Données personnelles

Euro-Information Épithète fait du respect de la vie privée et de la protection des données à caractère personnel une priorité.

Politique de protection des données personnelles :

Des personnes morales

Le présent document témoigne de l’engagement pris de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et de l’utilisation des données personnelles des personnes physiques agissant pour le compte d’une personne morale (représentant légal, salarié...) ou les données de personnes physiques qui nous sont transmises pour l’exécution du contrat/service signé (ci-après désigné « personnes concernées »), à l’occasion de la souscription de produits et/ou services et tout au long de notre relation, pour une protection et utilisation responsable des données personnelles.

Les données personnelles des personnes physiques agissant pour des besoins professionnels (entreprise individuel, artisan...), relèvent de la politique de protection des données personnelles des particuliers.

Toutes les personnes physiques dont les données personnelles nous sont transmises doivent être informées, notamment de leurs droits. La présente politique de protection des données personnelles peut être transmise aux personnes concernées afin de leur présenter les modalités de traitement de leurs données par Euro-Information Epithète.

Dans la présente politique, lorsque nous désignons les données personnelles par « vos données », il s’agit des données des personnes physiques concernées.

Euro-Information Épithète s’engage à respecter toutes les obligations lui incombant résultant de la réglementation applicable au(x) traitement(s) de données à caractère personnel, spécialement :

Du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou « RGPD »),
De la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

Les données personnelles sont aussi protégées par le secret professionnel auquel nous sommes tenus.

1. Quelques définitions

« Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou pouvant être identifiée directement ou indirectement par un élément d’identification tel qu’un nom, un numéro de téléphone, une adresse postale, une adresse e-mail, un numéro d’identification, des données de localisation...

« Traitement de données personnelles » : toute opération réalisée sur des données personnelles telle que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, l’interconnexion, la limitation, l’effacement, la destruction...

« Responsable du traitement » : la personne physique ou morale, publique ou privée ou le service, qui détermine seul ou avec d’autres les finalités et les moyens du traitement.

« Sous-traitant » : la personne physique ou morale, publique ou privé, ou le service qui traite des données personnelles pour le compte du responsable de traitement.

2. Le Délégué à la Protection des Données

Euro-Information Épithète a désigné un Délégué à la Protection des Données. Spécialisé en matière de protection des données personnelles, il a pour mission d’informer et de conseiller le responsable de traitement, de veiller au respect de la réglementation applicable et notamment de veiller au respect des droits des personnes (voir paragraphe 8 ci-après). Le Délégué à la Protection des données est aussi l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL).

2. Le Délégué à la Protection des Données

3. Les Données personnelles collectées

Les données personnelles que nous collectons ou détenons sont strictement nécessaires à notre activité.

Nous sommes amenés à collecter :

Nous pouvons collecter des données sensibles telles que des données biométriques, dans le respect des conditions strictes définies par les réglementations en matière de protection des données.

Les données peuvent être collectées directement auprès des personnes concernées ou indirectement auprès de sources extérieures telles que :

Les publications ou bases de données du type : Journal Officiel, le Bulletin Officiel des Annonces Civiles et Commerciales, le Registre du commerce et des sociétés, l'Institut national de la propriété industrielle,
Les organismes de lutte contre la fraude,
Les parrainages,
L’utilisation de fichiers prospects,
Les bases de données rendues accessibles par des tiers (SIRENE, Infogreffe,...),
Les prestataires de services d’initiation de paiement.

Nous pouvons être amenés à connaitre des données personnelles de personnes non-clientes. Exemple (liste non exhaustive) :

des prospects,
des clients et fournisseurs de nos propres clients,
des donneurs d’ordre ou bénéficiaires d’opération de paiement,
des cautions et/ou garants,
des représentants légaux de personnes morales,
des actionnaires de sociétés,
des bénéficiaires effectifs de personnes morales,
des mandataires,
des personnes effectuant des opérations avec les clients ou pour leur compte (notaire, avocat, expert-comptable...).

