Politique de protection des données

Introduction

Ofi Invest Asset Management, membre d’Aéma Groupe, accorde une grande importance à la protection de la vie privée et veille à assurer la protection des données personnelles que les différentes entités du Groupe sont amenées à collecter et à traiter dans le cadre et pour les besoins de leurs activités.

Ofi Invest Asset Management est soumise aux règles applicables en matière de protection des données personnelles et en particulier, au règlement général européen sur la protection des données personnelles n°2016/679 du 27 avril 2016 (dit « RGPD ») et à la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés ») ainsi qu’à toutes les règles de droit national et de droit européen édictées depuis lors et venant compléter, préciser ou modifier les dispositions précitées.

La présente politique (ci-après la Politique), en ce qu’elle encadre la manière dont Ofi Invest Asset Management collecte et/ou utilise les données personnelles des visiteurs du site internet www.parlonsepargne.com ; elle témoigne de l’engagement pris par Ofi Invest Asset Management de mettre en œuvre les mesures techniques et organisationnelles appropriées durant tout le cycle de traitement de vos données à caractère personnel, que ce soit lors de la collecte, de l’usage, de la conservation ou de la suppression de vos données, de manière à garantir une utilisation loyale et responsable de celles-ci.

1. Définitions

– Cookie et traceur : désigne un bloc de données/ fichiers qui n’est pas utilisé à des fins d’identification, mais qui sert à collecter des informations relatives à la navigation d’un internaute sur un site, de manière à faciliter la navigation dudit internaute sur le site de la société lors de visites ultérieures, permettre de lui fournir un contenu plus adapté à son expérience/ ses envies/ ses intérêts et optimiser certaines fonctionnalités.

– Délégué à la Protection des Données (ou DPO) : le Délégué à la protection des données ou « DPO » d’Ofi Invest est garant du respect, par Ofi Invest Asset Management, de la réglementation sur la protection des données à caractère personnel.

Il met en œuvre la présente politique de protection des données à caractère personnel et s’assure, notamment, de la documentation des traitements à l’occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel. Enfin, il prend part à la définition des contrôles de second niveau et à l’élaboration du plan d’audit pour les aspects qui les concernent. Référent des sujets CNIL, il est également le point d’entrée en cas de contrôle réglementaire portant sur les données personnelles.

– Donnée à caractère personnel (ou Donnée personnelle) : correspond à toute information permettant d’identifier directement ou indirectement une personne physique (exemple : nom, adresse mail, numéro de téléphone, adresse postale, etc.).

– Ofi Invest Asset Management : dans le cadre des présentes, Ofi Invest Asset Management désigne la société Ofi Invest Asset Management, société de droit français, et les sociétés contrôlées par celle-ci, telles que déterminées par application des dispositions de l’article L233-3 du Code de commerce. Lorsque nous mentionnons « nous », « notre » ou « nos », nous faisons référence à l’ensemble des entités précitées groupe, ce prises ensemble ou individuellement.

Ofi Invest Asset Management est une société d’Aéma Groupe. Pour plus d’informations sur les sociétés d’Aéma Groupe, veuillez consulter le site https://aemagroupe.fr/.

– Personne concernée : désigne la personne à laquelle se rapportent les données qui font l’objet du traitement.

– Responsable du Traitement : la personne physique ou morale qui détermine les moyens et les finalités du Traitement.

– Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du Responsable du Traitement.

– Traitement : toute opération effectuée sur des données personnelles, qu’elle soit automatisée ou non, concernant la collecte, l’enregistrement, l’organisation, la conservation, la modification, le rapprochement, la récupération, la consultation, l’extraction, l’utilisation, la mise à disposition, l’alignement, la combinaison, l’analyse, l’archivage ainsi que le blocage, l’effacement ou la destruction de données personnelles.

2. Présentation du cadre dans lequel sont effectués les traitements de données personnelles par Ofi Invest Asset Management

Cadre général de la politique

Conformément au Règlement Général sur la Protection des Données et à la Loi Informatique et Libertés de 1978 modifiée, nous nous engageons à respecter et à protéger vos données personnelles.

Dans ce cadre, nous avons établi la présente Politique laquelle vise à décrire le dispositif en place au sein d’Ofi Invest Asset Management en matière de protection des données personnelles des visiteurs du site www.parlonsepargne.com et les conditions dans lesquelles elle est amenée, en sa qualité de responsable de traitement, à collecter et traiter des données personnelles dans le cadre de l’administration du site internet www.parlonsepargne.com, ou à faire sous-traiter le traitement de ces données par des tiers. 

