Notice d'information sur le traitement des données à caractère personnel (MAJ du 10 mars 2020)

Le Groupe BPCE s’engage à ce que les traitements de données à caractère personnel qu’il met en œuvre soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

La présente notice vise à vous fournir des informations détaillées sur la manière par laquelle la Compagnie Européenne de Garanties et Cautions (« CEGC »), filiale du Groupe BPCE agissant en qualité de responsable de traitement, protège vos données personnelles.

Elle explique de quelle manière vos données sont obtenues, pourquoi elles sont traitées, avec qui elles sont susceptibles d’être partagées, les mesures mises en œuvre pour assurer leur confidentialité et leur sécurité et rappelle les droits dont vous disposez et comment les exercer.

Ces mêmes principes de protection sont appliqués par l’ensemble des entités du Groupe BPCE.

Quelques définitions

Lorsque les termes suivants sont utilisés, ils signifient :

  • « CEGC» : la Compagnie Européenne de Garanties et Cautions et CEGC
    Conseil, filiale de CEGC, avec lesquelles vous avez établi une relation d’affaires.
  • « Groupe » : les entités appartenant au Groupe BPCE,
  • « nous » :  CEGC intervenant dans le traitement de vos
    données à caractère personnel en tant que responsable de traitement,
  • « vous » : vous-même ou  toute personne physique
    intervenant dans notre relation (votre représentant légal, votre mandataire, un contact…),
  • « données à caractère personnel » ou « données
    personnelles
     », ou « données » :  il peut
    s’agir de différentes catégories de données selon le besoin. A titre d’exemple :
  • des informations sur votre identité et/ou de contact telles que nom, prénom, date de naissance,
    adresse postale et électronique, numéro de téléphone, numéros des documents d’identité, âge;
  • des informations relatives à vos situations familiale, professionnelle et fiscale ;
  • des informations bancaires et financières;
  • des informations d’identification et d’authentification liées aux services en ligne de CEGC.

A qui s’adresse cette notice ?

La notice vous est destinée en tant que personne physique concernée par un traitement de données à
caractère personnel mis en œuvre par CEGC que vous agissiez en tant que particulier à titre privé ou
dans le cadre d’une activité professionnelle.

Elle vous concerne notamment si vous êtes :

  • Un client de CEGC ;
  • Un client potentiel ou un prospect de CEGC ;
  • Une personne physique intervenant à titre quelconque dans le cadre d’une relation établie avec
    un client de CEGC, personne physique ou morale, par exemple :
  • un mandataire ou un signataire autorisé,
  • un représentant légal,
  • une caution,
  • un contact désigné,
  • un préposé ou un bénéficiaire effectif.

Qui recueille vos données à caractère personnel ?

CEGC et CEGC Conseil :

CEGC est une compagnie d’assurance qui propose une offre complète de cautions et de garanties au
service des particuliers et des entreprises ainsi qu’une assurance construction et dommages-ouvrages
et d’autres produits d’assurance.

CEGC Conseil, filiale de CEGC, est un courtier en assurance qui distribue des produits d’assurance
pour le compte de compagnies d’assurance partenaires.

CEGC et CEGC Conseil vous accompagne par l’intermédiaire de ses collaborateurs, des services à
distance mis à votre disposition, et le cas échéant par l’intermédiaire de ses mandataires et
distributeurs.

CEGC et CEGC Conseil sont en charge de la collecte et du traitement des données à caractère personnel
liées à la relation d’affaires principale qui vous unie. Elles interviennent à ce titre en qualité
de RESPONSABLES DE TRAITEMENT.

 

Compagnie Européenne de Garanties et Cautions Société Anonyme au capital de 262 391 274 Euros, immatriculée RCS Paris sous le numéro 382 506 079

Adresse du siège social :

CEGC
59, avenue Pierre Mendès France
75013 Paris

Entreprise régie par le Code des assurances et agréée en France par l’ACPR – Autorité
de Contrôle Prudentiel et de Résolution – Secteur Assurances – 4 Place de Budapest
CS 92459, 75436 Paris

www.c-garanties.com

Téléphone : + 33 (0)1.58.19.85.85

CEGC Conseil
  • Société au capital social de 801 000 euros
  • Immatriculée au RCS Paris sous le numéro 794 827 055

Adresse du siège social :

CEGC
59, avenue Pierre Mendès France
75013 Paris
  • Intermédiaire d’assurance (courtier d’assurance) immatriculé
  • sur le registre de l’ORIAS au numéro 13008174

Téléphone : + 33 (0)1.58.19.85.85

Les sociétés du Groupe BPCE et nos autres partenaires :

Pour rendre ces services et vous offrir une gamme de produits variés destinés à répondre à vos
besoins, CEGC n’est pas seule. Elle fait partie d’un groupe plus large de sociétés, le
Groupe BPCE
, et noue des partenariats avec des entreprises.