Enfin, nous vous précisons collecter aussi des données personnelles auprès d’autres sociétés de notre groupe aux fins de répondre à vos attentes et besoins en termes de services liés à l’activité des entreprises.

4. Les fondements juridiques et les finalités des traitements

Les traitements mis en œuvre par Euro-Information Épithète répondent à des finalités déterminées, explicites et légitimes.

Vos données peuvent notamment être traitées pour :

- se conformer à nos obligations légales et réglementaires telles qu’en matière :

de connaissance client, de mise à jour et de fiabilité des données vous concernant,
de lutte contre la fraude fiscale,
de lutte contre le blanchiment des capitaux et le financement du terrorisme,
de lutte contre la corruption,
d’obligations liées à la sécurité des transactions effectuées,
d’obligations applicables aux prestataires de services de confiance délivrant des certificats de signature électronique, d’archivage électronique,
de requêtes officielles d’autorités publiques ou judiciaires dûment autorisées,

- engager des démarches précontractuelles, conclure et exécuter les contrats conclus avec vous et en particulier pour :

présenter les caractéristiques des produits et services propres à Euro-Information Épithète et ceux dont nous sommes distributeur ou apporteur d’affaires,
établir le contrat et gérer la relation commerciale,
établir le contrat des produits et services dont nous sommes distributeur ou apporteur d’affaires et auxquels vous avez souscrits (abonnement Provigis, souscription à l’offre SWIFTNET Service Bureau, SEPAmail Diamond...),
gérer et exécuter nos prestations au titre des produits et services auxquels vous avez souscrit (e-factures, e-mandats, gestion de trésorerie...),
effectuer le recouvrement de nos créances.

Lorsque les données recueillies sont nécessaires à l’exécution ou la gestion du contrat ou au respect d’obligations légales et réglementaires, à défaut de pouvoir collecter ces données, Euro-Information Épithète serait dans l’impossibilité de fournir le produit ou service souscrit et pourrait être en conséquence amenée à mettre fin à la relation commerciale.

- poursuivre les intérêts légitimes d’Euro-Information Épithète et ce dans le respect de vos libertés et droits fondamentaux et en particulier pour :

conserver la preuve de nos échanges, opérations et transactions,
traiter les réclamations et les éléments de défense en cas de litige,
évaluer ses risques, notamment en matière de sécurité, de prévention des impayés et de la fraude et de lutte contre le blanchiment,
effectuer une segmentation de la clientèle,
mettre en place des canaux de communication afin de faciliter les échanges avec Epithète,
mener la prospection et l’animation commerciale, vous communiquer et proposer des produits et services dans le cadre défini par la réglementation applicable,
mener des enquêtes d’opinion et de satisfaction du client,
communiquer les actualités de nos offres et services,
améliorer la gestion de la relation commerciale par la catégorisation automatique de vos données de transactions,
établir des modèles statistiques anonymisés, des tests, pour la recherche et le développement, dans le but d’optimiser la gestion des risques, ou d’améliorer notre offre de produits et services nouveaux ou existants, le contenu et les tarifs en fonction du profil de nos clients ;
établir des modèles dans le but de personnaliser les produits ou services que nous pouvons vous proposer.

- suivre les traitements pour lesquels vous nous avez donné votre consentement et en particulier pour :

vous communiquer et proposer nos offres par voie électronique (e-mail, alertes sur mobile sms, assistant virtuel...). Ces communications concernent nos services et produits existants ou nouveaux ainsi que ceux de nos partenaires de confiance qui pourraient vous intéresser. Vous pouvez nous faire savoir à tout moment que vous ne souhaitez plus recevoir de communications commerciales.

Si vous nous demandez de ne plus recevoir de communication ou si vous souhaitez recevoir à nouveau ces communications, nous conserverons une trace informatique de ces demandes, à titre de preuve,

vous communiquer et proposer nos offres personnalisées ainsi que celles de nos partenaires de confiance (opérations s’appuyant sur les données de connaissance client, contrats détenus pour vous suggérer des services et des produits innovants susceptibles de vous intéresser, des offres complémentaires ou promotionnelles en ciblant au mieux vos besoins), au bon moment, sur notre gamme de produits et services et ceux de nos partenaires de confiance,
les nouveaux traitements mis en place à des fins autres que celles décrites ci-dessus. Dans ce cas, nous vous en informerons et si nécessaire vous demanderons votre consentement.

