- Accueil
- Politique des données personnelles
Politique relative à la protection des données personnelles
Mise à jour le 28 novembre 2023
Praemia REIM France, société de Praemia REIM, accorde une grande importance à la protection de la vie privée et veille à assurer la protection de vos Données personnelles.
Les sociétés de Praemia REIM sont soumises aux règles applicables en matière de protection des Données personnelles et en particulier, le règlement général européen sur la protection des Données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») ainsi que toutes les règles de droit national prises en application de celui-ci, à titre subsidiaire.
Ce document reflète et décrit de manière claire et simple notre politique en la matière et vous informe sur les conditions dans lesquelles Praemia REIM France collecte et utilise vos Données personnelles conformément aux principes de protection des Données des sociétés du groupe et les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.
1. Définitions
Donnée personnelle : toute information ou donnée relative à une personne physique identifiée ou identifiable.
Traitement : toute opération ou ensemble d'opérations effectuées sur des Données personnelles, qu’elles soient automatisées ou non : collecte, enregistrement, organisation, conservation, modification, rapprochement, récupération, consultation, extraction, utilisation, ou en rendant disponible, l'alignement, la combinaison, ainsi que le blocage, l'effacement ou la destruction de telles Données personnelles.
Responsable du traitement : la personne physique ou morale qui détermine les moyens et les finalités du traitement.
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du responsable du traitement.
Cookie et traceur : désigne un bloc de données qui n’est pas utilisé à des fins d’identification, mais qui sert à enregistrer des informations relatives à la navigation du client dans le service. Les cookies et les traceurs ont pour but de collecter des informations relatives à votre navigation sur les sites. Ces fichiers enregistrent des informations qui vont servir à faciliter votre navigation, adapter votre contenu et optimiser certaines fonctionnalités.
2. Qui est responsable du traitement ?
Praemia REIM France détermine les finalités pour lesquelles vos Données personnelles sont collectées ainsi que la manière dont vos Données personnelles sont utilisées. En ce sens, Praemia REIM France agit en qualité de responsable du traitement de vos Données personnelles.
3. Quelles sont les Données personnelles traitées ?
Dans le strict respect de la Règlementation en vigueur, Praemia REIM France est amenée à traiter :
- Les Données personnelles dites déclaratives, c’est-à-dire recueillies directement auprès de vous ou de partenaires avec lesquels nous avons un lien contractuel ;
- Les Données personnelles générées notamment lors de l’utilisation des services en ligne ou à l’occasion de notre relation commerciale.
Plus précisément, voici une liste exhaustive des Données personnelles et catégories de Données personnelles que nous collectons et utilisons :
- Les données d’identification : prénom, nom, adresse e-mail, adresse postale, statut marital, numéro de téléphone ;
- Les données relatives à votre situation professionnelle : adresse e-mail, société
- Les données d’ordre économique et financier : coordonnées bancaires, RIB ;
- Les données provenant des formulaires de contact que vous remplissez sur notre site internet contenant entre autres votre choix en matière de prospection commerciale ;
- Les informations relatives à l’historique de notre relation commerciale ;
- Toute autre information que vous souhaitez porter à notre connaissance ;
- Les données relatives à votre connexion et à votre navigation sur internet comme votre nom d’utilisateur ou les informations collectées par le biais des cookies et traceurs déposées sur votre terminal.
4. Quelles sont les finalités des traitements de Données ?
Les Données personnelles que nous traitons sont utilisées en conformité avec le principe de minimisation. Ainsi Praemia REIM France limite la collecte aux Données strictement nécessaires à l’accomplissement des finalités définies ci-dessous :
- La réception des formulaires de contact ;
- La gestion du site internet et des réseaux sociaux ;
- La gestion des abonnements à nos newsletters et/ou alertes e-mail ;
- La gestion des envois de communications et mails promotionnels ;
- Le mise en œuvre d’opérations relatives à la gestion commerciale et à la réalisation d’actions marketing ;
- L’envoi d’informations sur la modification ou l’évolution de nos services.
- La prospection et la gestion commerciale ;
- Le développement de nouvelles offres et nouveaux services ;
- Le traitement de vos demandes d’information ;
- La gestion de la relation client et des contrats auxquels vous êtes partie ;
- La gestion des réclamations et du contentieux ;
- La création d’un compte, y compris la validation et la sécurité de ce compte ;
- L’utilisation des Données à des fins statistiques ;
Praemia REIM France est également susceptible de vous proposer des enquêtes de satisfaction pour recueillir vos besoins et améliorer notre offre.
