Politique sur la protection des données personnelles

Nous protégeons
vos données personnelles

La sécurité de vos données personnelles est une priorité.
Nous utilisons des mesures de protection telles que les pare-feu et le cryptage pour assurer la sécurité de vos données personnelles.

Nous ne revendons pas
vos données personnelles

Il se peut que nous transférions vos données personnelles à nos prestataires afin de vous fournir des produits et services adaptés. Elles ne seront utilisées qu'aux seules fins convenues et préalablement acceptées, et non à des fins commerciales.

Nous utilisons
vos données pour améliorer nos produits et services

Nous utilisons vos données personnelles pour améliorer continuellement nos services et vous proposer de meilleurs produits d'investissement.

SOMMAIRE

Introduction

Définitions

Présentation du cadre dans lequel sont effectués les traitements de données personnelles par Ofi Invest

Nos engagements quant à vos données personnelles

Vos droits

Révision de la présente politique

Annexe 1 : description de vos droits sur les données traitées

Introduction

Ofi Invest, membre d’Aéma Groupe, accorde une grande importance à la protection de la vie privée et veille à assurer la protection des données personnelles que les différentes entités du Groupe sont amenées à collecter et à traiter dans le cadre et pour les besoins de leurs activités.
De manière générale⁽¹⁾, les entités constituant Ofi Invest sont soumises aux règles applicables en matière de protection des données personnelles et en particulier, au règlement général européen sur la protection des données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») et à la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés ») ainsi qu’à toutes les règles de droit national et de droit européen édictées depuis lors et venant compléter, préciser ou modifier les dispositions précitées.
La présente politique (ci-après la Politique), en ce qu’elle encadre la manière dont Ofi Invest collecte et/ou utilise les données personnelles de ses clients, prospects, fournisseurs et prestataires ; elle témoigne de l’engagement pris par Ofi Invest de mettre en œuvre les mesures techniques et organisationnelles appropriées durant tout le cycle de traitement de vos données à caractère personnel, que ce soit lors de la collecte, de l’usage, de la conservation ou de la suppression de vos données, de manière à garantir une utilisation loyale et responsable de celles-ci.

1. Définitions

Cookie et traceur : désigne un bloc de données/ fichiers qui n’est pas utilisé à des fins d’identification, mais qui sert à collecter des informations relatives à la navigation d’un internaute sur un site, de manière à faciliter la navigation dudit internaute sur le site de la société lors de visites ultérieures, permettre de lui fournir un contenu plus adapté à son expérience/ ses envies/ ses intérêts et optimiser certaines fonctionnalités.
Délégué à la Protection des Données (ou DPO) : le Délégué à la protection des données ou « DPO » d’Ofi Invest est garant du respect, par Ofi Invest et ses filiales, de la réglementation sur la protection des données à caractère personnel.
Il met en œuvre la présente politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel. Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui les concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles.
Donnée à caractère personnel (ou Donnée personnelle) : correspond à toute information permettant d’identifier directement ou indirectement une personne physique (exemple : nom, adresse mail, numéro de téléphone, adresse postale, etc.).
Ofi Invest : dans le cadre des présentes, Ofi Invest désigne la société Ofi Invest, société holding de droit français, et les sociétés contrôlées par celle-ci, telles que déterminées par application des dispositions de l’article L233-3 du Code de commerce. Lorsque nous mentionnons « nous », « notre » ou « nos », nous faisons référence à l’ensemble des entités précitées groupe, ce prises ensemble ou individuellement.

Ofi Invest est une société d’Aéma Groupe. Pour plus d’informations sur les sociétés d’Aéma Groupe, veuillez consulter le site https://aemagroupe.fr/.

