Politique de confidentialité

Sommaire :

  • Objectifs de la présente Politique
  • Identité des Responsables de Traitement et Sous-Traitants
  • Définitions
  • Finalités et bases juridiques du traitement
  • Données traitées
  • Personnes concernées
  • Destinataires des données
  • Transfert des données hors de l’Union Européenne
  • Sécurité des données
  • Durée de conservations des données 

  • Mise en œuvre de traitements particuliers : l’Application

  • Droits et modalités d’exercice

  • Caractère de l’exigence de fourniture des données à caractère personnel

 

Objectifs de la présente Politique

Le Groupe CORUM Butler accorde une grande importance à la protection de votre vie privée et de vos données personnelles.

Dans la présente Politique de confidentialité, CORUM L’Épargne, CORUM Asset Management et CORUM Life forment le Groupe CORUM Butler (« le Groupe »).

Lors de votre visite du site corum.fr ; corumbutler.com (ci-après les “Sites”), ou de l’application mobile (ci-après “l’Application”) disponible sur Android et iOS certaines informations peuvent être collectées. Ces informations peuvent inclure des données personnelles vous concernant (« Données Personnelles »). Cette Politique de Confidentialité, ainsi que la Politique de cookies, sont à votre disposition pour vous aider à mieux comprendre nos pratiques de collecte et de traitements de ces données personnelles.

 

Identité des Responsables de Traitement et Sous-Traitants

CORUM L’Épargne SAS, 851 245 183 RCS Paris, Conseiller en Investissements Financiers (CIF) et Agent Général d’Assurance (AGA) collecte et traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions et contrats.

CORUM L’Épargne est le distributeur exclusif :

  • des produits financiers gérés CORUM Asset Management ;

  • des contrats et fonds gérés par CORUM Life. 

Certaines données collectées par CORUM L’Épargne sont par la suite traitées par d’autres entités du Groupe qui agit alors en qualité de Responsable de traitement distinct. 

CORUM Asset Management SAS, 531 636 546 RCS Paris, producteur et gestionnaire de Sociétés Civile de Placement Immobiliers (SCPI), collecte et traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions. 

CORUM Life SA, 852 264 332 RCS Paris, producteur de produits d’assurances et de fonds, collecte et traite en tant que Responsable de traitement vos Données Personnelles dans le cadre de la souscription et de la gestion de vos contrats. 

CORUM L’Épargne anime également un réseau exclusif de conseillers en gestion de patrimoine, d’apporteurs d’affaires et de courtiers. Les traitements réalisés par les conseillers en gestion de patrimoine, apporteurs d’affaires et courtiers relèvent de leurs propres activités en leur qualité de Responsables de traitement distincts. 

Définitions 

Aux fins de la présente Politique de Confidentialité, si certains termes et expressions utilisés ne sont pas définis dans ledit article, ils auront le sens qui leur est donné par la Règlementation applicable relative au traitement des Données Personnelles.

« Règlementation applicable relative au traitement des Données Personnelles »

désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés », telle que modifiée par la loi n° 2018-493 du 20 juin 2018 et l’ordonnance n° 2018-1125 du 12 décembre 2018,  ainsi que les lois, règlements ou textes réglementaires adoptés en vertu de ces derniers.

« Données Personnelles »

désigne toute information se rapportant à un Client identifié ou identifiable. Est réputée être « identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, économique, culturelle ou sociale.

« Responsable du traitement »

 

désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

« Responsables de traitement distincts »

désigne des entités qui partagent des données personnelles pour leurs propres besoins distincts, sans relation hiérarchique ou contrôle mutuel sur les traitements effectués par chacune. Chaque entité décide de manière autonome des finalités et des moyens du traitement des données qu’elle réalise.

« Sous-traitant »

désigne la personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du traitement.

« Délégué à la Protection des Données (DPO) »

désigne la personne nommée par le Groupe comme responsable de la gestion des Données Personnelles. Il est le pilote de la conformité permanente et dynamique dans laquelle le Groupe s’inscrit et le représentant du Groupe dans le cadre de la gestion de vos demandes d’exercice de droit.

« Client »

désigne une personne physique qui entretient une relation contractuelle avec le Groupe.

 

Une personne peut être simultanément cliente de CORUM L’Épargne et respectivement de CORUM Asset Management et, ou, de CORUM Life selon le produit financier et, ou, d’assurance dans lequel elle investit. 