Dans le cadre de notre relation commerciale, et sous réserve d’obtention de votre consentement exprès, vos Données personnelles peuvent aussi être utilisées dans un but de prospection pour les produits ou services distribués par Praemia REIM France et nos partenaires commerciaux.
Les bases légales justifiant la collecte et le traitement de ces Données sont :
- Votre consentement : vous avez le droit de retirer votre consentement au traitement de vos Données à tout moment ;
- L’exécution d’un contrat qui vous lie à Praemia REIM France nécessite que nous mettions en œuvre le traitement de Données personnelles concerné ;
- L’existence d’un intérêt légitime de Praemia REIM France justifie la mise en œuvre d’un traitement de Données personnelles dans le respect de vos libertés et droits fondamentaux ;
- Le respect d’une obligation légale ou règlementaire à laquelle Praemia REIM France est soumise qui nécessite la mise en œuvre du traitement de Données personnelles, à savoir notamment ses obligations de lutte contre le blanchiment des capitaux et du financement du terrorisme (LCB-FT).
5. Qui sont les destinataires des Données collectées ?
Les Données personnelles que nous collectons peuvent être traitées par les personnes habilitées sein de Praemia REIM France dans la limite de leurs attributions respectives. Par ailleurs ces Données peuvent faire l’objet d’un rapprochement, d’une mutualisation ou d’un partage entre toutes les entités Praemia REIM et ce exclusivement afin de réaliser les finalités de la présente politique.
Praemia REIM France peut être amenée à communiquer des informations relatives à des clients aux Autorités administratives et judiciaires compétentes dans le cadre de l’exécution de nos obligations légales, réglementaires ou conventionnelles.
Nous pouvons également être amenés à partager certaines Données personnelles avec nos prestataires de services ou partenaires commerciaux, pour réaliser des prestations qui leurs sont confiées. Dans cette hypothèse, nous prenons les mesures adéquates pour veiller à ce que tous les sous-traitants traitent vos Données personnelles conformément à la Règlementation. Ces mesures comprennent notamment la signature d’une convention déterminant précisément le traitement des Données et imposant aux sous-traitants, entre autres, de ne traiter vos Données personnelles que sur nos instructions, de ne pas engager un sous-traitant de second rang sans notre accord, de prendre les mesures techniques et organisationnelles adéquates pour garantir la sécurité de vos Données, de garantir que les personnes autorisées à accéder aux Données soient soumises à des obligations de confidentialité, de restituer et/ou détruire vos Données au terme de leur mission ou du contrat, de se soumettre à des audits et de nous fournir une assistance pour assurer le suivi de vos demandes quant à l’exercice de vos droits par rapport à vos Données personnelles.
6. Effectuons-nous des transferts de Données en dehors de l’EEE ?
Praemia REIM France a choisi de ne pas transférer de Données personnelles en dehors de l’Espace Economique Européen (« EEE »).
Dans le cas où vos Données personnelles sont transférées vers des pays situés en dehors de l’EEE, Praemia REIM France Partenaires veillera à prendre, au cas par cas, les garanties suivantes :
- S’assurer que le pays vers lequel les Données personnelles sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD ;
- En l’absence de décision d’adéquation du pays en question, s’assurer de la mise en place de garanties appropriées en vertu de l’article 46 du RGPD ;
- En cas de transfert vers les Etats-Unis, s’assurer que l’entité destinataire des Données soit certifiée au regard de la décision d’adéquation rendue par la Commission européenne le 28 février 2023. A défaut de certification, mettre en place les outils d’encadrement des transferts prévus par l’article 46 du RGPD et informer les Personnes concernées par ces transferts ;
- Conclure une convention contenant les clauses types de protection des Données personnelles adoptées par la Commission européenne en vertu de l’article 47 du RGPD.
7. Quelles sont les durées de conservation des Données collectées ?
Nous avons établi une politique de conservation des Données pour veiller à ce que vos Données personnelles ne soient conservées que pour des durées strictement nécessaires à la bonne exécution des traitements effectués.
Pour déterminer ces durées, nous prenons en compte les différentes finalités pour lesquelles sont collectées ces Données, les Personnes concernées par la collecte et le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus.
Les Données qui font l’objet d’une obligation d’archivage en application d’une disposition législative ou règlementaire, seront archivées dans les conditions prévues par le(s) texte(s) en vigueur, comme l’article L.6353-1 du Code du travail qui nous impose de conserver les documents essentiels pour prouver la réalité de la formation en cas de contrôle de l’administration pendant trois ans, ou encore l’article L.123-22 du Code du commerce qui nous impose de conserver les factures et documents relatifs aux données de facturation pendant dix ans.
