ENGAGEMENT DE FIMINCO DANS LA PROTECTION DES DONNÉES PERSONNELLES
Fiminco, très attachée à la protection de la vie privée et des données à caractère personnel de ses contacts (contacts établis dans le cadre de projets immobiliers, partenariats, prestations, rencontres professionnelles, utilisateurs de son site internet, etc.), s’applique à mettre en œuvre et à respecter une politique de traitement des données conforme au Règlement Général européen sur la Protection des Données Personnelles n°2016/679 du 27 avril 2016 (dit « RGPD / GDPR »), applicable depuis le 25 mai 2018 et conforme à la loi n°78-17 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version en vigueur.Dans la continuité de ses valeurs et pratiques responsables, Fiminco a mis en œuvre les nouvelles exigences du RGPD et s’engage à protéger la vie privée des personnes concernées en assurant la protection, la confidentialité, la non-altération, la disponibilité et la sécurité des Données Personnelles qu’elle traite. La présente Politique de protection des données à caractère personnel des Données Personnelles (la « Politique ») a pour objet d’informer de manière claire, simple et complète les personnes concernées (« Vous » ou « Votre/Vos ») sur les Traitements de données opérées Fiminco en sa qualité de Responsable de traitement. Cette Politique de protection des données à caractère personnel vous permettra de mieux comprendre quelles sont les informations et les données à caractère personnel (ci-après dénommées « les Données Personnelles ou « Données ») que nous collectons et traitons et les moyens dont vous disposez pour contrôler cette utilisation et exercer Vos droits.
DÉFINITIONS
« Données à caractère personnel » ou « Données Personnelles », désignent toute information se rapportant à une personne physique identifiée ou identifiable ; qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. « Responsable de traitement » est la personne ou l'organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos Données Personnelles, en l’occurrence Fiminco;« Traitement » signifie toute opération ou groupe d’opérations appliqué à vos données, quel que soit le support de service en ligne en question et le procédé utilisé.
QUELLES SONT VOS DONNÉES PERSONNELLES COLLECTÉES ?
La collecte des Données Personnelles Vous concernant se fait directement auprès de Vous. Vos Données Personnelles sont recueillies dans le cadre :
de prise de rendez-vous ou de sollicitation pour être rappelé et/ou contacté, par exemple par courriel ;
de la visite de notre site web (incluant notamment l’élaboration de statistiques, de mesures d’audience, l’amélioration de la navigation, la mise à disposition de contenu sur le site) ;
de notre relation commerciale ;
de la gestion de la relation clients (prise de contact, suivi du dossier, etc. ) ;
de la prospection commerciale ;
de partenariats ;
Les Données Personnelles déclaratives sont celles que vous fournissez via des formulaires, qu’ils soient dématérialisés sur notre site internet, sous format papier ou en réponse à des questions qui vous sont posées par exemple par le service client. D’autres données peuvent également consister en des informations relatives à votre terminal (adresse IP, données relatives à l’historique et à la navigation). Fiminco ne collecte que les données strictement nécessaires pour les besoins de ses activités. En conséquence, sont collectées des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Conformément à la réglementation, nous ne collectons en aucun cas les catégories particulières de Données Personnelles que sont notamment les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les Données Personnelles génétiques, les Données Personnelles biométriques aux fins d'identifier une personne physique de manière unique, les Données Personnelles concernant la santé ou les Données Personnelles concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.Ces catégories de Données Personnelles particulières ne font jamais l’objet d’une collecte ou d’un traitement par Fiminco.
QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS DE VOS DONNÉES PERSONNELLES ?
Vos Données Personnelles sont traitées par Fiminco dans les cas autorisés par la réglementation applicable et en particulier dans les conditions suivantes :
• Lorsque vous avez manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de Vos Données Personnelles ;
• Lorsque cela est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à Votre demande (exemples : prise en charge d’un dossier, partage d’information relatives à un dossier, etc.) ;
• Pour le respect des obligations légales ou réglementaires auxquelles est soumis FIMINCO (exemple : lutte contre la fraude) ;
• Lorsque les intérêts légitimes de FIMINCO peuvent être de nature à justifier un traitement par elle (exemple : mesures de sécurité informatique, enquêtes de satisfaction client, etc.).