« Prospect »

désigne une personne physique qui n'est pas encore cliente du Groupe mais qui a manifesté un intérêt pour ses produits ou services. Cette manifestation d'intérêt peut se faire par différents moyens, tels que la demande de contact, l'inscription à une newsletter, l’entame d’un parcours de souscription ou tout autre interaction avec le Groupe qui indique une potentialité de relation commerciale future.

 

  

Finalités et bases juridiques du traitement

Le Groupe met en œuvre différents traitements dont les bases légales et finalités sont les suivantes :

  • l’exécution de mesures précontractuelles, et contractuelles permettant la poursuite des finalités suivantes: 

    • la gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit ;

    • l’analyse des données notamment pour personnaliser les produits proposés en fonction de votre profil ;

    • la gestion de la relation commerciale du Groupe avec vous.

  • votre consentement permettant la poursuite des finalités suivantes :

    • la gestion des cookies soumis à consentement ;

    • l’envoi de communications électroniques personnalisées ou non relatives aux produits, services et actualités du Groupe ;

    • les enquêtes et les sondages.

  • le respect des obligations réglementaires permettant la poursuite des finalités suivantes :

    • l’établissement de la preuve des transactions réalisées ;

    • le respect du devoir d’information et de conseil ; 

    • la gestion de la comptabilité générale du Groupe ;

    • la gestion des garanties d’assurance ;

    • la gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme ;

    • la prévention et lutte contre la fraude ;

    • la gestion des demandes officielles d’autorités de contrôle habilitées ;

    • la vérification de la nature du service fourni et le contenu de l’information communiquée aux Clients et Prospects, notamment via l’enregistrement des appels téléphoniques ;

    • la communication d’information et documents à caractère réglementaire ;

  • l’intérêt légitime permettant la poursuite des finalités suivantes :

    • les réponses aux demandes de contact que vous adressez au Groupe ; 

    • la formation des collaborateurs via l’enregistrement des appels téléphoniques ;

    • la gestion des cookies non soumis à consentement (voir politique cookie).

Les finalités poursuivies sur le fondement des intérêts légitimes du Groupe le sont dans le respect de vos droits et libertés.

En tout état de cause, et pour chaque finalité définie, le Groupe mettra en œuvre tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect des lois et règlements en vigueur.

Données traitées

Sauf mention contraire, les données collectées par le Groupe sont nécessaires et obligatoires à l’exécution du contrat ou au respect de nos obligations règlementaires.

Sont notamment enregistrées :

  • vos nom, prénom, date de naissance ;

  • adresse postale, adresse électronique, numéro de téléphone ainsi que vos données de connexion ;

  • vos informations fiscales, de situation familiale, de revenus et de patrimoine ;

  • vos informations relatives à vos formations et à votre situation professionnelle ;

  • vos coordonnées bancaires. 

Vos données sont collectées soit directement auprès de vous par le Groupe, soit auprès de nos Partenaires ou de nos Clients (notamment dans le cadre du parrainage). Aucune de vos données n’est collectée par le Groupe à partir de sources accessibles au public.

Personnes concernées

Les personnes concernées par les traitements sont :

  • les Prospects qui contactent le Groupe afin d’obtenir des informations relatives aux produits et services proposés ;

  • les Clients du Groupe ;

  • tout utilisateur du présent site internet.

 
Destinataires des données

Dans le but d’atteindre les finalités décrites ci-dessus, et uniquement ces finalités, les données collectées pourront être transmises à tout ou partie des destinataires ci-dessous :

  • les collaborateurs du Groupe ;

  • les Partenaires et Sous-Traitants contractuels du Groupe ;

  • les autorités de régulation et de contrôle compétentes.

Le Groupe peut transférer auprès de ses entités les Données Personnelles si ce transfert est nécessaire aux finalités mentionnées ci-dessus. 

Le Groupe prend des mesures appropriées et raisonnables pour s'assurer que seuls les collaborateurs ayant un besoin légitime d'accéder aux Données Personnelles peuvent le faire. 

Transfert des données hors de l’Union Européenne

Les données collectées et traitées par le Groupe sont hébergées en France ou dans l’Union Européenne. 

Certaines Données Personnelles peuvent néanmoins être transférées en dehors de l’Union Européenne, dans le cadre du recours à un Sous-Traitant. Le cas échéant, le Groupe met en œuvre les mesures nécessaires pour sécuriser les échanges. Par exemple :

  • en s’assurant que le transfert a lieu dans un état ayant fait l’objet d’une décision d’adéquation de la Commission européenne ;

  • en s’assurant que le transfert constitue un des cas d’exemption prévus par l’article 49-1 du RGPD ;

  • en mettant en œuvre les clauses contractuelles types de la Commission européenne.