Personne concernée : désigne la personne à laquelle se rapportent les données qui font l’objet du traitement.
Personne liée : désigne une personne ou une entité sur laquelle vous-même ou un tiers nous fournissez des informations et/ou dont nous avons connaissance d’une autre manière en lien avec notre Relation d’affaires. Une Personne liée peut notamment être – (i) l’administrateur, le dirigeant ou l’employé d’une société, (ii) le trustee, le constituant (settlor) ou le protecteur (protector) d’un trust, (iii) le détenteur à titre fiduciaire (nominee) ou l’ayant droit économique d’un compte, (iv) le détenteur d’intérêts substantiels au titre d’un compte, (v) le détenteur du contrôle, (vi) le bénéficiaire d’un paiement précis, ou (vii) tout représentant ou agent (p. ex. la personne au bénéfice d’une procuration ou d’un droit d’information sur un compte). De manière générale, il vous appartient d’aviser toute personne qui vous serait liée du fait que des informations la concernant nous ont été transmises et de lui remettre copie de la présente Politique et/ou, si celle-ci en dispose, de la politique de Protection des Données propre à l’entité membre du Groupe Ofi Invest concernée.
Responsable du Traitement : la personne physique ou morale qui détermine les moyens et les finalités du Traitement.
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du Responsable du Traitement.
Traitement : toute opération effectuée sur des données personnelles, qu’elle soit automatisée ou non, concernant la collecte, l’enregistrement, l’organisation, la conservation, la modification, le rapprochement, la récupération, la consultation, l’extraction, l’utilisation, la mise à disposition, l'alignement, la combinaison, l’analyse, l’archivage ainsi que le blocage, l'effacement ou la destruction de données personnelles.

2. Présentation du cadre dans lequel sont effectués les traitements de données personnelles par Ofi Invest

Cadre général de la Politique

Conformément au Règlement Général sur la Protection des Données et à la Loi Informatique et Libertés de 1978 modifiée, nous nous engageons à respecter et à protéger vos données personnelles.

Dans ce cadre, nous avons établi la présente Politique laquelle vise à décrire le dispositif en place au sein d’Ofi Invest en matière de protection des données personnelles et les conditions dans lesquelles lesdites entités, chacune pour ce qui la concerne, sont amenées, en leur qualité de responsable de traitement (ou de sous-traitant pour le compte d’autres entités Ofi Invest ou, le cas échéant, pour des entités tierces), à collecter et traiter des données personnelles dans le cadre et/ou pour les besoins de leurs activités ou à faire sous-traiter le traitement de ces données par des tiers. Au premier rang de ce dispositif figure, conformément à la règlementation en vigueur, le registre des activités de traitement mis en place pour les différentes entités Ofi Invest, lequel recense les traitements de données que nous effectuons et nous permet de piloter l’utilisation faite des données personnelles collectées dans chaque filiale.

Cette Politique vise également à préciser :

d’une part les personnes susceptibles d’être concernées, la nature des données à caractère personnel concernées, les modalités dans lesquelles lesdites données sont collectées, les finalités de traitement de ces dernières et la licéité des traitements concernés ;
d’autre part les modalités selon lesquelles les personnes concernées par lesdits traitements peuvent mettre en œuvre/exercer les droits dont elles disposent au titre desdites données en vertu de la réglementation en vigueur.

Les personnes concernées

Au regard de la nature des activités des différentes entités constituant Ofi Invest, sont susceptibles d’être concernés par les traitements que nous sommes amenés à effectuer :

d’une part les clients d’Ofi Invest (ou leurs héritiers ou ayants-droits), les représentants, actionnaires ou bénéficiaires effectifs desdits clients, leurs prospects ainsi plus généralement que les personnes qui visitent leurs sites internet ou leur/nous communiquent par le moyen de leur choix des coordonnées aux fins de la fourniture à leur profit ou à celui de tiers de service en lien avec les activités de chaque entité Ofi Invest ou de services connexes. Les données peuvent être collectées soit directement auprès de vous/de tiers mandatés par vous pour nous les transmettre, soit auprès de sources extérieures telles que les publications ou bases de données (Journal Officiel, BODACC, RCS, INPI, …), les organismes de lutte contre la fraude, les autorités ou institutions, …
d’autre part et par exemple (sans que la présente liste ait vocation à l’exhaustivité) si vous :
- travaillez avec nous à titre de fournisseur, de prestataire de services ou de sous-traitant ;
- êtes en relation avec notre société dans le cadre d’un partenariat ;
- faites partie de notre processus de demande de propositions (RFP) pour faire une offre pour de nouveaux projets ;
- visitez un bureau ou vous inscrivez pour assister à un événement que nous organisons ou sponsorisons ;
- nous êtes présenté(e) par des tiers à des fins de marketing légitimes ; ou
- participez à un concours ou un évènement que nous organisons ou sponsorisons.

