Politique de confidentialité


image

Préambule

 

Généralités

CORUM Butler (« le Groupe ») est la holding qui détient directement CORUM AM, CORUM Life, ses sœurs et ses filiales. Le Groupe dont le capital est exclusivement détenu par ses dirigeants et gérants est spécialisé dans l’épargne immobilière et le financement aux entreprises à destination des clients particuliers et institutionnels.

La société CORUM Asset Management (SAS au capital de 600 000 €, dont le siège social est au 1 rue Euler, 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le n° 531 636 546, ci-après « CORUM AM ») est le responsable du traitement des données personnelles auquel elle procède au sens des dispositions du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD »).

CORUM Life est une société anonyme à directoire et conseil de surveillance au capital social de 20 000 000 € régie par le code des assurances et inscrite au RCS de Paris sous le numéro 852 264 332 - Siège social : 1 rue Euler 75008 Paris. Société soumise au contrôle de l’Autorité de Contrôle Prudentiel et de Résolution (4 place de Budapest – 75436 Paris Cedex 9).

Les traitements susceptibles d’être réalisés par CORUM AM en sa qualité de responsable du traitement et concernant l’Utilisateur sont la lutte contre le blanchiment par les organismes financiers, la gestion et le traitement de tous conflits d’intérêts pouvant porter atteintes aux intérêts de ses clients, et la gestion de ses clients et prospects.

CORUM AM pourra solliciter ses sociétés sœurs et ses filiales dans le cadre de la sous-traitance de certains traitements.

Le Groupe s’engage à ce que la collecte et le traitement des données des personnes concernées, effectués à partir de son site internet, de ses documents de souscription ou tout autre mode, soient conformes au RGPD et à la loi Informatique et Libertés.

 

Définitions

Donnée personnelle : Toute information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale...).

Traitement de donnée à caractère personnelle : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, ...)

Responsable de traitement : Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Sous-traitant : Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation. Les sous-traitants ont des obligations concernant les données personnelles, qui doivent être présentes dans le contrat :

  • une obligation de transparence et de traçabilité ;
  • la prise en compte des principes de protection des données dès la conception et par défaut ;
  • une obligation de garantir la sécurité des données traitées ;
  • une obligation d’assistance, d’alerte et de conseil (par exemple, une procédure de notification des violations de données personnelles doit être notifiée).

(Source : CNIL)

 

Bases légales et finalités des traitements

Le Groupe met en œuvre différents traitements dont les bases légales sont les suivantes : l’exécution contractuelle, votre consentement, ses obligations légales et réglementaires, son intérêt légitime.

Les finalités associées à chaque base légale sont listées ci-dessous :

  • En se fondant sur l’exécution des mesures précontractuelles prises à votre demande et/ou sur l’exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
    • la gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit ;
    • la gestion de notre relation commerciale avec vous, en incluant les réponses aux demandes de contact que vous nous adressez ;
  • En se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
    • la gestion des cookies soumis à consentement ;
    • l’envoi de communications électroniques relatives aux produits et actualités du Groupe ;
  • En se fondant sur le respect de nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
    • la gestion de notre comptabilité générale ;
    • la gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
    • la gestion des demandes officielles d’autorités de contrôles habilitées ;
    • la communication d’information et documents à caractère réglementaire ;
  • En se fondant sur nos intérêts légitimes, nous mettons en œuvre des traitements poursuivant les finalités sont les suivantes :
    • l’établissement de la preuve des transactions réalisées ;
    • la prévention de la fraude ;
    • l’analyse de vos données notamment pour personnaliser les produits et services que nous proposons en fonction de votre profil, vous adresser des messages, communications personnalisés ou non, concernant nos produits ou services ;
    • la gestion des cookies non soumis à consentement.

Les finalités poursuivies sur le fondement de nos intérêts légitimes le sont dans le respect de vos droits et libertés.

 

Données traitées

Sauf mention contraire, les données collectées par CORUM AM, ou par une autre entité du groupe, sont nécessaires et obligatoires à l’exécution du contrat.

Certaines données traitées par CORUM AM sont collectées de manière indirecte via l’une des différentes entités du Groupe CORUM Butler. Par ailleurs, les données collectées peuvent faire l’objet de transfert au sein même du groupe. 

 

Personnes concernées

Les personnes concernées par les traitements sont :

  • les prospects qui contactent CORUM AM ou toute autre entité du Groupe afin d’obtenir des informations relatives aux produits et services proposés,
  • les clients des différentes entités du Groupe,
  • les partenaires des différentes entités du Groupe,
  • tout utilisateur du présent site internet.

 

Destinataires des données

Dans le but d’atteindre les finalités décrites ci-dessus, et des les limites nécessaires à ces finalités, les données collectées pourront être transmises à tout ou partie des destinataires ci-dessous :

  • les membres habilités des services internes des différentes entités du Groupe,
  • les partenaires et sous-traitant contractuels du Groupe,
  • les autorités de régulations et de contrôle compétentes.  

 

Durée de conservation des données

Les données collectées seront conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale. Plus précisément :

Finalités Durée de conservation
La gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
La gestion de notre relation commerciale avec vous, en incluant les réponses aux demandes de contact que vous nous adressez si vous êtes client Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
La gestion de notre relation commerciale avec vous, en incluant les réponses aux demandes de contact que vous nous adressez si vous êtes prospect Les données sont conservées pendant 3 ans à partir de la dernière action de votre part
La gestion des cookies La durée de conservation des données ne saurait excéder 13 mois
La gestion de notre comptabilité générale L’exercice en cours, augmenté de dix (10) ans à compter de la clôture
La gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
La gestion des demandes officielles d’autorités de contrôles habilitées Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
L’établissement de la preuve des transactions réalisées Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
La prévention de la fraude Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l'émission des alertes avant d’être qualifiées. 

Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.

Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d'inscription sur cette liste.

Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

 

Sécurité des données

Le groupe CORUM Butler accorde une attention particulière à la sécurité des données personnelles. Des mesures techniques et organisationnelles ont été mises en place afin d’assurer l’intégrité et la confidentialité des données.

Le groupe choisi avec soin les partenaires et sous-traitants qui peuvent être amenés à traiter des données personnelles, en s’assurant de leur respect des obligations réglementaires en vigueur.

 

Transfert des données hors Union Européenne

En principe, le groupe CORUM Butler veille à ne pas transférer de données personnelles hors de l’Union Européenne. Si cela devait arriver, le groupe mettrait en œuvre les mesures nécessaires pour sécuriser les échanges. Par exemple :

  • En s’assurant que le transfert a lieu dans un état ayant fait l’objet d’une décision d’adéquation de la commission européenne
  • En mettant en œuvre les clauses contractuelles types de la commission européenne

 

Droits et modalités d’exercice

Conformément à l’article 13 (2) b/ du RGPD, toute personne concernée est informée qu’elle peut solliciter à tout moment auprès du Groupe :

  • L’accès aux données à caractère personnel le concernant,
  • La rectification ou l’effacement de celles-ci,
  • Une limitation du traitement, ou une opposition à celui-ci,
  • La portabilité des données,
  • L’opposition au traitement,
  • Le retrait du consentement.

 Afin d’exercer ces droits, vous pouvez contacter CORUM AM :

  • Par voie électronique à l’adresse [email protected],
  • Par voie postale aux coordonnées suivantes :

CORUM Asset Management

Délégué à la Protection des Données

1, rue Euler - 75008 Paris,

Si, après avoir contacté CORUM AM, vous estimez que ses droits sur ses données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (réclamation CNIL).