Des mentions informatives conformes au droit applicable sont prévues dans chaque cas.Ces traitements sont mis en œuvre en prenant en compte vos intérêts et vos droits fondamentaux en tant que clients. A ce titre, ils s’accompagnent de mesures et garanties pour assurer la protection de vos intérêts et de vos droits, tout en établissant un juste équilibre avec les intérêts légitimes et pertinent que nous poursuivons.
QUELLES SONT LES FINALITÉS DES TRAITEMENTS DE VOS DONNÉES PERSONNELLES ?
Vos Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes. Selon les cas, vos Données Personnelles pourront être utilisées dans le but de :
• Gérer notre relation commerciale et gérer la relation clients, notamment lorsque Vous nous demandez des informations sur un bien ou des précisions sur notre relation ;
• Dialoguer avec Vous dans le cadre du traitement de Vos dossiers ;
• Exécuter les obligations relatives aux contrats de réservation et de vente ;
• Demander, obtenir ou recevoir des informations sur les services proposés par FIMINCO ;
• Assurer le suivi de la relation client, notamment par le biais d’enquêtes de satisfaction ;
• Envoyer nos offres commerciales, notamment par courrier électronique.
FIMINCO est également susceptible d’utiliser vos Données Personnelles à des fins administratives ou pour tout autre objectif imposé par la législation en vigueur. Aucun traitement de Données ne peut être entrepris sans une finalité spécifique. Si Vos Données Personnelles sont nécessaires à d’autres fins que celles initialement déterminées, elles ne pourront être utilisées que si la finalité est compatible avec la finalité précédente (exemples de finalités compatibles : envoi d’informations thématiques à nos clients suite à la mise en place d’une relation contractuelle).
QUI SONT LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES ?
Vos Données Personnelles étant confidentielles, seules les personnes dûment habilitées par FIMINCO peuvent accéder à Vos Données Personnelles lorsque cela est nécessaire à l’exécution de notre relation commerciale. Toutes les personnes ayant accès à Vos Données Personnelles sont tenues par une obligation de confidentialité. Nos prestataires peuvent également être amenés à traiter ponctuellement des Données Personnelles strictement nécessaires à la réalisation des prestations que nous leur confions (diffusion de la newsletter, etc.).Certaines données personnelles peuvent aussi être adressées à des tiers pour satisfaire aux obligations légales, réglementaires ou conventionnelles ou aux autorités légalement habilitées.
OÙ SONT LOCALISÉES VOS DONNÉES PERSONNELLES ?
En cas de recours à des prestataires situés en dehors de l’Union européenne, et lorsque le pays au sein duquel les Données personnelles sont transférées n’a pas été qualifié par la Commission européenne comme étant un pays disposant d’une niveau de protection adéquat des Données Personnelles, FIMINCO s’engage à vérifier que des mesures appropriées ont été mises en place afin de s’assurer que vos Données Personnelles bénéficient d’un niveau de protection adéquat et que des mesures de sécurité techniques et organisationnelles sont mises en place. Les mesures peuvent notamment découler de la conclusion de Clauses Contractuelles Types telles que publiées par la Commission européenne.
COMMENT SONT SÉCURISÉES VOS DONNÉES PERSONNELLES ?
Le respect de votre droit à la protection, à la sécurité et à la confidentialité de Vos Données, est notre priorité. FIMINCO s’engage à mettre en œuvre des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité des Données Personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies. Lorsque la divulgation de Données à des tiers est nécessaire et autorisée, FIMINCO s’assure que ces tiers garantissent aux Données concernées le même niveau de protection que celui leur étant offert par FIMINCO et exige des garanties contractuelles afin que notamment, les Données soient exclusivement traitées pour les finalités que vous avez préalablement acceptées, avec le niveau de confidentialité et de sécurité requis. Toutes les Données Personnelles étant confidentielles, leur accès est limité aux seules personnes habilitées ou aux prestataires agissant pour le compte de FIMINCO, qui en ont besoin dans le cadre de l’exécution de leurs missions. Toutes les personnes ayant accès à vos Données sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations. En cas d’atteinte avérée aux Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, FIMINCO s’engage à communiquer cette violation à l’autorité de contrôle compétente et, lorsque cela est exigé par ladite réglementation, aux personnes concernées (de manière individuelle ou générale selon les cas).