Vous pouvez obtenir une copie des mesures existantes, en formulant une demande au le Délégué à la Protection des Données (DPO) :

  • Par voie électronique à l’adresse[email protected],

  • Par voie postale aux coordonnées suivantes :

CORUM Butler 
Délégué à la Protection des Données
1, rue Euler - 75008 Paris

Sécurité des données

Le Groupe met en œuvre toutes les mesures physiques, techniques et organisationnelles nécessaires pour assurer la confidentialité, l'intégrité et la disponibilité des Données Personnelles. Des dispositifs d'accès restreint ont été instaurés, garantissant que vos Données Personnelles ne sont accessibles qu'au personnel autorisé, sensibilisé aux enjeux de protection des données et bénéficiant de formations obligatoires et continues.

En cas de violation de Données Personnelles présentant un risque pour vos droits et libertés, le Groupe notifiera cet incident à la CNIL dans le respect du délai réglementaire. Si cette violation présente un risque élevé pour vos droits et libertés, le Groupe vous informera dans les meilleurs délais de la nature de l'incident et des mesures prises pour y remédier.

Le Groupe choisi avec soin les partenaires et Sous-Traitants qui peuvent être amenés à traiter vos Données Personnelles, en s’assurant du respect de leurs obligations réglementaires en vigueur en matière de sécurité des Données Personnelles. 

Durée de conservation des données

La durée de conservation de vos Données Personnelles est variable. Elle est déterminée par les critères suivants :

  • la finalité pour laquelle les Données Personnelles sont traitées, elles sont conservées aussi longtemps que nécessaire à cette fin ;

  • la durée et la nature de votre relation avec le Groupe ;

  • les obligations légales et réglementaires en vigueur qui peuvent fixer une durée minimale de conservation des données personnelles.

Finalités

Durées de conservation

Si vous êtes Clients, la gestion de notre relation commerciale avec vous 

Gestion du contrat (hors-assurance sur la vie) : 

  • Base active : durée de la relation contractuelle

  • Archivage : cinq (5) ans

 

Gestion du contrat d’assurance sur la vie : 

  • Base active : jusqu’au décès de l’assuré

  • Archivage : trente (30) ans à compter du décès de l’assuré

 

Suivi de la relation client (satisfaction, réclamations, service après-vente) :

  • Base active : durée du contrat

  • Archivage : cinq (5) ans

 

Vérifications précontractuelles et déclarations légales : 

  • Base active : le temps de la procédure

  • Archivage : cinq (5) ans à compter de la fin du contrat

 

Statistiques de vente : 

  • Base active : durée nécessaire pour la réalisation de l’objectif visé par les statistiques, ou jusqu’à l’exercice du droit d’opposition

 

Conservation des données utilisées pour la prospection : 

  • Trois (3) ans çà compter de la dernière action du client (réponse à un mail, clic sur un lien hypertexte, connexion à l’espace client…)

Si vous êtes Prospect, la gestion de notre relation commerciale avec vous 

 Conservation des données utilisées pour la prospection : 

  • Prospects : trois (3) ans à compter de la dernière action de la part du Prospect (réponse à un mail, clic sur un lien hypertexte…)

  

La gestion de notre comptabilité générale

Conservation des données nécessaires aux exigence fiscales (factures) : l’exercice en cours, augmenté de dix (10) ans à compter de la clôture

La gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme

Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.

La gestion des demandes officielles d’autorités de contrôles habilitées

Conservation des données pour répondre aux exigences des autorités (CNIL, AMF, ACPR) : jusqu’à l’issue de la procédure concernée, puis cinq (5) ans après la clôture de la procédure concernée. 

La réalisation de reporting aux autorités de tutelle  

Conservation des rapports pendant cinq (5) ans. 

L’établissement de la preuve des transactions réalisées

Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.

L'enregistrement et la transcription des conversations téléphoniques pour faciliter le contrôle de la régularité des opérations effectuées et leur conformité aux instructions des donneurs d'ordres

La durée de conservation des enregistrements est de cinq (5) ans à compter de l’appel.

La durée de conservation des transcriptions est de douze (12) mois à compter de l’appel. 

La gestion des dossiers de réclamation

Cinq (5) ans à compter de leur collecte ou du dernier contact émanant du Prospect

La gestion des demandes d’exercice de droit

Les demandes d’exercice de droit sont conservées cinq (5) ans à compter de la fin de l'année civile de la demande.