Les personnes concernées

Au regard de la nature des activités du site, qui a vocation à collecter, produire et diffuser de l’information, sont susceptibles d’être concernées par les traitements que nous sommes amenés à effectuer :

• d’une part, les personnes qui interagissent avec notre site « Parlons épargne » dans le cadre de sa consultation ou de ses services, notamment : 
  • les visiteurs qui consultent les contenus publiés sur le site ;
  • les utilisateurs qui s’abonnent à nos services (newsletters, alertes, flux d’actualités, etc.) ;
  • les personnes qui déposent un commentaire sur nos articles, réagissent à des contenus publiés ou participent à des espaces de discussion mis à disposition sur le site. Dans ce cadre, sont collectées les données nécessaires à l’identification de l’auteur du commentaire (pseudonyme ou nom, adresse e-mail, adresse IP) ainsi que le contenu du commentaire lui-même ;
  • les personnes qui nous soumettent une contribution, un témoignage ou toute autre forme de contenu éditorial ;
  • les personnes qui nous contactent via les formulaires disponibles sur le site ou par tout autre moyen de communication mis à leur disposition.

Les données peuvent être collectées soit directement auprès de vous, soit auprès de tiers mandatés par vous pour nous les transmettre, soit issues de sources accessibles au public (réseaux sociaux, communiqués de presse, registres publics, etc.).

• d’autre part, et à titre d’exemples non exhaustifs, si vous : 
  • nous contactez à des fins de relations presse, de partenariat ou de toute autre démarche professionnelle ;
  • êtes cité(e) ou mentionné(e) dans nos contenus en tant que source, témoin ou acteur de l’actualité traitée.

Nature des données concernées

Conformément à la règlementation en vigueur, nous ne collectons et n’utilisons que les données à caractère personnel dont nous avons besoin, il peut s’agir notamment de données relatives à :

• votre identité : prénom, nom, genre, date et lieu de naissance, nationalité, spécimen de signature, photo… ;
• vos coordonnées : adresse postale, adresse mail, numéro de téléphone… ;
• des données issues d’échanges et interactions (messages électroniques, accès à nos pages sur les réseaux sociaux ou tout autre type de communication) ;
• des données de navigation recueillies grâce à des cookies ou traceurs, quelle qu’en soit la nature.

Modalités de collecte

La collecte de ces données est effectuée le plus souvent directement auprès de vous ou par le biais de cookies ou technologies similaires (traceurs, balises pixels, liens…) lorsque vous visitez notre site internet, ce notamment, s’agissant de ces derniers, pour vous faciliter la navigation lors de visites ultérieures et vous proposer le service le plus adapté/ l’expérience de visite la plus appropriée. Pour en savoir plus sur ces technologies et sur la façon dont vous pouvez utiliser les paramètres de votre navigateur pour gérer vos réglages de confidentialité, consultez notre Politique en matière de cookies.

Elle peut également intervenir lorsque vous nous contactez par l’intermédiaire de l’un de nos canaux hors ligne (ex. : formulaires, e-mail). 

Pour votre parfaite information, il est précisé que nous pouvons traiter vos données personnelles sans que vous en soyez avisé et/ou sans votre consentement, ce lorsque cela est requis ou autorisé par la réglementation ou la loi.

Finalités de traitement des données collectées

En tout état de cause et quelles que soient les circonstances entourant la collecte de ces données personnelles, celle-ci s’inscrit en toute hypothèse dans le respect de la réglementation en vigueur, lesdites données étant, le plus souvent, utilisées aux fins de l’administration du site (en ce compris la réalisation de statistiques), et le cas échéant, la gestion de toute demande que vous pourriez nous adresser.

Licéité des traitements concernés

Dans les hypothèses où les traitements considérés ne sont pas justifiés par des obligations contractuelles/ réglementaires, ils reposent alors soit sur notre intérêt légitime (après analyse préliminaire et prise en compte des impacts potentiels, tant positifs que négatifs que lesdits traitements pourraient avoir sur vos droits et libertés), soit sur le fondement de votre consentement que nous aurons alors recueilli au préalable.