Nous pouvons enregistrer et conserver certaines des conversations et communications que nous pouvons avoir avec vous, quel que soit leur support (principalement messages électroniques, entretiens en face à face, appels téléphoniques...), notamment aux fins d’amélioration de la relation commerciale et de respect des obligations légales et réglementaires qui nous sont applicables.

Euro-Information Épithète peut être également co-responsable avec certains établissements, sociétés membres de notre groupe pour assurer la sécurité informatique et celle de nos locaux, la preuve de nos échanges et la sécurité de nos transactions.

5. Les destinataires des données personnelles collectées et traitées

Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.

Peuvent être destinataires :

Notre société en tant que responsable de traitement,
Notre personnel habilité,
Les établissements et sociétés membres du groupe auquel nous appartenons,

en tant que sous-traitants ou bien pour les besoins de l’établissement, la conclusion, la gestion des contrats, pour faciliter les mises à jour et rectifications nécessaires et le cas échéant, pour gérer les risques opérationnels (évaluation des risques, sécurité et prévention des impayés et de la fraude) et répondre à leurs obligations réglementaires (lutte contre le blanchiment et le financement du terrorisme, le respect de sanctions internationales, d’embargos et de procédure de connaissance clients (KYC)),pour la mise à disposition de ressources informatiques permettant l’élaboration et/ou l’utilisation de modèles algorithmiques prédictifs, notamment de notation dans les cas de :

(i) la passation, la gestion et l’exécution de contrats notamment la fixation des conditions,
(ii) l’amélioration des services rendus aux clients et l’adéquation des produits et services proposés aux clients,
(iii) l’élaboration de statistiques et simulations relatives aux contrats conclus et/ou
(iv) la lutte contre la fraude.

Peuvent également être destinataires :

Les prestataires et sous-traitants réalisant des prestations pour notre compte,
Les partenaires de confiance dont nous distribuons les produits et services,
Les plates-formes d’échange,

en tant que sous-traitants ou bien pour les besoins de l’établissement, la conclusion, la gestion des contrats, de l’exécution des transactions financières et des opérations de paiement demandées par le Client et pour répondre à leurs obligations réglementaires.

Les autorités judiciaires et/ou administratives dûment habilitées, les arbitres et médiateur et certaines professions réglementées telles que des avocats, des notaires, des agences de notation ou des commissaires aux comptes, lorsque des circonstances spécifiques l’imposent (litige, audit, etc.).

La liste des entités de notre Groupe est consultable sur notre site internet.

6. La conservation de vos données personnelles

Vos données personnelles sont conservées pendant toute la durée de la relation tant que vous utiliserez nos produits et services. Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.

Vos données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou de contentieux, pour répondre à nos obligations réglementaires, pour satisfaire la demande des autorités judiciaires ou administratives dûment habilitées.

Pour nos clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 11 ans après la fin de la relation ou de l’opération.
Pour les prospects, leurs données pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact avec vous.

Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

Vos données personnelles sont donc conservées pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées. Elles seront ensuite détruites en toute sécurité ou seront anonymisées.

Pour plus d’informations, vous pouvez consulter l’annexe dédiée « Durées de conservation » de la politique de protection des données.

7. Le transfert des données personnelles en dehors de l’Union Européenne

Vos données personnelles pourront être transférées dans des cas limités et pour des finalités strictement encadrées, vers un pays situé hors de l’Union Européenne. Nous nous assurerons qu’elles sont protégées :

Par l’existence d’une décision d’adéquation rendue par la Commission Européenne qui reconnaît au Pays destinataire un niveau de protection adéquat,
Si le niveau de protection n’a pas été reconnu comme équivalent par la Commission Européenne, nous nous appuyons sur la mise en place de garanties appropriées telles que des clauses contractuelles types approuvées par la Commission Européenne ou des règles d’entreprise contraignantes.