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?
FIMINCO conserve vos Données Personnelles pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données, et/ou d’anonymisation. La durée de conservation des Données Personnelles par FIMINCO peut varier en fonction des finalités pour lesquelles elles sont collectées. Nous appliquons en particulier les durées de conservation suivantes pour ces quelques grandes catégories de Données Personnelles :
• Données Personnelles des clients/prospects : tant que l’utilisateur est actif et, au plus tard, 3 ans après le dernier contact avec ce dernier ;
• Données Personnelles de connexion : 1 an après la dernière connexion ;
• Cookies : 13 mois maximum à partir du dépôt sur le terminal.
SUR LES SITES WEB TIERS
FIMINCO peut être amené à proposer des liens et/ou des offres de partenaires renvoyant vers un site web tiers. FIMINCO n’exerce aucun contrôle sur le contenu des sites web tiers et sur les politiques de protection des données à caractère personnel. Il Vous appartient de Vous renseigner sur lesdites politiques et Conditions Générales d’Utilisation de ces sites web tiers. FIMINCO décline toute responsabilité relative à ces contenues, offres, et politiques de protection des données personnelles.
QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?
Sous réserve des limites prévues par la réglementation en vigueur et dans l’objectif de vous permettre de contrôler nos usages, Vous disposez à l’égard de Vos Données Personnelles des droits suivants :
DROIT D’INFORMATION SUR LE TRAITEMENT DE VOS DONNÉES PERSONNELLES
FIMINCO s’efforce de vous offrir une information concise, transparente, compréhensible et aisément accessible en des termes clairs et simples, sur les conditions du Traitement de Vos Données Personnelles.
DROIT D’ACCÈS, DE RECTIFICATION ET DE SUPPRESSION (OU « DROIT À L’OUBLI ») DE VOS DONNÉES PERSONNELLES
Le droit d’accès vous permet d’obtenir auprès de FIMINCO la confirmation que vos Données Personnelles sont ou non traitées et les conditions de ce traitement, ainsi que de recevoir une copie de ces Données sous une forme électronique d’usage courant, le cas échéant. Vous avez également le droit d’obtenir de FIMINCO, dans les meilleurs délais, la rectification ou la mise à jour de vos Données Personnelles. Enfin, sous réserve des exceptions prévues par le droit applicable (exemples : conservation nécessaire pour respecter une obligation légale, intérêt légitime de FIMINCO à conserver les Données), Vous avez le droit de demander à FIMINCO l’effacement, dans les meilleurs délais, de vos Données Personnelles, lorsque l’un des motifs suivants s’applique :
• Vos Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
• Vous souhaitez retirer votre consentement sur lequel était fondé le traitement de vos Données Personnelles et il n’existe pas d’autre fondement justifiant ce traitement ;
• Vous considérez et pouvez établir que vos Données Personnelles ont fait l’objet d’un traitement illicite ;
• Vos Données Personnelles doivent être effacées en vertu d’une obligation légale.
DROIT À LA LIMITATION DU TRAITEMENT DE VOS DONNÉES PERSONNELLES
La réglementation applicable prévoit que ce droit à la limitation du traitement de Vos Données Personnelles peut être invoqué dans certains cas, notamment :
• Lorsque vous contestez l’exactitude de vos Données Personnelles ;
• Lorsque vous pouvez établir que le traitement des Données Personnelles est illicite mais que Vous vous opposez à l’effacement des Données Personnelles et exigez à la place la limitation de leur utilisation ;
• Lorsque FIMINCO n’a plus besoin de vos Données Personnelles mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice ;
• Lorsque Vous Vous opposez au Traitement qui serait fondé sur l’intérêt légitime de FIMINCO pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la personne concernée.
