Politique de confidentialité

Objectifs de la présente Politique

Le Groupe CORUM Butler accorde une grande importance à la protection de votre vie privée et de vos données personnelles.

Dans la présente Politique de confidentialité, CORUM L’Épargne, CORUM Asset Management et CORUM Life forment le Groupe CORUM Butler (« le Groupe »).

Lors de votre visite du site corum.fr ou de l’application mobile (ci-après “l’Application”) disponible sur Android et iOS (ci-après les “Sites”), certaines informations peuvent être collectées. Ces informations peuvent inclure des données personnelles vous concernant (« Données Personnelles »). Cette Politique de Confidentialité, ainsi que la Politique de cookies, sont à votre disposition pour vous aider à mieux comprendre nos pratiques de collecte et de traitements de ces données personnelles.

 

Identité des Responsables de Traitement et Sous-Traitants

CORUM L’Épargne SAS, 851 245 183 RCS Paris, Conseiller en Investissements Financiers (CIF) et Agent Général d’Assurance (AGA) collecte et traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions et contrats.

CORUM L’Épargne est le distributeur exclusif :

  • des produits financiers gérés CORUM Asset Management ;
  • des contrats et fonds gérés par CORUM Life.

Certaines données collectées par CORUM L’Épargne sont par la suite traitées par d’autres entités du Groupe qui agit alors en qualité de Responsable de traitement distinct.

CORUM Asset Management SAS, 531 636 546 RCS Paris, producteur et gestionnaire de Sociétés Civile de Placement Immobiliers (SCPI), collecte et traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions.

CORUM Life SA, 852 264 332 RCS Paris, producteur de produits d’assurances et de fonds, collecte et traite en tant que Responsable de traitement vos Données Personnelles dans le cadre de la souscription et de la gestion de vos contrats.

CORUM L’Épargne anime également un réseau exclusif de conseillers en gestion de patrimoine, d’apporteurs d’affaires et de courtiers. Les traitements réalisés par les conseillers en gestion de patrimoine, apporteurs d’affaires et courtiers relèvent de leurs propres activités en leur qualité de Responsables de traitement distincts.

 

Définitions

Aux fins de la présente Politique de Confidentialité, lorsque les termes et expressions utilisés ne sont pas définis dans ledit article, ils auront le sens qui leur est donné par la Règlementation applicable relative au traitement des Données Personnelles.

« Règlementation applicable relative au traitement des Données Personnelles »désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés », telle que modifiée par la loi n° 2018-493 du 20 juin 2018 et l’ordonnance n° 2018-1125 du 12 décembre 2018,  ainsi que les lois, règlements ou textes réglementaires adoptés en vertu de ces derniers.
« Données Personnelles »désigne toute information se rapportant à un Client identifié ou identifiable. Est réputée être « identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, économique, culturelle ou sociale.
« Responsable du traitement »désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
« Responsables de traitement distincts »désigne des entités qui partagent des données personnelles pour leurs propres besoins distincts, sans relation hiérarchique ou contrôle mutuel sur les traitements effectués par chacune. Chaque entité décide de manière autonome des finalités et des moyens du traitement des données qu’elle réalise.
« Sous-traitant »désigne la personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du traitement.
« Délégué à la Protection des Données (DPO) »désigne la personne nommée par le Groupe comme responsable de la gestion des Données Personnelles. Il est le pilote de la conformité permanente et dynamique dans laquelle le Groupe s’inscrit et le représentant du Groupe dans le cadre de la gestion de vos demandes d’exercice de droit.
« Client »

désigne une personne physique qui entretient une relation contractuelle avec le Groupe.

Une personne peut être simultanément cliente de CORUM L’Épargne et respectivement de CORUM Asset Management et, ou, de CORUM Life selon le produit financier et, ou, d’assurance dans lequel elle investit.

« Prospect »désigne une personne physique qui n'est pas encore cliente du Groupe mais qui a manifesté un intérêt pour ses produits ou services. Cette manifestation d'intérêt peut se faire par différents moyens, tels que la demande de contact, l'inscription à une newsletter, l’entame d’un parcours de souscription ou tout autre interaction avec le Groupe qui indique une potentialité de relation commerciale future.