Nature des données concernées

Conformément à la règlementation en vigueur, nous ne collectons et n’utilisons que les données à caractère personnel dont nous avons besoin, il peut s’agir notamment de données relatives à :

votre identité : prénom, nom, genre, date et lieu de naissance, nationalité, spécimen de signature, photo… ;
vos coordonnées : adresse postale, adresse mail, numéro de téléphone… ;
votre apparence (image, voix), notamment lors d’évènements organisés par Ofi Invest auxquels vous participeriez mais également dès lors que la réglementation l’exige ;
des données fiscales vous concernant ;
votre situation professionnelle : emploi, entreprise… ;
votre situation économique et financière : RIB, situation fiscale, origine du patrimoine/des fonds… ;
votre profil investisseur (données liées aux produits et services souscrits, …) ;
des opérations/ transactions effectuées et comprenant des données relatives aux bénéficiaires ou donneurs d’ordres ;
des données issues d’échanges et interactions (entretiens, appels téléphoniques, courriers, messages électroniques, chat, accès à nos pages sur les réseaux sociaux ou tout autre type de communication) ;
des données de navigation recueillies grâce à des cookies ou traceurs, quelle qu’en soit la nature ;
plus généralement des données de connexion liées à l‘utilisation de services en ligne (en ce comprises les données d’identification et d’authentification auxdits services) ;
des données de systèmes de vidéoprotection/ vidéo-surveillance (à savoir les caméras installées dans les locaux que nous occupons) ;
des données nécessaires pour engager des démarches précontractuelles, ou pour conclure et/ou exécuter les contrats avec une entité ;
des données relatives à des infractions pénales, ce dans le respect des conditions strictes définies par les réglementations en matière de protection des données ;
le cas échéant et dans le cadre de nos relations commerciales, vos loisirs et centres d’intérêt.

Modalités de collecte

La collecte de ces données est effectuée le plus souvent directement auprès de vous ou par le biais de cookies ou technologies similaires (traceurs, balises pixels, liens…) lorsque vous visitez notre site internet, ce notamment, s’agissant de ces derniers, pour vous faciliter la navigation lors de visites ultérieures et vous proposer le service le plus adapté/ l’expérience de visite la plus appropriée. Pour en savoir plus sur ces technologies et sur la façon dont vous pouvez utiliser les paramètres de votre navigateur pour gérer vos réglages de confidentialité, consultez notre Politique en matière de cookies.

Elle peut également intervenir lorsque vous nous contactez par l’intermédiaire de l’un de nos canaux hors ligne (ex. : formulaires de demande, téléphone et e-mail), lors de votre visite sur l’un de nos sites ou de votre participation à un évènement. Dans certaines hypothèses, les données vous concernant peuvent également nous avoir été fournies par des tiers (directement ou sur notre demande). Ainsi, de nombreux clients investissent dans nos produits par l’intermédiaire d’un conseiller financier ou de l’un de nos partenaires commerciaux ; ceux-ci peuvent de ce fait nous fournir des données personnelles sur le client considéré. D’autres tiers (avocats, fiduciaires, membres de la famille, administrateurs, associés, signataires autorisés, bénéficiaires effectifs et autres contacts pertinents au sein de votre organisation, etc.) sont également susceptibles de nous communiquer des données à caractère personnel sur les différentes personnes impliquées dans une opération (actionnaires, associés, propriétaires ou bénéficiaires effectifs, garants, …).

Nous pouvons également recourir dans certaines hypothèses, notamment lorsqu’il est nécessaire d’effectuer des recherches particulières, à des organismes publics, ce afin d’évaluer votre solvabilité (y compris l’accessibilité financière), l’adéquation des produits, de vérifier votre identité, gérer votre compte, suivre les débiteurs ou les bénéficiaires et prévenir toute activité criminelle. Ainsi, par exemple, lorsque nous investissons dans des biens, nous sommes amenés à collecter des renseignements sur le propriétaire du bien que nous prévoyons d’acquérir, notamment dans le but de remplir nos obligations en matière de lutte contre le blanchiment de capitaux ; nous collectons également des données sur la ou les personnes auxquelles ce bien est loué ou qui résident dans le bien (ou, lorsque le locataire est une organisation, sur les membres clés de cette organisation tels que ses administrateurs ou associés). Certains de ces contrôles peuvent impliquer la vérification de registres publics, la réalisation de recherches en ligne à partir de sites Web, de réseaux sociaux et d’autres plateformes de partage d’informations et l’utilisation de bases de données gérées par des agences de crédit et d’autres organisations réputées (nous pouvons vous fournir des éléments complémentaires sur celles-ci sur demande).

Pour votre parfaite information, il est précisé que nous pouvons traiter vos données personnelles sans que vous en soyez avisé et/ou sans votre consentement, ce lorsque cela est requis ou autorisé par la réglementation ou la loi.