DROIT À LA PORTABILITÉ DES DONNÉES PERSONNELLES
Lorsque le traitement est fondé sur votre consentement ou un contrat, ce droit à la portabilité vous permet de recevoir vos Données Personnelles dans un format structuré, couramment utilisé, lisible par un ordinateur, ou de transmettre ces Données Personnelles à un autre Responsable de traitement sans que FIMINCO n’y fasse obstacle. Lorsque cela est techniquement possible, Vous pouvez demander que ces Données Personnelles soient directement transmises à un autre Responsable de traitement par FIMINCO.
DROIT DE RETRAIT DU CONSENTEMENT AU TRAITEMENT DES DONNÉES PERSONNELLES
Lorsque FIMINCO traite vos Données Personnelles sur la base de votre consentement, celui-ci peut être retiré à tout moment en utilisant les moyens mis à votre disposition à cet effet (procédure indiquée au point 9.2 de la présente Politique). En revanche, et conformément au droit applicable, le retrait de Votre consentement ne vaut que pour l’avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.
DROIT DE DÉPOSER UNE RÉCLAMATION AUPRÈS D’UNE AUTORITÉ DE CONTRÔLE
Si malgré les efforts de FIMINCO pour préserver la confidentialité de vos Données Personnelles, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté de déposer une réclamation auprès de l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés.
COMMENT EXERCER VOS DROITS ?
Vous pouvez faire valoir vos droits de demander l’accès aux données, la rectification ou l’effacement des données, la portabilité des données, la transmission des données en cas de décès, la limitation du traitement ainsi que de s’opposer au traitement en faisant la demande par courrier électronique à l’adresse suivante
beatrice.furon@fiminco.com à l’attention de l’Assistante du Service commercial et marketing, Pôle Résidentiel.
Toute demande doit être claire, précise et justifiée et accompagnée d’une copie d’une pièce d’identité et réalisée conformément au cadre légal applicable. Service réclamation auprès de la CNIL 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22 /Fax : 01 53 73 22 00 ou à l’adresse www.cnil.fr/fr/plaintes ou www.cnil.fr –
MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
FIMINCO se réserve le droit de modifier la présente Politique, notamment en fonction des évolutions de la règlementation relative à la protection des données à caractère personnel et en fonction des moyens de traitement mis en œuvre par FIMINCO. FIMINCO fournira ses meilleurs efforts pour Vous tenir informé par tout moyen des éventuelles modifications. Lorsque le traitement sera basé sur le consentement, FIMINCO notifiera les modifications de la Politique afin que Vous puissiez consentir à la nouvelle version de ladite Politique.
NOTRE DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Toute demande doit être claire, précise et justifiée et accompagnée d’une copie d’une pièce d’identité et réalisée conformément au cadre légal applicable. Service réclamation auprès de la CNIL 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22 /Fax : 01 53 73 22 00 ou à l’adresse
www.cnil.fr/fr/plaintes ou
www.cnil.fr
DROITS DES PERSONNES CONCERNÉES ET EXERCICE DE CES DROITS
Le droit d’accès
Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou non traitées par FIMINCO, ainsi que certaines autres informations sur la manière dont elles sont traitées. Vous avez également le droit d’accéder à vos données personnelles, en demandant une copie des données personnelles vous concernant.
Le droit de rectification
Vous pouvez nous demander de prendre des mesures pour corriger vos données personnelles si elles sont inexactes ou incomplètes (par exemple si nous avons le mauvais nom ou le mauvais pseudonyme).
Le droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander l’effacement ou la suppression de vos données personnelles.
Le droit de limiter le traitement
Vous avez le droit de limiter ou d’empêcher l’utilisation ultérieure de vos données personnelles. La limitation du traitement n’empêche pas la conservation de vos données personnelles, mais nous ne pourrons pas les utiliser au-delà des limites que vous souhaitez.
Le droit à la portabilité des données
Vous avez le droit de récupérer et de réutiliser vos données personnelles.
Le droit d’opposition
Vous avez le droit de vous opposer à certains types de traitements, pour des raisons liées à votre situation particulière, à tout moment. Nous serons autorisés à continuer à traiter vos données personnelles si nous pouvons démontrer que le traitement est justifié par des libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice.
