Politique de confidentialité et de protection des données personnelles

Rédacteur : F. PERROCHEAU
Date de création : 01 Décembre 2020

La protection de la vie privée constitue un enjeu majeur de sécurité et MIDI EPARGNE tient à adopter une attention particulière aux traitements de vos données personnelles.
Cette Politique de confidentialité et de protection des données personnelles a pour objet de vous informer de manière transparente sur les traitements que nous sommes susceptibles de mettre en oeuvre tout au long du projet de financement, à l’égard de nos clients, prospects, ou des personnes physiques intervenant dans le cadre d’une relation avec un client.

Sommaire

  1. Qui recueille vos données à caractère personnel ?
  2. Quelles données personnelles sont collectées ?
  3. Comment nous obtenons les données personnelles vous concernant ?
  4. À quelles fins vos données personnelles sont-elles utilisées ?
  5. Quelles informations partageons-nous avec des tiers ?
  6. Pendant combien de temps vos données personnelles sont-elles conservées ?
  7. Quelles mesures de sécurité et de confidentialité sont appliquées ?
  8. Quels sont vos droits ?
  9. Divers

1. Qui recueille vos données à caractère personnel ?

Dans le cadre de votre projet MIDI EPARGNE recueille et traite des données à caractère personnel vous concernant et concernant les personnes physiques intervenant dans le cadre de cette relation. Nous intervenons à ce titre en qualité de RESPONSABLE DE TRAITEMENT.

Responsable de traitement

MIDI EPARGNE, filiale à 100% de la Caisse d’Épargne de Midi-Pyrénées, Société par actions simplifiée au capital de 107 500 € dont le siège social est sis au 42, rue du Languedoc – 31000 Toulouse, immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro 410 166 714.

2. Quelles données personnelles sont collectées ?

La notion de « données personnelles » désigne toute information identifiant directement ou indirectement une personne physique par référence à un numéro de client ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, numéro client, email, adresse postale ou IP…).

Données collectées

Nous collectons et utilisons vos données, strictement obligatoires ou nécessaires, dans le cadre de notre activité et afin de garantir l’étude de votre dossier.

Nous pouvons être amenés à collecter différents types de données personnelles vous concernant, notamment :

  • Données d’identité (par ex., nom, nationalité, date et lieu de naissance, copie des justificatifs d’identités, permis de conduire) ;
  • Données de contact, personnelles et professionnelles, (par ex., adresse postale, email, numéro de téléphone) ;
  • Données relatives à la situation familiale (par ex., statut marital, nombre d’enfant(s) à charge), y compris la situation de logement (propriétaire ou locataire);
  • Données relatives à la situation professionnelles (par ex., emploi, ancienneté dans l’emploi, nom de l’employeur, type de contrat de travail, rémunération) ;
  • Données bancaires, patrimoniales, financières et fiscales (par ex., coordonnées bancaires, numéro de carte, informations sur les virements, valeurs des revenus et des charges, statut fiscal, historique et détails des comptes, crédits en cours)
  • Données d’authentification notamment lors de l’utilisation des services en ligne (par ex., traces informatiques, informations sur la sécurité et l’utilisation du terminal, adresse IP) ;
  • Données relatives à vos habitudes et préférences (par ex., sur nos sites Internet, sur nos pages, sur les réseaux sociaux, lors des entretiens et conversations téléphoniques, dans les courriers électroniques).

Dans les cas où il est souscrit une convention chez l’une des entités du Groupe BPCE à laquelle MIDI EPARGNE appartient, les informations concernant les profils et notation bancaires, ainsi que certains types de données, notamment concernant la fraude, ou la lutte contre le blanchiment et le terrorisme seront connues.

Dans le cas où une assurance est souscrite avec l’un des partenaires assureurs de MIDI EPARGNE, l’établissement peut être amené à collecter des données via un questionnaire sous réserve du respect du secret professionnel. Seul l’assureur recevra communication de ces données et procédera à leur traitement selon les règles qui lui sont propres et de la réglementation applicable, alors que l’établissement n’aura connaissance que de la décision d’accord ou de refus.

Par principe, MIDI EPARGNE ne collecte ni ne traite les données personnelles liées à vos origines raciales ou ethniques, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre syndicalisation, ni de données génétiques ou données concernant votre orientation sexuelle.

