Protection des données (entreprises)
FRANFINANCE (filiale de SOCIÉTÉ GÉNÉRALE) – S.A. au capital de 31 357 776 Euros – 719 807 406 RCS Nanterre – Siège social et bureaux : 53, rue du Port – CS 90201 – 92724 Nanterre Cedex, intermédiaire en assurance inscrit à l’ORIAS N° 07 008 346 – www.orias.fr – N° ADEME : FR231725_03IVZM
FRANFINANCE LOCATION (filiale de SOCIÉTÉ GÉNÉRALE) – S.A.S.U. au capital de 23 088 000 Euros – 314 975 806 RCS Nanterre – Siège social et bureaux : 53, rue du Port – CS 90201 – 92724 Nanterre Cedex, intermédiaire en assurance inscrit à l’ORIAS N° 07 032 526 – www.orias.fr – N° ADEME : FR231725_03IVZM
FRANFINANCE SA et FRANFINANCE LOCATION, ci-après « FRANFINANCE », en sa qualité de responsable de traitement, est amenée à traiter des données à caractère personnel (« données personnelles ») en accordant une grande importance au respect des lois et règlements en vigueur et aux mesures techniques et organisationnelles qui assurent la protection des données personnelles.
Les traitements et la collecte de données à caractère personnel sont effectués conformément à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« LIL »), et, au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »).
A titre d’information, certains termes utilisés dans cette politique de confidentialité et propres à la protection des données à caractère personnel, ont pour définition celle qui leur est donnée par l’article 4 du RGPD.
La présente politique de confidentialité vous informe des traitements réalisés et des droits dont les personnes concernées par les traitements disposent.
1. Les personnes concernées
Les personnes concernées (ci-après « vos », « vous », « votre ») par les traitements de données à caractère personnel décrits ci-après sont (i) le(s) signataire(s) du contrat de financement, (ii) des dirigeants et représentants légaux de la société cliente, (iii) des bénéficiaires effectifs de cette dernière, (iv) des personnes politiquement exposées de la société cliente et du groupe de la société et (v) des collaborateurs de la société cliente en contact avec FRANFINANCE.
2. Les catégories de données à caractère personnel collectées
FRANFINANCE s’engage à collecter et traiter des données à caractère personnel de façon adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées.
Les catégories de données collectées sont :
- Vos données d’identité et de contact
- Vos données sur votre situation professionnelle
- Vos données sur les caractéristiques de l’opération de crédit
- Vos données de navigation : un identifiant de navigation et votre adresse IP.
3. Les finalités et les bases légales des traitements réalisés par Franfinance
Les traitements ayant pour base légale l’exécution d’un contrat ou de mesures précontractuelles :
- La gestion, l’étude de la demande d’octroi de financements, la sélection des risques. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du financement ou pour une durée de six (6) mois à compter de la notification de la décision de refus de financement.
- La gestion de la relation contractuelle y compris d’éventuelles actions en recouvrement ou la cession de créance et la gestion des incidents de paiement. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du contrat, ou le cas échéant, de l’extinction de la créance.
- L’intermédiation en assurance. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du contrat d’assurance.
Les traitements ayant pour base légale une obligation légale ou réglementaire à laquelle FRANFINANCE est soumise :
- Le respect des obligations légales et réglementaires, notamment en matière de gestion du risque opérationnel (dont la sécurité des réseaux informatiques), de la lutte contre le blanchiment des capitaux et le financement du terrorisme. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du contrat ou le cas échéant, de l’extinction de la créance.
- La tenue de notre comptabilité générale. Les données et pièces comptables seront conservées pendant une durée de dix (10) ans, augmentée de l’exercice en cours, conformément aux dispositions de l’article L.123-22 du code de commerce.
- La délivrance et la gestion des certificats électroniques liés aux signatures électroniques seront conservées dix (10) ans à partir de la signature.
Les traitements ayant pour base légale l’intérêt légitime de FRANFINANCE dans le respect de vos libertés et droits fondamentaux :
- La prévention, la détection et la lutte contre la fraude. Les données générant des alertes de suspicion de fraude peuvent être conservées jusqu’à douze (12) mois à compter de l’émission de l’alerte avant que l’alerte soit qualifiée. Pour les alertes qualifiées de fraudes avérées, les données à caractère personnel seront conservées pour une durée maximale de cinq (5) à compter de la date d’inscription de la fraude. Si une action judiciaire est engagée les données seront conservées jusqu’au terme de la procédure judiciaire, augmentée de cinq (5) ans.
Les données personnelles concernant l’exécution de ces opérations peuvent également être collectées afin de déterminer un profil d’utilisateur pour assurer la sécurité et la fiabilité du service.
- La prospection commerciale, la réalisation d’animations commerciales et de campagnes publicitaires. Concernant d’éventuelles opérations de prospection commerciale, les données à caractère personnel seront conservées pour une durée de trois (3) ans à compter du terme du contrat ou du dernier contact émanant de la personne concernée.
La réalisation d’études d’opinion, de satisfaction et statistiques. Vos données à caractère personnel seront conservées pour une durée maximum de cinq (5) ans à compter du terme du contrat en fonction de la nature de l’étude effectuée et à compter de cette dernière.
Les traitements ayant pour base légale votre consentement :
- FRANFINANCE est susceptible de procéder à l’enregistrement des conversations téléphoniques aux fins (i) d’amélioration de l’accueil téléphonique, et, (ii) du respect des obligations légales et réglementaires en matière de sécurité des transactions effectuées. Vos données à caractère personnel seront conservées pour une durée maximale de six (6) mois pour les enregistrements et d’un (1) an pour les transcriptions.