Les réponses aux demandes de contact que vous nous adressez

Conservation des demandes (outre demandes d’exercice de droit) :  

  • En base active: trois (3) ans après le dernier contact 

  • En archivage intermédiaire: cinq (5) ans (prescription civile)

 

 

Mise en œuvre de traitements particuliers : l’Application

 Lorsque vous utilisez l’Application, CORUM L’Epargne collecte les mêmes données que celles collectées via le site corum.fr et pour les mêmes finalités que celles définies pour le site corum.fr.

En plus de ces finalités, lorsque vous utilisez l’Application, CORUM L’Epargne vous demande des permissions d’accès spécifiques.

Ces permissions permettent à CORUM L’Epargne d’accéder à certaines ressources stockées sur votre terminal, à savoir : 

Permission demandée

Finalité

Dispositif(s) d’identification biométrique fourni(s) et géré(s) par votre appareil mobile

Cette permission est facultative, et permet de vous identifier de manière certaine)

Notifications de l’appareil mobile

Cette permission est facultative, et permet de d’obtenir en temps réel toutes nos actualités

 

 

L’accès à ces fonctionnalités n’est fait qu’aux fins de fournir les services dans l’Application que vous choisissez d’utiliser et dont les conditions d’utilisation relèvent de votre appareil mobile.

 

Droits et modalités d’exercice

Conformément à l’article 13 (2) b du RGPD, toute personne concernée est informée des droits qu’elle peut exercer à tout moment auprès du Groupe :

Droits

Autres informations

Droit d’accès

Vous avez le droit de demander, sans frais, une copie de vos données personnelles détenues (directement ou indirectement). Toutefois, si cette demande est jugée déraisonnable ou excessive, le Groupe se réserve le droit de facturer des frais pour répondre à cette demande d'accès.

Droit d’opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos Données Personnelles en ce qui concerne les communications commerciales par e-mail ou par téléphone, comprenant les offres et les actualités de nos produits. Vous avez également le droit de retirer votre consentement au marketing direct à tout moment.

Dans le cadre de la gestion de votre contrat, le droit d’opposition n’est pas applicable, conformément aux obligations légales et règlementaires.

Droit de rectification

Vous avez le droit de demander au Groupe la mise à jour ou la correction de vos données personnelles.

Droit à l’effacement

Les Prospects et les Clients n’ayant plus de relation contractuelle avec le Groupe, au-delà des délais légaux et règlementaires de conservation, ont la possibilité de demander la suppression de leurs données personnelles. 

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles si vous pensez que les informations détenues par le Groupe sont incorrectes ou si vous considérez que leur utilisation est illicite. Si ce droit est exercé de manière légitime, le Groupe suspendra toute activité de traitement de vos données personnelles jusqu'à ce que le problème soit résolu.

Droit à la portabilité des données

Vous avez le droit de demander au Groupe une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible. De plus, vous pouvez demander que vos données personnelles soient transférées à un autre responsable du traitement, si cela est techniquement possible. Ce droit s'applique dans les conditions suivantes :

(1) Le Groupe traite vos Données Personnelles avec votre consentement ou bien le traitement est nécessaire à l’exécution d’un contrat conclu avec vous - et ;

(2) Le traitement est effectué de manière automatisée.

Afin d’exercer ces droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) :

  • Par voie électronique à l’adresse[email protected],

  • Par voie postale aux coordonnées suivantes :

CORUM Butler 
Délégué à la Protection des Données
1, rue Euler - 75008 Paris,

Si, après avoir contacté le DPO du Groupe, vous estimez que ses droits sur ses données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (réclamation CNIL) sur le site web de la CNIL par le téléservice de plainte en ligne, ou par courrier postal en écrivant à: CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Protégé par la loi n° 2014-344 du 17 mars 2014 relative à la consommation, vous pouvez refuser d'être démarché et vous inscrire sur le site de www.bloctel.gouv.fr, service d’opposition au démarchage téléphonique BLOCTEL, 100% gratuit.

Le Groupe s’engage à ce que la collecte et le traitement des données à caractère personnel, effectués à partir des Sites ou de l’Application, des documents contractuels, des parcours de souscription digitaux ou de tout autre mode, soient conformes au RGPD et à la loi Informatique et Libertés.

Caractère de l’exigence de fourniture des données à caractère personnel

La fourniture des Données Personnelles a un caractère réglementaire ou contractuel pour les finalités listées correspondant à l’exécution de mesures précontractuelles et contractuelles, ainsi que pour les finalités correspondant au respect des obligations règlementaires. Dans ces cas, si vous demandez la suppression des Données Personnelles ou refusez la fourniture des données, vous ne pourrez plus signer ou poursuivre l’exécution du contrat.