Toutes ces sociétés contribuent aux services qui vous sont fournis ou qui sont distribués notamment
par les établissements bancaires pouvant appartenir au groupe BPCE ou par l’intermédiaire de CEGC
et, veillent au respect des mêmes principes. Pour ce faire, elles sont susceptibles d’avoir
communication et de traiter vos données à caractère personnel.

Par exemple :

Vous pouvez être amenés à souscrire par l’intermédiaire de CEGC des produits ou services qu’elle
commercialise mais qui émanent d’une autre société.

Dans ce cas, vous établissez une relation contractuelle directe avec le partenaire concerné.
Selon le produit ou service souscrit, CEGC interviendra soit en qualité de distributeur (le
contrat sera établi et souscrit par son intermédiaire en  qualité de représentant du
partenaire), soit en qualité d’indicateur ou d’apporteur (vous souscrirez le contrat directement
avec le partenaire avec lequel vous aurez été mis en contact).

Dans ces situations, vos données à caractère personnel seront collectées et traitées par CEGC en
tant que distributeur ou apporteur et par le partenaire, chacun pour ce qui le concerne et
chacun pour les finalités spécifiques liées aux produits et services souscrits.

Les sociétés du Groupe BPCE

Les principales sociétés du Groupe BPCE susceptibles de collecter et traiter vos données à caractère
personnel en qualité de RESPONSABLES DE TRAITEMENT, pour des traitements relatifs à
des produits et services de CEGC commercialisés par leur intermédiaire sont les suivantes :
Caisse d’Epargne et de Prévoyance, Banque Populaire, établissement bancaire filiale d’une Caisse
d’Epargne ou d’une Banque Populaire, Crédit Foncier de France, Banque Palatine.

Le Groupe BPCE comporte de nombreuses autres sociétés spécialisées. Si vous souhaitez obtenir des
informations supplémentaires sur les sociétés membres du Groupe BPCE et leurs différents
métiers : www.groupebpce.fr

Nos autres partenaires :

Les informations applicables à la protection des données à caractère personnel relatives à un produit
souscrit auprès d’autres partenaires vous sont habituellement communiquées par ce dernier, en
qualité de RESPONSABLE DE TRAITEMENT pour la collecte et le traitement qu’il met en
œuvre pour son propre compte.

Comment nous obtenons les données personnelles vous concernant ?

Au cours de notre relation, nous allons recueillir et traiter des données à caractère personnel vous
concernant. Ces données peuvent varier en fonction de la nature du produit ou du service souscrit.

Les données à caractère personnel et informations que vous nous communiquez

Lors d’une entrée en relation, puis lors de la souscription de tout nouveau produit ou service
(cautions, garanties, assurance, services annexes…), nous collectons directement auprès de vous
les données nécessaires à cette opération.

Ces données sont nécessaires :

  • pour nous permettre de remplir nos obligations légales et réglementaires telles que l’obligation
    de connaître notre client, nos obligations fiscales ou relatives à la lutte contre le
    blanchiment d’argent et le financement du terrorisme,
  • pour vous connaître, vous conseiller et vous proposer l’offre de produits et services répondant
    à vos besoins,
  • pour la souscription et la gestion du produit ou service concerné.

Certaines données peuvent également être collectées lorsque vous  procédez à des
simulations sur nos sites internet, demandez des renseignements ou sollicitez un contact.

Les données à caractère personnel provenant de tiers ou d’autres services

Les données à caractère personnel peuvent également provenir de tiers :

  • de tiers fournisseurs,
  • d’un partenaire de CEGC et notamment d’un intermédiaire en assurance (courtier, mandataire
    exclusif ou non exclusif, mandataire d’intermédiaire), d’un indicateur d’affaires ,
  • d’autres produits ou services fournis par des tiers, y compris des sociétés du Groupe BPCE
    auxquels vous avez souscrit et pour lesquels vous autorisez le partage avec CEGC,
  • des autres personnes intervenant dans le cadre de notre relation (vos mandataires, contacts
    désignés, préposés, bénéficiaires effectifs, membres de votre famille, représentants légaux…).

Les données à caractère personnel publiques

Nous pouvons être amenés à collecter des données à caractère personnel publiques vous concernant.

Les données à caractère personnel publiques sont les informations ou données personnelles produites
ou reçues par une autorité administrative dans le cadre de sa mission de service public, publiées
par une autorité administrative ou communicables à toute personne en faisant la demande.