Nous pouvons enfin collecter des données vous concernant via des sites internet accessibles au public et sur lesquels lesdites données figurent, ce notamment aux fins d’engager des actions commerciales auprès de vous dès lors que vous pourriez, au regard des éléments ainsi identifiés, être intéressé par des produits/ des activités d’Ofi Invest.

En revanche, nous ne collectons, n’utilisons, ni ne transférons d’informations relatives à des clients de plateforme d’investissement. Les fournisseurs/ les plateformes d’investissement sont seuls responsables de traitement de toutes les données à caractère personnel que vous leur communiquez. Si vous êtes client auprès de l’un de ces fournisseurs/ de l’une de ces plateformes, veuillez-vous reporter à leur Politique de protection des données ou tout document équivalent.

Nous vous rappelons que :

Si vous choisissez de ne pas fournir les informations nécessaires, nous pourrions ne pas être en mesure de mener à bien nos missions et cela pourrait avoir un impact sur le service que nous vous rendons.
Si vous êtes amenés à nous fournir des données à caractère personnel sur un tiers, vous devez en aviser formellement celui-ci et vous assurer qu’il consent au partage de ses données et qu’il est satisfait des données que vous nous avez transmises.

Finalités de traitement des données collectées

En tout état de cause et quelles que soient les circonstances entourant la collecte de ces données personnelles, celle-ci s’inscrit en toute hypothèse dans le respect de la réglementation en vigueur, lesdites données étant, le plus souvent, utilisées dans les circonstances et aux fins suivantes :

Au titre de la conclusion à intervenir ou de l’exécution, lorsque celui-ci est d’ores et déjà conclu, d’un contrat qui nous lie (« nécessité contractuelle ») ;
Dans le cadre plus largement de la gestion de la relation client, notamment dans le cadre de l’exercice de notre devoir de conseil (lequel peut impliquer le recueil de vos besoins et, partant, de données comprenant des données personnelles) ;
Pour les besoins de nos actions de prospection et de gestion commerciale, ainsi que nos opérations promotionnelles ou de fidélisation, en ce comprises la réalisation d’actions marketing et l’envoi de communications ;
Pour l’élaboration de statistiques, y compris commerciales, d’études actuarielles ou autres analyses de recherche et développement : le traitement est alors fondé sur l’intérêt légitime du responsable de traitement dans le respect des droits et intérêts du client/ de l’investisseur ;
Pour améliorer la qualité de nos services ;
Pour répondre à des demandes que vous nous auriez formulées ;
A l’occasion et pour les besoins de votre participation à un évènement, quelle qu’en soit la nature, que nous organiserons/ sponsoriserions ;
Lorsque nous devons nous conformer à une obligation légale, réglementaire ou administrative (« conformité à la loi »), par exemple au titre de nos obligations de connaissance client ou pour vérifier votre identité, aider à détecter, prévenir la fraude et lutter contre la criminalité financière ; ces obligations incluent l’ensemble des mesures nécessaires en vue de nous conformer à la Directive sur la lutte contre le blanchiment de capitaux (LCB), qui précise que la lutte contre le blanchiment de capitaux et le financement du terrorisme doit être considérée comme relevant juridiquement du domaine de l'Ordre Public ;
Pour nous permettre de répondre à des obligations de reporting, notamment auprès de nos autorités de suivi et de contrôle mais également d’autorités publiques telles que l’administration fiscale ;
Pour nous permettre de conserver les éléments de preuve attendus en cas de contrôle par le régulateur français, tels que ces éléments sont prévus par le Règlement général de l’AMF ou par la doctrine établie par cette dernière ;
Pour assurer la sécurité des locaux dans lesquels nous exerçons nos activités (vidéosurveillance) ;
Pour permettre d’assurer la gestion et le suivi des réclamations et des contentieux éventuels.

Licéité des traitements concernés

Dans les hypothèses où les traitements considérés ne sont pas justifiés par des obligations contractuelles/ réglementaires (telles celles présentées à titre d’exemple supra), ils reposent alors soit sur notre intérêt légitime (après analyse préliminaire et prise en compte des impacts potentiels, tant positifs que négatifs que lesdits traitements pourraient avoir sur vos droits et libertés), soit sur le fondement de votre consentement que nous aurons alors recueilli au préalable.