8. Quelles sont les mesures de sécurité mises en œuvre ?
En plus d’appliquer les exigences de la Règlementation en matière de protection des Données personnelles, Praemia REIM France considère que l’ensemble des Données vous concernant constituent des Données confidentielles relevant du secret professionnel auquel nous sommes soumis.
A ce titre nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour sécuriser notre système d’information et protéger vos Données personnelles en prenant en compte l'état des connaissances ainsi que les risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, pour préserver la sécurité de ces Données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Voici une liste non exhaustive de mesures de sécurité que Praemia REIM France met en œuvre :
- Appliquer les méthodes de pseudonymisation et de chiffrement des Données ;
- Mettre en œuvre des procédés d’authentification composés de droits d’accès personnels et sécurisés via des identifiants et mots de passe confidentiels ainsi qu’une journalisation des connexions ;
- Garantir la capacité à assurer la confidentialité, l'intégrité, la disponibilité et la résistance des systèmes d’information et services de traitement ;
- Garantir la capacité à restaurer la disponibilité et l'accès aux Données personnelles en temps utile en cas d'incident physique ou technique ;
- Appliquer un processus permettant de tester, d'évaluer et d'apprécier régulièrement l'efficacité de ces mesures techniques et organisationnelles ;
- Appliquer les bonnes pratiques pour la gestion de la réponse aux incidents ;
- Garantir la protection physique des locaux ;
- Appliquer les principes de protection de la vie privée dès l’origine (privacy by design) et par défaut (privacy par default) qui consistent à veiller à ce que la protection et la sécurité des Données soient pris en compte dans la planification et le développement des services ;
- S’assurer que les sous-traitants et prestataires de service mettent en œuvre et maintiennent un système de sécurité conforme à nos exigences et aux normes en vigueur.
Nous sommes également affiliés à un CERT (Computer Emergency Response Team) et effectuons régulièrement une série de tests sur les sites internet et applications exposées sur internet afin de corriger toutes vulnérabilités ou failles identifiées.
9. Quels droits vous sont reconnus ?
Conformément au Règlement Général sur la Protection des Données et à la Loi Informatique et Libertés, vous disposez des droits suivants :
- Le droit d'être informé(e) : Vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont nous utilisons vos Données personnelles et sur l’exercice de vos droits. C’est l’objectif que nous poursuivons en vous fournissant les renseignements contenus dans cette politique de protection des Données personnelles.
- Le droit d'accès et de rectification : À tout moment, vous pouvez demander l’accès à vos Données personnelles et leur rectification si celles-ci sont inexactes ou incomplètes.
- Le droit à l'effacement (« droit à l’oubli ») Vous avez le droit d’obtenir l’effacement de vos Données personnelles. Toutefois le droit à l’effacement n’est pas absolu et est soumis à des conditions particulières. Ainsi, nous sommes susceptibles de conserver vos Données personnelles si nous y sommes autorisés par une loi applicable, lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle nous sommes soumis ou encore pour la constatation, l’exercice ou la défense d’un droit en justice.
- Le droit à la limitation du traitement : Vous avez le droit d’obtenir la limitation du traitement, dans certaines circonstances. Dans cette hypothèse, les Données ne pourront, à l’exception de leur conservation, être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense d’un droit en justice.
- Le droit à la portabilité : Vous avez le droit, dans certaines circonstances, de recevoir les Données personnelles vous concernant et que vous avez fournies à [Nom de l’entité] dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable du traitement.
- Le droit d'opposition au traitement : Vous avez le droit, à condition de mettre en avant des raisons tenant à votre situation particulière, de vous opposer à certains types de traitements, s’il n’existe pas de motifs légitimes et impérieux justifiant ces traitements ;
- Le droit de retirer son consentement : Si le traitement de vos Données est fondé sur votre consentement, vous avez le droit de le retirer à tout moment.
- Le droit de définir des directives quant au sort de vos Données après votre décès : Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos Données personnelles après votre décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du responsable du traitement.
Pour exercer vos droits, vous pouvez contacter la personne en charge de la protection des données personnelles :
- Par voie électronique à l’adresse e-mail suivante : dpo@praemiareim.com
- Par voie postale à l’adresse suivante : Praemia REIM – DDP – 10 rue du Général Foy – 75008 Paris.
En cas de litige, il vous est possible de déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL.