La sécurité de vos données personnelles est une priorité.
Nous utilisons des mesures de protection telles que les pare-feu et le cryptage pour assurer la sécurité de vos données personnelles.
Il se peut que nous transférions vos données personnelles à nos prestataires afin de vous fournir des produits et services adaptés. Elles ne seront utilisées qu'aux seules fins convenues et préalablement acceptées, et non à des fins commerciales.
Nous utilisons vos données personnelles pour améliorer continuellement nos services et vous proposer de meilleurs produits d'investissement.
Introduction
Définitions
Présentation du cadre dans lequel sont effectués les traitements de données personnelles par Ofi Invest
Nos engagements quant à vos données personnelles
Vos droits
Révision de la présente politique
Annexe 1 : description de vos droits sur les données traitées
Ofi Invest, membre d’Aéma Groupe, accorde une grande importance à la protection de la vie privée et veille à assurer la protection des données personnelles que les différentes entités du Groupe sont amenées à collecter et à traiter dans le cadre et pour les besoins de leurs activités.
De manière générale(1), les entités constituant Ofi Invest sont soumises aux règles applicables en matière de protection des données personnelles et en particulier, au règlement général européen sur la protection des données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») et à la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés ») ainsi qu’à toutes les règles de droit national et de droit européen édictées depuis lors et venant compléter, préciser ou modifier les dispositions précitées.
La présente politique (ci-après la Politique), en ce qu’elle encadre la manière dont Ofi Invest collecte et/ou utilise les données personnelles de ses clients, prospects, fournisseurs et prestataires ; elle témoigne de l’engagement pris par Ofi Invest de mettre en œuvre les mesures techniques et organisationnelles appropriées durant tout le cycle de traitement de vos données à caractère personnel, que ce soit lors de la collecte, de l’usage, de la conservation ou de la suppression de vos données, de manière à garantir une utilisation loyale et responsable de celles-ci.
Ofi Invest est une société d’Aéma Groupe. Pour plus d’informations sur les sociétés d’Aéma Groupe, veuillez consulter le site https://aemagroupe.fr/.
Cadre général de la Politique
Conformément au Règlement Général sur la Protection des Données et à la Loi Informatique et Libertés de 1978 modifiée, nous nous engageons à respecter et à protéger vos données personnelles.
Dans ce cadre, nous avons établi la présente Politique laquelle vise à décrire le dispositif en place au sein d’Ofi Invest en matière de protection des données personnelles et les conditions dans lesquelles lesdites entités, chacune pour ce qui la concerne, sont amenées, en leur qualité de responsable de traitement (ou de sous-traitant pour le compte d’autres entités Ofi Invest ou, le cas échéant, pour des entités tierces), à collecter et traiter des données personnelles dans le cadre et/ou pour les besoins de leurs activités ou à faire sous-traiter le traitement de ces données par des tiers. Au premier rang de ce dispositif figure, conformément à la règlementation en vigueur, le registre des activités de traitement mis en place pour les différentes entités Ofi Invest, lequel recense les traitements de données que nous effectuons et nous permet de piloter l’utilisation faite des données personnelles collectées dans chaque filiale.
Cette Politique vise également à préciser :
Les personnes concernées
Au regard de la nature des activités des différentes entités constituant Ofi Invest, sont susceptibles d’être concernés par les traitements que nous sommes amenés à effectuer :
Nature des données concernées
Conformément à la règlementation en vigueur, nous ne collectons et n’utilisons que les données à caractère personnel dont nous avons besoin, il peut s’agir notamment de données relatives à :
Modalités de collecte
La collecte de ces données est effectuée le plus souvent directement auprès de vous ou par le biais de cookies ou technologies similaires (traceurs, balises pixels, liens…) lorsque vous visitez notre site internet, ce notamment, s’agissant de ces derniers, pour vous faciliter la navigation lors de visites ultérieures et vous proposer le service le plus adapté/ l’expérience de visite la plus appropriée. Pour en savoir plus sur ces technologies et sur la façon dont vous pouvez utiliser les paramètres de votre navigateur pour gérer vos réglages de confidentialité, consultez notre Politique en matière de cookies.