Nous pouvons utiliser les informations ou données à caractère personnel publiques quand cela est
autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de
communication et de réutilisation précisées par lesdits textes.

Exclusion des catégories particulières de données à caractère personnel

Les catégories particulières de données à caractère personnel sont les données qui révèlent l’origine
raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou
l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une
personne physique de manière unique, les données personnelles concernant la santé ou les données
personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Par principe, nous ne collectons ni ne traitons ce type de données.

En tout état de cause, si nous devions collecter ces catégories particulières de données à caractère
personnel, sous réserve qu’il ne soit pas interdit par la législation ou la règlementation
applicable, votre consentement explicite serait recueilli préalablement.

Qui accède à vos données ?

CEGC respecte la confidentialité de vos données et les partage dans des conditions strictes ou avec
votre consentement.

Ce même principe de confidentialité s’applique à l’ensemble des intervenants impliqués, qu’il
s’agisse de nos collaborateurs, de nos prestataires, de nos partenaires et de leurs propres
collaborateurs.

Au sein du Groupe BPCE, nous pouvons être amenés à communiquer certaines de
vos données à caractère personnel, aux entités suivantes :

  • BPCE S.A. agissant en qualité d’organe central du Groupe BPCE afin que celle-ci puisse
    satisfaire aux différentes missions qui lui sont dévolues par la loi, au bénéfice de CEGC et du
    Groupe, notamment en matière de déclarations prudentielles auprès de toute autorité de
    régulation compétente, ou aux fins de gestion de la gouvernance des données pour le compte des
    établissements du Groupe BPCE. La gouvernance des données désigne l’organisation et les
    procédures mises en place pour encadrer les pratiques de collecte et d’utilisation des données
    au sein du Groupe BPCE, et optimiser l’efficacité de l’usage de ces données dans le respect du
    cadre juridique et déontologique ;
  • toute entité du Groupe BPCE afin de pouvoir vous présenter des produits ou services gérés par
    ces entités;
  • aux entités du Groupe BPCE pour l’étude ou l’élaboration de tous types de contrats ou
    d’opérations vous concernant ;
  • aux entités du Groupe BPCE avec laquelle vous entrez ou êtes entré en relation contractuelle aux
    fins d’actualisation des données relatives à votre état civil, votre situation familiale,
    patrimoniale et financière collectées par ces entités. Ces données pourront également être
    utilisées pour l’étude de votre dossier, l’utilisation des produits et/ou services souscrits ou
    leur recouvrement ;
  • aux entités, prestataires du Groupe BPCE, en cas de mise en commun de moyens techniques,
    notamment informatiques pour le compte de CEGC. A cet effet, les données personnelles vous
    concernant pourront être pseudonymisées ou anonymisées à des fins de recherches et de création
    de modèles statistiques. La pseudonymisation signifie que les données en question ne pourront
    plus être reliées à votre personne sans avoir recours à des informations complémentaires,
    conservées séparément et soumises à des mesures techniques et organisationnelles destinées à
    garantir que les données initiales ne peuvent plus être attribuées à une personne physique
    identifiée ou identifiable.

Avec des tiers, nous pouvons partager certaines de vos données dans les cas
suivants :

  • avec des entreprises de recouvrement intervenant pour notre compte ;
  • avec certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets
    d’audit ;
  • avec des tiers (prestataires, sous-traitants, …) en vue de leur confier des fonctions
    opérationnelles ;
  • avec des entreprises tierces en cas de cession de créances ou d’opération de titrisation ;
  • avec nos partenaires pour vous permettre de bénéficier des avantages d’un partenariat, et ce
    dans le cadre exclusif de cet accord de partenariat ;
  • avec nos intermédiaires en assurance ;
  • avec nos sous-traitants et prestataires pour les seuls besoins des prestations à réaliser pour
    notre compte, liés notamment à la fourniture de nos services ou produits ou la réalisation
    d’enquêtes ou de statistiques.

Nous devons également partager vos données notamment à l’égard de l’administration fiscale et des
douanes et de l’Autorité de contrôle prudentiel et de résolution.

La confidentialité ne peut être opposée à l’autorité judiciaire agissant dans le cadre d’une
procédure pénale, ainsi que dans le cadre d’une procédure civile lorsqu’un texte spécifique le
prévoit expressément.

Pourquoi nous traitons vos données à caractère personnel

Dans le cadre de notre relation d’affaires, nous utilisons tout ou partie des données à caractère
personnel vous concernant, pour les finalités décrites ci-dessous et sur la base des fondements
suivants :

Exécuter le contrat relatif aux produits et services que vous avez souscrits ou que vous
souhaitez souscrire
 :

Nous traitons avant tout vos données à caractère personnel en vue de fournir les produits et services
que vous souscrivez, ou que vous souhaitez souscrire.

