Politique relative à la protection des données personnelles NELIA Titres

Introduction

Le groupe DLPK, auquel appartient NELIA Titres, est un écosystème de savoir-faire et d’expertises dédié à la conception, la gestion et à la distribution de solutions financières auprès des professionnels du patrimoine.

NELIA Titres, filiale du groupe DLPK, offre à ses clients l’accès à une large gamme d’instruments financiers, le service de tenue de compte ainsi que le service de réception et transmission d’ordres pour compte de tiers.

Dans le cadre de ses activités, des informations personnelles pouvant vous identifier directement ou indirectement sont collectées et utilisées par NELIA Titres, en sa qualité de responsable de traitement.

La présente politique relative à la protection des données personnelles (ci-après la « Politique de protection des données ») a été conçue pour vous informer de la façon dont nous collectons et utilisons vos Données personnelles notamment pour la gestion de notre relation contractuelle ou lors de la navigation sur notre Site.

Elle décrit les types de Données personnelles et les raisons pour lesquelles nous collectons, combien de temps elles sont conservées, la manière dont elles sont protégées, ainsi que les droits dont vous disposez en ce qui concerne cette utilisation.

Nous pouvons être amenés à fournir des mentions d’information supplémentaires sur la protection des Données personnelles spécifiques à chaque Produit et service proposé, qui viennent préciser et compléter les informations contenues dans cette Politique de protection des données.

 

Nos engagements pour la protection de vos données personnelles

  • Nous traitons vos Données personnelles avec le plus grand soin pour répondre à des objectifs clairement définis et légitimes.
  • Nous collectons uniquement les Données personnelles nécessaires pour répondre à vos besoins, dans le cadre de notre intérêt légitime en préservant vos droits et libertés fondamentaux ou pour respecter nos obligations contractuelles, légales ou règlementaires.
  • Nous conservons vos Données personnelles pendant la durée strictement nécessaire pour réaliser les objectifs pour lesquels elles ont été recueillies.
  • Nous prenons des mesures de sécurité appropriées pour protéger vos Données personnelles contre toute modification, perte, mauvaise utilisation ou accès non autorisé à celles-ci.
  • Nous ne partageons vos Données personnelles qu’avec des destinataires habilités en raison de leurs missions, pour remplir nos obligations.
  • Nous sommes transparents sur la façon dont nous collectons et utilisons vos Données personnelles et sur les droits dont vous disposez en la matière.

Sommaire

1. Définitions

Les termes et expressions identifiés par une majuscule dans la présente Politique de protection des données ont la signification indiquée ci-après, qu’ils soient employés au singulier ou au pluriel :

« Client » : désigne une personne physique ou morale qui est entrée en relation avec un Partenaire et qui a souscrit aux Produits et services. Sont inclus dans cette définition ses représentants personnes physiques agissant en qualité de représentant légal d’un Client personne physique, tels que des tuteurs ou des curateurs, ou agissant en qualité de représentant d’un Client personne morale, tels que des mandataires sociaux, des représentants légaux ou toute personne dûment habilitée, y compris les bénéficiaires effectifs et les actionnaires.

« Client potentiel » : désigne une personne physique ou morale qui souhaite entrer en relation avec un Partenaire ou qui est entrée en relation avec un Partenaire en vue de souscrire aux Produits et services.

« Destinataire » : désigne toute personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de vos Données personnelles.

« Donnée personnelle » : désigne toute information ou ensemble d’informations permettant de vous identifier directement (ex : vos nom, prénom, adresse électronique nominative, etc.) ou indirectement (ex. : numéro d’identification, numéro de téléphone, données de localisation, etc.).

« Espace personnel » : désigne la plateforme extranet utilisée par les Partenaires et les Clients, qui met à disposition (i) de la documentation contractuelle, (ii) des informations relatives aux Produits et services, (iii) un suivi des contrats, des comptes et des opérations des Clients (iv) des parcours de souscription de contrats, d’ouverture de compte et de passation d’ordre dématérialisés.

« Partenaire » : désigne une société qui a signé un contrat avec NELIA Titres dans le but de distribuer ses Produits et/ou services. Sont inclus dans cette définition ses représentants personnes physiques agissant en qualité de mandataire social, de représentant légal ou toute personne dûment habilitée du Partenaire, y compris les bénéficiaires effectifs, les actionnaires et les personnes physiques désignées par le Partenaire pour agir en tant que points de contact avec NELIA Titres.

