Conditions de protection des données
Préambule :
Merci de votre visite sur le site de NEOFA SAS.
La présente politique de protection des données à caractère personnel (ci-après « Politique ») a pour objectif de préciser les modalités de traitement de vos données à caractère personnel sont collectées, et les moyens mis en œuvre pour leur sécurité. Cette Politique s’adresse aux visiteurs, utilisateurs du site internet de NEOFA SAS ainsi que les contacts externes de NEOFA SAS considérés comme les personnes concernées par les traitements de données à caractère personnel.
Nous avons conscience que la protection de la vie privée des visiteurs de notre site Internet est très importante et que les informations concernant votre vie privée sont particulièrement sensibles. C’est pourquoi nous prenons les mesures nécessaires pour satisfaire aux conditions relatives à la protection de vos données personnelles.
NEOFA SAS, engagée dans une démarche continue de protection des données à caractère personnel, respecte l’ensemble des dispositions réglementaires, législatives françaises et européennes relatives à la protection de ces données. À ce titre, nous nous conformons aux exigences de la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après la « Loi ») et du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard des données à caractère personnel et à leur libre circulation du 27 avril 2016 (ci-après le « Règlement »).
Cette Politique décrit et vous informe, à des fins de transparence sur les traitements de données à caractère personnel mis en œuvre et la manière dont NEOFA SAS, en qualité de responsable de traitement, s’engage à collecter, utiliser et protéger vos données personnelles avec tout le soin requis et exclusivement aux fins légitimes pour lesquelles elles ont été recueillies.
1 . Origine des données collectées :
NEOFA SAS recueille,en général, les données à caractère personnel vous concernant que vous acceptez de lui transmettre de façon directe.
Préalablement à ce recueil, NEOFA SAS s’engage à obtenir votre consentement et/ou vous permettre de vous opposer pour motif légitime à l’utilisation de vos données pour certaines finalités.
Dans tous les cas, vous êtes informés des finalités via les différents formulaires de collecte de vos données disponibles lors de votre navigation (cookies, formulaire d’inscription, formulaire de contact, formulaire d’exercice des droits, …).
Dans le cas où certaines de vos données ne seraient pas collectées directement auprès de vous, NEOFA SAS s’engage à vous en informer sous la forme et dans le délai prévu par le Règlement général de protection des données à caractère personnel.
NEOFA SAS est très attachée à la protection des données à caractère personnel des utilisateurs. A ce titre, la société protège ces données par des mesures de sécurité et de gouvernance appropriées.
2. Objectifs (finalités) de la collecte des données :
Les finalités de chaque traitement mis en œuvre sur notre site sont décrites et définies au moment de leur collecte. Celles-ci permettent notamment de :
- Nous contacter par formulaire, pour reprendre contact avec vous, répondre à vos questions ; vous guider à travers la plaforme, ;
- Gérer la relation entre Neofa SAS et l’Utilisateur, pour fournir différents services et veiller à leur bonne exécution;
- Contacter les Utilisateurs à des fins marketing direct au sujet des Services qui pourraient les intéresser y compris ce que nos prestataires tiers pourraient offrir, et faciliter les participations à des concours et des offres promotionnelles;
- Permettre aux conseillers externes de vous conseiller au mieux en fonction de vos projets personnels pour la gestion de patrimoine et des conseils financiers personnalisés ;
- Contacter les Utilisateurs à des fins marketing direct au sujet des Services qui pourraient les intéresser y compris ce que nos prestataires tiers pourraient offrir, et faciliter les participations à des concours et des offres promotionnelles ;
- Aider Neofa SA à mieux connaître l’Utilisateur en tant que client, les Services reçus ainsi que tout autre produit et service qui pourrait intéresser l’Utilisateur, y compris l’offre de profilage basée sur le traitement des données à caractère personnel, par exemple en examinant le type de Service utilisé par l’intermédiaire de la Plateforme;
- Prendre les mesures pour améliorer les services de Neofa SA et l’utilisation de la technologie de communication, y compris l’essai et la mise à niveau du système et des processus, et mener des études de marché pour comprendre comment améliorer les produits et services existants de Neofa SA ou en apprendre davantage sur d’autres produits et services que Neofa SA pourrait offrir;
- Répondre aux demandes que Vous nous adressez, notamment par l’utilisation de nos formulaires (contact, demande d’exercice des droits, rétractation, résiliation);
- Répondre et traiter vos éventuelles réclamations;
- Traiter les demandes d’exercices des droits (articles 15 et suivants du RGPD) ;
- Vous renvoyer vers nos pages Facebook, Instagram, LinkedIn et YouTube ;
- Gérer les inscriptions et les abonnements à nos newsletters :
- La gestion de votre compte ;
- La gestion de la clientèle et des prospects ;
La liste ci-dessus est simplement énumérative et non exhaustive.