Elle peut également intervenir lorsque vous nous contactez par l’intermédiaire de l’un de nos canaux hors ligne (ex. : formulaires de demande, téléphone et e-mail), lors de votre visite sur l’un de nos sites ou de votre participation à un évènement. Dans certaines hypothèses, les données vous concernant peuvent également nous avoir été fournies par des tiers (directement ou sur notre demande). Ainsi, de nombreux clients investissent dans nos produits par l’intermédiaire d’un conseiller financier ou de l’un de nos partenaires commerciaux ; ceux-ci peuvent de ce fait nous fournir des données personnelles sur le client considéré. D’autres tiers (avocats, fiduciaires, membres de la famille, administrateurs, associés, signataires autorisés, bénéficiaires effectifs et autres contacts pertinents au sein de votre organisation, etc.) sont également susceptibles de nous communiquer des données à caractère personnel sur les différentes personnes impliquées dans une opération (actionnaires, associés, propriétaires ou bénéficiaires effectifs, garants, …).
Nous pouvons également recourir dans certaines hypothèses, notamment lorsqu’il est nécessaire d’effectuer des recherches particulières, à des organismes publics, ce afin d’évaluer votre solvabilité (y compris l’accessibilité financière), l’adéquation des produits, de vérifier votre identité, gérer votre compte, suivre les débiteurs ou les bénéficiaires et prévenir toute activité criminelle. Ainsi, par exemple, lorsque nous investissons dans des biens, nous sommes amenés à collecter des renseignements sur le propriétaire du bien que nous prévoyons d’acquérir, notamment dans le but de remplir nos obligations en matière de lutte contre le blanchiment de capitaux ; nous collectons également des données sur la ou les personnes auxquelles ce bien est loué ou qui résident dans le bien (ou, lorsque le locataire est une organisation, sur les membres clés de cette organisation tels que ses administrateurs ou associés). Certains de ces contrôles peuvent impliquer la vérification de registres publics, la réalisation de recherches en ligne à partir de sites Web, de réseaux sociaux et d’autres plateformes de partage d’informations et l’utilisation de bases de données gérées par des agences de crédit et d’autres organisations réputées (nous pouvons vous fournir des éléments complémentaires sur celles-ci sur demande).
Pour votre parfaite information, il est précisé que nous pouvons traiter vos données personnelles sans que vous en soyez avisé et/ou sans votre consentement, ce lorsque cela est requis ou autorisé par la réglementation ou la loi.
Nous pouvons enfin collecter des données vous concernant via des sites internet accessibles au public et sur lesquels lesdites données figurent, ce notamment aux fins d’engager des actions commerciales auprès de vous dès lors que vous pourriez, au regard des éléments ainsi identifiés, être intéressé par des produits/ des activités d’Ofi Invest.
En revanche, nous ne collectons, n’utilisons, ni ne transférons d’informations relatives à des clients de plateforme d’investissement. Les fournisseurs/ les plateformes d’investissement sont seuls responsables de traitement de toutes les données à caractère personnel que vous leur communiquez. Si vous êtes client auprès de l’un de ces fournisseurs/ de l’une de ces plateformes, veuillez-vous reporter à leur Politique de protection des données ou tout document équivalent.
Nous vous rappelons que :
Finalités de traitement des données collectées
En tout état de cause et quelles que soient les circonstances entourant la collecte de ces données personnelles, celle-ci s’inscrit en toute hypothèse dans le respect de la réglementation en vigueur, lesdites données étant, le plus souvent, utilisées dans les circonstances et aux fins suivantes :
Licéité des traitements concernés
Dans les hypothèses où les traitements considérés ne sont pas justifiés par des obligations contractuelles/ réglementaires (telles celles présentées à titre d’exemple supra), ils reposent alors soit sur notre intérêt légitime (après analyse préliminaire et prise en compte des impacts potentiels, tant positifs que négatifs que lesdits traitements pourraient avoir sur vos droits et libertés), soit sur le fondement de votre consentement que nous aurons alors recueilli au préalable.
Dans l’optique de protéger les droits à la vie privée et de permettre à nos clients/ nos prospects de contrôler l’utilisation de leurs données personnelles, vous pouvez nous demander de mettre un terme aux opérations de marketing direct que nous effectuerions à votre endroit et pour lesquelles vous seriez ciblés, et ce à tout moment. A cette fin, toutes nos communications marketing incluent des liens de désabonnement qui vous aideront à gérer vos préférences en matière de marketing.