8. Vos droits

Vous disposez de droits concernant la collecte et le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la réglementation en vigueur, à savoir :

Le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de vos données qui sont mis en œuvre,
Le droit d’accès à vos données,
Le droit de rectification et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes,
Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver,
Le droit de vous opposer au traitement pour des raisons tenant à votre situation particulière et s’il n’existe pas de motifs légitimes et impérieux ou de raisons liées à la protection de nos droits en justice nous permettant de continuer à traiter vos données personnelles,
Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à ce que vos données soient utilisées à des fins de prospection commerciale,
Le droit à la limitation du traitement de vos données personnelles,
Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés,
Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement,
Le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement et la communication de vos données personnelles, applicables après votre décès,
Le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 ou sur le site https://www.cnil.fr/fr/plaintes.

Nous tenons à préciser que l’exercice de certains de ces droits peut entraîner au cas par cas pour Euro-Information Épithète l’impossibilité de fournir ses produits ou services.

Par ailleurs, nous pouvons être fondés à continuer à traiter vos données personnelles en dépit de l’exercice de votre droit à l’effacement, à la limitation ou à l’opposition au traitement de vos données si nous avons un intérêt légitime à le faire ou si des dispositions réglementaires nous contraignent à conserver vos données.

Vous pouvez exercer l’un des droits énumérés ci-dessus, en écrivant à l’adresse suivante : LE DELEGUE A LA PROTECTION DES DONNEES, 63 chemin Antoine Pardon, 69814 TASSIN CEDEX.

9. La sécurité de vos données personnelles

Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données, notamment la mise en place de mesures de sécurité physiques, logiques, organisationnelles appropriées, le chiffrement, l’anonymisation pour garantir la confidentialité et l’intégrité de vos données et éviter tout accès non autorisé.

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou accès par des tiers non autorisés.

Ces précautions sont renforcées lorsque des informations concernant votre santé peuvent être recueillies dans le cadre de la souscription ou de l'exécution de certains produits et services, et dans le strict respect de la confidentialité renforcée dont bénéficient ces données.

10. Les cookies

Notre politique de gestion des cookies est accessible sur notre site internet :

https://www.epithete.com/fr/informations-reglementaires/gestion-des-cookies.html

11. La mise à jour de la politique de protection des données personnelles

Notre politique de protection des données personnelles sera régulièrement actualisée pour tenir compte des évolutions législatives et réglementaires.

Nous vous invitons à prendre connaissance de la dernière version mise à votre disposition sur notre site.

EURO-INFORMATION EPITHETE, société par actions simplifiée au capital de 3 500 000 €, immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro B 822 035 242, dont le siège social est situé 4 rue Frédéric-Guillaume RAIFFEISEN à Strasbourg (67000).

ANNEXE : DURÉES DE CONSERVATION
Finalités des traitements de données à caractère personnelles	Durées de conservation maximales
Fourniture de produits et services, traitement de vos opérations et exécution de vos instructions en lien avec un produit ou un service.	11 ans à compter de la fin de la relation ou de l’opération
Enregistrements des conversations téléphoniques à des fins de formation et d’amélioration de la qualité du service sont conservées pendant 6 mois maximum sauf si vous vous êtes opposés à l’enregistrement	6 mois sauf si vous vous êtes opposés à l’enregistrement.
Lutte contre le blanchiment et le financement du terrorisme	5 ans à compter de la fin de la relation, pour les pièces et documents réunis au titre de la vigilance 5 ans à compter de l’exécution des opérations, pour les documents et informations relatives aux opérations
Lutte contre la fraude	5 ans à compter de la clôture du dossier de fraude.
Obligations comptables	10 ans pour les documents comptables, pièces justificatives et les données qui y sont attachées à compter de la clôture de l’exercice comptable ou de la clôture de votre contrat.
Cookies	6 mois à compter du recueil du consentement du prospect/client. La durée de vie de nos cookies est de 13 mois maximum.
Prospections commerciales	Pour les clients : pendant toute la durée de la relation contractuelle sous réserve de leur accord ou du non exercice de leur droit d’opposition ou retrait du consentement. Pour les prospects : 3 ans après le dernier contact
Réalisation d’études d’opinions et de satisfactions (cf référentiel cnil gestion cciale)	2 ans à compter de la réalisation de l’étude
Protection de nos droits	Données conservées pendant toute la durée du contentieux ou de la procédure judiciaire ou administrative