Lors de votre inscription à une lettre d’information via les formulaires d’inscription prévus sur le Site, il est entendu que vous fournissez vos données personnelles en toute connaissance de cause, notamment lorsque vous procédez par vous-même à leur saisie. Il vous est en tout état de cause précisé l’obligation de fournir ces informations par la présence éventuelle d’un astérisque à côté du champ de saisie. En l’absence d’un astérisque, ces données personnelles sont facultatives et ne sont donc pas nécessaires pour valider votre inscription.
→ Les données personnelles que vous renseignez seront uniquement utilisées afin de vous envoyer nos lettres d’information.
→ Ce traitement a ainsi pour objet la gestion des abonnements aux lettres d’information, la gestion des envois électroniques de ces dernières ainsi que l’élaboration de statistiques liées au service (le progrès des actions marketing, les taux de clics et d’ouverture). Ce traitement est fondé sur notre intérêt légitime à faire la promotion de nos services et à développer nos relations, ce qui vous permet d’accéder ainsi à des services additionnels à titre gratuit, et ce, sans porter atteinte à vos intérêts, droits et libertés fondamentales.
→ Vous avez la possibilité de vous désinscrire à tout moment à une newsletter ou lettre d’information via un lien de désinscription présent dans chaque courrier électronique d’envoi, dans le cas où vous ne souhaiteriez plus recevoir de tels messages de notre part.
Une description des objectifs des traitements mis en œuvre vous sera fournie lorsque vous renseignerez des données personnelles afin que vous ayez une parfaite connaissance des raisons pour lesquelles nous les utilisons. NEOFA SAS s’engage à traiter vos données personnelles dans le strict respect de ces finalités.
En aucun cas NEOFA SAS n’utilisera vos données personnelles à d’autres fins.
3. Bases légales de la collecte et traitement des données à caractère personnel :
La collecte des Données des Utilisateurs par NEOFA SAS à travers le site a pour base légale, selon les finalités considérées : la gestion d’un contrat, le consentement et l’intérêt légitime de NEOFA SAS.
Nous recueillons, utilisons et partageons les données en notre possession, en suivant les manières décrites ci-dessous :
- Dans la mesure nécessaire pour respecter nos conditions d’utilisation ;
- En respectant votre consentement que vous pouvez révoquer à tout moment ;
- Dans la mesure nécessaire pour remplir nos obligations légales ;
- Dans le cadre de l’abonnement à notre newsletter révocable à tout moment ;
- Dans la mesure nécessaire lors de l’existence d’un contrat entre vous et NEOFA SAS
4. Catégories de données collectées :
Il s’agit des informations que vous nous communiquez.
Nous pouvons collecter et traiter vos données personnelles, notamment à caractère sensible, lorsque Vous interagissez au sein du Site, utilisez les services et les formulaires et en fonction du produit ou du service fourni, lesquelles données peuvent comprendre les informations suivantes :
4.1 Concernant les visiteurs et utilisateurs du site :
-des renseignements personnels des Utilisateurs tels que le nom, la date de naissance, le numéro de téléphone, l’adresse postale et électronique, nom de la société à laquelle appartient l’Utilisateur conseiller ainsi que les coordonnées de son siège, le numéro d’identification de l’Utilisateur sur la plateforme et des informations fiscales, financières et économiques de l’Utilisateur épargnant tels que les coordonnées bancaires, le montant de sa fortune, les revenus, les dettes, impôts, gains et investissements, y compris les objectifs d’investissement.