3. Comment nous obtenons les données personnelles vous concernant ?

Lorsque MIDI EPARGNE collecte vos données personnelles, cette collecte est effectuée de manière loyale et transparente grâce à la présence de mentions d’informations, de recueil de consentement (case à cocher) ou de renvoi à la présente Politique. Une fois votre consentement donné, vous avez la possibilité de le retirer à tout moment.

MIDI EPARGNE recueille et traite vos données à caractère personnel dans les cas suivants :

Dans la cadre de l’exécution d’un contrat :

  • Entrée en relation
  • Suivi de la relation client
  • Passation des contrats
  • Consultations interne juridiques
  • Gestion des opérations et des demandes particulières

Lors de votre navigation sur nos sites Internet :

  •  Lorsque vous décidez de nous contacter pour obtenir des informations, nous collectons des informations auxquelles MIDI EPARGNE associe un identifiant. Ces informations sont obligatoires pour traiter votre demande. À défaut, votre demande pourrait ne pas être traitée ou son traitement retardé.
  • Nous sommes susceptibles de collecter, en tant que destinataire, des informations lorsque vous naviguez sur les pages de nos réseaux sociaux. Les données à caractère personnel que vous déposez sur nos pages et comptes de nos réseaux sociaux sont récupérées par MIDI EPARGNE notamment pour réaliser des actions de fidélisation, d’étude, d’analyse, de sondage et de promotion. Les publications, avis et commentaires sur des produits, services, contenus, ou encore les sites sont susceptibles d’être sauvegardés et exploités. Pour en savoir plus sur la protection de vos données personnelles lors de la navigation sur ces réseaux sociaux, nous vous invitons à consulter leurs politiques de confidentialité respectives.

Quel est l’hébergeur du site ? Est-il en Europe ? Il s’agit d’OVH qui est un hébergeur français. Les mentions légales : https://www.ovh.com/fr/support/mentions-legales/

Quelles données sont collectées ? Les données sont renseignées par l’internaute dans le formulaire de contact présent sur cette page : https://midi-epargne.fr/nous-contacter/  Les données collectées : Civilité, Nom, Prénom, Email, Téléphone, le message. Les données remplies par l’utilisateur sont envoyées par email avec son message. Il a la possibilité de choisir de recevoir l’actualité immobilière et les offres personnalisées de Midi Epargne et/ou les offres des partenaires de Midi Epargne.

 Partagez-vous les données récoltées ? MIDI EPARGNE est seul destinataire et utilisateurs de ces données

 Des mesures (techniques et organisationnelles) sont-elles mises en place pour éviter les incidents type : perte, utilisation… ? Le site est sécurisé en HTTPS, il utilise le CMS WordPress. Le Backoffice est accessible aux personnes habilitées via un mot de passe personnel. 

Dans l’intérêt légitime de MIDI EPARGNE:

  • Étude de la clientèle et amélioration de la connaissance client
  • Analyse du besoin, recherche de solutions et propositions d’offres commerciales
  • Gestion du risque
  • Protection des biens et des personnes
  • Prévention des abus de marché, et de la fraude

Pour répondre à une obligation légale ou réglementaire :

  • Lutte contre le blanchiment d’argent et le financement du terrorisme, les dispositifs de sécurité financière
  • Gestion des contentieux et des recouvrements
  • Contrôles permanents
  • Échanges d’informations avec l’administration fiscale et des pays tiers
  • Prévention et la gestion des impayés
  • Comptabilité générale

Certaines données à caractère personnel peuvent être collectées à des fins réglementaires ou contractuelles, ou conditionner la conclusion d’une prestation de service ou d’un contrat. Vous êtes informés le cas échéant des conséquences d’un refus de communication.

Par exemple, refuser de nous communiquer des données obligatoires pour la conclusion d’une vente, de nous délivrer les informations nécessaires à l’analyse de votre situation et de vos besoins peut nous empêcher de vous proposer une solution adaptée.

Les données personnelles peuvent également provenir:

  • De tiers : indicateurs d’affaires, prescripteurs ;
  • De fichiers que MIDI EPARGNE doit consulter pour fournir certains services, dans des conditions réglementaires déterminées, comme le Fichier TRACFIN (Listes Sensibles terroristes).