Sommaire :

  • Objectifs de la présente Politique
  • Identité des Responsables de Traitement et Sous-Traitants
  • Définitions
  • Finalités et bases juridiques du traitement
  • Données traitées
  • Personnes concernées
  • Destinataires des données
  • Transfert des données hors de l’Union Européenne
  • Sécurité des données
  • Durée de conservations des données 

  • Mise en œuvre de traitements particuliers : l’Application

  • Droits et modalités d’exercice

  • Caractère de l’exigence de fourniture des données à caractère personnel

 

Objectifs de la présente Politique

Le Groupe CORUM Butler accorde une grande importance à la protection de votre vie privée et de vos données personnelles.

Dans la présente Politique de confidentialité, CORUM L’Épargne, CORUM Asset Management et CORUM Life forment le Groupe CORUM Butler (« le Groupe »).

Lors de votre visite du site corum.fr ; corumbutler.com (ci-après les “Sites”), ou de l’application mobile (ci-après “l’Application”) disponible sur Android et iOS certaines informations peuvent être collectées. Ces informations peuvent inclure des données personnelles vous concernant (« Données Personnelles »). Cette Politique de Confidentialité, ainsi que la Politique de cookies, sont à votre disposition pour vous aider à mieux comprendre nos pratiques de collecte et de traitements de ces données personnelles.

 

Identité des Responsables de Traitement et Sous-Traitants

CORUM L’Épargne SAS, 851 245 183 RCS Paris, Conseiller en Investissements Financiers (CIF) et Agent Général d’Assurance (AGA) collecte et traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions et contrats.

CORUM L’Épargne est le distributeur exclusif :

  • des produits financiers gérés CORUM Asset Management ;

  • des contrats et fonds gérés par CORUM Life. 

Certaines données collectées par CORUM L’Épargne sont par la suite traitées par d’autres entités du Groupe qui agit alors en qualité de Responsable de traitement distinct. 

CORUM Asset Management SAS, 531 636 546 RCS Paris, producteur et gestionnaire de Sociétés Civile de Placement Immobiliers (SCPI), collecte et traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions. 

CORUM Life SA, 852 264 332 RCS Paris, producteur de produits d’assurances et de fonds, collecte et traite en tant que Responsable de traitement vos Données Personnelles dans le cadre de la souscription et de la gestion de vos contrats. 

CORUM L’Épargne anime également un réseau exclusif de conseillers en gestion de patrimoine, d’apporteurs d’affaires et de courtiers. Les traitements réalisés par les conseillers en gestion de patrimoine, apporteurs d’affaires et courtiers relèvent de leurs propres activités en leur qualité de Responsables de traitement distincts. 

Définitions 

Aux fins de la présente Politique de Confidentialité, si certains termes et expressions utilisés ne sont pas définis dans ledit article, ils auront le sens qui leur est donné par la Règlementation applicable relative au traitement des Données Personnelles.

« Règlementation applicable relative au traitement des Données Personnelles »

désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés », telle que modifiée par la loi n° 2018-493 du 20 juin 2018 et l’ordonnance n° 2018-1125 du 12 décembre 2018,  ainsi que les lois, règlements ou textes réglementaires adoptés en vertu de ces derniers.

« Données Personnelles »

désigne toute information se rapportant à un Client identifié ou identifiable. Est réputée être « identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, économique, culturelle ou sociale.

« Responsable du traitement »

 

désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

« Responsables de traitement distincts »

désigne des entités qui partagent des données personnelles pour leurs propres besoins distincts, sans relation hiérarchique ou contrôle mutuel sur les traitements effectués par chacune. Chaque entité décide de manière autonome des finalités et des moyens du traitement des données qu’elle réalise.

« Sous-traitant »

désigne la personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du traitement.

« Délégué à la Protection des Données (DPO) »

désigne la personne nommée par le Groupe comme responsable de la gestion des Données Personnelles. Il est le pilote de la conformité permanente et dynamique dans laquelle le Groupe s’inscrit et le représentant du Groupe dans le cadre de la gestion de vos demandes d’exercice de droit.

« Client »

désigne une personne physique qui entretient une relation contractuelle avec le Groupe.

 

Une personne peut être simultanément cliente de CORUM L’Épargne et respectivement de CORUM Asset Management et, ou, de CORUM Life selon le produit financier et, ou, d’assurance dans lequel elle investit. 

« Prospect »

désigne une personne physique qui n'est pas encore cliente du Groupe mais qui a manifesté un intérêt pour ses produits ou services. Cette manifestation d'intérêt peut se faire par différents moyens, tels que la demande de contact, l'inscription à une newsletter, l’entame d’un parcours de souscription ou tout autre interaction avec le Groupe qui indique une potentialité de relation commerciale future.

