Politique de confidentialité

Notice d’information Clients relative aux Données Personnelles

Sodero Gestion est un acteur français du Private Equity, qui intervient dans tous les secteurs d’activité, dans des opérations de capital innovation, capital développement et capital transmission.

Cette notice vous informe sur sa mise en œuvre du Règlement Général 2016/679 relatif à la Protection des Données (RGPD), entré en vigueur le 25 mai 2018.

Sodero Gestion accorde une grande importance à la protection de vos Données Personnelles. C’est la raison pour laquelle nous avons adopté une série de grands principes en matière de protection de vos données.

En cas de demande d’exercice des droits ou de réclamations, nous vous prions de vous reporter aux points 6 et 7 du présent document.

Sodero Gestion est responsable de la collecte et du traitement de vos Données Personnelles que nous utilisons dans le cadre de nos activités.

Cette communication a pour objet de vous informer sur les Données Personnelles que nous collectons, les raisons pour lesquelles nous les utilisons, avec qui nous les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment exercer ces derniers.

1 – Qu’est-ce qu’une Donnée Personnelle ?

Une Donnée Personnelle est une information permettant de vous identifier directement ou indirectement en tant que personne physique (un nom, un numéro d’identification, un identifiant en ligne…).

Ces informations sont ci-après dénommées ‘Données’ ou ‘Données Personnelles’.

2 – Quelles Données Personnelles vous concernant utilisons-nous ?

Nous collectons et utilisons les Données Personnelles qui nous sont nécessaires dans le cadre de nos activités et de nos obligations en matière réglementaire, dans le but de vous proposer des produits ou services personnalisés et de qualité.

Dans ce cadre, nous sommes amenés à collecter certaines des informations suivantes :

  • Informations d’identification (ex : nom, numéros de carte d’identité et de passeport, nationalité, lieu et date de naissance, genre, photo, adresse IP) ;
  • Informations de contact (ex : adresse postale, adresse électronique, numéro de téléphone) ;
  • Situation familiale (ex : état civil) ;
  • Informations économiques, financières et fiscales (ex : numéro fiscal, statut fiscal, salaire et autres revenus, valeur de vos actifs) ;
  • Informations relatives à la formation et à l’emploi (ex : niveau d’étude, emploi, nom de l’employeur, rémunération) ;
  • Données bancaires, financières et transactionnelles (ex : coordonnées bancaires, numéro de carte de crédit, données relatives aux transactions, actifs, profil d’investisseur déclaré, dettes et dépenses, historique de crédit) ;
  • Données liées à votre utilisation de nos produits et services relatifs aux données bancaires, financières et transactionnelles ainsi qu’aux données liées à d’autres biens immobiliers ;
  • Données relatives à vos interactions avec nous (ex : sur notre site internet, lors des entretiens physiques et des conversations téléphoniques, dans les courriers électroniques, par courrier, par demandes d’informations ou de documents, par méthode de commercialisation) ;
  • Vidéos (y compris des images de vidéosurveillance) ;
  • Données de connexion et de traçage (ex : vérification rétrospective, horodatage, cookies, connexion à des services en ligne) ;
  • Données nécessaires à lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme.

Aucune information relative à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre appartenance syndicale, à vos données génétiques ou à votre orientation sexuelle n’est collectée par Sodero Gestion, à moins que cela ne soit requis pour nous conformer à une obligation légale.
Dans le cadre de notre relation de travail, Sodero Gestion a besoin de recueillir vos Données pour des finalités spécifiques et les conserver pendant le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de la collecte (en tenant compte des éventuelles obligations de conservation de certaines informations).

Les Données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues à partir des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

  • Publications / bases de données rendues accessibles par les autorités officielles (ex : journal officiel) ;
  • Entretiens physiques ou téléphoniques avec nos collaborateurs ;
  • Documents et informations demandés lors de nos échanges ;
  • Entreprises clientes ou fournisseurs de services ;
  • Tiers tels que les organismes de lutte contre la fraude, de courtage en données en conformité avec la réglementation en matière de protection des Données Personnelles ;
  • Bases de données rendues publiques par des tiers.