Dans l’optique de protéger les droits à la vie privée et de permettre à nos clients/ nos prospects de contrôler l’utilisation de leurs données personnelles, vous pouvez nous demander de mettre un terme aux opérations de marketing direct que nous effectuerions à votre endroit et pour lesquelles vous seriez ciblés, et ce à tout moment. A cette fin, toutes nos communications marketing incluent des liens de désabonnement qui vous aideront à gérer vos préférences en matière de marketing.

Le fait de refuser un type de marketing, par exemple par e-mail ou par téléphone, ne signifie pas que vous êtes désinscrit de toutes les communications marketing. Nous vous prions d’en tenir compte lorsque vous gérez vos préférences.

De manière générale, nous vous recommandons de consulter régulièrement la Politique de protection des données et les paramètres de préférence qui vous sont accessibles sur les sites/ les plateformes/ les réseaux sociaux que vous utilisez, car ils dicteront la façon dont les publicités et autres messages sont affichés et partagés sur ces médias.

3. Nos engagements quant à vos données personnelles

Assurer la protection de vos données

La sécurité de vos données personnelles est une priorité. De ce fait, nous mettons en œuvre des mesures de sécurité organisationnelles et techniques appropriées (pares-feux, cryptage, …) et conformes à l’état de l’art/ de l’état des connaissances afin de garantir un niveau de sécurité adapté aux risques et d’éviter que les données à caractère personnel que nous sommes amenés à traiter ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, ou encore modifiées ou divulguées.

Nous limitons l’accès à vos données à caractère personnel aux seuls employés (et le cas échéant à nos prestataires/sous-traitants) dont la fonction justifie un tel accès. Toutes ces personnes sont soumises à une obligation contractuelle de confidentialité. Nous pouvons toutefois dans certaines hypothèses être amenés à/contraints de partager lesdites données avec des tiers (ne serait-ce dans certaines hypothèses que pour permettre que soit délivrée la prestation par vous requise), à savoir :

Administrations publiques et gouvernementales, autorités compétentes, etc…
- Exemple : l’Autorité des Marchés Financiers
Acteurs des marchés financiers
- Exemple : les teneurs de comptes
Organismes de lutte contre la fraude pour effectuer des vérifications d’identité, détecter et prévenir la fraude et lutter contre la criminalité financière
Auditeurs ou conseillers juridiques
- Exemple : avocats
Sous-traitants et prestataires
- Exemple : logiciel de gestion de la relation client (CRM)
Partenaires
D’autres entités Ofi Invest/ d’autres entités d’Aéma Groupe

Ces différents acteurs sont eux-mêmes tenus à la protection des données (et plus généralement au respect des règles fixées par le Règlement Général sur la Protection des Données) qui leur seraient transmises, ce en application de la loi et/ou de la réglementation et, dans certains cas, à raison de clauses contractuelles adaptées.

Nous disposons de procédures pour traiter toute violation de données personnelles réelle ou suspectée, ce afin de pouvoir mettre en œuvre au plus tôt une réaction adaptée et prévenir des risques qui comprennent la notification à la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité locale chargée du contrôle de la protection des données personnelles, si nécessaire. Lorsque les données ont été transférées à des tiers, sont en place les dispositifs garantissant que nous pourrons prendre toute mesure nécessaire en cas de violation de données intervenant dans l’environnement dudit tiers et portant sur les données personnelles considérées.

Il est toutefois rappelé que, compte tenu des caractéristiques intrinsèques de l’Internet, les données éventuellement transmises via les sites Internet dont nous sommes titulaires/ qui nous sont transmises via les réseaux font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont les entités du groupe Ofi Invest ne sauraient être tenues pour responsables.

Ne pas faire commerce des données traitées

Ainsi que précédemment mentionné, nous pouvons être amenés à transférer vos données personnelles à des tiers, soit parce que nous y sommes réglementairement contraints, soit afin de fournir des produits et services adaptés.

Elles ne seront utilisées qu'aux seules fins convenues/ justifiant de leur traitement par Ofi Invest, et non à des fins commerciales. En tout état de cause, nous nous engageons à ne vendre aucune donnée à caractère personnel à des tiers.

Ne pas conserver inutilement vos données

Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.

Cette durée tient notamment compte :

de celle de la relation qui nous lie à vous ;
de la finalité considérée ;
des contraintes légales et réglementaires auxquelles nous sommes astreints ;
des règles relatives à la prescription des actions judiciaires dans l’hypothèse de contentieux éventuels.