 

  

Finalités et bases juridiques du traitement

Le Groupe met en œuvre différents traitements dont les bases légales et finalités sont les suivantes :

  • l’exécution de mesures précontractuelles, et contractuelles permettant la poursuite des finalités suivantes: 

    • la gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit ;

    • l’analyse des données notamment pour personnaliser les produits proposés en fonction de votre profil ;

    • la gestion de la relation commerciale du Groupe avec vous.

  • votre consentement permettant la poursuite des finalités suivantes :

    • la gestion des cookies soumis à consentement ;

    • l’envoi de communications électroniques personnalisées ou non relatives aux produits, services et actualités du Groupe ;

    • les enquêtes et les sondages.

  • le respect des obligations réglementaires permettant la poursuite des finalités suivantes :

    • l’établissement de la preuve des transactions réalisées ;

    • le respect du devoir d’information et de conseil ; 

    • la gestion de la comptabilité générale du Groupe ;

    • la gestion des garanties d’assurance ;

    • la gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme ;

    • la prévention et lutte contre la fraude ;

    • la gestion des demandes officielles d’autorités de contrôle habilitées ;

    • la vérification de la nature du service fourni et le contenu de l’information communiquée aux Clients et Prospects, notamment via l’enregistrement des appels téléphoniques ;

    • la communication d’information et documents à caractère réglementaire ;

  • l’intérêt légitime permettant la poursuite des finalités suivantes :

    • les réponses aux demandes de contact que vous adressez au Groupe ; 

    • la formation des collaborateurs via l’enregistrement des appels téléphoniques ;

    • la gestion des cookies non soumis à consentement (voir politique cookie).

Les finalités poursuivies sur le fondement des intérêts légitimes du Groupe le sont dans le respect de vos droits et libertés.

En tout état de cause, et pour chaque finalité définie, le Groupe mettra en œuvre tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect des lois et règlements en vigueur.

Données traitées

Sauf mention contraire, les données collectées par le Groupe sont nécessaires et obligatoires à l’exécution du contrat ou au respect de nos obligations règlementaires.

Sont notamment enregistrées :

  • vos nom, prénom, date de naissance ;

  • adresse postale, adresse électronique, numéro de téléphone ainsi que vos données de connexion ;

  • vos informations fiscales, de situation familiale, de revenus et de patrimoine ;

  • vos informations relatives à vos formations et à votre situation professionnelle ;

  • vos coordonnées bancaires. 

Vos données sont collectées soit directement auprès de vous par le Groupe, soit auprès de nos Partenaires ou de nos Clients (notamment dans le cadre du parrainage). Aucune de vos données n’est collectée par le Groupe à partir de sources accessibles au public.

Personnes concernées

Les personnes concernées par les traitements sont :

  • les Prospects qui contactent le Groupe afin d’obtenir des informations relatives aux produits et services proposés ;

  • les Clients du Groupe ;

  • tout utilisateur du présent site internet.

 
Destinataires des données

Dans le but d’atteindre les finalités décrites ci-dessus, et uniquement ces finalités, les données collectées pourront être transmises à tout ou partie des destinataires ci-dessous :

  • les collaborateurs du Groupe ;

  • les Partenaires et Sous-Traitants contractuels du Groupe ;

  • les autorités de régulation et de contrôle compétentes.

Le Groupe peut transférer auprès de ses entités les Données Personnelles si ce transfert est nécessaire aux finalités mentionnées ci-dessus. 

Le Groupe prend des mesures appropriées et raisonnables pour s'assurer que seuls les collaborateurs ayant un besoin légitime d'accéder aux Données Personnelles peuvent le faire. 

Transfert des données hors de l’Union Européenne

Les données collectées et traitées par le Groupe sont hébergées en France ou dans l’Union Européenne. 

Certaines Données Personnelles peuvent néanmoins être transférées en dehors de l’Union Européenne, dans le cadre du recours à un Sous-Traitant. Le cas échéant, le Groupe met en œuvre les mesures nécessaires pour sécuriser les échanges. Par exemple :

  • en s’assurant que le transfert a lieu dans un état ayant fait l’objet d’une décision d’adéquation de la Commission européenne ;

  • en s’assurant que le transfert constitue un des cas d’exemption prévus par l’article 49-1 du RGPD ;

  • en mettant en œuvre les clauses contractuelles types de la Commission européenne.