Le traitement est mis en œuvre car il est nécessaire à l’exécution du contrat ou des
cautions/garanties, ou à l’exécution de mesures précontractuelles prises à votre demande en tant que
client, dans le cadre d’une relation d’affaires déjà établie, ou en tant que prospect ou client
potentiel si aucune relation d’affaires n’a encore été établie (mesures précontractuelles telle que
la délivrance d’un conseil, d’une proposition, d’une simulation).

Les traitements mis en œuvre dans le cadre de la gestion de notre relation concernent
notamment :

  • l’analyse de vos demandes de caution(s) ou garantie(s) (notamment au moyen d’un score d’octroi
    d’aide à la prise de décision),
  • la souscription d’un produit ou service ;
  • la délivrance par CEGC de garanties ou de cautions,
  • la gestion des suretés (exemple : caution d’une personne physique),
  • la passation, la gestion et l’exécution de contrats de garanties/cautions ou d’assurance,
  • la prévention des impayés et défaillances,
  • le recouvrement et la gestion du contentieux (amiable, surendettement, contentieux judiciaires
    et procédures collectives),
  • la gestion des réclamations.

 

Sans ces traitements, nous ne serions pas en mesure de conclure ou d’exécuter le contrat.

 

Répondre à nos obligations légales et réglementaires :

Notre activité intervient dans un environnement réglementaire très encadré, qu’il s’agisse de la
délivrance de garanties ou de cautions, de la commercialisation ou de la distribution de produits
d’assurance ou d’autres opérations d’intermédiation.

Pour répondre à ces obligations légales, nous mettons en œuvre des traitements de données à caractère
personnel.

En conséquence, nous pouvons être amenés à collecter ou demander des informations précises concernant
certaines opérations si la législation ou la réglementation nous l’impose.

Lutte contre le blanchiment d’argent et le financement du terrorisme.

Nous sommes tenus de procéder à l’identification de nos clients et, le cas échéant, des bénéficiaires
effectifs et à une obligation de vigilance constante à l’égard de notre clientèle pendant toute la
durée de la relation d’affaires (montant et nature des opérations, provenance et destination des
fonds, suivi de la situation professionnelle, économique et financière du client…). Les informations
que vous nous communiquez à ce titre doivent être régulièrement actualisées.

A ce titre, nous sommes tenus d’appliquer des mesures de vigilance particulières à l’égard des
Personnes Politiquement Exposées définies par le code monétaire et financier.

Nous sommes aussi tenus de déclarer aux autorités compétentes certaines opérations en particulier :

  • les sommes inscrites dans nos livres et les opérations portant sur des sommes qui pourraient
    provenir d’une infraction passible d’une peine privative de liberté ou qui pourraient participer
    au financement du terrorisme ;
  • les opérations pour lesquelles l’identité du donneur d’ordre ou du bénéficiaire effectif de
    l’opération demeure douteuse malgré les diligences effectuées au titre de l’obligation de
    vérification d’identité qui incombent à CEGC.

Autres obligations réglementaires :

Les réponses aux demandes d’exercice des droits au titre de la réglementation
relative à la protection des données à caractère personnel. L’exercice de vos droits nécessite de
traiter des données à caractère personnel vous concernant à des fins d’identification, de gestion de
vos demandes et de conservation de la preuve.

Répondre à nos intérêts légitimes

Nous pouvons invoquer un « intérêt légitime » à traiter vos données, en particulier lorsque
nous nous trouvons face à des situations pouvant présenter des risques pour notre activité tels
que :

  • prévenir et gérer les incivilités à l’égard de nos collaborateurs,
  • prévenir la fraude notamment sur la délivrance de caution sur le crédit et gérer les éventuels
    recours en justice
  • assurer la sécurité de nos réseaux et des informations.

Cet intérêt légitime peut être lié à l’analyse de notre risque en matière de demandes d’octroi de
cautions, de garanties ou de lignes d’encours et tout au long de la relation contractuelle. Les
traitements automatisés mis en œuvre dans ce cadre incluent, in fine, une intervention humaine et
aboutissent à une décision d’octroi ou de refus de cautions ou de garanties. Vous avez le droit de
présenter vos observations et de contester la décision prise à l’issue de ce processus.

