Notre site internet utilise des cookies afin de personnaliser votre expérience, à des fins fonctionnelles, d’analyses statistiques et pour analyser les performances de nos contenus. Votre consentement est libre et peut être retiré ou donné à tout moment en suivant le lien ci-après :
CGEFI (la « Société ») s’engage à respecter la confidentialité et plus généralement à protéger les données personnelles vous concernant et celles de vos proches, que vous soyez prospects ou clients (ci-après désignés indifféremment les « Personnes Concernées »), données qui sont collectées et traitées à l’occasion de nos échanges, et le cas échéant, des prestations de services prévues au contrat que vous avez conclu/vous allez conclure avec la Société (ci-après le « Contrat »).
A cet égard, la Société respecte les législations européenne et française en matière de protection des données personnelles, principalement le règlement européen UE n°2016/679 dit « RGPD » et la loi n°78-17 dite « Informatique et Libertés ».
La présente Charte de Données Personnelles détaille les informations requises au titre des traitements de données à caractère personnel mis en œuvre dans le cadre de vos relations avec la Société.
La Société est Responsable de traitement de données à caractères personnelles au sens de l’article 4 du RGPD dans le cadre de ses prestations.Les finalités et bases légales du traitement sont les suivantes :
Dans le cas où il serait effectué un traitement ultérieur de vos données à caractère personnel pour les finalités autres que celles pour lesquelles les données à caractère personnel ont été collectées et telles qu’identifiées ci-avant, la Société vous fournira au préalable des informations au sujet de cette autre finalité et toute autre information pertinente légale requise.
Les données concernées par ces traitements sont les données des Personnes Concernées, notamment les données de contact (nom, prénom, adresse postale, etc.), et les informations patrimoniales et financières ainsi que professionnelles pour les clients de la Société.
La Société conserve les données personnelles des Personnes Concernées pour la durée strictement nécessaire à l’accomplissement des finalités pour lesquelles celles-ci sont traitées, et applique notamment les durées de conservation suivantes :
La Société transmet ces données personnelles à ses services internes en fonction de la finalité et est susceptible de les transmettre à d’autres entités du groupe en fonction du périmètre clients (expatriés, impatriés, résidents français).
La Société est également susceptible de transmettre ces données personnelles à des organismes ou destinataires externes et uniquement dans le cadre et pour les besoins de la prestation fournie aux Personnes Concernées :
Compagnies bancaires et aux autres fournisseurs de produits (compagnies d’assurance, société de gestion…) en fonction de la solution contractuelle proposée aux clients ;
Instance de régulation et de contrôle (notamment AMF, ACPR, Association Professionnelle, administration fiscale et sociale) ;
Professions réglementées (Avocats, Notaires, etc.) ;
Mandataires.
Enfin, la Société transmet ces données personnelles à des sous-traitants liés par un contrat de sous-traitance (au sens de la réglementation RGPD) :
Ces sous-traitants n’auront accès à vos données que pour exécuter leurs services et seront tenus aux mêmes obligations de sécurité et de confidentialité que le responsable du traitement.
Pour en savoir plus sur ces destinataires, la liste des sous-traitants de la Société est disponible sur demande par courriel à l’adresse : clientele@groupe-crystal.com
En tous les cas, vos données ne feront l’objet d’aucune transmission à des organismes extérieurs à des fins de prospection commerciales sans que la Société n’ait obtenu votre accord préalable.
Dans l’hypothèse d’un transfert des données personnelles vers un pays tiers situé en dehors de l’Espace Economique Européen, celui-ci est effectué moyennant des garanties appropriées, notamment contractuelles, techniques et organisationnelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.
Conformément à la loi n°78-17 du 6 janvier 1978 et au RGPD, les Personnes Concernées disposent d’un droit d’accès, de rectification ou d’effacement des données à caractère personnel les concernant, et, le cas échéant, d’un droit à la portabilité de ses données. Vous pouvez demander la limitation ou vous opposer au traitement de vos données, ou, le cas échéant, retirer votre consentement. Vous pouvez également définir des directives sur le sort de vos données après votre mort, par application de l’article 32 6° de la Loi modifiée n°78-17 du 6 Janvier 1978.
Pour exercer ces droits, vous pouvez vous adresser au Délégué à la Protection des Données (DPO) de la Société en écrivant à l’adresse électronique suivante clientele@groupe-crystal.com ou par voie postale au siège de la Société à l’attention de DPO de la Société, en indiquant votre nom, prénom, e-mail et adresse. Conformément à la réglementation en vigueur, cette demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature ainsi que l’adresse à laquelle doit parvenir la réponse. Une réponse sera alors adressée dans un délai d’un mois suivant la réception de la demande.
En l’absence de fourniture, ou en cas de demande d’opposition, d’effacement ou de limitation, la Société pourra ne plus être en mesure de fournir tout ou partie des services objet du présent Contrat, et ne saurait être responsable des conséquences de ces demandes sur l’exécution de ses obligations contractuelles.
Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés (CNIL), 3 place de Fontenoy, 75007 Paris.
Conformément à la loi, vous disposez du droit légal d’introduire toute réclamation auprès de l’autorité de contrôle compétente, en France la CNIL : https://www.cnil.fr/.
Conformément aux lois et règlements applicables en matière de protection des données à caractère personnel, la Société s’engage à prendre les mesures techniques et organisationnelles appropriées afin de préserver la sécurité du traitement concerné par la présente section et notamment d’empêcher que les informations ne soient déformées, endommagées ou communiquées à des personnes non autorisées. La Société s’engage à ce que ses sous-traitants impliqués dans les traitements prévus à la présente section respectent également les mêmes engagements, notamment via la conclusion d’Accord de sous-traitance, conformément à l’article 28 du RGPD.
La présente Charte est susceptible d’évoluer dans le temps. Elle fera l’objet d’une mise à jour régulière que vous pourrez consulter sur notre site internet ou sur simple demande adressée au siège de la Société.