Nous contacter
Se connecter

Politique de protection des Données Personnelles

DS Investment Solutions, société du groupe Primonial, accorde une grande importance à la protection de la vie privée et veille à assurer la protection de vos données personnelles.

Les sociétés du groupe Primonial sont soumises aux règles applicables en matière de protection des données personnelles et en particulier, le règlement général européen sur la protection des données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») ainsi que toutes les règles de droit national prises en application de celui-ci, à titre subsidiaire.

Ce document reflète et décrit de manière claire et simple notre politique en la matière et vous informe sur les conditions dans lesquelles DS Investment Solutions, en sa qualité de Responsable de Traitement, collecte et utilise vos données personnelles conformément aux principes de protection des données des sociétés du groupe et les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.

Les données à caractère personnel sont recueillies par DS Investment Solutions en qualité de responsable de traitement.
Elles feront l’objet d’un traitement dans le cadre des différents services proposés par le site après consentement du client ou prospect si le traitement le nécessite.

1. Définitions

Donnée personnelle : toute information ou donnée relative à une personne physique identifiée ou identifiable (Exemple : nom, adresse, références des contrats, numéro de téléphone, photographie, date de naissance, adresse IP…).

Traitement : toute opération ou ensemble d’opérations effectuées sur des données personnelles, qu’elles soient automatisées ou non : collecte, enregistrement, organisation, conservation, modification, rapprochement, récupération, consultation, extraction, utilisation, ou en rendant disponible, l’alignement, la combinaison, ainsi que le blocage, l’effacement ou la destruction de telles données personnelles.

Responsable de traitement : la personne physique ou morale qui détermine les moyens et les finalités du traitement. 

Cookie et traceur : désigne un bloc de données qui n’est pas utilisé à des fins d’identification, mais qui sert à enregistrer des informations relatives à la navigation du client dans le service. Les cookies et les traceurs ont pour but de collecter des informations relatives à votre navigation sur les sites. Ces fichiers enregistrent des informations qui vont servir à faciliter votre navigation, adapter votre contenu et optimiser certaines fonctionnalités.

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

2. Responsable de traitement des données personnelles

DS Investment Solutions détermine les finalités pour lesquelles vos données personnelles sont collectées ainsi que la manière dont vos données personnelles sont utilisées. En ce sens, DS Investment Solutions agit en qualité de responsable de traitement de vos données personnelles.

3. Données personnelles traitées

Dans le strict respect de la règlementation en vigueur, nous sommes amenés à traiter :

  • Les données personnelles dites déclaratives, c’est-à-dire recueillies directement auprès de vous ou de partenaires avec lesquels nous avons un lien contractuel ;
  • Les données personnelles générées notamment lors de l’utilisation des services en ligne.

Plus précisément, voici une liste des données personnelles et catégories de données personnelles que nous collectons et utilisons :

  • Les données d’identification : prénom, nom, adresse électronique, numéro de téléphone ;
  • Les données relatives à votre situation professionnelle : entreprise ;
  • Les données relatives à votre connexion et à votre navigation sur internet.

4. Finalités des traitements de données

Les données personnelles que traitées par DS Investment Solutions sont utilisées en conformité avec le principe de minimisation. Ainsi nous limitons la collecte aux données strictement nécessaires à l’accomplissement des finalités définies ci-dessous :

  • L’utilisation de services en ligne ;
  • La mise en œuvre des opérations relatives à la gestion commerciale ;
  • La prospection ;
  • La gestion de la relation client ;
  • La gestion des contrats auxquels vous êtes partie.

Dans le cadre de notre relation commerciale, et sous réserve d’obtention de votre consentement exprès, vos données personnelles peuvent aussi être utilisées dans un but de prospection pour les produits ou services distribués par DS Investment Solutions, le groupe Primonial et nos partenaires commerciaux.

Enfin, nous sommes également susceptibles de vous proposer des enquêtes de satisfaction pour recueillir vos besoins et améliorer notre offre.

En cas de traitement pour des finalités autres que celles susvisées DS Investment Solutions conviendra de préciser ces finalités et de recueillir votre consentement préalable si la réglementation l’impose.