Notre intérêt légitime peut également être lié à la gestion de notre activité en tant qu’entreprise
(comptabilité générale, facturation, gestion du bilan, reporting, études statistiques et enquêtes de
satisfaction, l’enregistrement téléphonique à des fins de formation, d’évaluation de nos
collaborateurs ou d’amélioration de la qualité de nos produits et services, l’établissement de
statistiques, modèles ou tests dans le cadre de la modélisation du score d’octroi de vos
cautions/garanties), à la gestion de notre relation clients (amélioration de la connaissance client,
amélioration de nos produits et services, veille, conception, développement et suivi de l’activité
commerciale), à la  prospection, au profilage et à la segmentation marketing incluant le cas
échéant la combinaison de données à des fins d’analyse ou d’anonymisation, ou encore pour nos
activités d’audit, d’inspection et de communication.

Ces traitements sont mis en œuvre en prenant en compte vos intérêts et droits fondamentaux. A ce
titre, ils s’accompagnent de mesures et garanties permettant d’assurer l’équilibre entre la
protection de vos intérêts et droits et la poursuite de nos intérêts légitimes.

Mettre en œuvre certains traitements avec votre consentement

Dans le cas où, CEGC mettrait en œuvre un traitement de vos Données ayant une finalité autre que
celles définies aux paragraphes de la section 6 ci-dessus, vous serez préalablement sollicité pour
exprimer votre consentement, de manière spécifique, à la collecte et au traitement de vos données
pour une ou plusieurs finalités identifiées.

Combien de temps sont conservées vos données ?

Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles
obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la
suppression ou à l’anonymisation de vos données.

La durée de conservation est variable et dépend de la nature des données et des finalités
poursuivies.

 

Type de traitement Durée de conservation Point de départ conservation
 

Documents comptables et pièces justificatives (relevés de compte…)

 

10 ans (*)

 

A compter de la clôture de l’exercice comptable concerné

 

Passation, exécution et gestion de nos produits et services de cautions ou de
garanties souscrits

 

5 ans (*)

 

A compter de la fin de la relation contractuelle

 

Passation, exécution et gestion d’un contrat d’assurance

 

5 ans

 

 

A compter de la fin de la relation contractuelle. Pour les assurances pour lesquelles
la mise en jeu peut intervenir plus de 5 ans après la souscription du contrat telle
que l’assurance construction et l’assurance dommage-ouvrage,  et  pour les
assurance couvrant  les dommages corporels résultant de la responsabilité
civile, les données sont conservées jusqu’à la fin du délai de prescription.

 

Lutte contre le blanchiment et le financement du terrorisme

 

5 ans

 

A compter de la clôture des comptes ou de la cessation de toutes relations
contractuelles ou à compter de l’exécution de l’opération

 

Lutte contre la fraude

 

 

5 ans

 

A compter du jour de l’infraction. Lorsqu’une procédure judiciaire est engagée, les
données sont conservées jusqu’au terme de cette procédure et à l’expiration des
délais de prescription applicables.

 

Prospection commerciale (à l’issue d’une relation contractuelle préalablement
établie : exploitation des noms, prénoms, adresse, date et lieu de naissance et
caractéristiques du produit précédemment souscrit)

 

5 ans

 

A compter de la fin de notre relation ou du dernier contact entrant de votre part

 

Prospection commerciale (prospect non client)

 

 

 

3 ans

 

A compter de la collecte ou du dernier contact entrant émanant du prospect

 

Demande d’informations sur un produit ou  service de CEGC;

Demande de simulation en vue de la souscription sur un produit ou service de
CEGC ;

Traitement d’analyse de risques sur une demande de caution ou de garantie ;

sans souscription effective du produit ou service (demande de caution ou de garantie
refusée par CEGC ou annulées par le souscripteur).

 

 

 

6 mois

 

 

 

 

A compter de la demande, de la simulation, de la décision de refus ou de la
notification d’annulation

 

Cookies, traceurs

 

13 mois maximum

 

A compter de la date de dépôt du traceur

 

Enregistrement des conversations téléphoniques (appels de gestion)

 

3 mois

 

A compter de l’enregistrement

 

Gestion et suivi du recouvrement (amiable, surendettement, procédure collective et
contentieux judiciaire)

 

10 ans

 

A compter de la fin des délais de prescription applicables.

(*) Ces délais peuvent être plus longs dans certaines situations spécifiques, lorsque la
réglementation l’exige, ou pour la défense d’un droit ou d’un intérêt, par exemple. Lorsqu’une
donnée à caractère personnel est collectée pour plusieurs finalités, elle est conservée jusqu’à
épuisement du délai de conservation ou d’archivage le plus long.

Comment nous assurons la sécurité et la confidentialité de vos données ?

Le respect de la vie privée, la sécurité et la confidentialité des données et particulièrement des
données personnelles confiées par nos clients est notre priorité.

Nous prenons, au regard de la nature des données à caractère personnel et des risques présentés par
le traitement, les mesures techniques et organisationnelles nécessaires pour préserver la sécurité
de vos données, et, notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers
non autorisés y aient accès ou prévenir toute utilisation impropre.