 

Finalités et bases juridiques du traitement

Le Groupe met en œuvre différents traitements dont les bases légales et finalités sont les suivantes :

  • l’exécution de mesures précontractuelles, et contractuelles permettant la poursuite des finalités suivantes: 
    • la gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit ;
    • la gestion de la relation commerciale du Groupe avec vous ;
    • l’enregistrement des conversations téléphoniques Prospects et Clients.
  • votre consentement permettant la poursuite des finalités suivantes :
    • la gestion des cookies soumis à consentement ;
    • l’envoi de communications électroniques personnalisées ou non relatives aux produits, services et actualités du Groupe ;
    • les enquêtes et les sondages.
  • le respect des obligations contractuelles et réglementaires permettant la poursuite des finalités suivantes :
    • l’établissement de la preuve des transactions réalisées ;
    • le respect du devoir d’information et de conseil ; 
    • l’analyse des données notamment pour personnaliser les produits proposés en fonction de votre profil ;
    • la gestion de la comptabilité générale du Groupe ;
    • la gestion des garanties d’assurance ;
    • la gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
    • la prévention et lutte contre la fraude ;
    • la gestion des demandes officielles d’autorités de contrôle habilitées ;
    • la communication d’information et documents à caractère réglementaire.
  • l’intérêt légitime permettant la poursuite des finalités suivantes :
    • les réponses aux demandes de contact que vous adressez au Groupe ; 
    • La participation à l’organisation d’évènements organisés par le Groupe;
    • la gestion des cookies non soumis à consentement.

Les finalités poursuivies sur le fondement des intérêts légitimes du Groupe le sont dans le respect de vos droits et libertés.
En tout état de cause, et pour chaque finalité définie, le Groupe mettra en œuvre tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect des lois et règlements en vigueur.

 

Données traitées

Sauf mention contraire, les données collectées par le Groupe sont nécessaires et obligatoires à l’exécution du contrat.

Sont notamment enregistrées :

  • vos nom, prénom, date de naissance ;
  • adresse postale, adresse électronique, numéro de téléphone ainsi que vos données de connexion ;
  • vos informations fiscales, de situation familiale, de revenus et de patrimoine ;
  • vos informations relatives à vos formations et à votre situation professionnelle ;
  • vos coordonnées bancaires.

 

Personnes concernées

Les personnes concernées par les traitements sont :

  • les Prospects qui contactent le Groupe afin d’obtenir des informations relatives aux produits et services proposés ;
  • les clients du Groupe ;
  • les partenaires du Groupe ;
  • tout utilisateur des Sites.

 
Destinataires des données

Dans le but d’atteindre les finalités décrites ci-dessus, et uniquement ces finalités, les données collectées pourront être transmises à tout ou partie des destinataires ci-dessous :

  • les collaborateurs du Groupe ;
  • les partenaires et Sous-Traitants contractuels du Groupe ;
  • les autorités de régulation et de contrôle compétentes.

Le Groupe peut transférer auprès de ses entités les Données Personnelles si ce transfert est nécessaire aux finalités mentionnées ci-dessus.

Le Groupe prend des mesures appropriées et raisonnables pour s'assurer que seuls les collaborateurs ayant un besoin légitime d'accéder aux Données Personnelles peuvent le faire.

 

Transfert des données hors de l’Union Européenne

Les données collectées et traitées par le Groupe sont hébergées en France ou dans l’Union Européenne.

Certaines Données Personnelles peuvent néanmoins être transférées en dehors de l’Union Européenne, dans le cadre du recours à un Sous-Traitant. Le cas échéant, le Groupe met en œuvre les mesures nécessaires pour sécuriser les échanges. Par exemple :

  • en s’assurant que le transfert a lieu dans un état ayant fait l’objet d’une décision d’adéquation de la Commission européenne ;
  • en s’assurant que le transfert constitue un des cas d’exemption prévus par l’article 49-1 du RGPD ;
  • en mettant en œuvre les clauses contractuelles types de la Commission européenne.

 

Sécurité des données

Le Groupe met en œuvre toutes les mesures physiques, techniques et organisationnelles nécessaires pour assurer la confidentialité, l'intégrité et la disponibilité des Données Personnelles. Des dispositifs d'accès restreint ont été instaurés, garantissant que vos Données Personnelles ne sont accessibles qu'au personnel autorisé, sensibilisé aux enjeux de protection des données et bénéficiant de formations obligatoires et continues.