Vous pouvez obtenir une copie des mesures existantes, en formulant une demande au le Délégué à la Protection des Données (DPO) :

  • Par voie électronique à l’adresse[email protected],

  • Par voie postale aux coordonnées suivantes :

CORUM Butler 
Délégué à la Protection des Données
1, rue Euler - 75008 Paris

Sécurité des données

Le Groupe met en œuvre toutes les mesures physiques, techniques et organisationnelles nécessaires pour assurer la confidentialité, l'intégrité et la disponibilité des Données Personnelles. Des dispositifs d'accès restreint ont été instaurés, garantissant que vos Données Personnelles ne sont accessibles qu'au personnel autorisé, sensibilisé aux enjeux de protection des données et bénéficiant de formations obligatoires et continues.

En cas de violation de Données Personnelles présentant un risque pour vos droits et libertés, le Groupe notifiera cet incident à la CNIL dans le respect du délai réglementaire. Si cette violation présente un risque élevé pour vos droits et libertés, le Groupe vous informera dans les meilleurs délais de la nature de l'incident et des mesures prises pour y remédier.

Le Groupe choisi avec soin les partenaires et Sous-Traitants qui peuvent être amenés à traiter vos Données Personnelles, en s’assurant du respect de leurs obligations réglementaires en vigueur en matière de sécurité des Données Personnelles. 

Durée de conservation des données

La durée de conservation de vos Données Personnelles est variable. Elle est déterminée par les critères suivants :

  • la finalité pour laquelle les Données Personnelles sont traitées, elles sont conservées aussi longtemps que nécessaire à cette fin ;

  • la durée et la nature de votre relation avec le Groupe ;

  • les obligations légales et réglementaires en vigueur qui peuvent fixer une durée minimale de conservation des données personnelles.

Finalités

Durées de conservation

Si vous êtes Clients, la gestion de notre relation commerciale avec vous 

Gestion du contrat (hors-assurance sur la vie) : 

  • Base active : durée de la relation contractuelle

  • Archivage : cinq (5) ans

 

Gestion du contrat d’assurance sur la vie : 

  • Base active : jusqu’au décès de l’assuré

  • Archivage : trente (30) ans à compter du décès de l’assuré

 

Suivi de la relation client (satisfaction, réclamations, service après-vente) :

  • Base active : durée du contrat

  • Archivage : cinq (5) ans

 

Vérifications précontractuelles et déclarations légales : 

  • Base active : le temps de la procédure

  • Archivage : cinq (5) ans à compter de la fin du contrat

 

Statistiques de vente : 

  • Base active : durée nécessaire pour la réalisation de l’objectif visé par les statistiques, ou jusqu’à l’exercice du droit d’opposition

 

Conservation des données utilisées pour la prospection : 

  • Trois (3) ans çà compter de la dernière action du client (réponse à un mail, clic sur un lien hypertexte, connexion à l’espace client…)

Si vous êtes Prospect, la gestion de notre relation commerciale avec vous 

 Conservation des données utilisées pour la prospection : 

  • Prospects : trois (3) ans à compter de la dernière action de la part du Prospect (réponse à un mail, clic sur un lien hypertexte…)

  

La gestion de notre comptabilité générale

Conservation des données nécessaires aux exigence fiscales (factures) : l’exercice en cours, augmenté de dix (10) ans à compter de la clôture

La gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme

Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.

La gestion des demandes officielles d’autorités de contrôles habilitées

Conservation des données pour répondre aux exigences des autorités (CNIL, AMF, ACPR) : jusqu’à l’issue de la procédure concernée, puis cinq (5) ans après la clôture de la procédure concernée. 

La réalisation de reporting aux autorités de tutelle  

Conservation des rapports pendant cinq (5) ans. 

L’établissement de la preuve des transactions réalisées

Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.

L'enregistrement et la transcription des conversations téléphoniques pour faciliter le contrôle de la régularité des opérations effectuées et leur conformité aux instructions des donneurs d'ordres

La durée de conservation des enregistrements est de cinq (5) ans à compter de l’appel.

La durée de conservation des transcriptions est de douze (12) mois à compter de l’appel. 

La gestion des dossiers de réclamation

Cinq (5) ans à compter de leur collecte ou du dernier contact émanant du Prospect

La gestion des demandes d’exercice de droit

Les demandes d’exercice de droit sont conservées cinq (5) ans à compter de la fin de l'année civile de la demande.

Les réponses aux demandes de contact que vous nous adressez

Conservation des demandes (outre demandes d’exercice de droit) :  

  • En base active: trois (3) ans après le dernier contact 

  • En archivage intermédiaire: cinq (5) ans (prescription civile)

 

 

Mise en œuvre de traitements particuliers : l’Application

 Lorsque vous utilisez l’Application, CORUM L’Epargne collecte les mêmes données que celles collectées via le site corum.fr et pour les mêmes finalités que celles définies pour le site corum.fr.