Nous pouvons être amenés à collecter des données à caractère personnel publiques vous concernant.

Les données à caractère personnel publiques sont les informations ou données personnelles produites ou reçues par une autorité administrative dans le cadre de sa mission de service public, publiées par une autorité administrative ou communicables à toute personne en faisant la demande.

Nous pouvons utiliser les informations ou données à caractère personnel publiques quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de communication et de réutilisation précisées par lesdits textes.

À partir des données à caractère personnel déclaratives ou de fonctionnement, nous pouvons générer ou calculer de nouvelles données à caractère personnel.

4. A quelles fins vos données personnelles sont-elles utilisées ?

Toutes les informations que vous fournissez à MIDI EPARGNE sont nécessaires aux finalités de leurs traitements et respectent les libertés et droits fondamentaux des prospects et clients.

Nous utilisons tout ou partie des données personnelles que vous choisissez de nous communiquer pour les finalités décrites ci-dessous et sur la base des fondements suivants :

Exécuter le contrat de d’acquisition

Le traitement est mis en œuvre car il est nécessaire à l’exécution du contrat, ou à l’exécution de mesures précontractuelles prises à votre demande en tant que client, dans le cadre d’une relation déjà établie, ou en tant que prospect si aucune relation n’a encore été établie.

Le traitement mis en œuvre dans le cadre de la gestion de notre relation concerne notamment le mandat de recherche, le contrat de réservation, l’Actabilité de votre opération, la mise en relation et/ou proposition de gestion locative et d’assurance, la proposition d’un accompagnement comptable.  

Sans ces traitements, nous ne serions pas en mesure de conclure ou d’exécuter la prestation de service ou le contrat.

Préalablement à la validation de la prestation de servie ou du contrat, nous pouvons procéder à une étude des informations qui nous sont communiquées et à un contrôle des pièces justificatives fournies pour motiver notre décision d’acceptation ou de refus de la prestation de service ou du contrat.

Lutte contre le blanchiment d’argent et le financement du terrorisme.

Nous sommes tenus de procéder à l’identification de nos clients et à une obligation de vigilance constante à l’égard de notre clientèle pendant toute la durée de la relation contractuelle (suivi de la situation professionnelle, économique et financière du client…). Les informations que vous nous communiquez à ce titre doivent donc être régulièrement actualisées.

À ce titre, nous sommes tenus d’appliquer des mesures de vigilance particulières à l’égard des Personnes Politiquement Exposées définies par le code monétaire et financier.

Répondre à nos intérêts légitimes

Nous pouvons invoquer un « intérêt légitime » à traiter vos données, en particulier lorsque nous nous trouvons face à des situations pouvant présenter des risques pour notre activité tels que nous prévenir la fraude et gérer les éventuels recours en justice, de lutter contre la criminalité financière, de prévenir et gérer les incivilités à l’égard de nos collaborateurs, d’assurer la sécurité de notre réseau et des informations, de surveiller l’accès à nos locaux notamment par un dispositif de vidéosurveillance.

Cet intérêt légitime peut être lié à l’analyse de notre risque en matière d’engagements. Les traitements automatisés mis en œuvre dans ce cadre incluent, in fine, une intervention humaine et aboutissent à une décision d’acceptation ou de refus du financement ou de gestion locative. Vous avez le droit de présenter vos observations et de contester la décision prise à l’issue de ce processus.

Notre intérêt légitime peut également être lié à la gestion de notre activité en tant qu’entreprise (comptabilité générale, facturation, gestion du bilan, reporting, études statistiques), à la gestion de notre relation clients (amélioration de la connaissance client, amélioration de nos produits), à la prospection et à la segmentation marketing incluant le cas échéant la combinaison de données à des fins d’analyse ou d’anonymisation, ou encore pour nos activités d’audit, d’inspection et de communication.

Ces traitements sont mis en œuvre en prenant en compte vos intérêts et droits fondamentaux.

À ce titre, ils s’accompagnent de mesures et garanties permettant d’assurer l’équilibre entre la protection de vos intérêts et droits et la poursuite de nos intérêts légitimes.

Nous traitons avant tout vos données à caractère personnel en vue de vous fournir des informations sur nos services, prendre des rendez-vous, formuler des propositions commerciales, établir une relation contractuelle.