A titre d’illustration, les enregistrements téléphoniques et les conversations par chat afférents aux opérations d’investissement effectuées dans le cadre de notre activité de gestion de portefeuille pour compte de tiers sont conservés pendant une durée maximum de 5 ans à compter de la date d’enregistrement, ce afin de respecter l’obligation légale de conservation fixée par les articles 321-72 à 321-74 du Règlement Général de l’Autorité des Marchés Financiers.

Plus généralement, nous ne conservons les données à caractère personnel que pendant la durée raisonnablement requise (par application du référentiel précité ou par référence à celui-ci pour les traitements non encore identifiés et intégrés dans ce dispositif) pour la réalisation des finalités telles que mentionnées dans la présente Politique. Pour mémoire, nous pouvons être amenés à conserver des données collectées pour répondre à une finalité même après le terme de celle-ci si cette conservation se justifie par une finalité différente, par exemple pour répondre à des besoins juridiques, réglementaires, fiscaux ou comptables. Ce serait par exemple le cas dans l’hypothèse de la survenance avérée/ raisonnablement probable d’un litige au terme d’une relation contractuelle, et ce pour des durées alors conformes aux besoins de la finalité spécifique que constituerait un tel contentieux.

Prendre les précautions nécessaires en cas de transfert éventuel de vos données hors de l’Union Européenne

En tant que membre d’Aéma Groupe, Ofi Invest s’engage à ce que vos données à caractère personnel bénéficient d’un niveau de protection adéquat et cohérent partout où elles sont transférées au sein des différentes entités Ofi Invest et, plus généralement et le cas échéant, d’Aéma Groupe.

Lorsque nous transférons vos données à des parties extérieures à Aéma Groupe/ à d’autres sociétés qui nous fournissent un service, nous obtenons des engagements contractuels et des assurances de leur part pour protéger vos données personnelles.

Certaines des organisations auxquelles nous transférons des informations peuvent se trouver dans une juridiction où les lois sur la protection des données peuvent différer de celles de votre juridiction/ peuvent elles-mêmes être conduites à transférer des données dans une telle juridiction.

Nous ne transférons des données à caractère personnel que vers des pays reconnus comme fournissant un niveau adéquat de protection juridique ou lorsque nous pouvons être certains que d’autres dispositions garantissent la protection de vos droits à la vie privée.

Dans le cas où vos données personnelles viendraient à être transférées vers des pays situés en dehors de l’Union Européenne⁽²⁾, Ofi Invest :

soit s’assure que le pays vers lequel les données personnelles sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne. Pour plus d’informations, veuillez consulter le lien suivant : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ;
soit conclut une convention contenant les/renvoyant aux clauses contractuelles types de protection des données personnelles adoptées par la Commission européenne. Pour plus d’informations, veuillez consulter le lien suivant : https://www.cnil.fr/fr/les-clauses-contractuelles-types-de-la-commision-europeenne ;
soit enfin met en œuvre un dispositif de protection alternatif conforme aux préconisations du régulateur français.

Nous sommes à votre disposition pour vous fournir plus d’informations sur les mesures de protection prises à ce titre.

4. Vos droits

Conformément à la règlementation en vigueur, vous avez la faculté de nous contacter à propos de vos données personnelles afin de :

vous assurez de ce que nous détenons (ou pas) et utilisons des données vous concernant ;
connaître l’utilisation que nous en faisons ;
connaître leur(s) destinataire(s) ;
savoir si nous les transférons à l’étranger ;
savoir comment nous les protégeons ;
connaître leur(s) durée(s) de conservation ;
savoir comment nous les avons obtenues ;
savoir si nous avons effectué une prise de décision automatisée à l’aide de vos données personnelles ;
solliciter une copie desdites données.

Vous disposez en outre de différents droits sur vos données personnelles, à savoir, par-delà le droit d'accès susmentionné, la faculté d’obtenir dès lors que la réglementation l’autorise, la rectification et/ou l’effacement par Ofi Invest de vos données à caractère personnel mais également celle d’exercer les différents droits suivants relatifs au traitement de vos données : droit à la limitation du traitement, droit de vous opposer au traitement et droit à la portabilité de vos données.

Une présentation plus complète de ces droits et des modalités de leur exercice figure en annexe à la présente « Politique ».

Si vous souhaitez procéder à l’exercice d’un ou plusieurs de ces droits, ou obtenir des informations telles que précédemment mentionnées, vous pouvez nous contacter à tout moment en adressant votre demande à l’adresse suivante : contact.dpo@ofi-invest.com.