« Partenaire potentiel » : désigne une société intéressée par les Produits et services de NELIA Titres. Sont inclus dans cette définition ses représentants personnes physiques agissant en qualité de mandataire social, de représentant légal ou toute personne physique dûment habilitée du Partenaire potentiel, y compris les bénéficiaires effectifs, les actionnaires et les personnes physiques désignées par le Partenaire Potentiel pour agir en tant que points de contact avec NELIA Titres.

« Partie intéressée » : désigne toute personne concernée dans le cadre de la souscription aux Produits et services par un Client dont la collecte de ses Données personnelles est nécessaire pour souscrire ou bénéficier des Produits et services. Peuvent être concernés les membres de la famille, les héritiers et les ayants droit du Client, les bénéficiaires d’un contrat, etc.

« Produits et services » : désignent le service de tenue de compte-titres et/ou le service de réception et transmission d’ordres pour le compte de tiers au sens du 1° de l’article D. 321-1. du CMF, fournis par NELIA Titres.

« Réglementation » : désigne les dispositions de la loi « informatique et libertés » du 6 janvier 1978 modifiée (« LIL »), le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (« RGPD ») et toute autre disposition spécifique applicable à la protection des données personnelles en conformité avec la réglementation française et européenne.

« Responsable de traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de vos Données personnelles et qui est responsable envers vous au titre de l’utilisation de vos Données personnelles.

« Site » : désigne le site web www.neliatitres.fr édité et exploité par NELIA Titres.

« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du Responsable du traitement.

« Utilisateur » : désigne toute personne qui accède à l’Espace personnel et/ou au Site et/ou aux médias sociaux liés à NELIA Titres.

2. Qui collecte vos données personnelles ?

NELIA Titres, société par actions simplifiée au capital de 6 000 000 euros, dont le siège social est situé au 215, Avenue Le Nôtre, 59100 ROUBAIX, immatriculée au Registre du commerce et des sociétés de Lille Métropole sous le numéro 532 446 598 et agréée en qualité d’entreprise d’investissement par l’ACPR – est Responsable de traitement des Données personnelles.

La Politique de protection des données utilise les termes « nous », « notre » et « nos » pour désigner NELIA Titres.

3. À qui s’adresse cette politique de protection des données ?

La Politique de protection des données s’adresse à toute personne physique concernée par un traitement de Données personnelles mis en œuvre.

Nous pouvons être amenés à collecter et à traiter des Données personnelles vous concernant, si vous êtes :

  • Un Partenaire ;
  • Un Partenaire potentiel entré en relation avec nous ;
  • Un Client ;
  • Un Client potentiel ;
  • Une Partie intéressée dans le cadre de la souscription aux Produits et services ;
  • Un Utilisateur de l’Espace personnel et/ou du Site.

Il est de votre responsabilité de vous assurer que toutes les parties, tiers ou interlocuteurs impliqués dans un traitement effectué par NELIA Titres, sont informés des informations contenues dans cette Notice d’information avant de partager leurs Données personnelles avec nous.

4. Quels types de données personnelles collectons-nous ?

En fonction de l’objectif du traitement, comme la navigation sur le Site, la souscription à nos Produits ou services ou le respect de nos différentes obligations légales et réglementaires, nous sommes amenés à collecter et utiliser différents types de Données personnelles vous concernant.

 

4.1 Catégories de Données personnelles concernées

Si vous êtes un Partenaire potentiel :

  • Données d’identification: nom, prénom, etc. ;
  • Données de contact professionnelles: adresse électronique, numéro de téléphone, etc. ;
  • Données relatives à la situation professionnelle:  profession, nom de l’entreprise, etc. ;
  • Données issues des correspondances et communications: contenu des entretiens, appels téléphoniques, messages électroniques, comptes-rendus d’entretien, etc. ;

Si vous êtes un Partenaire :

  • Données d’identification:  nom, prénom, copie de la pièce d’identité (numéro, date, lieu de délivrance de la pièce d’identité), etc. ;
  • Données de contactprofessionnelles : adresse électronique, numéro de téléphone, etc. ;
  • Données relatives à la situation professionnelle:  profession, nom de l’entreprise, numéro ORIAS, etc. ;
  • Données relatives aux représentants du Partenaire: mandats, pouvoirs de représentation et de signature, copies des actes ou extraits de registres officiels, déclaration des bénéficiaires effectifs, etc. ;
  • Données relatives à l’exécution du contrat de partenariat: données relatives au suivi de la relation commerciale, portefeuille et encours Clients, rémunérations versées, etc. ;
  • Données bancaires telles que le type de compte, coordonnées bancaires (RIB/IBAN), ;
  • Données issues des correspondances et communications: contenu des entretiens, appels téléphoniques, messages électroniques, comptes-rendus d’entretien, etc. ;
  • Données relatives aux réclamations et au contentieux: contestations ou les litiges (informations, documents et pièces sur les faits litigieux, échanges et communications), etc.

Si vous êtes un Client potentiel (avant l’entrée en relation) :

  • Données d’identification: le nom, prénom(s), etc. ;
  • Données de contact: numéro de téléphone, adresse électronique, etc. ;
  • Données issues des correspondances et communications: messages électroniques déposés sur les Sites via nos formulaires de contact ou tout autre type de communication, etc. ;

Si vous êtes un Client potentiel (pendant l’entrée en relation) :

  • Données d’identification: nom, prénom(s), sexe, date et lieu de naissance, copie de la pièce d’identité (numéro, date, lieu de délivrance), justificatif de domicile, nationalité, signature, etc. ;
  • Données de contact: adresse postale, numéro de téléphone, adresse électronique, etc. ;
  • Données relatives à la vie personnelle: situation matrimoniale, régime matrimonial, capacité et mesures de protection juridiques (tutelle, etc.), etc. ;
  • Données relatives aux représentants du Client:  mandats, pouvoirs de représentation et de signature, copies des actes ou extraits de registres officiels, déclaration des bénéficiaires effectifs, etc. ;
  • Données relatives à la situation professionnelle:  profession, employeur, secteur d’activité, catégorie socio-professionnelle, niveau d’études, statut éventuel de personne politiquement exposée, etc. ;
  • Informations d’ordre économique et financier:  revenus, patrimoine mobilier et immobilier, titres détenus, numéro d’identification et résidence fiscale, origine et destination des fonds, statut éventuel de « US Person », etc. ;
  • Données bancaires: type de compte, coordonnées bancaires (RIB/IBAN), autorisation de prélèvement, mode de règlement, mouvements sur le compte, etc. ;
  • Données relatives à votre profil d’investisseur: connaissance des instruments financiers, capacité à supporter les pertes, tolérance aux risques, objectifs d’investissement, etc. ;
  • Données issues des correspondances et communications: contenu des entretiens, appels téléphoniques, messages électroniques, comptes-rendus d’entretien, etc.

Si vous êtes un Client (après l’entrée en relation) :

  • Données relatives à la connaissance client (dans le cadre des mises à jour) ;
  • Données relatives aux Produits et services souscrits: type de produit, nature des opérations, date, montant, paiement, relevés de situation, etc. ;
  • Données bancaires: type de compte, coordonnées bancaires (RIB/IBAN), autorisation de prélèvement, mode de règlement, mouvements sur le compte, etc. ;
  • Données relatives à la gestion du compte: titulaire et numéro de compte, numéro d’identification du client, durée de l’entrée en relation, références de l’apporteur, relevés de portefeuille, données relatives aux alertes en cas de suspicion d’un abus de marché, etc. ;
  • Données relatives à votre profil d’investisseur:  connaissance des instruments financiers, capacité à supporter les pertes, tolérance aux risques, objectifs d’investissement, etc. ;
  • Données relatives aux déclarations d’opérations suspectes ;
  • Données issues des correspondances et communications:  contenu des entretiens, appels téléphoniques, messages électroniques, comptes-rendus d’entretien, etc. ;
  • Données relatives aux réclamations et au contentieux:  contestations, litiges (informations, documents et pièces sur les faits litigieux, échanges et communications), etc.

Si vous êtes un Utilisateur :

  • Données relatives aux échanges et aux publications sur les réseaux sociaux: nom, prénom ou pseudonyme, photographie de profil ou avatar, message de présentation, publications, messages échangés, commentaires, données rendues publiques par l’Utilisateur dans le cadre de ses paramétrages généraux sur la plateforme concernée, données visibles sur les plateformes sur le profil (en fonction de ce qu’a renseigné l’Utilisateur), données d’utilisation de la plateforme pour la production de statistiques anonymes, etc. ;
  • Données de connexion : adresse IP, les caractéristiques du système d’exploitation, du navigateur utilisé ou du type d’appareil utilisé pour accéder au Site ou à l’Espace personnel, etc. ;
  • Données relatives à votre parcours de navigation : pages visitées, date, heure et durée de vos visites, lien qui vous a permis d’accéder au Site ou à l’Espace personnel, etc.

 

4.2 Catégories particulières de données

En principe, nous ne collectons pas de données appartenant aux catégories particulières de données comme les données dites « sensibles », à savoir des informations sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, ainsi que les données relatives à des infractions, des condamnations pénales ou des mesures de sûreté.

Toutefois, dans certains cas spécifiques et/ou en fonction des Produits et services, nous pouvons être amenés à recueillir :

  • Des informations relatives à des infractions ou des condamnations pénales dans le cadre de la mise en œuvre de nos mesures de vigilance pour lutter contre le blanchiment des capitaux et le financement du terrorisme ou pour détecter des opérations suspectes, ainsi que pour gérer les litiges ;
  • Des informations qui peuvent révéler les opinions politiques pour les personnes politiquement exposées au sens de l’article R561-18 du code monétaire et financier en raison de leur appartenance politique, dans le cadre de la mise en œuvre de nos obligations en matière de connaissance du client ; ces informations sont obtenues sur la base de Données personnelles qui ont été manifestement rendues publiques par la personne concernée.

Toutes les mesures nécessaires sont mises en place pour assurer la confidentialité et la sécurité de ces données, conformément à la Réglementation.

5. Comment collectons-nous vos données personnelles ?

Si vous êtes un Partenaire ou un Partenaire potentiel : nous collectons vos Données personnelles directement auprès de vous lorsque vous entrez en relation avec nous.

Si vous êtes un Client, un Client potentiel ou une Partie intéressée : nous collectons vos Données personnelles soit directement auprès de vous soit indirectement auprès de nos Partenaires lorsque vous souscrivez aux Produits et services et éventuellement à partir de sources publiques pertinentes dans le cadre de la mise en œuvre de nos mesures de vigilance pour lutter contre le blanchiment des capitaux et le financement du terrorisme.

La collecte peut se faire à l’aide de formulaires papier ou en ligne sur le Site ou lors de la souscription sur l’Espace personnel.

Le formulaire mentionne le caractère obligatoire ou facultatif des informations étant précisé que l’omission d’informations peut affecter la souscription aux Produits et services et/ou le traitement de votre demande.

Si vous êtes un Utilisateur : certaines données sont collectées automatiquement à l’occasion de la navigation sur le Site ou l’Espace personnel, telles que les données de connexion et de navigation. En savoir plus

6. Pourquoi et sur quelle base collectons-nous vos données personnelles ?

Nous sommes amenés à traiter vos Données personnelles sur les fondements suivants :

 

6.1 Exécuter le contrat auquel vous êtes partie ou les mesures précontractuelles prises à votre demande

Finalités Personnes concernées Base légale
Gestion de l'entrée en relation
d’affaires et de l'exécution des
partenariats de distribution
des Produits et services
Partenaires
Partenaires potentiels
Ce traitement est nécessaire
à l’exécution des mesures précontractuelles
prises à votre demande dans l’intention de conclure un contrat ou nécessaire à
l’exécution du contrat que vous
avez conclu avec nous.
Gestion de l'entrée en relation
d’affaires et de l'exécution
de la souscription aux Produits
et services
Clients
Clients potentiels
Parties intéressées
Ce traitement est nécessaire
à l’exécution des mesures précontractuelles prises à votre
demande dans l’intention
de souscrire aux Produits et services
ou nécessaire à l’exécution du contrat
de souscription aux Produits
et services (ouverture, fonctionnement et clôture du compte-titre, exécution
des transactions).

Lorsque le traitement de vos Données personnelles est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande, la communication de vos Données personnelles est nécessaire pour atteindre cet objectif. Le refus de communiquer tout ou partie des Données personnelles requises peut empêcher l’exécution de nos obligations contractuelles (par exemple, une demande relative à un contrat auquel vous êtes partie) ou des mesures précontractuelles prises à votre demande (par exemple, la communication d’une proposition de partenariat).

 

6.2 Répondre à nos obligations légales et réglementaires

Nous collectons vos Données personnelles pour nous conformer à nos obligations légales et/ou réglementaires suivantes :

Finalités Personnes concernées Base légale
Gestion de la mise en œuvre
des mesures de vigilance à l'égard
des Clients dans le cadre
de la réglementation LCB/FT
et des sanctions internationales
Clients Partenaires Partenaires potentiels Ce traitement est nécessaire au respect de notre obligation légale de mettre en œuvre les mesures de surveillance et de vigilance dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme et du respect des sanctions internationales en identifiant et vérifiant votre identité.
Gestion de la vérification
du caractère approprié
des Produits et services au regard
du profil investisseur du Client
Clients Ce traitement est nécessaire au respect de notre obligation légale de vérifier que les Produits et services qui vous sont recommandés par le Partenaire sont appropriés à votre connaissance et votre expérience en matière d’instruments financiers et de marchés financiers.
Gestion de la détection et de la prévention des abus de marché Clients Ce traitement est nécessaire au respect de notre obligation légale de détecter et prévenir les abus de marché en surveillant vos opérations et vos transactions.
Gestion de l’enregistrement de vos conversations téléphoniques à titre probatoire Clients Parties intéressées Ce traitement est nécessaire au respect de notre obligation légale d’enregistrer vos conversations téléphoniques avec nous à titre de preuve des ordres ou des opérations réalisées afin d’assurer la traçabilité des transactions.
Gestion des comptes inactifs Clients Parties intéressées Ce traitement est nécessaire au respect de notre obligation légale en matière de conservation et de gestion des comptes inactifs dans le cadre du respect de la loi ECKERT.
Gestion de vos réclamations Partenaires Clients Parties intéressées Ce traitement est nécessaire au respect de notre obligation légale de gérer vos réclamations dans le cadre de la souscription aux Produits et services
Gestion de nos obligations en matière comptable et fiscale Partenaires Clients Parties intéressées Ce traitement est nécessaire au respect de notre obligation légale de remplir nos obligations légales en matière de comptabilité et de fiscalité.
Gestion de vos demandes d’exercice de droits Partenaires Clients Parties intéressées Ce traitement est nécessaire au respect de notre obligation légale de gérer les demandes d’exercice des droits des personnes concernées.

 

6.3 Notre intérêt légitime

 Nous collectons vos Données personnelles sur la base de notre intérêt légitime dans le respect de vos droits et libertés, pour les objectifs suivants :

Finalités Personnes concernées Base légale
Gestion de nos communications relatives aux Produits et services Partenaires Partenaires potentiels Clients Ce traitement est justifié par notre intérêt légitime de promouvoir nos offres et d’informer nos Partenaires et Clients des mises à jour et des améliorations apportées à nos Produits et services.
Gestion de notre relation avec vous en vue de l’amélioration des Produits et services Partenaires Partenaires potentiels Ce traitement est justifié par notre intérêt légitime de mieux comprendre les besoins et les attentes de nos Partenaires et d’améliorer continuellement nos Produits et services dans le cadre de la réalisation d’enquêtes de satisfaction et de statistiques commerciales de notre activité.
Gestion du bon fonctionnement et de la sécurité de nos plateformes en ligne Partenaires Clients Ce traitement est justifié par notre intérêt légitime de maintenir le bon fonctionnement et la sécurité de nos plateformes en ligne (CRM, Espace personnel, Site, etc.) afin de garantir la continuité et la qualité de nos services.
Gestion de nos comptes de réseaux sociaux Utilisateurs des réseaux sociaux Ce traitement est justifié par notre intérêt légitime d’assurer la gestion et le suivi des échanges et des publications sur nos comptes de réseaux sociaux afin de nous faire connaître et développer notre notoriété.
Gestion du contentieux Partenaires Clients Parties intéressées Ce traitement est justifié par notre intérêt légitime d'assurer la constatation, l'exercice ou la défense de nos droits en justice en cas de litige ou de contentieux et de protéger nos intérêts.

Lorsque le traitement de vos Données personnelles a pour fondement la poursuite de notre intérêt légitime, une mise en balance des intérêts que nous poursuivons avec les intérêts des personnes concernées et l’évaluation de leurs attentes raisonnables en la matière ont été effectuées.

 

6.4 Votre consentement

Dans le cas où le traitement nécessite votre consentement, celui-ci vous est demandé dans le cadre des supports de collecte de vos Données personnelles. Nous vous informons préalablement des finalités spécifiques du traitement et des conséquences éventuelles en cas de refus ou de retrait du consentement.

7. Pendant combien de temps conservons-nous vos données personnelles ?

Vos Données personnelles sont conservées pendant toute la durée nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, conformément à la Réglementation.

Une fois l’objectif de traitement des Données personnelles atteint, nous pouvons être amenés à conserver certaines Données personnelles pour répondre à une obligation légale ou pour constituer des éléments de preuve dans le cadre d’un contentieux. Dans ce cas, nous archivons vos Données personnelles de manière sécurisée, avec un accès restreint aux seules personnes ayant besoin d’en connaître, pour les durées nécessaires de conservation, conformément aux dispositions législatives ou réglementaires applicables. Ces durées peuvent varier selon les obligations applicables notamment en matière de conservation des documents et justificatifs comptables, de lutte contre le blanchiment des capitaux et le financement du terrorisme, ou de délais de prescription à des fins probatoires.

Lorsque des Données personnelles sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation le plus long. À l’issue de ces durées, vos Données personnelles seront détruites, effacées ou anonymisées.

Le tableau ci-dessous indique les principales durées de conservation de vos Données personnelles, sous réserve de l’application de durées légales de conservation ou de prescription plus longues :

Finalités Durée de conservation jusqu’a leur suppression ou anonymisation
Gestion de l'entrée en relation d’affaires et de l'exécution des partenariats de distribution des Produits et services Pour les Partenaires : durée de la relation contractuelle, puis cinq (5) ans après la clôture de la relation. Pour les Partenaires potentiels : durée de trois (3) ans à compter de leur collecte ou du dernier contact avec vous.
Gestion de l'entrée en relation d’affaires et de l'exécution de la souscription aux Produits et services Pour les Clients : Durée de la relation contractuelle, puis cinq (5) ans après la clôture de notre relation. Pour les Clients potentiels : durée de douze (12) mois à compter de la transmission des données par le Partenaire.
Gestion de la mise en œuvre des mesures de vigilance à l'égard des Clients dans le cadre de la réglementation LCB/FT et des sanctions internationales Durée de vie du compte puis cinq (5) ans à compter de l’exécution de l’opération ou de la clôture du compte ou de la cessation de la relation d’affaires.
Gestion de la vérification du caractère approprié des Produits et services au regard du profil investisseur du Client Durée de vie du compte, puis cinq (5) ans après la clôture de notre relation.
Gestion de la détection et de la prévention des abus de marché Pour les données relatives aux alertes et aux déclarations d’opérations suspectes transmises ou non à l’AMF : durée nécessaire à la levée du soupçon ou à la déclaration auprès de l’AMF puis pendant une durée de cinq (5) ans.
Gestion de l’enregistrement de vos conversations téléphoniques à titre probatoire Durée maximale de sept (7) ans à compter de l’enregistrement de la communication.
Gestion des comptes inactifs Durée maximale de trente (30) ans à compter du déclenchement de l’inactivité du compte (selon la nature du compte).
Gestion de vos réclamations Durée nécessaire à la gestion des réclamations puis jusqu’à l’expiration des délais de prescription applicables (selon la nature de la réclamation).
Gestion de nos obligations en matière comptable et fiscale Durée de cinq (5) à dix (10) ans en fonction du délai prévu par la réglementation en vigueur.
Gestion de vos demandes d’exercice de droits Année civile de la demande puis cinq (5) ans. En cas de de demande, la copie de la pièce d'identité est conservée uniquement le temps nécessaire pour procéder à la vérification de l'identité de la personne concernée.
Gestion de nos communications relatives aux Produits et services 5 ans à compter de la fin de la relation contractuelle
Gestion de notre relation avec vous dans le cadre de l’amélioration des Produits et services Durée de cinq (5) ans à compter de la cessation de la relation.
Gestion du bon fonctionnement et la sécurité de nos plateformes en ligne Les données de journalisation sont conservées pendant une durée maximale de douze (12) mois à compter de leur enregistrement.
Gestion de nos comptes de réseaux sociaux Le temps de l’existence du compte de réseau social, sauf exercice de votre droit à l’effacement ou d’opposition. Se reporter aux politiques de confidentialité des réseaux concernés (Cf. ci-dessous)
Gestion du contentieux Durée nécessaire à la gestion des contentieux puis jusqu’à l’expiration des délais de prescription applicables (selon la nature de la réclamation ou du litige).

8. Qui a accès à vos données personnelles ?

Pour répondre aux objectifs visés au point 6 ci-dessus, vos Données personnelles peuvent être accessibles par certains Destinataires.

Seules les personnes en raison de leurs activités au sein des services compétents internes en charge des traitements correspondants, ont accès à vos Données personnelles dans la limite de leurs habilitations respectives.

Par ailleurs, des Destinataires externes sont également susceptibles de recevoir communication de vos Données personnelles. Nous nous engageons à communiquer uniquement les Données personnelles strictement nécessaires, à des prestataires habilités et de confiance qui les traitent pour notre compte, selon nos instructions, ainsi qu’à nos partenaires, pour les objectifs précis pour lesquelles elles ont été collectées.

Vos Données personnelles peuvent également être transmises à des tiers autorisés dans le respect des réglementations applicables.

 

8.1 Les services internes de NELIA Titres

 Au sein de NELIA Titres, vos Données personnelles peuvent être accessibles par le personnel dûment autorisé des services internes suivants et ayant besoin d’en connaître.

 

8.2 Les entités du Groupe DLPK

 En tant que membre du Groupe DLPK, nous collaborons avec les entités du Groupe DPLK dans le cadre du fonctionnement, de la gestion et de la commercialisation de nos produits et services.

A ce titre, dans le cadre de certaines finalités, vos Données personnelles peuvent être transmises, de manière sécurisée, sur la base d’un strict besoin d’en connaître, à certaines entités du Groupe DLPK agissant dans le cadre de l’exercice de leurs missions.

 

8.3 Les destinataires externes

Vos Données personnelles peuvent également être rendues accessibles lorsque cela est nécessaire :

  • Aux prestataires agissant en qualité de Sous-traitant pour exécuter certaines prestations pour notre compte tels que les prestataires de services informatiques pour l’hébergement et la maintenance des plateformes en ligne, les prestataires de services marketing pour l’envoi de nos communications, les prestataires de télécommunications ;
  • Aux sociétés fournissant les modules ou services tiers accessibles via le Site, notamment les éditeurs de réseaux sociaux (par exemple, la plateforme LinkedIn) ;
  • Aux Partenaires, partenaires bancaires et/ou commerciaux impliqués dans la gestion des Produits et services auxquels vous avez souscrit ;
  • Aux Parties intéressées dans le cadre de la souscription à nos Produits et services (bénéficiaires, ayants droit, héritiers, etc.) ;
  • A certaines professions réglementées : commissaires aux comptes, cabinets d’audit et/ou de contrôle externe, avocats, auxiliaires de justice et officiers ministériels, pour bénéficier de conseils professionnels ou dans le cadre d’un recours ou d’un litige ;
  • Aux autorités de régulation et de contrôle ainsi qu’à tout organisme public, toute autorité ou tout tiers habilité lorsqu’une communication de vos données personnelles est requise en vertu de la loi, d’une disposition réglementaire ou d’une décision de justice (ACPR, AMF, CNIL, TRACFIN, etc.).

9. Règles applicables aux plateformes de sociétés tierces accessibles via le site

Lors de la navigation sur le Site, vous disposez de la possibilité de cliquer sur des icônes dédiées à des plateformes de réseaux sociaux.

La Politique de protection des données s’applique uniquement au Site et à la fourniture des Produits et services par NELIA Titres et ne s’étend pas aux sites Internet, services, outils et applications de ces sociétés tierces.

Nous ne sommes pas responsables de l’utilisation de vos Données personnelles par ces sociétés tierces. Nous vous recommandons à ce titre de lire attentivement la Politique de protection des données de chaque site ou application que vous visitez, afin de comprendre comment ils collectent et utilisent vos Données personnelles.

NELIA Titres peut cependant être considérée comme un Responsable conjoint du traitement de vos données personnelles avec certains éditeurs de réseaux sociaux. Dans ce cadre, nous sommes conjointement responsables du traitement des données statistiques agrégées fournies par LinkedIn. Il convient de noter que LinkedIn assume la responsabilité principale du traitement de vos données personnelles conformément à l’accord de responsabilité de traitement conjoint disponible ici.

Pour en savoir plus sur la gestion de vos Données personnelles lorsque vous utilisez le réseau social LinkedIn, veuillez prendre connaissance de leur politique de confidentialité et de leur politique relative aux cookies.

10. Ou sont traitées vos données personnelles ?

Nous traitons vos Données personnelles au sein de l’Espace économique européen (EEE).

Cependant, bien que vos Données personnelles soient hébergées à l’intérieur de l’EEE, nous pouvons avoir recours à certains prestataires de services dont les activités de traitement des données peuvent impliquer un transfert vers un pays non-membre de l’EEE, dont les législations en matière de protection des données personnelles diffèrent de celles de l’Union européenne.

Dans ce cas, le transfert de vos Données personnelles est soit effectué vers un pays considéré comme ayant un niveau de protection adéquat par la Commission Européenne (décision d’adéquation) soit encadré par des garanties appropriées conformes à la Réglementation, par la signature des clauses contractuelles types approuvées par la Commission européenne.

En outre, des mesures de sécurité appropriées et complémentaires peuvent également être mises en place pour assurer la protection de vos Données personnelles transférées hors de l’EEE.

11. Comment sont sécurisées vos données personnelles ?

Nous veillons à ce que vos Données personnelles soient traitées de manière sécurisée pour garantir leur confidentialité, leur intégrité et leur disponibilité.

Pour ce faire, des mesures techniques et organisationnelles sont mises en place (mesures d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe, journalisation des connexions, mesures de sauvegarde des données, etc.) et sont adaptées en fonction du niveau de sensibilité des Données personnelles traitées et du niveau de risque associé au traitement ou à sa mise en œuvre.

12. Comment maitriser vos données personnelles ?

Vous disposez de droits qui peuvent varier en fonction de la base légale sur laquelle repose le traitement de vos Données personnelles.