5.8 Le droit de nous fournir des directives sur l’utilisation de vos données personnelles après votre décès
Vous avez le droit de nous fournir des instructions sur la gestion (ex : conservation, effacement et divulgation) de vos données après votre décès.Vous pouvez modifier ou révoquer vos instructions à tout moment.Si vous souhaitez exercer l’un de ces droits vous pouvez contacter notre DPO (Délégué à la protection des données) à l’adresse suivante :
beatrice.furon@fiminco.com
5.9 Droit de déposer une réclamation auprès de la CNIL
Si vous n’êtes pas satisfaits de notre réponse à votre réclamation ou si vous pensez que le traitement de vos données personnelles n’est pas conforme à la réglementation applicable sur la protection des données, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France.
SÉCURISATION DES DONNÉES
FIMINCO, s’assure que les données sont traitées en tout sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants.Si une atteinte à la sécurité des données vous concernant se produit, nous vous en informerons dans les délais et selon les modalités précisées par les dispositions légales et réglementaires en vigueur.
MODIFICATION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
FIMINCO, a la possibilité de modifier à tout moment cette Politique de Confidentialité notamment en cas d’évolution de la réglementation en matière de traitement des données à caractère personnel.Lorsque nous procédons à la modification de la présente Politique de Confidentialité, nous vous en informerons par tout moyen utile.Nous vous invitons à consulter régulièrement la présente Politique de confidentialité pour être informé de la façon dont nous protégeons vos données.
FIMINCO’S COMMITMENT TO THE PROTECTION OF PERSONAL DATA
Fiminco is committed to the protection of the private and personal data of its contacts (contracts established through property projects, partnerships, services, professional meetings, users of its website, etc.) and to implementing and respecting a data processing policy which complies with General EU Regulation n° 2016/679 dated 27 April 2016 (called “GDPR”) governing Personal Data Protection, applicable since 25 May 2018 and complying with Law n°78-17 relating to data processing, files and civil liberties in its most recent version. In line with its responsible values and practices, Fiminco has implemented the new GDPR requirements and is committed to protecting the private lives of the persons in question by ensuring the protection, privacy, non-alteration, availability and security of the Personal Data which it processes. The purpose of this Personal Data Protection policy for Personal Data (the “Policy”) it to inform in a clear, simple and comprehensive manner the relevant persons (“You” or “Your”) of the Data Processing operation of Fiminco in its capacity as Data Controller. This Personal Data Protection Policy allows you to better understand the personal information and data (hereinafter “Personal Data” or “Data") that we collect and process and the means available to you to control this use and exercise Your rights.
DEFINITIONS
“Personal Data” refers to all information relating to an identified or identifiable individual; who can be identified, directly or indirectly, notably via reference to an identifier, such as a name, identification number, location data, online user name, or via one or more particular features specific to his or her physical, physiological, genetic, psychological, economic, cultural or social identity. “Data Controller” is the person or organisation who, alone or jointly, determines the purposes and methods of processing you Personal Data, in this case Fiminco; “Processing” refers to any operation or series of operations applied to your data, regardless of the online service medium in question and the process used.
WHAT PERSONAL DATA IS COLLECTED ?
All Personal Data collected concerning You is collected from You. Your Personal Data is collected :
when you make an appointment or ask to be called back and/or contacted, for example by email ;
when you visit our website (including notably for the compilation of statistics, audience measurement, improving navigation, the provision of content on the website) ;
as part of our marketing relationship ;
for customer relations management purposes (contact, follow-up etc.) ;
as part of sales prospecting ;
as part of partnerships ;
Personal Declarative Data is data that you provide via forms. These forms can be online on our Website, in paper form, or in response to questions asked by customer services. Other data may also include information relating to your device (IP address, browsing history). Fiminco only collects the data that is strictly necessary for the purposes of its activities. As a result, only information that is relevant, adequate and limited to what is necessary in relation to the purposes for which its is processed is collected. In accordance with regulations, we do not under any circumstances collect special categories of Personal Data such as data relating to racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, Personal Genetic Data, Personal Biometric Data used to uniquely identify an individual, health-related Personal Data or Personal Data relating to the sex life or sexual orientation of an individual. These special categories of Personal Data are never collected or processed by Fiminco.
