Charte de protection des données à caractère personnel

CHARTE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Date de la dernière mise à jour le 15/02/2022

CEGELEASE SAS (et ses marques « MINILEASE, MEDILEASE, CEGELEASE et PHARMALEASE ») attachent la plus grande importance à la protection de vos données personnelles.

Toutes les opérations que CEGELEASE SAS réalise sur vos données personnelles sont effectuées dans le respect de la réglementation en vigueur, notamment du Règlement européen 2016/679 sur la protection des données personnelles et de loi 78-17 du 6/01/1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

La présente Charte de protection des données personnelles décrit les conditions dans lesquelles CEGELEASE SAS est amenée à utiliser les données personnelles vous concernant, ainsi que les modalités d’exercice de vos droits.

  1. RESPONSABLE DU TRAITEMENT ET NECESSITE DE LA COLLECTE DE VOS DONNEES PERSONNELLES

Les données collectées dans le cadre de votre demande de service financier sont nécessaires à l’étude de votre demande, à l’exécution de votre contrat, et au respect des obligations légales et réglementaires auxquelles CEGELEASE SAS est soumis.

  1. CATEGORIES DE PERSONNES ET DE DONNEES CONCERNEES

Personnes concernées :

CEGELEASE SAS collecte directement auprès des données personnelles auprès :

  • Des prospects qui contactent CEGELEASE SAS afin d’obtenir des informations sur les produits et services proposés ;
  • Des signataires du contrat ;
  • De tout utilisateur des sites internet gérés par CEGELEASE SAS.

et également de façon indirecte pour les personnes morales en relation avec CEGELEASE SAS :

  • les dirigeants
  • les bénéficiaires effectifs
  • toute personne physique liée au contrat

 

Catégories de données collectées :

  • Données d’identification (Nom, prénom, adresse, adresse e-mail, date de naissance, copie de votre pièce d’identité);
  • Données bancaires (RIB, mandat SEPA) ;
  • Données de navigation sur les sites de CEGELEASE SAS.

Ces informations, ainsi que toutes autres informations vous concernant collectées, seront utilisées par CEGELEASE SAS, en qualité de responsable du traitement, pour les finalités décrites ci-après.

III. FINALITES DES TRAITEMENTS ET CONSERVATION DE VOS DONNEES PERSONNELLES

  1. Les traitements ayant pour base légale l’exécution des mesures précontractuelles et /ou l’exécution du contrat souscrit sont :
  • La gestion, l’étude et l’octroi de crédits ; l’étude de la demande d’octroi peut faire l’objet d’une décision automatisée ou non basée sur les données communiquées lors de votre demande de crédit. Vos données à caractère personnel seront conservées pour une durée maximum de cinq (5) ans au-delà de la durée du crédit ou pour une durée de six (6) mois à compter de la notification de la décision du responsable de traitement si le crédit n’est pas consenti.
  • La gestion de la relation contractuelle liée aux produits et services souscrits auprès de CEGELEASE SAS Vos données à caractère personnel seront conservées pour une durée de 5 (cinq) ans à compter du terme du contrat, ou le cas échéant, de l’extinction de la créance.
  • Le recouvrement ou la cession de créances, la gestion et le traitement des incidents de paiement. Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter de l’extinction de la créance.

 

  1. Les traitements ayant pour base légale une obligation légale ou réglementaire sont :
  • La tenue de notre comptabilité générale, Les données et pièces comptables seront conservées pendant une durée de dix (10) ans augmentée de l’exercice en cours conformément aux dispositions de l’article 123-22 du code de commerce.
  • Le respect des obligations légales et réglementaires, en matière de gestion du risque opérationnel (dont la sécurité des réseaux informatiques), de la lutte contre le blanchiment des capitaux et le financement du terrorisme dans le cadre de notre procédure de connaissance des clients (KyC). CEGELEASE SAS opère ainsi des traitements visant : à votre identification et à la vérification de votre identité ; la détermination du niveau de risque propre à votre profil; la mise en place d’une surveillance adaptée et la détection des opérations qui pourraient constituer du blanchiment ou du financement du terrorisme et qui, de ce fait, doivent le cas échéant donner lieu à l’envoi d’une déclaration de soupçon à la cellule de renseignement financier nationale (Tracfin).Vos données à caractère personnel seront conservées pour une durée de cinq (5) ans à compter du terme du contrat ou le cas échéant, de l’extinction de la créance.
  • Détecter et prévenir la corruption

 