Le fait de refuser un type de marketing, par exemple par e-mail ou par téléphone, ne signifie pas que vous êtes désinscrit de toutes les communications marketing. Nous vous prions d’en tenir compte lorsque vous gérez vos préférences.
De manière générale, nous vous recommandons de consulter régulièrement la Politique de protection des données et les paramètres de préférence qui vous sont accessibles sur les sites/ les plateformes/ les réseaux sociaux que vous utilisez, car ils dicteront la façon dont les publicités et autres messages sont affichés et partagés sur ces médias.
Assurer la protection de vos données
La sécurité de vos données personnelles est une priorité. De ce fait, nous mettons en œuvre des mesures de sécurité organisationnelles et techniques appropriées (pares-feux, cryptage, …) et conformes à l’état de l’art/ de l’état des connaissances afin de garantir un niveau de sécurité adapté aux risques et d’éviter que les données à caractère personnel que nous sommes amenés à traiter ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, ou encore modifiées ou divulguées.
Nous limitons l’accès à vos données à caractère personnel aux seuls employés (et le cas échéant à nos prestataires/sous-traitants) dont la fonction justifie un tel accès. Toutes ces personnes sont soumises à une obligation contractuelle de confidentialité. Nous pouvons toutefois dans certaines hypothèses être amenés à/contraints de partager lesdites données avec des tiers (ne serait-ce dans certaines hypothèses que pour permettre que soit délivrée la prestation par vous requise), à savoir :
Ces différents acteurs sont eux-mêmes tenus à la protection des données (et plus généralement au respect des règles fixées par le Règlement Général sur la Protection des Données) qui leur seraient transmises, ce en application de la loi et/ou de la réglementation et, dans certains cas, à raison de clauses contractuelles adaptées.
Nous disposons de procédures pour traiter toute violation de données personnelles réelle ou suspectée, ce afin de pouvoir mettre en œuvre au plus tôt une réaction adaptée et prévenir des risques qui comprennent la notification à la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité locale chargée du contrôle de la protection des données personnelles, si nécessaire. Lorsque les données ont été transférées à des tiers, sont en place les dispositifs garantissant que nous pourrons prendre toute mesure nécessaire en cas de violation de données intervenant dans l’environnement dudit tiers et portant sur les données personnelles considérées.
Il est toutefois rappelé que, compte tenu des caractéristiques intrinsèques de l’Internet, les données éventuellement transmises via les sites Internet dont nous sommes titulaires/ qui nous sont transmises via les réseaux font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont les entités du groupe Ofi Invest ne sauraient être tenues pour responsables.
Ne pas faire commerce des données traitées
Ainsi que précédemment mentionné, nous pouvons être amenés à transférer vos données personnelles à des tiers, soit parce que nous y sommes réglementairement contraints, soit afin de fournir des produits et services adaptés.
Elles ne seront utilisées qu'aux seules fins convenues/ justifiant de leur traitement par Ofi Invest, et non à des fins commerciales. En tout état de cause, nous nous engageons à ne vendre aucune donnée à caractère personnel à des tiers.
Ne pas conserver inutilement vos données
Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.
Cette durée tient notamment compte :
A titre d’illustration, les enregistrements téléphoniques et les conversations par chat afférents aux opérations d’investissement effectuées dans le cadre de notre activité de gestion de portefeuille pour compte de tiers sont conservés pendant une durée maximum de 5 ans à compter de la date d’enregistrement, ce afin de respecter l’obligation légale de conservation fixée par les articles 321-72 à 321-74 du Règlement Général de l’Autorité des Marchés Financiers.