WHAT ARE THE LEGAL BASES FOR THE PROCESSING OF YOUR PERSONAL DATA ?
Your Personal Data is processed by Fiminco in the cases authorised by the applicable regulations and in particular under the following conditions :
• When you have given your free, specific, informed and unequivocal consent to the processing our Your Personal Data ;
• When necessary for the implementation of a contract or pre-contractual measures taken at Your request (for example: the handling of a project, the sharing of information relating to a project, etc.) ;
• To comply with any legal or regulatory obligations to which FIMINCO is subject (for example: the fight against fraud) ;
• When the legitimate interests of FIMINCO are of a nature to justify the processing of this data by the company (for example: IT security measures, customer satisfaction surveys etc.).
Information in accordance with applicable law is provided in each case. This processing is carried out taking into account your interests and your fundamental rights as customers. In this regard, it is accompanied with measures and guarantees to ensure the protection of your interests and your rights, while striking a fair balance with the legitimate and relevant interests we pursue.
WHAT ARE THE PURPOSES OF THE PROCESSING OF YOUR PERSONAL DATA ?
Your Personal Data is collected for specified, explicit and legitimate purposes. Depending on the situation, your Personal Data may be used to :
• Manage our business relationship and manage customer relations, in particular when You request information from us regarding a property or further details regarding our relationship ;
• Communicate with You as part of the treatment of Your projects ;
• Carry out obligations relating to reservation and sale contracts ;
• Request, obtain or receive information regarding services proposed by FIMINCO ;
• Ensure the monitoring of a customer relationship, in particular via satisfaction surveys ;
• Send our commercial offers, in particular via e-mail.
FIMINCO may also use your Personal Data for administrative purposes or for any other purpose imposed by current legislation. No Data may be processed without a specific purpose. If Your Personal Data is required for purposes other than those initially determined, it can only be used if the purpose is compatible with the previous purpose (examples of compatible purposes: sending of thematic information to our customers following the implementation of a contractual relationship).
WHO ARE THE RECIPIENTS OF YOUR PERSONAL DATA ?
As Your Personal Data is confidential, only persons duly authorised by FIMINCO may access Your Personal Data when this is necessary for the execution of our commercial relationship. All persons with access to Your Personal Data are bound by privacy obligations. Our service providers may also be periodically required to process Personal Data that is strictly necessary to carry out a service that we have entrusted them with (sending of the newsletter, etc.). Certain Personal Data may also be sent to third parties to comply with legal, regulatory or contractual obligations or to legally authorised authorities.
WHERE IS YOUR PERSONAL DATA STORED ?
If service providers outside of the European Union are used, and when the country to which the Personal Data is transferred is not classified by the European Commission as a country with an adequate level of protection for Personal Data, FIMINCO undertakes to verify that the appropriate measures have been implemented to ensure that your Personal Data has an adequate level of protection and that technical and organisational security measures are in place. These measures may notably result from the conclusion of Standard Contractual Clauses as published by the European Commission.
HOW IS YOUR PERSONAL DATA SECURED ?
Compliance with your right to the protection, security and privacy of Your Data is our priority. FIMINCO undertakes to implement technical and organisational security measures that are adapted to the level of sensitivity of Personal Data to protect this data against any malicious intrusion, any loss, alteration or disclosure to unauthorised third parties as long as necessary for the purposes carried out. When the disclosure of Data to a third party is necessary and authorised, FIMINCO ensures that the third parties in question guarantee the same level of protection for the Data in question as that provided by FIMINCO and demands contractual guarantees that, notably, the Data is only processed for the purposes that you have previously accepted, with the required level of privacy and security. As all Personal Data is confidential, access to said data is limited to authorised persons only or to service providers acting on behalf of FIMINCO, that require the data to carry out their missions. All persons with access to your Data are bound by a privacy agreement and are subject to disciplinary action and/or other sanctions if they fail to comply with these obligations. In the event of a proven breach of Personal Data likely to result in a high risk to the rights and freedoms of the persons concerned, FIMINCO undertakes to report this violation to the competent control authority and, where required by regulation, to the persons concerned (individually or generally, depending on the case).