Nous pouvons exiger une preuve d’identité lors d’une demande d’exercice de l’un de ces droits, afin de nous assurer de ne pas altérer ou transmettre des données vous concernant à des tiers qui n’auraient pas à en connaître/ ne seraient pas habilités à solliciter une action sur ces données en votre nom.

De manière plus générale, si vous avez des questions sur la présente Politique de protection des données ou sur la manière d’exercer vos droits, nous vous invitons à vous rapprocher du Délégué à la protection des données Ofi Invest :

Par e-mail : contact.dpo@ofi-invest.com
Par courrier : A l’attention du Délégué à la Protection des Données, Ofi Invest, 22 rue Vernier, 75017 Paris, France

Si vous n’êtes pas satisfait de la façon dont nous gérons vos données personnelles, notre Délégué à la protection des données est à votre disposition pour traiter de la question directement avec vous et vous apporter les précisions nécessaires.

Nous nous efforçons de répondre à toutes les demandes sous un mois à compter de leur réception. Cela peut cependant prendre plus de temps si la demande est particulièrement complexe ; dans cette hypothèse, vous en seriez alors averti, et la réponse vous serait adressée dans les meilleurs délais compte tenu de la nature du sujet. Pour accélérer le traitement de votre demande, nous pouvons vous demander de fournir plus de détails sur ce que vous souhaitez recevoir ou sur ce qui vous préoccupe.

En cas de difficultés, ou si la réponse fournie ne vous apparait pas satisfaisante, vous disposez de la faculté de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité locale chargée du contrôle de la protection des données personnelles afin de formuler toute réclamation :

Par voie postale : CNIL - 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
En ligne sur le site de la CNIL : www.cnil.fr

5. Révision de la présente politique

La présente Politique est entrée en vigueur au 30 octobre 2024 ; elle est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions du traitement des données personnelles.