En cas de violation de Données Personnelles présentant un risque pour vos droits et libertés, le Groupe notifiera cet incident à la CNIL dans le respect du délai réglementaire. Si cette violation présente un risque élevé pour vos droits et libertés, le Groupe vous informera dans les meilleurs délais de la nature de l'incident et des mesures prises pour y remédier.

Le Groupe choisi avec soin les partenaires et Sous-Traitants qui peuvent être amenés à traiter vos Données Personnelles, en s’assurant du respect de leurs obligations réglementaires en vigueur en matière de sécurité des Données Personnelles.

 

Durée de conservation des données

La durée de conservation de vos Données Personnelles est variable. Elle est déterminée par les critères suivants :

  • la finalité pour laquelle les Données Personnelles sont traitées, elles sont conservées aussi longtemps que nécessaire à cette fin ;
  • la durée et la nature de votre relation avec le Groupe ;
  • les obligations légales et réglementaires en vigueur qui peuvent fixer une durée minimale de conservation des données personnelles.
FinalitésDurées de conservation
Si vous êtes Clients, la gestion de notre relation commerciale avec vous

Pour les produits SCPI, toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat

Pour les contrats d’assurance sur la vie, trente (30) ans à compter du décès de l’assuré

Si vous êtes Prospect, la gestion de notre relation commerciale avec vousLes données sont conservées pendant trois (3) ans à partir de la dernière action de votre part
La gestion des cookiesLa durée de conservation des données ne saurait excéder vingt-cinq (25) mois
La gestion de notre comptabilité généraleL’exercice en cours, augmenté de dix (10) ans à compter de la clôture
La gestion de la lutte contre le blanchiment de capitaux et le financement du terrorismeToute la durée de la relation contractuelle, puis dix (10) ans à compter de la fin du contrat.
La gestion des demandes officielles d’autorités de contrôles habilitéesToute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
L’établissement de la preuve des transactions réaliséesToute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
L'enregistrement des conversations téléphoniques pour faciliter le contrôle de la régularité des opérations effectuées et leur conformité aux instructions des donneurs d'ordresLa durée de conservation des données ne saurait excéder cinq (5) ans
La gestion des dossiers de réclamationCinq (5) ans à compter de leur collecte ou du dernier contact émanant du prospect
La gestion des demandes d’exercice de droitLes demandes d’exercice de droit sont conservées cinq (5) ans à compter de la fin de l'année civile de la demande.
Les réponses aux demandes de contact que vous nous adressezTreize (13) mois à compter de votre dernier contact
Les actions de prospection commerciale, (newsletter, parrainage, messages publicitaires, jeux concours, etc.) par voie électronique.Jusqu'au retrait de votre consentement ou trois (3) ans à compter de votre dernier contact

 

Mise en œuvre de traitements particuliers : l’Application

L’Application obtient les informations que vous fournissez lorsque vous la téléchargez. Les informations collectées sont identiques à celles du site corum.fr.

En utilisant l'Application de Corum L’Epargne, vous autorisez également Corum L’Epargne à accéder :

  • Au(x) dispositif(s) d'identification biométrique fourni(s) et géré(s) par votre appareil mobile;
  • Aux notifications de l’appareil mobile.

 

L’accès à ces fonctionnalités n’est fait qu’aux fins de fournir les services dans l’Application que vous choisissez d’utiliser et dont les conditions d’utilisation relèvent de votre appareil mobile.

 

Droits et modalités d’exercice

Conformément à l’article 13 (2) b du RGPD, toute personne concernée est informée des droits qu’elle peut exercer à tout moment auprès du Groupe :

DroitsAutres informations
Droit d’accèsVous avez le droit de demander, sans frais, une copie de vos données personnelles détenues (directement ou indirectement). Toutefois, si cette demande est jugée déraisonnable ou excessive, le Groupe se réserve le droit de facturer des frais pour répondre à cette demande d'accès.
Droit d’opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos Données Personnelles en ce qui concerne les communications commerciales par e-mail ou par téléphone, comprenant les offres et les actualités de nos produits. Vous avez également le droit de retirer votre consentement au marketing direct à tout moment.

Dans le cadre de la gestion de votre contrat, le droit d’opposition n’est pas applicable, conformément aux obligations légales et règlementaires.