-des informations lorsque les Utilisateurs accèdent au site internet, respectivement à la Plateforme, les données transmises par le navigateur de l’Utilisateur et enregistrées automatiquement par le serveur de NEOFA SAS, y compris la date et l’heure de l’accès, le nom du fichier consulté ainsi que le volume de données transmises et la performance de l’accès, le type de navigateur Web, la langue du navigateur et le nom de domaine du demandeur, l’adresse IP.
-des informations sur les connaissances et expériences en matière d’investissement des Utilisateurs ains que les détails des interactions entre les Utilisateurs, d’une part, et entre les Utilisateurs et NEOFA SAS, d’autre part, ainsi que les produits et services utilisés par les Utilisateurs.
4.2 Concernant les professionnels :
-des renseignements professionnels au sujet des Utilisateurs conseillers comme l’intitulé du poste et l’expérience professionnelle.
-des renseignements sur la pratique professionnelle de l’Utilisateur conseiller comme les détails sur autorisation d’exercer, ainsi que sur son assurance responsabilité civile, et éventuellement sur la société qui l’emploie ou à laquelle il est affilié, l’identité complète de l’utilisateur conseiller.
Dans certains cas, NEOFA SAS peut recueillir des informations à partir de bases de données acquises, des données publiques, de registres publics, de l’administration publique ou d’autres sources tierces, telles que les services de vérification du patrimoine, le registre du commerce, l’Orias, les intermédiaires qui facilitent la portabilité des données.
Les informations obligatoires sont indiquées par un message correspondant sur le Site. La collecte des données est destinée à vous permettre de bénéficier des informations adaptées et de vous recontacter lorsque vous le demandez.
5. Destinataires des données collectées :
En aucun cas NEOFA SAS ne transmettra vos données personnelles à des tiers à d’autres fins sans votre consentement.
Les collaborateurs de NEOFA SAS sont autorisés à avoir accès à vos Données collectées sur le Site, uniquement s’ils en ont besoin dans le cadre de leur fonction liée à l’activité du Site et dans le cadre de l’exécution de leur contrat de travail.
Par ailleurs, nous partageons certaines de vos Données avec des tiers uniquement dans les cas suivants :
→ Prestataires de services tiers qui fournissent certains services : Ces prestataires indépendants ont accès aux Données nécessaires à l’exécution de prestations de services souscrits, et ne sont pas autorisés à les utiliser à d’autres fins. De plus, ils sont tenus de traiter ces données en conformité avec la présente Politique de protection des données à caractère personnel et en application de la législation applicable sur la protection des données personnelles.
- Pour la fourniture des services, NEOFA SAS partage les données à caractère personnel des Utilisateurs avec des personnes impliquées dans le fonctionnement de la plateforme comme par exemple :
- Un Utilisateur conseiller ou un Utilisateur prestataire lorsque celui-ci intervient dans une mise en relation ou l’octroi d’un mandat par un Utilisateur épargnant ;
- Un Utilisateur épargnant lorsque celui-ci est mis en contact avec un Utilisateur conseiller ou lorsque ce dernier est mandaté par l’Utilisateur épargnant ;
- La société pour laquelle travaille ou est affilié un Utilisateur conseiller.
- Avec des tiers pour qu’ils réalisent des services à notre place (dans le cadre du marketing par exemple, google, facebook, youtube, etc.., pour les paiements par carte bancaire ou prélèvements SEPA par exemple Stripe).
Hormis les données à caractère personnel qui sont partagées entre NEOFA SAS et un Utilisateur conseiller ou Utilisateur prestataire dans le cadre de ses services, l’Utilisateur conseiller/presatataire ou respectivement la société qui l’emploie ou à laquelle il est affilié, peut traiter des données à caractère personnel d’autres Utilisateurs. A ce titre, l’Utilisateur conseiller s’engage en son nom et au nom de la société qui l’emploie ou à laquelle il est affilié, en acceptant la présente Politique de protection de données, à s’y conformer aux présentes ainsi qu’au RGPD et à la législation applicable selon les cas et de tout mettre en œuvre afin de sécuriser les données à caractère personnel qu’il traite.
→ Transfert d’entreprises ou d’activités : dans le cadre du développement de nos activités, nous pouvons être amené à vendre ou acquérir tout ou partie d’entreprises, filiales, ou segments d’activité. À l’occasion de telles transactions, vos données peuvent leur être transférées.