Ainsi, nous nous engageons à prendre les mesures de sécurité physiques, techniques et
organisationnelles nécessaires pour :

  • préserver la sécurité des données à caractère personnel de nos clients contre tout accès non
    autorisé, modification, déformation, divulgation, ou destruction des données à caractère
    personnel que nous détenons ;
  • protéger nos activités.

Nous diligentons régulièrement des audits internes afin de nous assurer de la sécurité des données à
caractère personnel et de nous prémunir contre tout accès non autorisé à nos systèmes.

Néanmoins, la sécurité et la confidentialité des données à caractère personnel reposent sur les
bonnes pratiques de chacun, ainsi vous êtes invité à vous montrer vigilant.

Dans le souci de protéger la confidentialité de vos données à caractère personnel, nous vous
invitons, en particulier dans des règles d’usage d’Internet, à prendre toutes les dispositions
utiles notamment en effaçant, dès la fin de votre consultation, les traces de navigation et en
interdisant l’accès aux tiers non autorisés dans l’hypothèse où vous téléchargeriez ces données vers
un logiciel de gestion. Nous vous invitons à consulter les conseils de sécurité mis à votre
disposition, notamment via notre site internet.

Conformément à nos engagements, nous choisissons nos sous-traitants et prestataires avec soin et leur
imposons :

  • un niveau de protection des données à caractère personnel équivalent au nôtre ;
  • un accès et une utilisation des données à caractère personnel ou des informations strictement
    nécessaires pour les services qu’ils doivent fournir ;
  • un respect strict de la législation et de la règlementation applicables en matière de
    confidentialité et de données personnelles ;
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données à
    caractère personnel qu’ils peuvent être amenés à traiter ;
  • la définition des mesures techniques et organisationnelles nécessaires pour assurer la sécurité
    des données.

Où sont stockées vos données ?

Les données à caractère personnel et les informations relatives à nos Clients sont stockées dans nos
systèmes d’information ou dans celui de nos sous-traitants ou prestataires.

Nous nous engageons à choisir des sous-traitants et prestataires répondant aux critères de qualité et
de sécurité, et présentant des garanties suffisantes, notamment en termes de connaissances
spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et
organisationnelles y compris en matière de sécurité des traitements.

A ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au
moins équivalentes aux nôtres.

Par principe, nous privilégions les solutions techniques et le stockage des données à caractère
personnel dans des centres d’hébergement situés au sein de l’Union Européenne. Si tel n’est pas le
cas, nous prenons les mesures nécessaires pour nous assurer que les sous-traitants et prestataires
offrent les mesures de sécurité et de protection adéquates telles que décrites ci-après.

VOS DONNEES SONT-ELLES COMMUNIQUEES OU ACCESSIBLES DEPUIS UN PAYS HORS UNION EUROPEENNE ?

Vos données à caractère personnel transmises conformément aux finalités convenues peuvent, à
l’occasion de diverses opérations, faire l’objet d’un transfert dans un pays de l’Union Européenne
ou hors Union Européenne.

Dans le cadre éventuel d’un transfert vers un pays hors Union Européenne, des règles assurant la
protection et la sécurité de ces informations ont été mises en place : soit la Commission
européenne a adopté une décision d’adéquation qui reconnaît à la règlementation en matière de
protection des données personnelles un niveau de protection équivalent à celui de l’Union
Européenne, soit des garanties appropriées sont mises en place telles que des clauses contractuelles
type approuvées par la Commission européenne.

Ces données à caractère personnel peuvent être communiquées, à leur requête, aux organismes officiels
et aux autorités administratives ou judiciaires habilités, ou à des tiers habilités.

Dans tous les cas, nous prenons les mesures nécessaires et adéquates pour assurer la sécurité des
données à caractère personnel.

Nos actions de prospection

Nous pouvons être amenés à vous contacter afin de vous proposer de nouveaux produits et des services
qui paraissent correspondre à vos besoins ou désirs ou répondant à de nouveaux usages.

Vous pouvez vous opposer à tout moment et sans frais aux traitements initiés à des fins de
prospection commerciale selon les modalités définies à l’article « Vos droits »  des
présentes.

Prospection commerciale par courrier électronique et automate d’appel

Personnes physiques n’agissant pas à des fins professionnelles :

Nous pouvons vous prospecter par courrier électronique, automate d’appel ou SMS lorsque vous avez
donné votre accord au moment de la collecte de votre adresse électronique ou de vos coordonnées
personnelles, ou lorsque vous êtes déjà client et que la prospection concerne des produits ou
services analogues à ceux déjà souscrits.