Plus généralement, nous ne conservons les données à caractère personnel que pendant la durée raisonnablement requise (par application du référentiel précité ou par référence à celui-ci pour les traitements non encore identifiés et intégrés dans ce dispositif) pour la réalisation des finalités telles que mentionnées dans la présente Politique. Pour mémoire, nous pouvons être amenés à conserver des données collectées pour répondre à une finalité même après le terme de celle-ci si cette conservation se justifie par une finalité différente, par exemple pour répondre à des besoins juridiques, réglementaires, fiscaux ou comptables. Ce serait par exemple le cas dans l’hypothèse de la survenance avérée/ raisonnablement probable d’un litige au terme d’une relation contractuelle, et ce pour des durées alors conformes aux besoins de la finalité spécifique que constituerait un tel contentieux.
Prendre les précautions nécessaires en cas de transfert éventuel de vos données hors de l’Union Européenne
En tant que membre d’Aéma Groupe, Ofi Invest s’engage à ce que vos données à caractère personnel bénéficient d’un niveau de protection adéquat et cohérent partout où elles sont transférées au sein des différentes entités Ofi Invest et, plus généralement et le cas échéant, d’Aéma Groupe.
Lorsque nous transférons vos données à des parties extérieures à Aéma Groupe/ à d’autres sociétés qui nous fournissent un service, nous obtenons des engagements contractuels et des assurances de leur part pour protéger vos données personnelles.
Certaines des organisations auxquelles nous transférons des informations peuvent se trouver dans une juridiction où les lois sur la protection des données peuvent différer de celles de votre juridiction/ peuvent elles-mêmes être conduites à transférer des données dans une telle juridiction.
Nous ne transférons des données à caractère personnel que vers des pays reconnus comme fournissant un niveau adéquat de protection juridique ou lorsque nous pouvons être certains que d’autres dispositions garantissent la protection de vos droits à la vie privée.
Dans le cas où vos données personnelles viendraient à être transférées vers des pays situés en dehors de l’Union Européenne(2), Ofi Invest :
Nous sommes à votre disposition pour vous fournir plus d’informations sur les mesures de protection prises à ce titre.
Conformément à la règlementation en vigueur, vous avez la faculté de nous contacter à propos de vos données personnelles afin de :
Vous disposez en outre de différents droits sur vos données personnelles, à savoir, par-delà le droit d'accès susmentionné, la faculté d’obtenir dès lors que la réglementation l’autorise, la rectification et/ou l’effacement par Ofi Invest de vos données à caractère personnel mais également celle d’exercer les différents droits suivants relatifs au traitement de vos données : droit à la limitation du traitement, droit de vous opposer au traitement et droit à la portabilité de vos données.
Une présentation plus complète de ces droits et des modalités de leur exercice figure en annexe à la présente « Politique ».
Si vous souhaitez procéder à l’exercice d’un ou plusieurs de ces droits, ou obtenir des informations telles que précédemment mentionnées, vous pouvez nous contacter à tout moment en adressant votre demande à l’adresse suivante : contact.dpo@ofi-invest.com.
Nous pouvons exiger une preuve d’identité lors d’une demande d’exercice de l’un de ces droits, afin de nous assurer de ne pas altérer ou transmettre des données vous concernant à des tiers qui n’auraient pas à en connaître/ ne seraient pas habilités à solliciter une action sur ces données en votre nom.
De manière plus générale, si vous avez des questions sur la présente Politique de protection des données ou sur la manière d’exercer vos droits, nous vous invitons à vous rapprocher du Délégué à la protection des données Ofi Invest :
Si vous n’êtes pas satisfait de la façon dont nous gérons vos données personnelles, notre Délégué à la protection des données est à votre disposition pour traiter de la question directement avec vous et vous apporter les précisions nécessaires.
Nous nous efforçons de répondre à toutes les demandes sous un mois à compter de leur réception. Cela peut cependant prendre plus de temps si la demande est particulièrement complexe ; dans cette hypothèse, vous en seriez alors averti, et la réponse vous serait adressée dans les meilleurs délais compte tenu de la nature du sujet. Pour accélérer le traitement de votre demande, nous pouvons vous demander de fournir plus de détails sur ce que vous souhaitez recevoir ou sur ce qui vous préoccupe.
En cas de difficultés, ou si la réponse fournie ne vous apparait pas satisfaisante, vous disposez de la faculté de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité locale chargée du contrôle de la protection des données personnelles afin de formuler toute réclamation :
La présente Politique est entrée en vigueur au 30 octobre 2024 ; elle est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions du traitement des données personnelles.