DS Investment Solutions ne met en œuvre des traitements de données personnelles évoqués ci-dessus que si au moins l’une des conditions suivantes est remplie :

  • Votre consentement a été recueilli ;
  • L’existence de l’intérêt légitime de DS Investment Solutions justifie la mise en œuvre d’un traitement de données personnelles dans le respect de vos libertés et droits fondamentaux ;
  • L’exécution d’un contrat qui vous lie à DS Investment Solutions nécessite que DS Investment Solutions mette en œuvre le traitement de données personnelles concerné;
  • DS Investment Solutions est tenue par des obligations légales et réglementaires qui nécessitent la mise en œuvre du traitement de données personnelles, à savoir notamment son obligation de vigilance au titre des obligations de lutte contre le blanchiment des capitaux et le financement du terrorisme.

5. Les destinataires des données collectés

Les données à caractère personnel que DS Investment Solutions collecte, de même que celles qui sont recueillies ultérieurement, sont destinées à DS Investment Solutions en sa qualité de responsable du traitement.

DS Investment Solutions veille à ce que seules les personnes habilitées puissent avoir accès à ces données. Les prestataires de services de DS Investment Solutions peuvent être destinataires de ces données pour réaliser les prestations que DS Investment Solutions leur confie. Certaines données personnelles peuvent être adressées à des tiers (partenaires commerciaux) ou à des autorités légalement habilitées et ce pour satisfaire les obligations légales, réglementaires ou conventionnelles de DS Investment Solutions.

Les données à caractère personnel du Client peuvent faire l’objet d’un rapprochement, d’une mutualisation ou d’un partage entre toutes les entités du groupe Primonial.

Par ailleurs, DS Investment Solutions prend les mesures adéquates pour veiller à ce que nos sous-traitants traitent vos données à caractère personnel conformément à la législation relative à la protection des données en vigueur.

Ces mesures comprennent notamment la signature d’une convention déterminant précisément le traitement des données et imposant aux sous-traitants, entre autres, de ne traiter vos données à caractère personnel que sur nos instructions, de ne pas engager un sous-traitant de second rang sans notre accord, de prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité de vos données, de garantir que les personnes autorisées à accéder aux données soient soumises à des obligations de confidentialité, de restituer et/ou détruire vos données au terme de leur mission ou du contrat, de se soumettre à des audits et de nous fournir une assistance pour assurer le suivi de vos demandes quant à l’exercice de vos droits par rapport à vos données à caractère personnel.

6. Transfert de données en dehors de l’EEE

Dans le cas où vos données à caractère personnel sont transférées vers des pays situés en dehors de l’EEE, DS Investment Solutions veillera à prendre, au cas par cas, les garanties suivantes :

  • S’assurer que le pays vers lequel les données à caractère personnel sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD ;
  • En cas de transfert vers les Etats-Unis, s’assurer que l’entité destinataire des données soit « certifiée » conformément aux exigences posées par la Commission Européenne dans le cadre de la décision d’adéquation des Etats-Unis adoptée le 10 juillet 2023. A défaut de certification, mettre en place les outils d’encadrement des transferts prévus par l’article 46 du RGPD et informer les personnes concernées par ce transfert ;
  • En l’absence de décision d’adéquation du pays en question, s’assurer de la mise en place de garanties appropriées en vertu de l’article 46 du RGPD ;
  • Conclure une convention contenant les clauses contractuelles types de protection des données à caractère personnel adoptées par la Commission Européenne.

7. Les durées de conservation des données collectés

Nous avons établi une politique de conservation des données pour veiller à ce que vos données à caractère personnel ne soient conservées que pour des durées strictement nécessaires à la bonne exécution des traitements effectués.

Pour déterminer ces durées, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte et le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus.

Les données qui font l’objet d’une obligation d’archivage en application d’une obligation législative ou règlementaire, seront archivées dans les conditions prévues par le(s) texte(s) en vigueur. Ces données ne pourront être consultées que de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