- La gestion des cookies et traceurs soumis à consentement des personnes concernées incluant les utilisateurs des sites internet gérés par Franfinance. Vos données seront conservées au maximum treize (13) mois après leur collecte.
Vos données à caractère personnel seront conservées pour la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées tel que mentionné ci-dessus et seront ensuite supprimées.
Par exception, ces données pourront être archivées pour gérer les réclamations et contentieux en cours ainsi que pour répondre à nos obligations légales et/ou réglementaires et/ou encore pour répondre aux demandes des autorités autorisées à en faire la demande.
Si FRANFINANCE est amenée à traiter vos données pour des finalités autres que celle énoncés ci-avant, nous vous en informerons préalablement.
4. La communication à des destinataires, tiers ou non
Ces données pourront être communiquées par FRANFINANCE à une société du groupe Société Générale, à ses intermédiaires et assureurs pour les finalités énumérées ci-dessus ou en vue de la mise en commun de moyens et de la présentation de produits et services dans la limite nécessaire à l’exécution des prestations concernées.
Les données pourront aussi être communiquées aux prestataires et sous-traitants du responsable de traitement dans les limites nécessaires à l’exécution des finalités décrites à la rubrique « Les finalités et les bases légales des traitements réalisés par FRANFINANCE ».
Elles pourront également être communiquées aux Autorités de Contrôle, Institutions et Organismes Français et/ou de l’Union Européenne.
En outre, lesdites données peuvent, le cas échéant, faire l’objet d’une communication aux bénéficiaires ou cessionnaires subrogés dans les droits du Prêteur dans le cadre d’opérations de titrisation ou de cessions de créances dans les limites nécessaires à l’exécution des finalités au point 3.
5. Les transferts de données à caractère personnel en dehors de l’Union Européenne
FRANFINANCE s’assure qu’aucune donnée à caractère personnel n’est transférée en dehors de l’Espace Economique Européen dans la réalisation des traitements au point 3.
Par dérogation à ce qui précède, et dans la stricte limite nécessaire, certains traitements sont susceptibles d’impliquer des transferts de données à caractère personnel vers des pays non-membres de l’Espace Économique Européen, dont les législations en matière de protection à caractère personnel diffèrent de celles de l’Union Européenne.
Dans le cas où FRANFINANCE a recours à des sous-traitants et prestataires situés hors de l’Espace Economique Européen et localisés dans un pays ne présentant pas un niveau de protection adéquat au sens de la réglementation applicable, FRANFINANCE sécurisera de tels transferts par :
- La conclusion de clauses contractuelles types reconnues par la Commission européenne, ou
- Le recours à un prestataire qui a adopté des règles d’entreprise contraignantes, reconnues par les autorités de contrôles européennes, ou
- Un code de conduite approuvé assorti d’un engagement du prestataire, contraignant et exécutoire, d’appliquer les garanties appropriées.
Si les mécanismes de transferts cités ci-dessus étaient jugés insuffisants, eu égard à la loi applicable dans le pays de destination, FRANFINANCE s’engage à mettre en œuvre toutes les mesures complémentaires nécessaires.
6. La sécurité des données
FRANFINANCE prend toutes les mesures physiques, techniques et organisationnelles pour garantir la confidentialité, l’intégrité et la disponibilité des données personnelles afin de les protéger contre la perte, la destruction accidentelle, l’altération et l’accès non autorisé.
FRANFINANCE effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.
La sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun, ainsi, vous êtes invité(e) à rester vigilant(e) sur la question.
7. Les droits des personnes concernées
Vous disposez, dans les conditions prévues par la réglementation, d’un droit :
- d’accès sur vos données vous permettant d’obtenir toutes les informations concernant le traitement réalisé sur celles-ci ;
- de rectification lui permettant de modifier et/ou compléter vos données ;
- d’effacement de vos données dès lors qu’elles ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées ou traitées ;
- à la limitation du traitement afin de suspendre, temporairement, la réalisation du traitement sur vos données ;
- de portabilité afin de recevoir vos données que vous avez fourni, dans un format structuré, couramment utilisé et lisible par une machine ;
- d’opposition :
– à tout moment et sans frais, sans avoir à motiver votre demande, à ce que vos données soient utilisées à des fins de prospection commerciale ;
– à un traitement de données à caractère personnel vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime de FRANFINANCE. Dans ce cas, FRANFINANCE cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice ;
- de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire sauf lorsque le traitement est nécessaire à la conclusion ou à l’exécution du contrat ou au respect d’obligations légales ou réglementaires auxquelles FRANFINANCE est soumise. Vous avez le droit d’obtenir une intervention humaine ainsi que d’exprimer votre point de vue auprès de FRANFINANCE et de contester la décision automatique qui vous aura été opposée ;
- de retrait de votre consentement, à tout moment, pour les cas où celui-ci aurait été demandé.
Vous disposez également du droit de définir des directives, spécifiques ou générales, relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
7.1 L’exercice des droits des personnes concernées
Vous pouvez exercer vos droits, par courrier postal, en vous adressant au Service Relation Clientèle – 53, rue du Port – CS90201, 92724 Nanterre Cedex, ou par courrier électronique à l’adresse suivante : protectiondesdonnees.franfinance@socgen.com.
7.2 L’introduction d’une réclamation
Vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel, sis au 3, place de Fontenoy – 75334 Paris Cedex 07, si vous estimez que vos droits concernant la gestion de vos données à caractère personnel ne sont pas respectés.
8. Le responsable du traitement et le délégué à la protection des données
Le responsable du traitement est FRANFINANCE, sis 53, rue du Port – CS90201, 92724 Nanterre CEDEX. Les coordonnées du DPO sont : dpo.franfinance@socgen.com ou l’adresse postale ci-dessus à l’attention du « délégué à la protection des données personnelles ».