Dans certains cas, NEOFA SAS partage également des données à caractère personnel des Utilisateurs avec ses prestataires de service, y compris les entités liées à NEOFA SAS (filiales ou succursales) et d’autres partenaires commerciaux qui fournissent à NEOFA SAS des services tels que les fournisseurs de services informatiques et d’hébergements, les fournisseurs de marketing, fournisseurs de service de paiement de carte de crédit, les fournisseurs technologiques de synchronisation de calendriers, les services de communication et d’impression, le recouvrement de créances, le traçage, etc.
Lorsque c’est le cas, NEOFA SAS prend des mesures pour assurer le respect des normes de sécurité des données et afin que les données à caractère personnel des Utilisateurs restent sécurisées.
Les engagements de la présente Politique demeurent applicables en l’état.
→ Protection juridique et des tiers : nous pouvons être amenés à divulguer vos données uniquement si nous y sommes légalement obligés, ou si cette divulgation est nécessaire pour exécuter et faire appliquer nos contrats ou tout autre accord que nous avons conclu avec vous, ou pour protéger nos droits.
→ Avec votre accord : dans tous les autres cas, vos données ne peuvent être transmises à un tiers sans votre accord, notamment dans le cadre de la consultation de nos pages Facebook, Instagram, LinkedIn et You Tube.
6. Utilisation des algorithmes apprenants (intelligence artificielle) :
Dans le cadre de la gestion des échanges téléphoniques entre un utilisateur et NEOFA SAS ou un utilisateur – épargnant et un utilisateur- conseiller, les conversation téléphoniques peuvent être enregistrées en respectant les recommandations de la Commission Nationale Informatique et Libertés (https://www.cnil.fr/fr/lenregistrement-des-conversations-telephoniques-afin-detablir-la-preuve-de-la- formation-dun-contrat ) et en respectant les dispositions de l’article L.533-10-5 du code monétaire et financier. Ces enregistrements font l’objet d’une retranscription spécifique permettant une analyse par un outil algorithmique afin d’apporter un conseil à l’utilisateur-épargnant, une amélioration des pratiques professionnelles de l’utilisateur-conseiller et une diminution du coût financier pour l’utilisateur-épargnant et de permettre la conclusion d’un contrat.
Votre consentement sera requis pour l’enregistrement et l’utilisation des données recueillies lors de l’entretien téléphonique ainsi que pour le transfert des données en dehors de l’Union européenne (par exemple USA).
7. Transferts internationaux de données hors de l’Union européenne :
Nous pouvons également être amenés à transférer vos données personnelles vers certains de nos prestataires, hors de l’Union Européenne, notamment lorsque vous consultez nos pages Facebook, YouTube ou LinkedIn à partir de notre site ou dans le cadre des opérations de paiement par carte bancaire, prélèvement SEPA.
NEOFA SAS utilise également des API, propriétés de sociétés commerciales de droit américain et dont les sièges sociaux sont localisés aux USA notamment. Les USA, depuis la décision de la Commission européenne en date du 10 juillet 2023, bénéficient d’une décision d’adéquation.
Chaque transfert de données à caractère personnel est encadré et présente des garanties de sécurité adéquates et suffisantes, que ces transferts de données aient lieu dans l’Union européenne, l’Espace Economique Européen ou hors Union européenne.
8. Durée de conservation des données à caractère personnel :
Vos données personnelles sont conservées uniquement le temps nécessaire pour les finalités poursuivies conformément aux exigences légales.
Les données à caractère personnel, en fonction de la base légale utilisée pour leur collecte et leur traitement, peuvent faire l’objet d’une conservation à durée spécifique correspondant aux délais de prescription applicables au jour de la rédaction de la présente politique de protection des données.
Une fois cette durée passée, vos données seront supprimées ou archivées conformément aux règles légales applicables.
9. Sécurisation des données :
NEOFA SAS protège vos données à caractère personnel en mettant en place toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de celles-ci.
À ce titre, NEOFA SAS prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
Comme la sécurité complète des données ne peut être garantie pour les communications par courrier électronique, messagerie instantanée et autres moyens de communication similaires, il est recommandé aux Utilisateurs d’envoyer toute information particulièrement confidentielle par un autre moyen sécurisé.