3. Nos engagements quant à vos données personnelles 

Assurer la protection de vos données 

La sécurité de vos données personnelles est une priorité. De ce fait, nous mettons en œuvre des mesures de sécurité organisationnelles et techniques appropriées (pares-feux, cryptage, …) et conformes à l’état de l’art/ de l’état des connaissances afin de garantir un niveau de sécurité adapté aux risques et d’éviter que les données à caractère personnel que nous sommes amenés à traiter ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, ou encore modifiées ou divulguées.

Nous limitons l’accès à vos données à caractère personnel aux seuls employés (et le cas échéant à nos prestataires/sous-traitants) dont la fonction justifie un tel accès. Toutes ces personnes sont soumises à une obligation contractuelle de confidentialité. Nous pouvons toutefois dans certaines hypothèses être amenés à/contraints de partager lesdites données avec des tiers (par exemple, toute autorité administrative compétente, ou tout sous-traitant),  ces différents acteurs étant eux-mêmes tenus à la protection des données (et plus généralement au respect des règles fixées par le Règlement Général sur la Protection des Données) qui leur seraient transmises, ce en application de la loi et/ou de la réglementation et, dans certains cas, à raison de clauses contractuelles adaptées.

Nous disposons de procédures pour traiter toute violation de données personnelles réelle ou suspectée, ce afin de pouvoir mettre en œuvre au plus tôt une réaction adaptée et prévenir des risques qui comprennent la notification à la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité locale chargée du contrôle de la protection des données personnelles, si nécessaire. Lorsque les données ont été transférées à des tiers, sont en place les dispositifs garantissant que nous pourrons prendre toute mesure nécessaire en cas de violation de données intervenant dans l’environnement dudit tiers et portant sur les données personnelles considérées.

Il est toutefois rappelé que, compte tenu des caractéristiques intrinsèques de l’Internet, les données éventuellement transmises via les sites Internet dont nous sommes titulaires/ qui nous sont transmises via les réseaux font l’objet de mesures qui ne peuvent prémunir de tous les risques de détournement et/ou de piratage, ce dont les entités du groupe Ofi Invest ne sauraient être tenues pour responsables.

Ne pas faire commerce des données traitées

Ainsi que précédemment mentionné, nous pouvons être amenés à transférer vos données personnelles à des tiers, soit parce que nous y sommes réglementairement contraints, soit afin de fournir des produits et services adaptés.

Elles ne seront utilisées qu’aux seules fins convenues/ justifiant de leur traitement par Ofi Invest, et non à des fins commerciales. En tout état de cause, nous nous engageons à ne vendre aucune donnée à caractère personnel à des tiers.

Ne pas conserver inutilement vos données

Les données à caractère personnel ne doivent pas être conservées au-delà de la durée nécessaire à la finalité du traitement.

Cette durée tient notamment compte :

• de celle de la relation qui nous lie à vous ;
• de la finalité considérée ;
• des contraintes légales et réglementaires auxquelles nous sommes astreints ;
• des règles relatives à la prescription des actions judiciaires dans l’hypothèse de contentieux éventuels.

Plus généralement, nous ne conservons les données à caractère personnel que pendant la durée raisonnablement requise (par application du référentiel précité ou par référence à celui-ci pour les traitements non encore identifiés et intégrés dans ce dispositif) pour la réalisation des finalités telles que mentionnées dans la présente Politique. Pour mémoire, nous pouvons être amenés à conserver des données collectées pour répondre à une finalité même après le terme de celle-ci si cette conservation se justifie par une finalité différente, par exemple pour répondre à des besoins juridiques ou réglementaires. 

Prendre les précautions nécessaires en cas de transfert éventuel de vos données hors de l’union européenne

En tant que membre d’Aéma Groupe, Ofi Invest Asset Management s’engage à ce que vos données à caractère personnel bénéficient d’un niveau de protection adéquat et cohérent partout où elles sont transférées au sein des différentes entités Ofi Invest et, plus généralement et le cas échéant, d’Aéma Groupe.

Lorsque nous transférons vos données à des parties extérieures à Aéma Groupe/ à d’autres sociétés qui nous fournissent un service, nous obtenons des engagements contractuels et des assurances de leur part pour protéger vos données personnelles.

Certaines des organisations auxquelles nous transférons des informations peuvent se trouver dans une juridiction où les lois sur la protection des données peuvent différer de celles de votre juridiction/ peuvent elles-mêmes être conduites à transférer des données dans une telle juridiction.