HOW LONG DO WE RETAIN YOUR PERSONAL DATA FOR ?
FIMINCO retains your Personal Data for the time necessary to fulfil the purpose for which it was collected, subject to legal possibilities of archiving, obligations to conserve certain data, and/or of anonymisation. The retention period of Personal Data by FIMINCO may vary according to the purposes for which it was collected. We notably apply the following retention periods for these general categories of Personal Data :
• The Personal Data of customers/prospects: for as long as a user is active and, at the latest, three years after last contact with the latter ;
• Login Personal Data: one year after the last connection ;
• Cookies: 13 months maximum following their activation on the device.
ON THIRD-PARTY WEBSITES
FIMINCO may provide links and/or offers from partners to a third party website. FIMINCO exercises no control over the content of third-party websites and their personal data protection policies. It is Your responsibility to obtain information regarding said policies and the General Terms and Conditions of Use of these third-party websites. FIMINCO declines all responsibility for their content, offers and personal data protection policies.
WHAT ARE YOUR RIGHTS REGARDING YOUR PERSONAL DATA ?
Subject to regulatory limitations and in order to allow you to control our uses, You hold the following rights with regard Your Personal Data :
RIGHT OF INFORMATION REGARDING THE PROCESSING OF YOUR PERSONAL DATA
FIMINCO undertakes to provide concise, transparent, understandable and easily accessible information in clear and simple terms, regarding the conditions governing the Processing of Your Personal Data.
RIGHT OF ACCESS, RECTIFICATION AND DELETION (OR “RIGHT TO BE FORGOTTEN”) OF YOUR PERSONAL DATA
The right of access allows you to obtain from FIMINCO confirmation of whether your Personal Data is processed or not and the conditions of this processing, as well as to obtain a copy of this Data in a commonly used electronic form, where applicable. You also have the right to request that FIMINCO, in a timely manner, rectifies or updates your Personal Data. Finally, subject to exceptions set out in applicable law (for example: retention necessary to meet a legal obligation, a legitimate interest for FIMINCO to retain the Data), You have the right to request that FIMINCO deletes, in a timely manner, your Personal Data, on the following grounds :
• Your Personal Data is no longer necessary for the purposes for which it was collected or otherwise processed ;
• You wish to withdraw your consent on which the processing of your Personal Data was based and there is no other basis which justifies this processing ;
• You believe and can prove that your Personal Data was unlawfully processed ;
• Your Personal Data must be deleted to comply with a legal requirement.
RIGHT TO LIMIT THE PROCESSING OF YOUR PERSONAL DATA
The applicable regulation provides that this right to limit the processing our Your Personal Data may be invoked in certain cases, notably :
• When you contest the accuracy of your Personal Data ;
• When you can establish that the processing of the Personal Data is unlawful but You are opposed to the deletion of the Personal Data and instead demand the limitation of its use ;
• When FIMINCO no longer has a need for your Personal Data but that it is still necessary for you to establish, exercise or defend your rights in court ;
• When You oppose processing based on FIMINCO’s legitimate interest during the verification as to whether the legitimate grounds pursued by the Data Controller prevail over those of the person in question.
RIGHT TO PERSONAL DATA PORTABILITY
When processing is based on your consent or a contract, this right to portability allows you to receive you Personal Data in a structured, commonly used format, that can be read by a computer, or to transfer this Personal Data to another Data Controller without FIMINCO preventing you from doing so. When technically possible, You may request that this Personal Data is directly transfer to another Data Controller by FIMINCO.
RIGHT TO WITHDRAW CONSENT FOR THE PROCESSING OF PERSONAL DATA
When FIMINCO processes your Personal Data based on your consent, this consent may be withdrawn at any time using the means offered to your for such purpose (procedure set out in point 9.2 of this Policy). However, and in accordance with applicable law, the withdrawal of Your consent shall only apply to the future and cannot call into question the legality of the processing carried out before this withdrawal.