Nous collectons vos données personnelles pour répondre aux autres finalités décrites ci-dessous :

  • Effectuer des opérations relatives à la relation commerciale (la gestion, livraisons,  etc.)
  • Proposer des offres adaptées en fonction de vos choix
  • Adresser nos communications, personnaliser notre communication à votre attention
  • Procéder à des opérations de prospection commerciale, notamment par courrier électronique, automate d’appel ou SMS. Dans ce cas, vous serez préalablement sollicité pour exprimer votre consentement, de manière spécifique, à la collecte et au traitement de vos données personnelles.

Chaque message électronique de prospection commerciale contient un lien permettant de vous désinscrire. Les messages et notifications liés à la gestion administrative d’un contrat ou service préalablement souscrits (alertes, notifications de mise à disposition d’un document dématérialisé…) ne relèvent pas de la prospection commerciale.

  • Réaliser des opérations d’animations commerciales
  • Réaliser des études statistiques et des opérations marketing
  • Fiabiliser les données
  • Mettre en œuvre la signature électronique
  • Gérer des demandes d’exercice des droits

A des fins de formation, d’évaluation ou d’amélioration de la qualité des services ou de preuve d’opération passée à distance, les conversations téléphoniques entre vous et nos commerciaux peuvent faire l’objet d’enregistrements. Préalablement à un enregistrement, nous vous en informons.

Nous collectons et utilisons uniquement les données personnelles qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des produits et services personnalisés et de qualité.

5. Quelles informations partageons-nous avec des tiers ?

Nous sommes tenus au secret professionnel et ne pouvons partager vos données que dans des conditions strictes ou avec votre consentement.

MIDI EPARGNE peut être amené à communiquer vos données à caractère personnel aux entités suivantes :

  • Groupe BPCE (BPCE, Banques Populaires/Caisses d’Epargne, des Cabinets d’avocats, des Etudes d’huissiers, des Cabinets d’Experts Comptables, des Commissaires aux Comptes …) pour l’étude ou l’élaboration de tous types de contrats ou d’opérations vous concernant.
  • Aux entités, prestataires du Groupe BPCE, en cas de mise en commun de moyens techniques, notamment informatiques pour le compte de notre établissement.

Si vous souhaitez obtenir des informations supplémentaires sur les sociétés membres du Groupe BPCE et leurs différents métiers : www.groupebpce.fr

  • A des organismes tiers, tels que des prestataires ou sous-traitants pour les seuls besoins des prestations à réaliser pour notre compte et notamment en vue de leur confier des fonctions opérationnelles.

Les données personnelles peuvent également être partagées avec des sociétés tierces dans les cas suivants :

  • Dans le traitement du dossier de réservation, MIDI EPARGNE est en relation avec des sociétés avec lesquelles elle a passé des contrats

MIDI EPARGNE recourt ou peut recourir à des prestataires de service pour la numérisation et l’archivage ainsi qu’à des prestataires informatiques. Ces derniers disposent d’un accès limité aux données de l’utilisateur, dans le cadre de l’exécution de ces prestations et à une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel

  • Si la règlementation l’exige, MIDI EPARGNE peut effectuer la transmission de données aux autorités légales pour donner suite aux réclamations présentées contre lui et se conformer aux procédures administratives et judiciaires.

Toutes vos données personnelles qui ont été collectées par MIDI EPARGNE sont strictement confidentielles. L’établissement ne transmettra jamais vos données personnelles à aucun tiers susceptible de les utiliser à des fins commerciales et/ou de publicité directe, sans votre consentement exprès. Nos collaborateurs et partenaires sont tenus au respect de la confidentialité des données qu’ils traitent.

L’établissement pourra être amené à transférer à des tiers de manière sécurisée certaines données personnelles qui sont nécessaires notamment pour l’exploitation de votre dossier, l’animation, la maintenance de notre site, pour assurer l’accomplissement de tâches nécessaires à l’exécution de votre demande de financement, pour réaliser des enquêtes de satisfaction, pour assurer la livraison de biens, la réalisation de prestations, pour lutter contre la fraude et plus généralement toute activité pénalement répréhensible.

Nos Partenaires et/ou nos sous-traitants qui peuvent avoir accès à vos données, les traitent pour notre compte, selon nos instructions, dans le respect de la présente Politique de confidentialité et de la réglementation en vigueur.