3 – Pourquoi pouvons-nous être amenés à partager vos Données Personnelles ?

Conformément à la réglementation applicable, nous ne pouvons utiliser vos Données Personnelles qu’en présence d’une au moins des justifications suivantes :

  • Pour l’exécution d’un contrat que nous avons l’intention de conclure ou avons conclu avec vous,
  • Si une obligation légale nous contraint à utiliser vos Données Personnelles pour une raison particulière, comme dans le cadre de la gestion de la connaissance du client, dans le cadre de la prévention du blanchiment et du financement du terrorisme, à des fins de respect des embargos et des mesures de gel des avoirs,
  • Lorsque cette utilisation correspond à nos intérêts légitimes, par exemple les traitements de Données Personnelles à de fins de prévention contre la fraude,
  • Lorsque vous y consentez, par exemple le consentement de la personne concernée pour l’acceptation d’une newsletter à des fins de communication.

En cas de transferts internationaux vers un pays n’appartenant pas à l’Espace Économique Européen, mais pour lequel la Commission Européenne a reconnu ce pays comme fournissant un niveau juridique de protection des Données adéquat au regard de la législation européenne (ex. Suisse, Canada), vos Données seront transférées sur la base de cette décision d’adéquation.

Pour les transferts vers des pays n’appartenant pas à l’Espace Économique Européen et dont le niveau juridique de protection des Données n’a pas été reconnu comme adéquat (ex. Inde, Chine, États-Unis), Sodero Gestion fondera son transfert :

  • Sur une des garanties juridiques et contraignantes prévues par la règlementation :
    • La signature de clauses contractuelles types approuvées par la Commission Européenne, avec le destinataire de vos Données garantissant la protection de vos Données,
    • Les règles d’entreprises contraignantes applicables par nos prestataires destinataires et garantissant la protection de vos Données,
  • Ou sur une des dérogations applicables à la situation particulière du transfert :
    • Le transfert de Données vers la banque destinataire est nécessaire pour réaliser un paiement international (transfert nécessaire pour exécuter le contrat),
    • Le transfert de Données vers des autorités conformément à nos obligations légales et règlementaires (transfert nécessaire à la sauvegarde de l’intérêt public).

Pour obtenir une copie de ces garanties ou l’endroit où elles ont été mises à disposition, vous pouvez contacter notre Délégué à la Protection Des Données (voir les modalités de contact).

4 – Pendant quelle durée conservons-nous vos Données Personnelles ?

Nous conservons vos Données Personnelles pour la durée nécessaire au respect des règlementations applicables, ou pour une durée définie au regard de nos contraintes opérationnelles, telles qu’une gestion efficace de la relation client, ainsi que pour répondre aux demandes en justice ou aux requêtes d’autorités et de régulateurs.

Au sein de Sodero Gestion, la plupart de vos Données Personnelles sont conservées durant toute la durée de notre relation et pendant 5 années à la suite de la fin de notre relation contractuelle afin d’honorer nos obligations légales.

5 – Quels sont vos droits ?

Eu égard à la législation actuellement applicable, vous pouvez exercer les droits suivants, en prenant contact avec notre Délégué à la Protection des données :

  • Droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos Données Personnelles ainsi qu’une copie de ces données ;
  • Droit de rectification : si vous estimez que vos Données Personnelles sont inexactes ou incomplètes, vous pouvez demander que ces données soient modifiées en conséquence ;
  • Droit à l’effacement ou « droit à l’oubli » : vous pouvez demander la suppression de vos Données Personnelles, dans la limite de ce qui est permis par la réglementation, en contactant le DPO de Sodero Gestion.
  • Droit à la limitation du traitement : vous avez le droit, dans certains cas prévus par la loi, d’obtenir du responsable du traitement la limitation de vos données. Lorsqu’une telle limitation est demandée, le responsable de traitement ne pourra plus que stocker les données. Aucune autre opération ne pourra, en principe, avoir lieu sur vos Données Personnelles.
  • Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation, à un traitement des données à caractère personnel vous concernant, fondé sur l’intérêt public ou l’intérêt légitime du responsable de traitement, y compris le profilage basé sur ces dispositions. Vous avez également le droit de vous opposer à ce que vos données soient traitées à des fins de marketing direct.
  • Droit de ne pas être soumis à une décision individuelle automatisée : vous avez le droit de ne pas être soumis à une décision résultant exclusivement d’un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Le profilage y est expressément inclus.
  • Droit à la communication d’une violation de données à caractère personnel : le responsable de traitement est obligé de vous notifier les violations de données susceptibles de vous exposer à un risque élevé de vos droits et libertés.
  • Droit de retirer votre consentement : si vous avez donné votre consentement pour le traitement de vos Données Personnelles, vous pouvez retirer ce consentement à tout moment ;
  • Droit à la portabilité de vos données : lorsque que ce droit est applicable, vous pouvez demander la communication des Données Personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.

6 – Comment exercer vos droits ?

Si vous souhaitez exercer les droits susvisés, vous pouvez envoyer une lettre ou un email au Délégué à la Protection Des Données de Sodero gestion aux adresses suivantes :


RCCI
Sodero Gestion
13 rue la Pérouse
44700 Nantes
contact@soderogestion.fr

Nous vous remercions de bien vouloir nous indiquer, lors de cette demande, vos nom, prénom, coordonnées de contact et de fournir une photocopie ou un scan de votre pièce d’identité nous permettant de vous identifier.

Le Délégué à la Protection des données se chargera du traitement de votre demande et vous communiquera l’état d’avancement de votre démarche. Le délai de traitement légal d’une demande est d’un mois à compter de la réception de cette dernière, sauf cas exceptionnel où un délai supplémentaire peut être accordé.

Si vous souhaitez disposer de plus amples renseignements ou nous faire part d’un mécontentement relatif au traitement de vos Données Personnelles, vous pouvez vous adresser une réclamation.

7 – Comment effectuer une réclamation ?

Les clients de Sodero Gestion ont le droit d’introduire une réclamation auprès de Sodero Gestion dans le cas où ils souhaitent signaler une atteinte aux règles de protection des Données Personnelles.

Le traitement des réclamations se fait à l’identique du traitement de l’exercice des droits des personnes concernées. Les réclamations sont communiquées au Délégué qui analyse la recevabilité de la demande (si besoin avec l’appui d’un conseil externe) et accuse réception de celle-ci auprès du demandeur.

Une fois l’analyse de la recevabilité effectuée, le Délégué notifie, durant la période de traitement légal d’un mois, la personne concernée des suites données à la réclamation (refus ou traitement de la réclamation).

Pour mener cette analyse ainsi que son traitement si nécessaire, le Délégué fera appel :

  • Systématiquement aux responsables des départements de Sodero Gestion devant être impliqués dans le traitement de la réclamation ;
  • Si besoin au Délégué de la Protection des données de la Caisse d’Epargne Pays de la Loire, maison mère de Sodero Gestion.

A noter que le RGPD ne prévoit pas de délai de traitement des réclamations des personnes concernées.

Cependant toute réclamation doit être traitée par Sodero Gestion dans les plus brefs délais et idéalement dans les 72 heures à la suite de la réception de la réclamation.

Vous pouvez également introduire une réclamation auprès d’une autorité de contrôle compétente, à savoir celle du pays de l’Espace Économique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise.

En France, l’autorité compétente est la Commission Nationale de l’Informatique et des Libertés (CNIL) :

Commission Nationale de l’Informatique et des Libertés
3 place de Fontenoy TSA 80715
75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
www.cnil.fr

Contrôle et mise à jour

Les politiques ayant trait à la protection des données des personnes concernées seront revues régulièrement et font l’objet d’un contrôle. La présente Notice est mise à jour annuellement.