Voici un tableau qui indique les droits auxquels vous pouvez prétendre selon la base légale applicable au traitement :

Tableau Nelia

(1) le droit à l’effacement peut être écarté par le responsable de traitement dans un certain nombre de cas (Cf. infra)
Source CNIL

Droit d’accéder à vos Données personnelles

Vous pouvez demander à accéder à vos Données personnelles et à en obtenir une copie.

Pour les données traitées au titre de la lutte contre le blanchiment des capitaux et le financement du terrorisme en cas de soupçon de blanchiment de capitaux ou de financement du terrorisme, vous devez exercer votre droit d’accès indirect auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en adressant votre demande accompagnée d’une copie d’une pièce d’identité et de tout document utile (jugement, décision administrative etc.) à l’adresse suivante : Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Droit d’obtenir que vos Données personnelles soient rectifiées

Vous pouvez demander que vos Données personnelles qui seraient inexactes soient rectifiées ou que vos Données personnelles incomplètes soient complétées.

Droit d’obtenir l’effacement de vos Données personnelles

Vous pouvez demander l’effacement de vos Données personnelles dans les limites prévues par la Réglementation, sauf si elles doivent être conservées pour remplir une obligation légale, constater, exercer ou défendre nos droits en justice, ou pour des raisons d’intérêt public telles que la santé publique, la recherche scientifique, historique ou statistique.

Droit d’obtenir une limitation du traitement de vos Données personnelles

Dans certains cas prévus par la Réglementation, vous pouvez demander une limitation du traitement de vos Données personnelles, à savoir lorsque :

  • Vous contestez l’exactitude des Données personnelles et leur traitement sera suspendu le temps de nous permettre de vérifier leur exactitude ;
  • Le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
  • Nous n’avons plus besoin de vos Données personnelles mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice ;
  • Vous vous êtes opposé au traitement et celui-ci est suspendu le temps de vérifier si les motifs légitimes que nous poursuivons prévalent sur les vôtres.

Droit à la portabilité de vos Données personnelles

Vous pouvez demander à recevoir les Données personnelles que vous avez fournies sous une forme structurée, couramment utilisée et lisible par une machine et/ou à les transmettre à un autre responsable du traitement sans que nous y fassions obstacle. Ce droit ne s’applique que si le traitement de vos Données personnelles repose sur votre consentement ou sur l’exécution d’un contrat et que ce traitement s’effectue à l’aide de procédés automatisés.

Droit de vous opposer au traitement de vos Données personnelles

Vous pouvez vous opposer au traitement de vos Données personnelles pour des raisons tenant à votre situation particulière lorsque ce traitement se fonde sur notre intérêt légitime.

Vos Données personnelles ne seront plus traitées sauf s’il existe des motifs légitimes et impérieux ou si elles sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.

Vous avez également le droit de vous opposer à tout moment, sans motif et sans frais, au traitement de vos Données personnelles à des fins de prospection commerciale.

Droit de retirer votre consentement

Vous pouvez retirer, à tout moment, le consentement que vous avez donné pour traiter vos Données personnelles.

Droit de définir des directives relatives à la conservation, à l’effacement et la communication de vos Données personnelles après votre décès

Vos Données personnelles peuvent être conservées ou supprimées après votre décès conformément à la Réglementation. Vous pouvez nous donner instruction de communiquer ces Données personnelles à un tiers que vous aurez préalablement désigné.

13. Comment exercer vos droits ?

Ces droits peuvent être exercés auprès du délégué à la protection des données (DPO) en adressant sa demande par :

  • Courrier électronique à l’adresse suivante : privacy@neliatitres.fr
  • Courrier postal à l’adresse suivante : NELIA Titres – A l’attention du Délégué à la Protection des Données – 215, avenue Le Nôtre – BP 90335 – 59056 ROUBAIX CEDEX 01

Une réponse vous sera adressée dans les meilleurs délais et en tout état de cause dans le respect des délais légaux. Nous sommes susceptibles de vous demander des informations supplémentaires afin de vous identifier et d’être en mesure de traiter votre demande.

En cas de réclamation, vous avez la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : Commission Nationale Informatique et Libertés (CNIL), autorité de contrôle en France chargée du respect des obligations en matière de protection des données personnelles, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

14. Mise à jour de notre politique de confidentialité des données

Nous pouvons être amenés à modifier notre Politique de protection des données à tout moment afin de nous conformer à toute évolution de notre activité, des Produits et services ou de la Réglementation. La version mise à jour sera mise à disposition sur le Site ou sur l’Espace Personnel. Nous vous recommandons par conséquent de consulter régulièrement la page de notre Politique de protection des données pour être informé de la dernière version en vigueur.

Dans le cas où nous apporterions des changements substantiels, nous prendrons les mesures nécessaires pour vous en informer au moment de sa mise à jour.