Politique des données personnelles

INTRODUCTION

DSIS, filiale du Groupe Primonial accorde une grande importance à la protection de la vie privée et veille à assurer la protection de vos données personnelles.
Les sociétés du groupe Primonial dont DSIS fait partie, sont soumises aux règles applicables en matière de protection des données personnelles et en particulier, le règlement général européen sur la protection des données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») et la loi Informatique et Libertés du ainsi que toutes les règles de droit national prises en application de celui-ci, à titre subsidiaire.
Ce document reflète et décrit de manière claire et simple notre politique en la matière et vous informe sur les conditions dans lesquelles DSIS, en sa qualité de responsable de traitement, collecte et utilise vos données personnelles conformément aux principes de protection des données personnelles et les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.



Définitions
  • Cookie et traceur : désigne un bloc de données qui n’est pas utilisé à des fins d’identification, mais qui sert à enregistrer des informations relatives à la navigation du client dans le service. Les cookies et les traceurs ont pour but de collecter des informations relatives à votre navigation sur les sites. Ces fichiers enregistrent des informations qui vont servir à faciliter votre navigation, adapter votre contenu et optimiser certaines fonctionnalités.
  • Donnée personnelle : toute information ou donnée relative à une personne physique identifiée ou identifiable (Exemple : nom, adresse, références des contrats, numéro de téléphone, photographie, date de naissance, adresse IP…).
  • Responsable de traitement : la personne physique ou morale qui détermine les moyens et les finalités du traitement.
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du responsable de traitement.
  • Traitement : toute opération ou ensemble d'opérations effectuées sur des données personnelles, qu’elles soient automatisées ou non : la collecte, l’enregistrement, l’organisation, la conservation, la modification, le rapprochement, la récupération, la consultation, l’extraction, l’utilisation, la mise à disposition, l'alignement, la combinaison, ainsi que le blocage, l'effacement ou la destruction de telles données personnelles.


Qui sont les responsables de traitement au sein du groupe Primonial ?

  • DS Investment Solutions : Société par Actions Simplifiée au capital social de 350 000 euros - 820 648 806 RCS Paris. TVA intracommunautaire : FR03 820 648 806. NAF 6619B. Conseiller en Investissements Financiers adhérent à l’ANACOFI-CIF, Courtier en assurance inscrit à l’ORIAS sous le numéro 16 004 882. Siège social : 6/8 rue du Général Foy - 75008 Paris. Téléphone : 01 44 21 75 25. Adresse postale : 6/8 rue du Général Foy - 75008 Paris.


Comment contacter le Délégué à la Protection des Données de DSIS ?

DSIS a désigné un Délégué à la Protection des Données (DPD). Il s’agit d’un Délégué à la Protection des Données commun à plusieurs entités du Groupe Primonial et notamment de DSIS. Le Délégué à la Protection des Données de DSIS a pour fonction d’informer et conseiller DSIS, de contrôler le respect par DSIS des règles en matière de données personnelles et de servir de point de contact aux autorités de contrôle et aux personnes concernées par les traitements de données personnelles effectuées par DSIS.
Vous pouvez contacter le Délégué à la Protection des Données de DSIS par courrier postal à l’adresse suivante : Délégué à la Protection des Données, DSIS, 6-8 rue du Général Foy, 75008 Paris. Vous pouvez également le contacter par mail à l’adresse suivante : DDP@primonial.fr

Quelles sont les catégories de données personnelles traitées par DSIS ?

Dans le strict respect de la règlementation en vigueur, nous collectons et utilisons les données personnelles suivantes :
  • Les données relatives à l’identité et aux coordonnées (données d’identification) : prénom, nom, genre, âge, adresse postale, adresse mail, numéro de téléphone… ;
  • Les données relatives à la situation personnelle et familiale : régime matrimonial, enfants… ;
  • Les données relatives à la situation professionnelle : diplôme, emploi, entreprise… ;
  • Les données relatives à la situation économique et financière : salaire, RIB… ;
  • Les données relatives à votre profil et vos besoins en matière de gestion de patrimoine ;
  • Les données relatives à loisirs et centres d’intérêt.

DSIS collecte les données personnelles directement auprès de vous ou indirectement auprès de tiers par les moyens suivants :
  • Les formulaires de contact ;
  • L’utilisation de services en ligne ;
  • L’utilisation de fichiers de prospection ;
  • Les bases de données publiques ;
  • Les sites internet et réseaux sociaux ;
  • Les recommandations et parrainages ;
  • Nos prestataires et partenaires.


Quelles sont les catégories de données personnelles traitées par le Groupe Primonial ?

Dans le strict respect de la règlementation en vigueur, nous traitons principalement des données personnelles suivantes :

  • Les données personnelles dites déclaratives, c’est-à-dire recueillies directement auprès de vous ou de partenaires avec lesquels nous avons un lien contractuel ;
  • Les données personnelles générées notamment lors de l’utilisation des services en ligne ;
  • Les données personnelles provenant d’informations publiques (partie publique des réseaux sociaux par exemple).
Dans le cadre des traitements de données à caractère personnel dont les finalités sont présentées ci-après, Primonial peut-être, par exemple, amené à traiter notamment des données personnelles relative à :

  • L’identification des personnes ;
  • La situation professionnelle, économique et financière ;
  • Le fonctionnement du compte, les opérations financières ou les produits souscrits.



Pourquoi collectons-nous vos données personnelles ?

Les données personnelles collectées et traitées par DSIS sont collectées et utilisés pour les finalités suivantes :
  • La prospection et la gestion commerciale ;
  • La réalisation d’actions de marketing et l’envoi de communications ;
  • La gestion des demandes de votre part ;
  • La gestion de la relation client et des contrats auxquels vous êtes partie ;
  • La réalisation d’analyses relatives à la lutte contre le blanchiment et la corruption ;
  • La gestion des réclamations et du contentieux ;
  • Le pilotage de l’activité des sociétés du groupe.
Dans le cadre de notre relation commerciale, et sous réserve d’obtention de votre consentement exprès, vos données personnelles peuvent aussi être utilisées dans un but de prospection pour les produits ou services distribués par DSIS, le groupe Primonial et nos partenaires commerciaux.
Enfin, nous sommes également susceptibles de vous proposer des enquêtes de satisfaction pour recueillir vos besoins et améliorer notre offre.
En cas de traitement pour des finalités autres que celles susvisées DSIS conviendra de préciser ces finalités et de recueillir votre consentement préalable si la réglementation l’impose.
DSIS ne met en œuvre des traitements de données personnelles évoqués ci-dessus que si au moins l’une des conditions suivantes est remplie :
  • Votre consentement a été recueilli ;
  • L’existence de l’intérêt légitime de DSIS justifie la mise en œuvre le traitement de données personnelles dans le respect de vos libertés et droits fondamentaux ;
  • L’exécution d’un contrat qui lie DSIS au Client nécessite que DSIS mette en œuvre le traitement de données personnelles concerné ;
  • DSIS est tenue par des obligations légales et réglementaires qui nécessitent la mise en œuvre du traitement de données personnelles, à savoir notamment son obligation de vigilance au titre des obligations de lutte contre le blanchiment des capitaux et le financement du terrorisme.


Qui sont les destinataires des données personnelles traitées par le groupe Primonial ?

Les données personnelles que DSIS collecte, de même que celles qui sont recueillies ultérieurement, sont destinées à DSIS en sa qualité de responsable du traitement.
DSIS veille à ce que seules les personnes habilitées puissent avoir accès à ces données. Les prestataires de services de DSIS peuvent être destinataires de ces données pour réaliser les prestations que DSIS leur confie. Certaines données personnelles peuvent être adressées à des tiers (partenaires commerciaux) ou à des autorités légalement habilitées et ce pour satisfaire les obligations légales, réglementaires ou conventionnelles de DSIS.
Vos données personnelles peuvent faire l’objet d’un rapprochement, d’une mutualisation ou d’un partage entre toutes les entités du groupe Primonial.
Par ailleurs, DSIS prend les mesures adéquates pour veiller à ce que ses sous-traitants traitent vos données personnelles conformément à la législation relative à la protection des données en vigueur.
Ces mesures comprennent notamment la signature d’une convention déterminant précisément le traitement des données et imposant aux sous-traitants, entre autres, de ne traiter vos Données personnelles que sur nos instructions, de ne pas engager un sous-traitant de second rang sans notre accord, de prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité de vos données, de garantir que les personnes autorisées à accéder aux données soient soumises à des obligations de confidentialité, de restituer et/ou détruire vos données au terme de leur mission ou du contrat, de se soumettre à des audits et de nous fournir une assistance pour assurer le suivi de vos demandes quant à l’exercice de vos droits par rapport à vos données personnelles.