8. Les droits qui vous sont reconnus

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Le droit d’être informé : Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons vos données à caractère personnel et sur l’exercice de vos droits. Voilà pourquoi nous vous fournissons les renseignements contenus dans cette Politique des Données Personnelles.
  • Le droit d’accès et de rectification : À tout moment, vous pouvez demander l’accès à vos données à caractère personnel et leur rectification si celles-ci sont inexactes ou incomplètes.
  • Le droit à l’effacement (« droit à l’oubli ») : Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Toutefois le droit à l’effacement (ou le « droit à l’oubli ») n’est pas absolu et est soumis à des conditions particulières. Ainsi, nous sommes susceptibles de conserver vos données à caractère personnel dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle DS Investment Solutions est soumis ou pour la constatation, l’exercice ou la défense d’un droit en justice.
  • Le droit à la limitation du traitement : Vous avez le droit d’obtenir la limitation du traitement, dans certaines circonstances. Dans cette hypothèse, les données ne pourront, à l’exception de leur conservation, être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense d’un droit en justice.
  • Le droit à la portabilité : Vous avez le droit, dans certaines circonstances, de recevoir les données caractère personnel vous concernant et que vous avez fournies à DS Investment Solutions dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.
  • Droit d’opposition au traitement : Vous avez le droit, à condition de mettre en avant des raisons tenant à votre situation particulière, de vous opposer à certains types de traitement, s’il n’existe pas de motifs légitimes et impérieux justifiant ce traitement.
  • Le droit de retirer son consentement : Si le traitement de vos données est fondé sur votre consentement, vous avez le droit de le retirer à tout moment.

Le droit de définir des directives quant au sort de vos données après votre décès : Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du responsable de traitement.

Pour exercer vos droits, vous pouvez contacter notre Déléguée à la Protection des Données :

  • Soit par voie électronique : DDP@primonial.fr ;
  • Soit par voie postale : DDP – 6 rue du Général Foy – CS 90130 – 75008 Paris.

9. Les mesures de sécurité mises en œuvre par DS Investment Solutions

En plus d’appliquer les exigences de la Règlementation en matière de protection des données personnelles, DS Investment Solutions considère que l’ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis.

A ce titre nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour sécuriser notre système d’information et protéger vos données personnelles en prenant en compte l’état des connaissances ainsi que les risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, pour préserver la sécurité de ces données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Voici une liste (non exhaustive) de mesures de sécurité mises en œuvre par DS Investment Solutions :

  • Appliquer les méthodes de pseudonymisation et de chiffrement des données ;
  • Mettre en œuvre des procédés d’authentification composés de droits d’accès personnels et sécurisés via des identifiants et mots de passe confidentiels ainsi qu’une journalisation des connexions ;
  • Garantir la capacité à assurer la confidentialité, l’intégrité, la disponibilité et la résistance des systèmes d’information et services de traitement ;
  • Garantir la capacité à restaurer la disponibilité et l’accès aux données à caractère personnel en temps utile en cas d’incident physique ou technique ;
  • Appliquer un processus permettant de tester, d’évaluer et d’apprécier régulièrement l’efficacité de ces mesures techniques et organisationnelles ;
  • Appliquer les bonnes pratiques pour la gestion de la réponse aux incidents ;
  • Garantir la protection physique des locaux ;
  • Appliquer les principes de protection de la vie privée dès l’origine (privacy by design) et par défaut (privacy par default) qui consistent à veiller à ce que la protection et la sécurité des données soient pris en compte dans la planification et le développement des services ;
  • S’assurer que les sous-traitants et prestataires de service mettent en œuvre et maintiennent un système de sécurité conforme à ses exigences et au RGPD.

Par ailleurs, les entités du groupe Primonial sont affiliées à un CERT (Computer Emergency Response Team) et effectuent régulièrement une série de tests sur les sites internet et applications exposées sur internet afin de corriger toutes vulnérabilités ou failles identifiées.

Enfin, conformément aux exigences de la Règlementation, en cas d’incident constituant un risque au regard de la vie privée des personnes concernées, DS Investment Solutions s’engage à notifier l’incident à la Commission Nationale Informatique et Libertés (CNIL).

10. Contacter notre Déléguée à la Protection des Données

Pour toute question concernant le traitement de vos données à caractère personnel par DS Investment Solutions ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

  • Soit par voie électronique : DDP@primonial.fr ;
  • Soit par voie postale : DDP – 6 rue du Général Foy – CS 90130 – 75008 Paris.

En cas de litige, il vous est possible de déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Avertissement

L’accès à notre site internet est réservé aux seuls investisseurs professionnels. Nous vous remercions de confirmer que vous êtes un investisseur professionnel.

Confirmer
Confirmer