Droit de rectificationVous avez le droit de demander au Groupe la mise à jour ou la correction de vos données personnelles.
Droit à l’effacementLes Prospects et les clients n’ayant plus de relation contractuelle avec le Groupe, au-delà des délais légaux et règlementaires de conservation, ont la possibilité de demander la suppression de leurs données personnelles.
Droit à la limitation du traitementVous avez le droit de demander la limitation du traitement de vos données personnelles si vous pensez que les informations détenues par le Groupe sont incorrectes ou si vous considérez que leur utilisation est illicite. Si ce droit est exercé de manière légitime, le Groupe suspendra toute activité de traitement de vos données personnelles jusqu'à ce que le problème soit résolu.
Droit à la portabilité des données

Vous avez le droit de demander au Groupe une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible. De plus, vous pouvez demander que vos données personnelles soient transférées à un autre responsable du traitement, si cela est techniquement possible. Ce droit s'applique dans les conditions suivantes :

(1) Le Groupe traite vos Données Personnelles avec votre consentement ou bien le traitement est nécessaire à l’exécution d’un contrat conclu avec vous - et ;

(2) Le traitement est effectué de manière automatisée.

 

Afin d’exercer ces droits, vous pouvez contacter le DPO :

  • Par voie électronique à l’adresse [email protected],
  • Par voie postale aux coordonnées suivantes :

CORUM Butler
Délégué à la Protection des Données
1, rue Euler - 75008 Paris

 

Si, après avoir contacté le DPO du Groupe, vous estimez que ses droits sur ses données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (réclamation CNIL) sur le site web de la CNIL par le téléservice de plainte en ligne, ou par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Protégé par la loi n° 2014-344 du 17 mars 2014 relative à la consommation, vous pouvez refuser d'être démarché et vous inscrire sur le site de www.bloctel.gouv.fr, service d’opposition au démarchage téléphonique BLOCTEL, 100% gratuit.

Le Groupe s’engage à ce que la collecte et le traitement des données à caractère personnel, effectués à partir des Sites, des documents contractuels, des parcours de souscription digitaux ou de tout autre mode, soient conformes au RGPD et à la loi Informatique et Libertés.

Caractère de l’exigence de fourniture des données à caractère personnel

La fourniture des Données Personnelles a, selon la finalité en cause, un caractère réglementaire ou contractuel. En cas de suppression des Données Personnelles à votre demande, la conséquence sera l’impossibilité de signer ou de poursuivre l’exécution du contrat.

Objectifs de la présente Politique

Le Groupe CORUM Butler accorde une grande importance à la protection de votre vie privée et de vos données personnelles.

Dans la présente Politique de confidentialité, CORUM L’Épargne, CORUM Asset Management et CORUM Life forment le Groupe CORUM Butler (« le Groupe »).

Lors de votre visite du site corum.fr ou de l’application mobile (ci-après “l’Application”) disponible sur Android et iOS (ci-après les “Sites”), certaines informations peuvent être collectées. Ces informations peuvent inclure des données personnelles vous concernant (« Données Personnelles »). Cette Politique de Confidentialité, ainsi que la Politique de cookies, sont à votre disposition pour vous aider à mieux comprendre nos pratiques de collecte et de traitements de ces données personnelles.

 

Identité des Responsables de Traitement et Sous-Traitants

CORUM L’Épargne SAS, 851 245 183 RCS Paris, Conseiller en Investissements Financiers (CIF) et Agent Général d’Assurance (AGA) collecte et traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions et contrats.

CORUM L’Épargne est le distributeur exclusif :

  • des produits financiers gérés CORUM Asset Management ;
  • des contrats et fonds gérés par CORUM Life.

Certaines données collectées par CORUM L’Épargne sont par la suite traitées par d’autres entités du Groupe qui agit alors en qualité de Responsable de traitement distinct.

CORUM Asset Management SAS, 531 636 546 RCS Paris, producteur et gestionnaire de Sociétés Civile de Placement Immobiliers (SCPI), collecte et traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions.

CORUM Life SA, 852 264 332 RCS Paris, producteur de produits d’assurances et de fonds, collecte et traite en tant que Responsable de traitement vos Données Personnelles dans le cadre de la souscription et de la gestion de vos contrats.

CORUM L’Épargne anime également un réseau exclusif de conseillers en gestion de patrimoine, d’apporteurs d’affaires et de courtiers. Les traitements réalisés par les conseillers en gestion de patrimoine, apporteurs d’affaires et courtiers relèvent de leurs propres activités en leur qualité de Responsables de traitement distincts.