En plus de ces finalités, lorsque vous utilisez l’Application, CORUM L’Epargne vous demande des permissions d’accès spécifiques.

Ces permissions permettent à CORUM L’Epargne d’accéder à certaines ressources stockées sur votre terminal, à savoir : 

Permission demandée

Finalité

Dispositif(s) d’identification biométrique fourni(s) et géré(s) par votre appareil mobile

Cette permission est facultative, et permet de vous identifier de manière certaine)

Notifications de l’appareil mobile

Cette permission est facultative, et permet de d’obtenir en temps réel toutes nos actualités

 

 

L’accès à ces fonctionnalités n’est fait qu’aux fins de fournir les services dans l’Application que vous choisissez d’utiliser et dont les conditions d’utilisation relèvent de votre appareil mobile.

 

Droits et modalités d’exercice

Conformément à l’article 13 (2) b du RGPD, toute personne concernée est informée des droits qu’elle peut exercer à tout moment auprès du Groupe :

Droits

Autres informations

Droit d’accès

Vous avez le droit de demander, sans frais, une copie de vos données personnelles détenues (directement ou indirectement). Toutefois, si cette demande est jugée déraisonnable ou excessive, le Groupe se réserve le droit de facturer des frais pour répondre à cette demande d'accès.

Droit d’opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos Données Personnelles en ce qui concerne les communications commerciales par e-mail ou par téléphone, comprenant les offres et les actualités de nos produits. Vous avez également le droit de retirer votre consentement au marketing direct à tout moment.

Dans le cadre de la gestion de votre contrat, le droit d’opposition n’est pas applicable, conformément aux obligations légales et règlementaires.

Droit de rectification

Vous avez le droit de demander au Groupe la mise à jour ou la correction de vos données personnelles.

Droit à l’effacement

Les Prospects et les Clients n’ayant plus de relation contractuelle avec le Groupe, au-delà des délais légaux et règlementaires de conservation, ont la possibilité de demander la suppression de leurs données personnelles. 

Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement de vos données personnelles si vous pensez que les informations détenues par le Groupe sont incorrectes ou si vous considérez que leur utilisation est illicite. Si ce droit est exercé de manière légitime, le Groupe suspendra toute activité de traitement de vos données personnelles jusqu'à ce que le problème soit résolu.

Droit à la portabilité des données

Vous avez le droit de demander au Groupe une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible. De plus, vous pouvez demander que vos données personnelles soient transférées à un autre responsable du traitement, si cela est techniquement possible. Ce droit s'applique dans les conditions suivantes :

(1) Le Groupe traite vos Données Personnelles avec votre consentement ou bien le traitement est nécessaire à l’exécution d’un contrat conclu avec vous - et ;

(2) Le traitement est effectué de manière automatisée.

Afin d’exercer ces droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) :

  • Par voie électronique à l’adresse[email protected],

  • Par voie postale aux coordonnées suivantes :

CORUM Butler 
Délégué à la Protection des Données
1, rue Euler - 75008 Paris,

Si, après avoir contacté le DPO du Groupe, vous estimez que ses droits sur ses données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (réclamation CNIL) sur le site web de la CNIL par le téléservice de plainte en ligne, ou par courrier postal en écrivant à: CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Protégé par la loi n° 2014-344 du 17 mars 2014 relative à la consommation, vous pouvez refuser d'être démarché et vous inscrire sur le site de www.bloctel.gouv.fr, service d’opposition au démarchage téléphonique BLOCTEL, 100% gratuit.

Le Groupe s’engage à ce que la collecte et le traitement des données à caractère personnel, effectués à partir des Sites ou de l’Application, des documents contractuels, des parcours de souscription digitaux ou de tout autre mode, soient conformes au RGPD et à la loi Informatique et Libertés.

Caractère de l’exigence de fourniture des données à caractère personnel

La fourniture des Données Personnelles a un caractère réglementaire ou contractuel pour les finalités listées correspondant à l’exécution de mesures précontractuelles et contractuelles, ainsi que pour les finalités correspondant au respect des obligations règlementaires. Dans ces cas, si vous demandez la suppression des Données Personnelles ou refusez la fourniture des données, vous ne pourrez plus signer ou poursuivre l’exécution du contrat.

Découvrez les performances 2024 des produits de la gamme CORUM L'Epargne
En savoir plus