Chaque message électronique de prospection commerciale contient un lien permettant de vous
désinscrire.

Personnes physiques agissant à titre professionnel :

Votre adresse électronique peut être utilisée afin de vous adresser de la prospection commerciale par
courrier électronique pour des objets en relation avec votre profession. Vous pouvez à tout moment
faire valoir votre droit d’opposition à la prospection commerciale.

Les adresses professionnelles génériques attribuées à une personne morale (société) ne sont pas
soumises aux principes du consentement, de l’information préalable et ne bénéficient pas du droit
d’opposition. Les messages et notifications liés à la gestion administrative d’un produit ou service
préalablement souscrits (alertes, notifications de mise à disposition d’un document dématérialisé
sur votre espace…) ne relèvent pas de la prospection commerciale. Le paramétrage des messages et
notifications peut dans ce cas être réalisé dans le cadre du service souscrit, étant entendu que
certaines de ces notifications peuvent relever d’obligations réglementaires et présenter un
caractère impératif.

Prospection par téléphone

Nous pouvons également être amenés à vous prospecter par téléphone.

Conformément à l’article L 223-2 du Code de la consommation, vous êtes informé que vous pouvez vous
inscrire sur une liste d’opposition au démarchage téléphonique Bloctel. Toutefois, malgré cette
inscription, nous pouvons vous démarcher par téléphone dès lors qu’il existe des relations
contractuelles en cours sauf si vous vous y êtes opposez ou si vous vous y opposez lors de l’appel.

Mise en oeuvre de traitements particuliers reposant sur une technologie spécifique

Le profilage consiste à utiliser des données à caractère personnel pour évaluer certains aspects de
la personne concernée, analyser ou prédire ses intérêts, son comportement ou d’autres attributs.

Dans le cadre de notre relation, nous pouvons être amenés à mettre en œuvre deux catégories de
profilage :

  • des profilages marketing qui ne produisent pas d’effets juridiques à votre égard comme par
    exemple une segmentation marketing afin de vous suggérer des services et des produits innovants
    susceptibles de correspondre à vos attentes/besoins, des offres complémentaires ou
    promotionnelles en ciblant au mieux vos besoins ;
  • des profilages susceptibles de produire des effets juridiques à votre égard et aboutissant à une
    décision comme par exemple un score d’octroi de crédit.

Concernant le profilage marketing, nous utilisons des techniques pour opérer des segmentations et des
sélections marketing qui ne produisent pas d’effets juridiques.

A ce titre, les données personnelles que nous collectons nous aident également à personnaliser et à
améliorer continuellement la relation commerciale afin de vous proposer les offres de produits et
services les plus adaptés à vos besoins. Dans ce cadre, nous pouvons être amenés à utiliser
différentes techniques de profilage.

Nous pouvons également être amenés à agréger et à anonymiser ces données afin d’établir des rapports
et modèles marketing.

Quand nous avons recours à de telles techniques, nous prenons les mesures nécessaires pour écarter
les risques d’erreurs et d’atteintes aux droits et libertés fondamentaux des personnes.

Dans l’hypothèse où ce profilage a des conséquences juridiques à votre égard, comme par exemple en
cas d’utilisation d’un traitement d’évaluation des risques en vue de l’octroi d’un crédit (scoring),
les résultats de l’utilisation de ces techniques ne seront qu’une aide à la décision de CEGC :

  • une intervention humaine de CEGC est toujours prévue dans le processus de décision,
  • et vous avez le droit  de nous présenter vos observations ou d’obtenir une explication
    quant à la décision prise à l’issue de ce type d’évaluation, et de contester la décision.

Cookies et autres traceurs

On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la
consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de
l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal
utilisé.

Vous êtes informé que lors de vos visites sur l’un de nos sites, des cookies et des traceurs peuvent
être installés sur votre équipement terminal. Vous pouvez consulter, sur le site concerné, la
politique cookies mise en œuvre. Lorsque cela est nécessaire nous recueillons votre consentement
préalablement à l’installation sur votre équipement terminal de tels traceurs mais également lorsque
nous accédons à des données stockées sur votre équipement.

La durée de vie de ces traceurs est de 13 mois maximum.

Enregistrement téléphonique

Les conversations téléphoniques entre vous et nos services peuvent faire l’objet d’enregistrements
téléphoniques à des fins de formation, d’évaluation ou d’amélioration de la qualité des produits et
des services.

Préalablement à un enregistrement, nous vous en informons et vous avez le droit de vous y opposer.

Les supports d’enregistrement ou leur reproduction seront conservés pendant des durées proportionnées
à la finalité de l’enregistrement en cause (de 3 mois à des fins de gestion).