 

Définitions

Aux fins de la présente Politique de Confidentialité, lorsque les termes et expressions utilisés ne sont pas définis dans ledit article, ils auront le sens qui leur est donné par la Règlementation applicable relative au traitement des Données Personnelles.

« Règlementation applicable relative au traitement des Données Personnelles »désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés », telle que modifiée par la loi n° 2018-493 du 20 juin 2018 et l’ordonnance n° 2018-1125 du 12 décembre 2018,  ainsi que les lois, règlements ou textes réglementaires adoptés en vertu de ces derniers.
« Données Personnelles »désigne toute information se rapportant à un Client identifié ou identifiable. Est réputée être « identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, économique, culturelle ou sociale.
« Responsable du traitement »désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
« Responsables de traitement distincts »désigne des entités qui partagent des données personnelles pour leurs propres besoins distincts, sans relation hiérarchique ou contrôle mutuel sur les traitements effectués par chacune. Chaque entité décide de manière autonome des finalités et des moyens du traitement des données qu’elle réalise.
« Sous-traitant »désigne la personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du traitement.
« Délégué à la Protection des Données (DPO) »désigne la personne nommée par le Groupe comme responsable de la gestion des Données Personnelles. Il est le pilote de la conformité permanente et dynamique dans laquelle le Groupe s’inscrit et le représentant du Groupe dans le cadre de la gestion de vos demandes d’exercice de droit.
« Client »

désigne une personne physique qui entretient une relation contractuelle avec le Groupe.

Une personne peut être simultanément cliente de CORUM L’Épargne et respectivement de CORUM Asset Management et, ou, de CORUM Life selon le produit financier et, ou, d’assurance dans lequel elle investit.

« Prospect »désigne une personne physique qui n'est pas encore cliente du Groupe mais qui a manifesté un intérêt pour ses produits ou services. Cette manifestation d'intérêt peut se faire par différents moyens, tels que la demande de contact, l'inscription à une newsletter, l’entame d’un parcours de souscription ou tout autre interaction avec le Groupe qui indique une potentialité de relation commerciale future.

 

Finalités et bases juridiques du traitement

Le Groupe met en œuvre différents traitements dont les bases légales et finalités sont les suivantes :

  • l’exécution de mesures précontractuelles, et contractuelles permettant la poursuite des finalités suivantes: 
    • la gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit ;
    • la gestion de la relation commerciale du Groupe avec vous ;
    • l’enregistrement des conversations téléphoniques Prospects et Clients.
  • votre consentement permettant la poursuite des finalités suivantes :
    • la gestion des cookies soumis à consentement ;
    • l’envoi de communications électroniques personnalisées ou non relatives aux produits, services et actualités du Groupe ;
    • les enquêtes et les sondages.
  • le respect des obligations contractuelles et réglementaires permettant la poursuite des finalités suivantes :
    • l’établissement de la preuve des transactions réalisées ;
    • le respect du devoir d’information et de conseil ; 
    • l’analyse des données notamment pour personnaliser les produits proposés en fonction de votre profil ;
    • la gestion de la comptabilité générale du Groupe ;
    • la gestion des garanties d’assurance ;
    • la gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
    • la prévention et lutte contre la fraude ;
    • la gestion des demandes officielles d’autorités de contrôle habilitées ;
    • la communication d’information et documents à caractère réglementaire.
  • l’intérêt légitime permettant la poursuite des finalités suivantes :
    • les réponses aux demandes de contact que vous adressez au Groupe ; 
    • La participation à l’organisation d’évènements organisés par le Groupe;
    • la gestion des cookies non soumis à consentement.

Les finalités poursuivies sur le fondement des intérêts légitimes du Groupe le sont dans le respect de vos droits et libertés.
En tout état de cause, et pour chaque finalité définie, le Groupe mettra en œuvre tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect des lois et règlements en vigueur.

 

Données traitées

Sauf mention contraire, les données collectées par le Groupe sont nécessaires et obligatoires à l’exécution du contrat.

Sont notamment enregistrées :

  • vos nom, prénom, date de naissance ;
  • adresse postale, adresse électronique, numéro de téléphone ainsi que vos données de connexion ;
  • vos informations fiscales, de situation familiale, de revenus et de patrimoine ;
  • vos informations relatives à vos formations et à votre situation professionnelle ;
  • vos coordonnées bancaires.