ANNEXE 1 : description de vos droits sur les données traitées

Droit	Qu’est-ce que cela signifie ?
Le droit de réclamation	Vous avez le droit de saisir à tout moment le Délégué à la protection des données Ofi Invest si vous avez une interrogation quant au traitement que nous faisons de vos données ou si vous êtes en désaccord avec ledit traitement. Il est rappelé que, dans la mesure où la réponse qui vous serait faite ne vous donnerait pas satisfaction, vous disposez de la faculté de vous adresser à l’autorité de régulation en matière de traitement des données personnelles (la CNIL). Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons vos données à caractère personnel et sur l’exercice de vos droits.
Le droit d'accès et de rectification	Vous pouvez demander l’accès à vos données personnelles et leur rectification si celles-ci sont inexactes, incomplètes, équivoques ou périmées ; il est important que les données que nous détenons à votre sujet soient exactes et à jour. Vous pouvez nous demander : de rectifier toute information incorrecte à votre sujet ; d’effacer vos données personnelles si vous pensez que nous n’avons plus besoin de les utiliser aux fins pour lesquelles nous les avons recueillies auprès de vous ; d’effacer vos données personnelles si vous avez retiré votre consentement concernant notre utilisation de ces données, si vous avez exercé votre droit de vous opposer à une utilisation légitime de vos données, lorsque nous les avons utilisées illégalement ou lorsque nous sommes soumis à une obligation légale ou règlementaire d’effacer vos données personnelles. Il se peut que nous ne soyons pas en mesure d’accéder, en tout ou partie, à votre demande, par exemple lorsque nous devons continuer à utiliser vos données personnelles afin de nous conformer à une obligation règlementaire ou légale ou lorsque nous devons utiliser vos données personnelles en cas de litige.
Le droit à l'effacement (« droit à l’oubli »)	Vous avez le droit d’obtenir que nous procédions à l’effacement de vos données personnelles : si vous pensez que nous n’avons plus besoin de les utiliser aux fins pour lesquelles nous les avons recueillies auprès de vous ; si vous avez retiré votre consentement concernant notre utilisation de ces données ; si vous avez exercé votre droit de vous opposer à une utilisation légitime de vos données, lorsque nous les avons utilisées illégalement ; ou lorsque nous sommes soumis à une obligation légale ou règlementaire d’effacer vos données personnelles. Il se peut que nous ne soyons pas en mesure d’accéder, en tout ou partie, à votre demande, par exemple lorsque nous devons continuer à utiliser vos données personnelles afin de nous conformer à une obligation règlementaire ou légale ou lorsque nous devons utiliser vos données personnelles en cas de litige.
Le droit à la limitation du traitement	Vous pouvez nous demander de limiter notre utilisation de vos données personnelles dans certaines circonstances, par exemple lorsque : vous pensez qu’une donnée est inexacte et que nous devons la vérifier ; une donnée n’est plus nécessaire aux fins pour lesquelles elle a été recueillie, mais est nécessaire en cas de litige ; ou vous vous êtes opposé(e) à l’utilisation que nous faisons de vos données personnelles ; avant application de cette mesure, il nous appartient néanmoins de vérifier si nous serions susceptibles de continuer à les utiliser pour d'autres finalités (ce dont nous vous avertirions). Cela impliquera un gel temporaire du traitement de vos données personnelles. Ofi Invest ne devra plus utiliser vos données personnelles mais pourra/devra les conserver (et pourra les utiliser le cas échéant pour répondre à des finalités différentes).
Le droit à la portabilité	Vous avez le droit, dans certaines circonstances, de recevoir les données personnelles vous concernant et que vous avez fournies à Ofi Invest dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.
Droit d'opposition au traitement	Vous pouvez vous opposer à toute utilisation de vos données personnelles si vous pensez que vos droits et libertés fondamentaux à la protection de vos données l’emportent sur notre intérêt légitime à utiliser ces données. Si vous nous présentez une objection, il se peut que nous continuions à utiliser lesdites données personnelles si nous pouvons démontrer que nous avons des intérêts légitimes impérieux pour l’utilisation de ces données.
Le droit de retirer son consentement	Si (et seulement si) vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer ledit consentement à tout moment (par exemple en ce qui concerne le marketing direct ou les cookies), ce sous réserve de certaines restrictions juridiques et contractuelles et d’un préavis raisonnable. Pour ce faire, il suffit de nous contacter via votre point de contact habituel ou en saisissant le délégué à la protection des données d’Ofi Invest. Nous vous informerons si le retrait de votre consentement peut affecter notre capacité à répondre à vos besoins.
Le droit de ne pas faire l'objet d'un traitement automatisé	Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé qui vous affecterait de manière significative.
Le droit de définir des directives quant au sort de vos données après votre décès	Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du Responsable de traitement tel que défini en tête de la présente Politique.
Le droit d’obtenir une copie de vos données personnelles	Vous pouvez nous demander de vous fournir une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible sur ordinateur, ou vous pouvez nous demander de les transférer directement à un autre Responsable de traitement (par exemple, une autre société). Vous ne pouvez exercer ce droit que lorsque nous utilisons vos données personnelles dans le cadre d’un contrat avec vous, ou lorsque nous vous avons demandé votre consentement pour utiliser vos données personnelles. Ce droit ne s’applique pas aux données personnelles que nous détenons ou traitons en vertu de notre intérêt légitime, ou qui ne sont pas conservées sous forme numérique.

⁽¹⁾ Sont soumises à des règles différentes en tout ou partie à raison de leur localisation géographique d’une part la société SYNCICAP Asset Management Limited, société de gestion d’actifs dont le siège est à Hong-Kong, laquelle est soumise de ce fait en matière de protection des données personnelles aux dispositions de la « Personal Data Privacy Ordinance » ou « PDPO », et à la tutelle du « Bureau du Commissaire à la protection de la vie privée pour les données personnelles », d’autre part la société Ofi Invest Lux, société de gestion d’actifs immatriculée au Luxembourg, laquelle est de ce fait soumise aux dispositions du RGPD ainsi qu’aux dispositions législatives ou réglementaires en vigueur dans le cadre du Grand-Duché du Luxembourg, et à la tutelle de la « Commission Nationale pour la Protection des Données ».

⁽²⁾ S’agissant des éventuels transferts de données entre une entité européenne Ofi Invest et la société Syncicap, ceux-ci sont effectués de manière sécurisée et leur traitement réalisé à des conditions équivalentes à celles dans lesquelles nous sommes amenés à traiter les données par ailleurs.

Politique sur la protection des données personnelles

Nous protégeonsvos données personnelles

Nous ne revendons pasvos données personnelles

Nous utilisonsvos données pour améliorer nos produits et services

SOMMAIRE

Introduction

1. Définitions

2. Présentation du cadre dans lequel sont effectués les traitements de données personnelles par Ofi Invest

3. Nos engagements quant à vos données personnelles

4. Vos droits

5. Révision de la présente politique

ANNEXE 1 : description de vos droits sur les données traitées

Nous protégeons
vos données personnelles

Nous ne revendons pas
vos données personnelles

Nous utilisons
vos données pour améliorer nos produits et services