Est-ce que mes données personnelles sont transférés en dehors de l'Union Européenne ?


Dans le cas où vos données personnelles sont transférées vers des pays situés en dehors de l'Espace Economique Européen, DSIS veillera à prendre les garanties suivantes :




Quelles sont les mesures de sécurité mises en œuvre par DSIS ?

La réglementation nous impose d’assurer un niveau de sécurité et de confidentialité de vos données personnelles. A ce titre nous considérons que l’ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis. Ces données peuvent être transmises, exploitées ou conservées selon le cadre sécuritaire décrit ci-après.
DSIS met en œuvre et maintient une série de mesures de sécurité logiques, organisationnelles et physiques sur ses environnements informatiques afin de maintenir la sécurité des données stockées dans son système d’information.
Nous sommes affiliés à un service de CTI (Cyber Threat Intelligence) et effectuons régulièrement une série de tests sur nos sites web et applications exposés sur le Web afin de corriger toutes vulnérabilités ou failles identifiées. Nous nous conformons aux bonnes pratiques de sécurité du système d’information en matière de sauvegardes, accès aux données et réponse aux incidents.
DSIS s’assure que ses sous-traitants et ses prestataires de service mettent en œuvre et maintiennent un système de sécurité conforme notamment au RGPD.
Si nous constatons un incident avec impact sur les données personnelles, nous veillons, selon le cadre imposé par la réglementation, à le notifier à la Commission Nationale Informatique et Libertés (CNIL) dans les meilleurs délais après en avoir pris connaissance et à en informer les personnes concernées.


Quelles sont les durées de conservation de vos données personnelles ?

Nous avons établi une politique de conservation des données pour veiller à ce que vos données personnelles ne soient conservées que pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Pour déterminer ces durées, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces données, les personnes concernées par la collecte, le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus. Celles-ci n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.
Les données qui font l’objet d’une obligation d’archivage en application d’une disposition législative ou réglementaire, seront archivées dans les conditions prévues par le(s) texte(s) en vigueur, à savoir notamment l’article L.561-12 du Code monétaire et financier qui impose la durée de conservation des documents et informations quel qu’en soit le support relatifs à l’identité des clients habituels ou occasionnels de DSIS de cinq ans à compter de la clôture des comptes ou de la cessation des relations avec le client.


Quels sont les droits dont vous disposez ?

Conformément à la législation relative à la protection des données en vigueur, vous disposez des droits d’accès, de rectification et d’effacement de vos données personnelles, des droits de vous opposer à ou de limiter le traitement de vos données personnelles, du droit à la portabilité des données personnelles , du droit de ne pas faire l’objet d’un traitement automatisé, du droit de retirer votre consentement, et du droit de définir des directives relatives au sort de vos données personnelles après votre décès.
Droit Qu’est-ce que cela signifie ?
Le droit d'être informé Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons vos données à caractère personnel et sur l’exercice de vos droits. Voilà pourquoi nous vous fournissons les renseignements contenus dans cette Politique des Données Personnelles.
Le droit d'accès et de rectification Vous pouvez demander l’accès à vos données personnelles et leur rectification si celles-ci sont inexactes ou incomplètes.
Le droit à l'effacement (« droit à l’oubli ») Vous avez le droit d’obtenir l’effacement de vos données personnelles. Toutefois le droit à l'effacement (ou le « droit à l’oubli ») n’est pas absolu et est soumis à des conditions particulières. Ainsi, nous sommes susceptibles de conserver vos données personnelles dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle DSIS est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice.
Le droit à la limitation du traitement Vous avez le droit d’obtenir la limitation du traitement, dans certaines circonstances. Cela impliquera un gel temporaire du traitement de vos données personnelles. DSIS ne devra plus utiliser vos données personnelles mais elle devra les conserver.
Le droit à la portabilité Vous avez le droit, dans certaines circonstances, de recevoir les données personnelles vous concernant et que vous avez fournies à DSIS dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.
Droit d'opposition au traitement Vous avez le droit de vous opposer au fait que DSIS traite vos données personnelles soit dans le domaine de la prospection soit pour des raisons légitimes.
Le droit de retirer son consentement Si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de le retirer à tout moment.
Le droit de ne pas faire l'objet d'un traitement automatisé Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé qui vous affecterait sensiblement.
Le droit de définir des directives quant au sort de vos données après votre décès Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du responsable de traitement.

Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).


Les gestion des cookies et des traceurs

Pourquoi utilisons-nous des Cookies et traceurs ?

Lors de la consultation de nos sites des informations sont susceptibles d’être enregistrées dans des fichiers « Cookies » ou traceurs installés par nos soins.
Un cookie est un petit fichier déposé sur votre ordinateur, tablette ou smartphone lorsque vous naviguez sur un site internet. Il a pour but de collecter des informations relatives à votre navigation sur les sites.
Ces fichiers enregistrent des informations qui vont servir à faciliter votre navigation, adapter votre contenu et optimiser certaines fonctionnalités.
Ils nous permettent de collecter des données d’usage tel que à titre d’exemples : votre adresse IP, mots clés utilisés, l’origine ou durée de la visite.

Les différents types de Cookies

Les cookies non soumis au consentement

  • Les cookies de fonctionnement indispensables à la navigation qui permettent de naviguer sur le site et d’utiliser les fonctionnalités et de sécuriser votre connexion.
  • Les cookies de mesure d’audience générale qui sont exemptés de consentement et qui permettent de produire des statistiques anonymes.
Les cookies soumis au consentement
  • Les cookies de mesure d’audience : ils permettent de mesurer les performances de notre site (nombre de visites, provenance des visites, profil du visiteur…) et d’optimiser votre expérience client.Dans un contexte de transparence, nous vous signalons également l’existence d’un système d’opposition au suivi par Google Analytics. Pour en savoir plus, nous vous invitons à consulter la page Web de Google. La durée de conservation maximale de ces cookies est établie à 13 mois.
  • Les cookies publicitaires : ils permettent à DSIS et à ses partenaires de vous proposer et d’adapter la publicité que vous voyez sur nos sites à votre profil utilisateur.


Comment paramétrer vos cookies ?


Comme l’indique la CNIL, vous devez consentir par un acte positif clair, de manière libre, spécifique et éclairée à l’utilisation des cookies.

Vous pouvez donc accepter ou vous opposer à l’enregistrement des cookies et traceurs en sélectionnant les paramètres souhaités via notre centre de préférence qui vous permet de modifier le paramètre par défaut ou obtenir plus de détail sur chaque type de cookies ou traceurs.
Lors de la connexion sur nos sites un bandeau s’affiche avec le message suivant : « Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic. Nous partageons également des informations sur l’utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d’analyses qui peuvent combiner celles-ci avec d’autres informations que vous leur aurez fournies ou qu’ils auront collectées, lors de votre utilisation de leurs services (tout refuser, valider la sélection cochée, tout accepter) ».
Vos choix relatifs aux cookies sont enregistrés pour une durée de 6 mois.
Vous disposez également de différents moyens pour gérer les cookies :
Configurer votre navigateur Internet pour qu’il vous propose ponctuellement l’acceptation ou le refus des Cookies avant qu’un Cookie soit susceptible d’être enregistré dans votre terminal.
Configurer votre navigateur Internet pour que certains Cookies soient enregistrés dans votre terminal ou bien rejetés, soit systématiquement, soit selon leur émetteur.
Pour plus d’information, vous pouvez vous rendre sur le site de la CNIL, à cette adresse : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Nous sommes susceptibles de modifier cette Politique pour l’adapter aux changements pouvant intervenir dans nos pratiques ou pour les préciser ainsi que pour assurer le respect de la réglementation.

Version mise à jour en juin 2021