En tant que responsable de traitement, Eden, une marque d’Advenis Wealth Management, informe toute personne concernée ou tout responsable de traitement concerné de la politique de conformité des traitements de données personnelles qu’elle applique dans le cadre de ses activités.
La Plateforme Eden s’engage, à faire ses meilleurs efforts afin d’assurer la protection, la confidentialité et la sécurité des données à caractère personnel qu’elle collecte ou le cas échéant dont elle n’effectue qu’un traitement, dans le cadre des obligations prévues par le règlement européen relatif à la protection des données personnelles dit « RGPD ».
Le contenu de la présente politique de conformité constitue une information générale sans préjudice de conditions, engagements ou mise en œuvre de moyens spécifiques décrites ci-après.
Les données personnelles traitées par Eden à des fins de prospection sont collectées à l’initiative des personnes concernées (formulaires web de contacts, envoi d’un message électronique à une adresse électronique de la société – adresse générique ou adresse individuelle d’un collaborateur d’Eden, etc.) ou avec leur consentement, pour répondre à ses besoins de fonctionnement et de développement (prestataires, etc.).
Les traitements des données personnelles des personnes qui les ont communiquées par l’intermédiaire des formulaires de contact de La Plateforme Eden (https://www.eden.com/) ont pour finalité, en fonction notamment de l’utilisateur concerné, Client ou Prospect, et de la nature de sa demande : la réalisation de statistiques commerciales, l’analyse de l’utilisation du site, la communication d’informations en réponse aux demandes exprimées pouvant être des informations sur d’autres produits et services qui pourraient les intéresser ou, plus généralement, toute opération de prospection. Ces traitements sont considérés comme ayant une finalité légitime.
Sont licites même sans consentement des personnes concernées les traitements fondés sur l’exécution d’une obligation légale ou réglementaire, contractuelle ou la poursuite d’un intérêt légitime (conformément au RGPD la prospection constitue la poursuite d’un intérêt légitime). Les personnes concernées disposent de droits tel que définis ci-après.
Les données dont les traitements n’entrent pas dans les catégories ci-dessus font l’objet d’une collecte préalable du consentement des personnes concernées. En cas de demande d’opposition ou d’effacement elles cessent de faire l’objet du traitement en cause et/ou sont supprimées. Celles qui ne font pas l’objet d’un traitement dans un délai de trois ans sont supprimées.
Les données collectées à des fins de prospection commerciale sont conservées pendant un délai de trois ans (3 ans) à compter du dernier échange resté sans réponse de la part de la personne concernée.
Les données Clients ou toutes données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, sont conservées selon la durée légale de conservation applicable aux différents documents concernés et aux délais de recours applicables et au minimum cinq ans (5 ans) après la fin de la relation commerciale.
Au terme de ces délais, La Plateforme Eden pourra reprendre contact avec le Client concerné afin de savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite, les données seront anonymisées ou effacées conformément aux dispositions en vigueur.
Le Client ou Prospect peut à tout moment exercer ses droits indiqués ci-dessous (sauf obligations légales) et adresser sa demande, en indiquant ses coordonnées complètes au :
Délégué à la protection des données, Eden, 51ter rue de Saint Cyr, 69009 Lyon (ou par mail à l’adresse dpoadvenis@advenis.com) :
• Accès,
• Retrait de son consentement,
• Rectification ou effacement de ses données personnelles,
• Limitation du traitement de ses données personnelles,
• Opposition au traitement pour motif légitime,
• Introduction d’une réclamation auprès de la CNIL,
• Portabilité de ses données personnelles dans un format conforme, structuré et lisible en machine,
• Définition des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.
Ces droits peuvent être soumis à certaines conditions, limitations et exceptions légales.
Les données personnelles des Clients ou Prospects sont enregistrées sur un serveur hébergé en France ou au sein de l’Union Européenne.
La Plateforme Eden n’effectue aucun transfert de ces données à destination de pays situés en dehors de l’Union Européenne.
Dans la stricte limite des traitements effectués pour les finalités énoncées précédemment, Eden est amenée à communiquer certaines de ces données :
• Aux personnels habilités dans le cadre de l’exercice de leurs missions habituelles ;
• Aux partenaires / prestataires de La Plateforme Eden ;
• Aux sous-traitants de La Plateforme Eden ;
• Aux personnes habilitées au titre des tiers autorisés (ex. autorités de contrôle, commissaires aux comptes, auditeurs, etc.).
Les process de conformité RGPD de La Plateforme Eden prévoient que chaque étape de contrôle est documentée afin de justifier de la démarche, des moyens utilisés et de la robustesse des solutions mises en œuvre.
Les données personnelles qui présentent un risque spécifique font l’objet d’une analyse d’impact.
Concernant les éventuels sous-traitants sélectionnés pour mener des activités de traitement de données personnelles pour son compte, La Plateforme Eden requiert de ces derniers l’application des mêmes obligations en matière de protection de données personnelles que celles pesant sur elle.
Le dispositif de sécurité (règles de mot de passe, sécurité réseau antivirus et firewall, cloisonnement des répertoires et applications en fonction des entités, des services, des profils personnels ou des habilitations spéciales) intègre un plan de suivi périodique de l’activité réseau tant en interne qu’avec l’extérieur afin de détecter d’éventuels vols ou piratage de données personnelles.
En cas de défaillance avérée ou suspectée, le plan de sécurité prévoit la mise en œuvre de la procédure réglementaire d’information des personnes concernées et le cas échéant l’information de l’Autorité de contrôle.