Des personnes physiques

Le présent document témoigne de l’engagement pris de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et de l’utilisation de vos données à l’occasion de la souscription de produits et/ou services et tout au long de notre relation, pour une utilisation responsable de vos données personnelles.

Du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou « RGPD »),
De la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

Les données personnelles sont aussi protégées par le secret professionnel auquel nous sommes tenus.

1. Quelques définitions

« Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou pouvant être identifiée directement ou indirectement par un élément d’identification tel qu’un nom, un numéro de téléphone, une adresse postale, une adresse e-mail, numéro d’identification, données de localisation...

« Responsable du traitement » : la personne physique ou morale, publique ou privée, ou le service, qui détermine seul ou avec d’autres les finalités et les moyens du traitement.

« Sous-traitant » : la personne physique ou morale, publique ou privé, ou le service qui traite des données personnelles pour le compte du responsable de traitement.

2. Le Délégué à la Protection des Données

3. Les Données personnelles collectées

Les données personnelles que nous collectons ou détenons à votre égard sont strictement nécessaires à notre activité. Nous sommes amenés à collecter :

Nous pouvons collecter des données sensibles telles que des données biométriques dans le respect des conditions strictes définies par les réglementations en matière de protection des données.

Les données peuvent être collectées directement auprès de vous ou indirectement auprès de sources extérieures telles que :

Les publications ou bases de données du type : Journal Officiel, le Bulletin Officiel des Annonces Civiles et Commerciales, le Registre du commerce et des sociétés, l'Institut national de la propriété industrielle,
Les organismes de lutte contre la fraude,
Les parrainages,
L’utilisation de fichiers prospects,
Les bases de données rendues accessibles par des tiers (SIRENE, Infogreffe,...),
Les prestataires de services d’initiation de paiement.

Nous pouvons être amenés à connaitre des données personnelles de personnes non-clientes. Exemples (liste non exhaustive) :

Des prospects,
Des héritiers, ayants droit d’un client,
Des clients et fournisseurs de nos propres clients,
Des donneurs d’ordre ou bénéficiaires d’opération de paiement,
Des cautions et/ou garants,
Des représentants légaux de personnes morales ou de personnes physiques telles que les mineurs ou majeurs protégés,
Des actionnaires de sociétés,
Des bénéficiaires effectifs de personnes morales,
Des mandataires,
Des personnes effectuant des opérations avec nos clients avec vous ou pour votre compte (notaire, avocat, expert-comptable...).

4. Les fondements juridiques et les finalités des traitements

Les traitements mis en œuvre par Euro-Information Épithète répondent à des finalités déterminées, explicites et légitimes.

Vos données peuvent notamment être traitées pour :

- se conformer à nos obligations légales et réglementaires telles qu’en matière :

de connaissance client, de mise à jour et de fiabilité des données vous concernant,
de lutte contre la fraude fiscale,
de lutte contre le blanchiment des capitaux et le financement du terrorisme,
de lutte contre la corruption,
d’obligations liées à la sécurité des transactions effectuées,
d’obligations applicables aux prestataires de services de confiance délivrant des certificats de signature électronique, d’archivage électronique,
de requêtes officielles d’autorités publiques ou judiciaires dûment autorisées,

- engager des démarches précontractuelles, conclure et exécuter les contrats conclus avec vous et en particulier pour :

présenter les caractéristiques des produits et services propres à Euro-Information Épithète et ceux dont nous sommes distributeur ou apporteur d’affaires,
établir le contrat et gérer la relation commerciale,
établir le contrat des produits et services dont nous sommes distributeur ou apporteur d’affaires et auxquels vous avez souscrits (abonnement Provigis, souscription à l’offre SWIFTNET Service Bureau, SEPAmail Diamond...),
gérer et exécuter nos prestations au titre des produits et services auxquels vous avez souscrit (e-factures, e-mandats, gestion de trésorerie...),
effectuer le recouvrement de nos créances.

