POLITIQUE DE TRAITEMENT DES DONNÉES - RGPD

Au 30 août 2023

1. Présentation
Le Règlement général sur la protection des données personnelles (RGPD) poursuit trois objectifs : renforcer les droits des personnes, responsabiliser les acteurs et les inciter à renforcer la coopération entre eux. Comme toute organisation, les sociétés de gestion sont amenées à traiter quotidiennement des données à caractère personnel relatives à leurs clients ou collaborateurs et à respecter les principes et obligations édictés par le règlement européen.

Dans ce cadre, ETXEA CAPITAL s’engage à faire ses meilleurs efforts afin d'assurer la protection, la confidentialité et la sécurité des données à caractère personnel qu'elle collecte ou le cas échéant dont elle n'effectue qu'un traitement, dans le cadre des obligations prévues par le règlement européen relatif à la protection des données personnelles dit "RGPD".

Le contenu de la présente politique de conformité constitue une information générale sans préjudice de conditions, engagements ou mise en œuvre de moyens spécifiques décrites ci-après.

2. Principaux traitements de données personnelles et finalités
Les données personnelles collectées dans le cadre des relations d'affaires qu'ETXEA CAPITAL établit, c’est-à-dire celles recueillies lors de la souscription de parts des fonds gérés font l'objet de traitements ayant pour finalité la gestion des parts et la gestion des droits sociaux des personnes concernées en tant qu'associés des fonds gérés.

De fait, toutes les données à caractère personnel collectées à l'initiative des personnes concernées (formulaires web de contacts, envoi d’un message électronique à une adresse électronique de la société, etc.) et stockées au sein de la société de gestion, même si celles-ci ne sont ni utilisées ni traitées, sont concernées par la réglementation.

Les traitements des données personnelles des personnes qui les ont communiquées ont pour finalité : la réalisation de statistiques commerciales, l’analyse de l’utilisation du site, la communication d’informations en réponse aux demandes exprimées pouvant être des informations sur d’autres produits et services qui pourraient les intéresser ou, plus généralement, toute opération de prospection. Ces traitements sont considérés comme ayant une finalité légitime.

Sont licites même sans consentement des personnes concernées les traitements fondés sur l'exécution d'une obligation légale ou réglementaire, contractuelle ou la poursuite d'un intérêt légitime (conformément au RGPD la prospection constitue la poursuite d'un intérêt légitime). Les personnes concernées disposent de droits tel que défini ci-après.

Les données dont les traitements n'entrent pas dans les catégories ci-dessus font l'objet d'une collecte préalable du consentement des personnes concernées. En cas de demande d'opposition ou d'effacement elles cessent de faire l'objet du traitement en cause et/ou sont supprimées. Celles qui ne font pas l'objet d'un traitement dans un délai de trois ans sont supprimées.

3. Combien de temps sont conservées les données personnelles ?
Les données collectées à des fins de prospection commerciale sont conservées pendant un délai de trois ans (3 ans) à compter du dernier échange resté sans réponse de la part de la personne concernée.

Les données Clients ou toutes données permettant d'établir la preuve d'un droit ou d'un contrat, ou conservées au titre du respect d'une obligation légale, sont conservées selon la durée légale de conservation applicable aux différents documents concernés et aux délais de recours applicables et au minimum cinq ans (5 ans) après la fin de la relation commerciale.

Ainsi, les données personnelles communiquées dans le cadre de souscriptions de parts de fonds gérés par ETXEA CAPITAL sont conservées durant toute la durée de détention des parts souscrites et, conformément aux dispositions en vigueur prévues dans le cadre de la lutte contre le blanchiment et le financement du terrorisme, cinq ans (5 ans) après la sortie du (ou des) fonds.

Au terme de ces délais, ETXEA CAPITAL pourra reprendre contact avec le Client concerné afin de savoir s'il souhaite continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite, les données seront anonymisées ou effacées conformément aux dispositions en vigueur.

4. Conditions d'exercice de leurs droits par les personnes concernées
Pour exercer ses droits indiqués (sauf obligations légales) et adresser sa demande, en indiquant ses coordonnées complètes, la personne concernée peut contacter le Délégué à la Protection des Données de l'entreprise à l'adresse suivante : ETXEA CAPITAL, 40 cité des Fleurs, 75017 PARIS (ou par mail : contact@etxeacapital.com).

  • Accès,
  • Rectification ou effacement de ses données personnelles,
  • Limitation du traitement de ses données personnelles,
  • Opposition au traitement pour motif légitime,
  • Introduction d'une réclamation auprès de la CNIL,
  • Définition des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.

Ces droits peuvent être soumis à certaines conditions, limitations et exceptions légales.
ETXEA CAPITAL répondra à ces demandes dans le délai réglementaire d’1 mois.

5. Destinataires ou catégories de destinataires des données à caractère personnel
Les données personnelles des Clients ou Prospects sont enregistrées sur un serveur hébergé en France ou au sein de l’Union Européenne.

ETXEA CAPITAL n’effectue aucun transfert de ces données à destination de pays situés en dehors de l’Union Européenne.

Dans la stricte limite des traitements effectués pour les finalités énoncées précédemment, ETXEA CAPITAL est amenée à communiquer certaines de ces données :

  • aux personnels habilités d'ETXEA CAPITAL dans le cadre de l’exercice de leurs missions habituelles ;
  • aux partenaires / prestataires d’ETXEA CAPITAL ;
  • aux sous-traitants d’ETXEA CAPITAL ;
  • aux personnes habilitées au titre des tiers autorisés (ex. autorités de contrôle, commissaires aux comptes, auditeurs, etc.).

6. Dispositif de maîtrise des traitements et des risques associés
Les process de conformité RGPD d'ETXEA CAPITAL prévoient que chaque étape de contrôle est documentée afin de justifier de la démarche, des moyens utilisés et de la robustesse des solutions mises en œuvre.

Concernant les éventuels sous-traitants sélectionnés pour mener des activités de traitement de données personnelles pour son compte, ETXEA CAPITAL requiert de ces derniers l'application des mêmes obligations en matière de protection de données personnelles que celles pesant sur elle.

Le dispositif de sécurité (règles de mot de passe, sécurité réseau antivirus et firewall, cloisonnement des répertoires et applications en fonction des entités, des services, des profils personnels ou des habilitations spéciales) intègre un plan de suivi périodique de l'activité réseau tant en interne qu'avec l'extérieur afin de détecter d'éventuels vols ou piratage de données personnelles.

Si la violation de données présente un risque pour les personnes concernées, un signalement à la CNIL sera fait dans les 72 heures après la survenance de l’évènement.
Si toutes les informations requises ne peuvent être fournies dans ce délai car des investigations complémentaires sont nécessaires, la notification sera réalisée en deux temps :

  • Une notification initiale, dans un délai de 72 heures (si possible) à la suite de la constatation de la violation ;
  • Si le délai de 72 heures est dépassé, les motifs du retard devront être explicités, et une notification complémentaire sera communiquée dès lors que les informations complémentaires seront disponibles.

7. Utilisation de cookies
Ce site n'utilise pas des cookies destinés à améliorer la performance du site et à vous proposer des services et contenus personnalisés.

Pour information, les cookies sont des petits fichiers textes qui peuvent être utilisés par les sites web pour rendre l'expérience utilisateur plus efficace. La loi stipule que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous aurions besoin de votre permission.