescription des actions judiciaires dans l’hypothèse de contentieux éventuels.
A titre d’illustration, les enregistrements téléphoniques et les conversations par chat afférents aux opérations d’investissement effectuées dans le cadre de notre activité de gestion de portefeuille pour compte de tiers sont conservés pendant une durée maximum de 5 ans à compter de la date d’enregistrement, ce afin de respecter l’obligation légale de conservation fixée par les articles 321-72 à 321-74 du Règlement Général de l’Autorité des Marchés Financiers.
Plus généralement, nous ne conservons les données à caractère personnel que pendant la durée raisonnablement requise (par application du référentiel précité ou par référence à celui-ci pour les traitements non encore identifiés et intégrés dans ce dispositif) pour la réalisation des finalités telles que mentionnées dans la présente Politique. Pour mémoire, nous pouvons être amenés à conserver des données collectées pour répondre à une finalité même après le terme de celle-ci si cette conservation se justifie par une finalité différente, par exemple pour répondre à des besoins juridiques, réglementaires, fiscaux ou comptables. Ce serait par exemple le cas dans l’hypothèse de la survenance avérée/ raisonnablement probable d’un litige au terme d’une relation contractuelle, et ce pour des durées alors conformes aux besoins de la finalité spécifique que constituerait un tel contentieux.
Prendre les précautions nécessaires en cas de transfert éventuel de vos données hors de l’Union Européenne
En tant que membre d’Aéma Groupe, Ofi Invest s’engage à ce que vos données à caractère personnel bénéficient d’un niveau de protection adéquat et cohérent partout où elles sont transférées au sein des différentes entités Ofi Invest et, plus généralement et le cas échéant, d’Aéma Groupe.
Lorsque nous transférons vos données à des parties extérieures à Aéma Groupe/ à d’autres sociétés qui nous fournissent un service, nous obtenons des engagements contractuels et des assurances de leur part pour protéger vos données personnelles.
Certaines des organisations auxquelles nous transférons des informations peuvent se trouver dans une juridiction où les lois sur la protection des données peuvent différer de celles de votre juridiction/ peuvent elles-mêmes être conduites à transférer des données dans une telle juridiction.
Nous ne transférons des données à caractère personnel que vers des pays reconnus comme fournissant un niveau adéquat de protection juridique ou lorsque nous pouvons être certains que d’autres dispositions garantissent la protection de vos droits à la vie privée.
Dans le cas où vos données personnelles viendraient à être transférées vers des pays situés en dehors de l’Union Européenne(2), Ofi Invest :
- soit s’assure que le pays vers lequel les données personnelles sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne. Pour plus d’informations, veuillez consulter le lien suivant : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ;
- soit conclut une convention contenant les/renvoyant aux clauses contractuelles types de protection des données personnelles adoptées par la Commission européenne. Pour plus d’informations, veuillez consulter le lien suivant : https://www.cnil.fr/fr/les-clauses-contractuelles-types-de-la-commision-europeenne ;
- soit enfin met en œuvre un dispositif de protection alternatif conforme aux préconisations du régulateur français.
Nous sommes à votre disposition pour vous fournir plus d’informations sur les mesures de protection prises à ce titre.
4. Vos droits
Conformément à la règlementation en vigueur, vous avez la faculté de nous contacter à propos de vos données personnelles afin de :
- vous assurez de ce que nous détenons (ou pas) et utilisons des données vous concernant ;
- connaître l’utilisation que nous en faisons ;
- connaître leur(s) destinataire(s) ;
- savoir si nous les transférons à l’étranger ;
- savoir comment nous les protégeons ;
- connaître leur(s) durée(s) de conservation ;
- savoir comment nous les avons obtenues ;
- savoir si nous avons effectué une prise de décision automatisée à l’aide de vos données personnelles ;
- solliciter une copie desdites données.
Vous disposez en outre de différents droits sur vos données personnelles, à savoir, par-delà le droit d'accès susmentionné, la faculté d’obtenir dès lors que la réglementation l’autorise, la rectification et/ou l’effacement par Ofi Invest de vos données à caractère personnel mais également celle d’exercer les différents droits suivants relatifs au traitement de vos données : droit à la limitation du traitement, droit de vous opposer au traitement et droit à la portabilité de vos données.
Une présentation plus complète de ces droits et des modalités de leur exercice figure en annexe à la présente « Politique ».
Si vous souhaitez procéder à l’exercice d’un ou plusieurs de ces droits, ou obtenir des informations telles que précédemment mentionnées, vous pouvez nous contacter à tout moment en adressant votre demande à l’adresse suivante : contact.dpo@ofi-invest.com.
Nous pouvons exiger une preuve d’identité lors d’une demande d’exercice de l’un de ces droits, afin de nous assurer de ne pas altérer ou transmettre des données vous concernant à des tiers qui n’auraient pas à en connaître/ ne seraient pas habilités à solliciter une action sur ces données en votre nom.
De manière plus générale, si vous avez des questions sur la présente Politique de protection des données ou sur la manière d’exercer vos droits, nous vous invitons à vous rapprocher du Délégué à la protection des données Ofi Invest :
- Par e-mail : contact.dpo@ofi-invest.com
- Par courrier : A l’attention du Délégué à la Protection des Données, Ofi Invest, 22 rue Vernier, 75017 Paris, France
Si vous n’êtes pas satisfait de la façon dont nous gérons vos données personnelles, notre Délégué à la protection des données est à votre disposition pour traiter de la question directement avec vous et vous apporter les précisions nécessaires.
Nous nous efforçons de répondre à toutes les demandes sous un mois à compter de leur réception. Cela peut cependant prendre plus de temps si la demande est particulièrement complexe ; dans cette hypothèse, vous en seriez alors averti, et la réponse vous serait adressée dans les meilleurs délais compte tenu de la nature du sujet. Pour accélérer le traitement de votre demande, nous pouvons vous demander de fournir plus de détails sur ce que vous souhaitez recevoir ou sur ce qui vous préoccupe.
En cas de difficultés, ou si la réponse fournie ne vous apparait pas satisfaisante, vous disposez de la faculté de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité locale chargée du contrôle de la protection des données personnelles afin de formuler toute réclamation :
- Par voie postale : CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
- En ligne sur le site de la CNIL : www.cnil.fr
5. Révision de la présente politique
La présente Politique est entrée en vigueur au 30 octobre 2024 ; elle est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions du traitement des données personnelles.