Nous ne transférons des données à caractère personnel que vers des pays reconnus comme fournissant un niveau adéquat de protection juridique ou lorsque nous pouvons être certains que d’autres dispositions garantissent la protection de vos droits à la vie privée.

Dans le cas où vos données personnelles viendraient à être transférées vers des pays situés en dehors de l’Union Européenne, Ofi Invest :

• soit s’assure que le pays vers lequel les données personnelles sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne. Pour plus d’informations, veuillez consulter le lien suivant : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ;

• soit conclut une convention contenant les/renvoyant aux clauses contractuelles types de protection des données personnelles adoptées par la Commission européenne. Pour plus d’informations, veuillez consulter le lien suivant : https://www.cnil.fr/fr/les-clauses-contractuelles-types-de-la-commision-europeenne ;

• soit enfin met en œuvre un dispositif de protection alternatif conforme aux préconisations du régulateur français.

 

Nous sommes à votre disposition pour vous fournir plus d’informations sur les mesures de protection prises à ce titre.

4. Vos droits

Conformément à la règlementation en vigueur, vous avez la faculté de nous contacter à propos de vos données personnelles afin de :

• vous assurez de ce que nous détenons (ou pas) et utilisons des données vous concernant ;
• connaître l’utilisation que nous en faisons ;
• connaître leur(s) destinataire(s) ;
• savoir si nous les transférons à l’étranger ;
• savoir comment nous les protégeons ;
• connaître leur(s) durée(s) de conservation ;
• savoir comment nous les avons obtenues ;
• savoir si nous avons effectué une prise de décision automatisée à l’aide de vos données personnelles ;
• solliciter une copie desdites données.

Vous disposez en outre de différents droits sur vos données personnelles, à savoir, par-delà le droit d’accès susmentionné, la faculté d’obtenir dès lors que la réglementation l’autorise, la rectification et/ou l’effacement par Ofi Invest de vos données à caractère personnel mais également celle d’exercer les différents droits suivants relatifs au traitement de vos données : droit à la limitation du traitement, droit de vous opposer au traitement et droit à la portabilité de vos données.

Une présentation plus complète de ces droits et des modalités de leur exercice figure en annexe à la présente « Politique ».

Si vous souhaitez procéder à l’exercice d’un ou plusieurs de ces droits, ou obtenir des informations telles que précédemment mentionnées, vous pouvez nous contacter à tout moment en adressant votre demande à l’adresse suivante : contact.dpo@ofi-invest.com.

Nous pouvons exiger une preuve d’identité lors d’une demande d’exercice de l’un de ces droits, afin de nous assurer de ne pas altérer ou transmettre des données vous concernant à des tiers qui n’auraient pas à en connaître/ ne seraient pas habilités à solliciter une action sur ces données en votre nom.

De manière plus générale, si vous avez des questions sur la présente Politique de protection des données ou sur la manière d’exercer vos droits, nous vous invitons à vous rapprocher du Délégué à la protection des données Ofi Invest :

• Par e-mail : contact.dpo@ofi-invest.com
• Par courrier : A l’attention du Délégué à la Protection des Données, Ofi Invest, 127-129, quai du Président Roosevelt 92130 Issy-les-Moulineaux, France

Si vous n’êtes pas satisfait de la façon dont nous gérons vos données personnelles, notre Délégué à la protection des données est à votre disposition pour traiter de la question directement avec vous et vous apporter les précisions nécessaires.

Nous nous efforçons de répondre à toutes les demandes sous un mois à compter de leur réception. Cela peut cependant prendre plus de temps si la demande est particulièrement complexe ; dans cette hypothèse, vous en seriez alors averti, et la réponse vous serait adressée dans les meilleurs délais compte tenu de la nature du sujet. Pour accélérer le traitement de votre demande, nous pouvons vous demander de fournir plus de détails sur ce que vous souhaitez recevoir ou sur ce qui vous préoccupe.

En cas de difficultés, ou si la réponse fournie ne vous apparait pas satisfaisante, vous disposez de la faculté de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité locale chargée du contrôle de la protection des données personnelles afin de formuler toute réclamation :

• Par voie postale : CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
• En ligne sur le site de la CNIL : www.cnil.fr

5. Révision de la présente politique

 

La présente Politique est entrée en vigueur au 04/05/2026; elle est susceptible d’être révisée en fonction des évolutions législatives et réglementaires ou d’une modification des conditions du traitement des données personnelles.