 

Personnes concernées

Les personnes concernées par les traitements sont :

  • les Prospects qui contactent le Groupe afin d’obtenir des informations relatives aux produits et services proposés ;
  • les clients du Groupe ;
  • les partenaires du Groupe ;
  • tout utilisateur des Sites.

 
Destinataires des données

Dans le but d’atteindre les finalités décrites ci-dessus, et uniquement ces finalités, les données collectées pourront être transmises à tout ou partie des destinataires ci-dessous :

  • les collaborateurs du Groupe ;
  • les partenaires et Sous-Traitants contractuels du Groupe ;
  • les autorités de régulation et de contrôle compétentes.

Le Groupe peut transférer auprès de ses entités les Données Personnelles si ce transfert est nécessaire aux finalités mentionnées ci-dessus.

Le Groupe prend des mesures appropriées et raisonnables pour s'assurer que seuls les collaborateurs ayant un besoin légitime d'accéder aux Données Personnelles peuvent le faire.

 

Transfert des données hors de l’Union Européenne

Les données collectées et traitées par le Groupe sont hébergées en France ou dans l’Union Européenne.

Certaines Données Personnelles peuvent néanmoins être transférées en dehors de l’Union Européenne, dans le cadre du recours à un Sous-Traitant. Le cas échéant, le Groupe met en œuvre les mesures nécessaires pour sécuriser les échanges. Par exemple :

  • en s’assurant que le transfert a lieu dans un état ayant fait l’objet d’une décision d’adéquation de la Commission européenne ;
  • en s’assurant que le transfert constitue un des cas d’exemption prévus par l’article 49-1 du RGPD ;
  • en mettant en œuvre les clauses contractuelles types de la Commission européenne.

 

Sécurité des données

Le Groupe met en œuvre toutes les mesures physiques, techniques et organisationnelles nécessaires pour assurer la confidentialité, l'intégrité et la disponibilité des Données Personnelles. Des dispositifs d'accès restreint ont été instaurés, garantissant que vos Données Personnelles ne sont accessibles qu'au personnel autorisé, sensibilisé aux enjeux de protection des données et bénéficiant de formations obligatoires et continues.

En cas de violation de Données Personnelles présentant un risque pour vos droits et libertés, le Groupe notifiera cet incident à la CNIL dans le respect du délai réglementaire. Si cette violation présente un risque élevé pour vos droits et libertés, le Groupe vous informera dans les meilleurs délais de la nature de l'incident et des mesures prises pour y remédier.

Le Groupe choisi avec soin les partenaires et Sous-Traitants qui peuvent être amenés à traiter vos Données Personnelles, en s’assurant du respect de leurs obligations réglementaires en vigueur en matière de sécurité des Données Personnelles.

 

Durée de conservation des données

La durée de conservation de vos Données Personnelles est variable. Elle est déterminée par les critères suivants :

  • la finalité pour laquelle les Données Personnelles sont traitées, elles sont conservées aussi longtemps que nécessaire à cette fin ;
  • la durée et la nature de votre relation avec le Groupe ;
  • les obligations légales et réglementaires en vigueur qui peuvent fixer une durée minimale de conservation des données personnelles.
FinalitésDurées de conservation
Si vous êtes Clients, la gestion de notre relation commerciale avec vous

Pour les produits SCPI, toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat

Pour les contrats d’assurance sur la vie, trente (30) ans à compter du décès de l’assuré

Si vous êtes Prospect, la gestion de notre relation commerciale avec vousLes données sont conservées pendant trois (3) ans à partir de la dernière action de votre part
La gestion des cookiesLa durée de conservation des données ne saurait excéder vingt-cinq (25) mois
La gestion de notre comptabilité généraleL’exercice en cours, augmenté de dix (10) ans à compter de la clôture
La gestion de la lutte contre le blanchiment de capitaux et le financement du terrorismeToute la durée de la relation contractuelle, puis dix (10) ans à compter de la fin du contrat.
La gestion des demandes officielles d’autorités de contrôles habilitéesToute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
L’établissement de la preuve des transactions réaliséesToute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin du contrat.
L'enregistrement des conversations téléphoniques pour faciliter le contrôle de la régularité des opérations effectuées et leur conformité aux instructions des donneurs d'ordresLa durée de conservation des données ne saurait excéder cinq (5) ans
La gestion des dossiers de réclamationCinq (5) ans à compter de leur collecte ou du dernier contact émanant du prospect
La gestion des demandes d’exercice de droitLes demandes d’exercice de droit sont conservées cinq (5) ans à compter de la fin de l'année civile de la demande.
Les réponses aux demandes de contact que vous nous adressezTreize (13) mois à compter de votre dernier contact
Les actions de prospection commerciale, (newsletter, parrainage, messages publicitaires, jeux concours, etc.) par voie électronique.Jusqu'au retrait de votre consentement ou trois (3) ans à compter de votre dernier contact

 

Mise en œuvre de traitements particuliers : l’Application

L’Application obtient les informations que vous fournissez lorsque vous la téléchargez. Les informations collectées sont identiques à celles du site corum.fr.