6. Pendant combien de temps vos données personnelles sont-elles conservées ?

Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données.

La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies.

Pour des raisons légales et réglementaires, les données à caractère personnel collectées à des fins de gestion d’un contrat sont conservées pendant toute la durée de la relation contractuelle et jusqu’à l’expiration des délais de droit commun, soit pendant une durée de 5 ans à compter de la cessation de la relation contractuelle.

Pour des raisons comptables, les données des prestataires et fournisseurs sont conservées pour une durée de 10 ans.

Les délais relevant de législations spécifiques comme en matière de lutte contre le blanchiment d’argent et le financement du terrorisme et en matière de lutte contre la fraude sont de 5 ans.

Les images de vidéosurveillance et l’enregistrement de nos conversations téléphoniques sont sauvegardés pendant la durée légale d’1 mois.

De même, les données collectées sur les formulaires de contact en ligne seront conservées pendant une durée de 3 ans à compter du jour de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect, sauf dispositions légales contraires.

La durée de vie des Cookies ou autres traceurs déposés et lus par exemple lors de la consultation d’un site internet est de 13 mois maximum.

Lorsque vous êtes entré en contact avec nous pour une simulation de devis en ligne et que votre demande n’a pas été suivie d’une souscription, nous conservons vos données pendant une durée de 3 ans.

Lorsqu’une donnée à caractère personnel est collectée pour plusieurs finalités, elle est conservée jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

7. Quelles mesures de sécurité et de confidentialité sont appliquées ?

MIDI EPARGNE met tout en œuvre pour assurer la sécurité, l’intégrité, et la confidentialité de vos données.

Nous prenons, au regard de la nature des données personnelles et des risques présentés par le traitement, les mesures techniques et organisationnelles nécessaires pour préserver la sécurité de vos données et, notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès ou prévenir toute utilisation impropre.

Ainsi, nous nous engageons à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • Préserver la sécurité des données à caractère personnel de nos clients contre tout accès non autorisé, modification, déformation, divulgation, ou destruction des données à caractère personnel que nous détenons,
  • Protéger nos activités.
  • Sous la supervision du Responsable de la Sécurité du Système d’Information, différentes mesures sont mises en place, notamment :
  • L’accès à chaque donnée est soumis à accréditation, chacun des postes de travail est sécurisé,
  • Les données sont protégées par des pare-feu, et les anti-virus sont maintenus à jour au plus haut niveau,
  • Les données sont hébergées au sein de data center hautement protégés, dont l’emplacement est tenu secret,
  • La sécurité des données est revue chaque année, par des contrôles et audits menés par des experts.

Nous nous engageons à choisir des sous-traitants et prestataires répondant aux critères de qualité et de sécurité, et présentant des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements.

À ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au moins équivalentes aux nôtres.

8. Vos données sont-elles communiquées ou accessibles depuis un pays hors union européenne ?

Vos données à caractère personnel transmises conformément aux finalités convenues peuvent, à l’occasion de diverses opérations, faire l’objet d’un transfert dans un pays de l’Union Européenne ou hors Union Européenne.

Dans le cadre éventuel d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la sécurité de ces informations ont été mises en place.

Potentiellement, des transferts d’informations ou de données à caractère personnel en dehors du pays de l’établissement et/ou vers des pays non-membres de l’Union Européenne peuvent intervenir et être soumis à des législations ou des règlementations différentes de celles applicables dans l’Union Européenne.

À titre d’exemple, certaines données à caractère personnel peuvent être amenées à être hébergées aux États-Unis lorsque l’établissement exécute certaines opérations telles que les virements par l’intermédiaire du réseau sécurisé de la Société de télécommunications interbancaires mondiales (SWIFT).

Dans tous les cas, nous prenons les mesures nécessaires et adéquates pour assurer le secret bancaire et la sécurité des données à caractère personnel. Pour sécuriser les transferts d’informations ou de données à caractère personnel hors de l’Union européenne, qui ne sont pas nécessaires à l’exécution de l’opération ou du contrat qui nous lie ou à la mise en œuvre de mesures précontractuelles prises à votre demande, nous pouvons mettre en place des clauses types définies par la Commission européenne afin d’encadrer les flux.