- poursuivre les intérêts légitimes d’Euro-Information Épithète et ce dans le respect de vos libertés et droits fondamentaux et en particulier pour :

conserver la preuve de nos échanges, opérations et transactions,
traiter les réclamations et les éléments de défense en cas de litige,
évaluer ses risques, notamment en matière de sécurité, de prévention des impayés et de la fraude et de lutte contre le blanchiment,
effectuer une segmentation de la clientèle,
mettre en place des canaux de communication afin de faciliter les échanges avec Epithète,
mener la prospection et l’animation commerciale, vous communiquer et proposer des produits et services dans le cadre défini par la réglementation applicable,
mener des enquêtes d’opinion et de satisfaction du client,
communiquer les actualités de nos offres et services,
améliorer la gestion de la relation commerciale par la catégorisation automatique de vos données de transactions,
établir des modèles statistiques anonymisés, des tests, pour la recherche et le développement, dans le but d’optimiser la gestion des risques, ou d’améliorer notre offre de produits et services nouveaux ou existants, le contenu et les tarifs en fonction du profil de nos clients ;
établir des modèles dans le but de personnaliser les produits ou services que nous pouvons vous proposer.

- suivre les traitements pour lesquels vous nous avez donné votre consentement et en particulier pour :

vous communiquer et proposer nos offres par voie électronique (e-mail, alertes sur mobile sms, assistant virtuel…). Ces communications concernent nos services et produits existants ou nouveaux ainsi que ceux de nos partenaires de confiance qui pourraient vous intéresser. Vous pouvez nous faire savoir à tout moment que vous ne souhaitez plus recevoir de communications commerciales.

Si vous nous demandez de ne plus recevoir de communication ou si vous souhaitez recevoir à nouveau ces communications, nous conserverons une trace informatique de ces demandes, à titre de preuve,

vous communiquer et proposer nos offres personnalisées ainsi que celles de nos partenaires de confiance (opérations s’appuyant sur les données de connaissance client, contrats détenus pour vous suggérer des services et des produits innovants susceptibles de vous intéresser, des offres complémentaires ou promotionnelles en ciblant au mieux vos besoins), au bon moment, sur notre gamme de produits et services et ceux de nos partenaires de confiance,
les nouveaux traitements mis en place à des fins autres que celles décrites ci-dessus. Dans ce cas, nous vous en informerons et si nécessaire vous demanderons votre consentement.

5. Les destinataires des données personnelles collectées et traitées

Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.

Peuvent être destinataires :

Notre société en tant que responsable de traitement,
Notre personnel habilité,
Les établissements et sociétés membres du groupe auquel nous appartenons,

(i) la passation, la gestion et l’exécution de contrats notamment la fixation des conditions,
(ii) l’amélioration des services rendus aux clients et l’adéquation des produits et services proposés aux clients,
(iii) l’élaboration de statistiques et simulations relatives aux contrats conclus et/ou
(iv) la lutte contre la fraude.

Peuvent également être destinataires :

Les prestataires et sous-traitants réalisant des prestations pour notre compte,
Les partenaires de confiance dont nous distribuons les produits et services,
Les plates-formes d’échange,

La liste des entités de notre Groupe est consultable sur notre site internet.

6. La conservation de vos données personnelles

Pour nos clients, en fonction de leur nature et de la législation applicable, les données pourront être conservées jusqu’à 11 ans après la fin de la relation ou de l’opération.
Pour les prospects, leurs données pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact avec vous.

Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

Pour plus d’informations, vous pouvez consulter l’annexe dédiée « Durées de conservation » de la politique de protection des données.

7. Le transfert des données personnelles en dehors de l’Union Européenne

Par l’existence d’une décision d’adéquation rendue par la Commission Européenne qui reconnaît au Pays destinataire un niveau de protection adéquat,
Si le niveau de protection n’a pas été reconnu comme équivalent par la Commission Européenne, nous nous appuyons sur la mise en place de garanties appropriées telles que des clauses contractuelles types approuvées par la Commission Européenne ou des règles d’entreprise contraignantes.

8. Vos droits

Vous disposez de droits concernant la collecte et le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la réglementation en vigueur, à savoir :

Le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de vos données qui sont mis en œuvre,
Le droit d’accès à vos données,
Le droit de rectification et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes,
Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver,
Le droit de vous opposer au traitement pour des raisons tenant à votre situation particulière et s’il n’existe pas de motifs légitimes et impérieux ou de raisons liées à la protection de nos droits en justice nous permettant de continuer à traiter vos données personnelles,
Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver sa demande, à ce que vos données soient utilisées à des fins de prospection commerciale,
Le droit à la limitation du traitement de vos données personnelles,
Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés,
Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement,
Le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement et la communication de vos données personnelles, applicables après votre décès,
Le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 ou sur le site https://www.cnil.fr/fr/plaintes.

Nous tenons à préciser que l’exercice de certains de ces droits peut entraîner au cas par cas pour Euro-Information Épithète l’impossibilité de fournir ses produits ou services.

Vous pouvez exercer l’un des droits énumérés ci-dessus, en écrivant à l’adresse suivante : LE DELEGUE A LA PROTECTION DES DONNEES, 63 chemin Antoine Pardon, 69814 TASSIN CEDEX.

9. La sécurité de vos données personnelles

10. Les cookies

Notre politique de gestion des cookies est accessible sur notre site internet :

https://www.epithete.com/fr/informations-reglementaires/gestion-des-cookies.html

11. La mise à jour de la politique de protection des données personnelles

Notre politique de protection des données personnelles sera régulièrement actualisée pour tenir compte des évolutions législatives et réglementaires.

Nous vous invitons à prendre connaissance de la dernière version mise à votre disposition sur notre site.

ANNEXE : DURÉES DE CONSERVATION
Finalités des traitements de données à caractère personnelles	Durées de conservation maximales
Fourniture de produits et services, traitement de vos opérations et exécution de vos instructions en lien avec un produit ou un service.	11 ans à compter de la fin de la relation ou de l’opération
Enregistrements des conversations téléphoniques à des fins de formation et d’amélioration de la qualité du service sont conservées pendant 6 mois maximum sauf si vous vous êtes opposés à l’enregistrement	6 mois sauf si vous vous êtes opposés à l’enregistrement.
Lutte contre le blanchiment et le financement du terrorisme	5 ans à compter de la fin de la relation, pour les pièces et documents réunis au titre de la vigilance 5 ans à compter de l’exécution des opérations, pour les documents et informations relatives aux opérations
Lutte contre la fraude	5 ans à compter de la clôture du dossier de fraude.
Obligations comptables	10 ans pour les documents comptables, pièces justificatives et les données qui y sont attachées à compter de la clôture de l’exercice comptable ou de la clôture de votre contrat.
Cookies	6 mois à compter du recueil du consentement du prospect/client. La durée de vie de nos cookies est de 13 mois maximum.
Prospections commerciales	Pour les clients : pendant toute la durée de la relation contractuelle sous réserve de leur accord ou du non exercice de leur droit d’opposition ou retrait du consentement. Pour les prospects : 3 ans après le dernier contact
Réalisation d’études d’opinions et de satisfactions (cf référentiel cnil gestion cciale)	2 ans à compter de la réalisation de l’étude
Protection de nos droits	Données conservées pendant toute la durée du contentieux ou de la procédure judiciaire ou administrative