En utilisant l'Application de Corum L’Epargne, vous autorisez également Corum L’Epargne à accéder :

  • Au(x) dispositif(s) d'identification biométrique fourni(s) et géré(s) par votre appareil mobile;
  • Aux notifications de l’appareil mobile.

 

L’accès à ces fonctionnalités n’est fait qu’aux fins de fournir les services dans l’Application que vous choisissez d’utiliser et dont les conditions d’utilisation relèvent de votre appareil mobile.

 

Droits et modalités d’exercice

Conformément à l’article 13 (2) b du RGPD, toute personne concernée est informée des droits qu’elle peut exercer à tout moment auprès du Groupe :

DroitsAutres informations
Droit d’accèsVous avez le droit de demander, sans frais, une copie de vos données personnelles détenues (directement ou indirectement). Toutefois, si cette demande est jugée déraisonnable ou excessive, le Groupe se réserve le droit de facturer des frais pour répondre à cette demande d'accès.
Droit d’opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos Données Personnelles en ce qui concerne les communications commerciales par e-mail ou par téléphone, comprenant les offres et les actualités de nos produits. Vous avez également le droit de retirer votre consentement au marketing direct à tout moment.

Dans le cadre de la gestion de votre contrat, le droit d’opposition n’est pas applicable, conformément aux obligations légales et règlementaires.

Droit de rectificationVous avez le droit de demander au Groupe la mise à jour ou la correction de vos données personnelles.
Droit à l’effacementLes Prospects et les clients n’ayant plus de relation contractuelle avec le Groupe, au-delà des délais légaux et règlementaires de conservation, ont la possibilité de demander la suppression de leurs données personnelles.
Droit à la limitation du traitementVous avez le droit de demander la limitation du traitement de vos données personnelles si vous pensez que les informations détenues par le Groupe sont incorrectes ou si vous considérez que leur utilisation est illicite. Si ce droit est exercé de manière légitime, le Groupe suspendra toute activité de traitement de vos données personnelles jusqu'à ce que le problème soit résolu.
Droit à la portabilité des données

Vous avez le droit de demander au Groupe une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible. De plus, vous pouvez demander que vos données personnelles soient transférées à un autre responsable du traitement, si cela est techniquement possible. Ce droit s'applique dans les conditions suivantes :

(1) Le Groupe traite vos Données Personnelles avec votre consentement ou bien le traitement est nécessaire à l’exécution d’un contrat conclu avec vous - et ;

(2) Le traitement est effectué de manière automatisée.

 

Afin d’exercer ces droits, vous pouvez contacter le DPO :

  • Par voie électronique à l’adresse [email protected],
  • Par voie postale aux coordonnées suivantes :

CORUM Butler
Délégué à la Protection des Données
1, rue Euler - 75008 Paris

 

Si, après avoir contacté le DPO du Groupe, vous estimez que ses droits sur ses données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (réclamation CNIL) sur le site web de la CNIL par le téléservice de plainte en ligne, ou par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Protégé par la loi n° 2014-344 du 17 mars 2014 relative à la consommation, vous pouvez refuser d'être démarché et vous inscrire sur le site de www.bloctel.gouv.fr, service d’opposition au démarchage téléphonique BLOCTEL, 100% gratuit.

Le Groupe s’engage à ce que la collecte et le traitement des données à caractère personnel, effectués à partir des Sites, des documents contractuels, des parcours de souscription digitaux ou de tout autre mode, soient conformes au RGPD et à la loi Informatique et Libertés.

Caractère de l’exigence de fourniture des données à caractère personnel

La fourniture des Données Personnelles a, selon la finalité en cause, un caractère réglementaire ou contractuel. En cas de suppression des Données Personnelles à votre demande, la conséquence sera l’impossibilité de signer ou de poursuivre l’exécution du contrat.