Vos droits

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez :

  • Accéder à vos données à caractère personnel,
  • Faire rectifier, mettre à jour et effacer vos données à caractère personnel,
    étant précisé que l’effacement ne peut intervenir que lorsque :
o   les données à caractère personnel ne sont plus nécessaires au regard
des finalités pour lesquelles elles ont été collectées ou traitées d’une autre
manière ;o   vous avez retiré votre consentement sur lequel le traitement était
fondé et il n’existe pas d’autre fondement juridique le justifiant ;o   vous vous êtes opposé au traitement de vos données pour des raisons
tenant à votre situation particulière et qu’il n’existe pas de motif légitime
impérieux de le poursuivre ;o   les données à caractère personnel ont fait l’objet d’un traitement
illicite ;o  les données à caractère personnel doivent être effacées pour respecter une
obligation légale qui est prévue par le droit de l’Union ou par le droit français
auquel CEGC est soumise.

 

 

  • Vous opposer au traitement de vos données à caractère personnel pour des
    raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux
    de le poursuivre,
  • Vous opposer au traitement de vos données à caractère personnel à des fins
    de prospection commerciale,
  • Recevoir les données à caractère personnel vous concernant et que vous nous
    avez fournies, pour les traitements automatisés reposant sur votre consentement ou sur
    l’exécution d’un contrat,
  • Demander une limitation des traitements de données à caractère personnel que
    nous opérons vous concernant lorsque :

    • vous contestez l’exactitude des données à caractère personnel et ce, pendant une durée
      permettant au responsable du traitement de vérifier l’exactitude des données à caractère
      personnel ;
    • vous vous opposez à l’effacement des données vous concernant alors que le traitement est
      illicite ;
    • nous n’avons plus besoin des données mais celles-ci vous sont encore nécessaire pour la
      constatation, l’exercice ou la défense de droits en justice ;
    • vous vous êtes opposé au traitement de vos données, pendant la vérification portant
      sur le point de savoir si les motifs légitimes poursuivis par CEGC prévalent sur les
      vôtres.
  • Lorsque le traitement est fondé sur votre consentement, retirer ce consentement
    à tout moment,
  • Introduire une réclamation auprès d’une autorité de contrôle. En France,
    l’autorité de contrôle est la :

CNIL
3 place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à
l’effacement et à la communication de vos données après votre décès, lesquelles directives peuvent
être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces
directives peuvent désigner une personne chargée de leur exécution. Ces droits ne peuvent cependant
avoir pour effet de contrevenir aux droits des héritiers ou à permettre la communication
d’informations auxquelles seuls ces derniers peuvent légitimement avoir accès.

Comment exercer vos droits

Si vous souhaitez en savoir plus sur les dispositions de cette notice d’information, vous pouvez
contacter le Délégué à la Protection des Données de CEGC,.

Vos droits s’exercent directement auprès de CEGC, ou le cas échéant auprès de l’établissement
partenaire Responsable de traitement.

ETABLISSEMENTS COORDONNEES DU DPO ADRESSE POUR L’EXERCICE DES DROITS
 

Compagnie Européenne de Garanties et de Cautions (CEGC)

CEGC
59, avenue Pierre Mendès France
75013 Paris
CEGC
59, avenue Pierre Mendès France
75013 Paris
 

CEGC Conseil

CEGC
59, avenue Pierre Mendès France
75013 Paris
CEGC
59, avenue Pierre Mendès France
75013 Paris

 

Pour l’exercice de vos droits, vous devez impérativement justifier de votre identité en indiquant
clairement vos nom et prénoms, l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée,
signer votre demande et y joindre la photocopie d’un document d’identité comportant votre signature.

L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement, de votre droit à la
limitation du traitement ou à la portabilité des données à caractère personnel s’effectue sans
frais.

Au titre de l’exercice du droit d’accès, nous vous fournirons une copie des données à caractère
personnel faisant l’objet d’un traitement. En cas de demandes manifestement infondées ou excessives
notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais
raisonnables tenant compte des coûts administratifs supportés pour fournir ces informations,
procéder aux communications ou prendre les mesures demandées, ou refuser de répondre à votre
demande.

DROIT D’ACCES SPECIFIQUES :

Pour les traitements mis en œuvre en application des articles L561-5 à L561-23 du Code
Monétaire et Financier
ayant pour finalité la lutte contre le blanchiment de capitaux
et le financement du terrorisme, le droit d’accès indirect s’exerce auprès de la CNIL (L561-45 du
Code Monétaire et Financier).

 

Cette notice d’information est susceptible d’être modifiée. La dernière version a été publiée le 10
mars 2020.