Nous vous rappelons toutefois que vous êtes responsable des données vous concernant que vous transmettez à NEOFAS SA et qu’à ce titre, vous contribuez à la protection de vos données à caractère personnel en vous conformant aux bonnes pratiques en matière d’utilisation de vos outils informatiques.
Nous vous rappelons également que vos identifiants et mots de passe pour votre compte personnel sont confidentiels et ne doivent pas être divulgués.
Vous êtes informés du fait que sans des mesures de sécurité adéquates (exemples : configuration sécurisée de votre navigateur web, mise à jour des programmes antivirus, logiciel pare-feu, non-utilisation de logiciels provenant de sources douteuses, etc.), vous courez le risque que les données et les mots de passe que vous utilisez pour protéger vos données puissent être divulgués à des tiers non autorisés.
10. Navigation sur le site :
NEOFAS SA collecte des données personnelles au travers de cookies afin de réaliser des statistiques sur la fréquentation et sur l’utilisation du Site. Ces données personnelles ne sont collectées que pour l’optimisation et la navigation proposées par le Site.
Chaque Visiteur est libre d’accepter ou de refuser les cookies. Ce traitement est ainsi basé sur le consentement des Visiteurs du Site.
Pour en savoir plus, nous vous renvoyons à notre politique de gestion des cookies.
11. Droits sur les données à caractère personnel / Exercice des Droits :
11.1 Les droits que vous possédez sur vos données :
Conformément au Règlement européen de protection des données à caractère personnel et à la Loi « Informatique et Libertés », vous disposez des droits suivants :
- Droit de consulter et d’accéder, de mettre à jour, de compléter et de rectifier vos données ;
- Droit à l’effacement et à la suppression de vos données lorsqu’elles sont inexactes, incomplètes,
- équivoques ;
- Droit de retirer, à tout moment, votre consentement à la collecte de vos données personnelles ;
- Droit à la limitation du traitement de vos données personnelles ;
- Droit d’opposition au traitement de vos données personnelles ;
- Droit à la portabilité et au transfert de vos données personnelles lorsque ces données font l’objet de traitements automatisés fondés sur votre consentement ;
- Droit de définir le sort de vos données après votre décès et de choisir le tiers à qui NEOFA SAS devra ou non les communiquer.
En cas de décès de la personne concernée et dès qu’il a été porté à sa connaissance, NEOFA SAS s’engage dans les meilleurs délais à transmettre les données à caractère personnel collectées au tiers désigné, ou à défaut, à les détruire (article 85 de la Loi Informatique et Libertés).
Toutefois, NEOFA SAS pourra conserver une copie de vos données personnelles si cela est rendu nécessaire à des fins probatoires ou pour répondre à une obligation légale. Le délai de conservation, à ce titre, ne pourra pas excéder cinq ans suite à la date de décès de la personne concernée.
11.2 Exercice des droits :
Pour toute demande d’exercice des droits au sens de l’article 15 du Règlement européen de protection des données à caractère personnel 2016/679/CE du 27 avril 2016, vous pouvez contacter par voie postale ou électronique :
Adresse postale : NEOFA SAS, 455 Promenade des Anglais – 06200 NICE Adresse : [email protected].
Pour en savoir plus sur vos droits, vous pouvez trouver davantage d’informations sur le site de la CNIL https://www.cnil.fr/fr/ce-que-change-la-loi-pour-une-republique-numerique-pour-la-protection- des-donnees-personnelles#mortnumerique
Vous avez également la possibilité de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle principale de NEOFA SAS (https://www.cnil.fr/fr/plaintes) ou par courrier : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
12. Modification de la Politique de protection des données/ Modification des données à caractère personnel :
NEOFA SAS s’engage à conserver les données à caractère personnel exactes et à jour, à savoir sous la forme initialement transmises par les utilisateurs du site. En conséquence, en cas de modification de ces données, l’utilisateur est tenu d’en informer NEOFA SAS aussitôt que possible.
La Politique peut être modifiée à tout moment sans avertissement préalable et est accessible sur le site neofa.com.
Il appartient à l’utilisateur de s’informer sur les modifications lors de ses visites sur le site.