RIGHT TO FILE A COMPLAINT WITH A CONTROL AUTHORITY
If despite FIMINCO’s effort to protect the privacy of your Personal Data, you believe that these rights are not respected, you reserve the right to file a complaint with the Commission Nationale de l’Informatique et des Liberté (the French control authority for the protection of privacy and personal data).
HOW TO EXERCISE YOUR RIGHTS
You may exercise your right to demand access to data, to rectify or delete data, your right to data portability, the transmission of data in the event of death, to limit the processing and oppose the processing by filing a request by email to the following address
beatrice.furon@fiminco.com to the attention of the Sales and Marketing department Assistant, at the Residential Division.
All requests must be clear, precise and justified and accompanied by a copy of the person’s ID and sent in accordance with the applicable legal framework. Complaints department of the CNIL 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 Tel: +33 (0)1 53 73 22 22 - Fax: +33 (0)1 53 73 22 00 or at the following address www.cnil.fr/fr/plaintes or www.cnil.fr –
CHANGES TO THE PERSONAL DATA PROTECTION POLICY
FIMINCO reserves the right to modify this Policy, notably according to changes in regulations governing the protection of data of a personal nature and according to the processing methods implemented by FIMINCO. FIMINCO shall make every effort to inform You by all means of any modifications. When processing is based on consent, FIMINCO shall notify the amendments to the Policy so that You can provide Your consent for the new version of said Policy.
OUR DATA PROTECTION REPRESENTATIVE
All requests must be clear, precise and justified and accompanied by a copy of the person’s ID and sent in accordance with the applicable legal framework. Complaints department of the CNIL 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 Tel: +33 (0)1 53 73 22 22 - Fax: +33 (0)1 53 73 22 00 or at the following address
www.cnil.fr/fr/plaintes or
www.cnil.fr
RIGHTS OF THE INDIVIDUALS CONCERNED AND THE EXERCISE OF THESE RIGHTS
Right to access
You have the right to obtain confirmation of whether your Personal Data is processed or not by FIMINCO, as well as certain other information regarding the manner in which it is processed. You also have the right to access your Personal Data, by requesting a copy of any personal information that concerns you.
Right to modify
You may ask us to take measures to correct your Personal Data if it is incorrect or incomplete (for example if we have the wrong name or pseudonym for you).
Right to delete (“right to be forgotten”)
You may request that your Personal Data is removed or deleted.
Right to limit processing
You have the right to limit or prohibit the future use of your Personal Data. This limitation on the processing of your Personal Data does not prevent us from retaining it, however we will not be allow to use the data beyond the limits you have fixed.
Right to data portability
You have the right to retrieve and reuse your Personal Data.
Right to oppose
You have the right to oppose certain types of processing, for reasons relating to your personal situation, at any time. We shall be authorised to continue to process your Personal Data if we can prove that said processing is justified by freedoms or if required for the establishment, exercise or defence of legal action.
5.8 The right to provide us with instructions for the use of your Personal Data after your death
You have the right to provide us with instructions for the management (e.g., retention, deletion and disclosure) of your data after your death. You may modify or withdraw your instructions at any time. If you wish to exercise one of these rights you may contact our DPO (Data Protection Officer) at the following address :
beatrice.furon@fiminco.com
5.9 Right to file a complaint with the CNIL
If you are not satisfied with our response to your complaint or if you believe that the processing of you personal data does not comply with current data protection regulations, you may file a complaint with the competent data control authority. The Commission Informatique et Libertés (CNIL) is the data protection authority in France.
DATA SECURITY
FIMINCO shall ensure that data is processed securely and confidentially, including when certain operations are carried out by sub contractors. If a breach of your data arises, you will be notified by the deadline and according to the terms and conditions set out in current laws and regulations.
CHANGES TO THIS PRIVACY POLICY
FIMINCO may, at any time, make changes to this Privacy Policy, notably in the event of changes to regulations governing the processing of personal data. You will be informed by any suitable means of any changes that we make to this Privacy Policy. We also invite you to regularly consult this Privacy Policy to be informed about how we protect your data.