  1. Les traitements ayant pour base légale la poursuite des intérêts légitimes de CEGELEASE SAS sont :
  • CEGELEASE SAS met en œuvre des traitements automatisés de données ayant pour finalité la lutte contre la fraude à l’octroi de crédit. Ces traitements permettent notamment de détecter les éventuelles incohérences entre votre demande de crédit et les informations que vous auriez fournies au titre de précédentes demandes. Les données générant des alertes de suspicion de fraude peuvent être conservées jusqu’à douze (12) mois à compter de l’émission de l’alerte avant que l’alerte soit qualifiée. Pour les alertes qualifiées de fraudes avérées, les données à caractère personnel seront conservées pour une durée maximum de cinq (5) à compter de la date d’inscription de la fraude. Si une action judiciaire est engagée les données seront conservées jusqu’au terme de la procédure judiciaire, augmentée de cinq (5) ans.
  • La prospection commerciale, la réalisation d’animations commerciales et de campagnes publicitaires. Concernant les opérations de prospection commerciale, les données à caractère personnel des clients seront conservées pour une durée de cinq (5) ans à compter du terme du contrat. Les données à caractère personnel relatives à un prospect seront conservées pour une durée de trois (3) ans à compter de leur collecte ou du dernier contact émanant du prospect.

 

  1. Les traitements ayant pour base légale votre consentement sont :
  • La réalisation d’études d’opinion et de satisfaction et d’études statistiques. Vos données à caractère personnel seront conservées pour une durée maximum de cinq (5) ans à compter du terme du contrat en fonction de la nature de l’étude effectuée et à compter de cette dernière.
  • La gestion des cookies et traceurs soumis à consentement. Les données seront conservées au maximum treize (13) mois après leur collecte.

 

  1. DESTINATAIRES DE VOS DONNEES PERSONNELLES

CEGELEASE SAS est susceptible de communiquer vos données personnelles à une société du groupe Société Générale à ses sous-traitants, intermédiaires de crédit, assureurs, prestataires de services et à ses partenaires commerciaux auxquels il confie la réalisation de prestations entrant dans le cadre de la réalisation des finalités définies ci-dessus. Ces derniers sont tenus par contrat de respecter la confidentialité et la sécurité des données auxquels ils ont accès et de les utiliser exclusivement dans le cadre des missions qui leur ont été confiées.

Les données pourront également être communiquées aux Autorités de Contrôle, Institutions et Organismes Français et/ou de l’Union Européenne.

En outre, lesdites données peuvent, le cas échéant, faire l’objet d’une communication aux bénéficiaires ou cessionnaires subrogés dans les droits de CEGELEASE SAS dans le cadre d’opérations de titrisation ou de cessions de créances.

 

  1. TRANSFERT DE VOS DONNEES PERSONNELLES HORS DE L’UNION EUROPEENNE

A titre exceptionnel, CEGELEASE SAS est susceptible de transférer vos données personnelles à ses prestataires situés en dehors de l’Espace Economique Européen auxquels sont confiées des prestations informatiques tel que (i) la sécurité des réseaux ou (ii) la maintenance du système d’information.

Dans ce cas, un cadre précis et exigeant, conforme aux modèles adoptés par la Commission européenne, ainsi que des mesures de sécurité appropriées, assurent la protection des données à caractère personnel transférées

VII. VOS DROITS

En vertu de la réglementation vous disposez des droits suivants :

  • un droit d’accès :vous pouvez obtenir une copie de l’ensemble des données vous concernant présentes dans les bases de CEGELEASE SAS, ainsi que les informations relatives aux traitements opérés sur ces données.
  • un droit de rectification :vous pouvez obtenir la rectification ou la complétude des données inexactes ou incomplètes.
  • un droit à l’effacement :vous pouvez obtenir l’effacement de vos données lorsque (i) ces données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, (ii) vous exercez votre droit d’opposition aux traitements concernés selon les modalités décrites ci-dessous, ou (iii) le traitement concerné est illicite. Toutefois, ce droit ne s’applique pas lorsque la conservation de vos données est nécessaire à CEGELEASE SAS pour respecter une obligation légale ou pour l’exercice de droits en justice.
  • un droit à la limitation du traitement :vous pouvez obtenir une limitation du traitement des données vous concernant lorsque vous contestez l’exactitude des données, pendant une durée permettant à CEGELEASE SAS d’effectuer les vérifications adéquates. Lorsqu’une telle limitation est mise en place, les données ne peuvent être traitées, sauf pour leur conservation, qu’avec votre consentement ou pour la défense d’un droit en justice.
  • un droit à la portabilité :vous pouvez obtenir les données que vous avez fournies à CEGELEASE SAS et qui sont utilisées par cette dernière dans le cadre de traitements nécessaires à l’exécution de votre contrat, dans un format structuré, couramment utilisé et lisible par machine, et leur transmission par CEGELEASE SAS à un autre prestataire lorsque cela est techniquement possible.
  • un droit d’opposition :vous pouvez demander à CEGELEASE SAS, de cesser les traitements que ce dernier opère sur vos données aux fins de poursuivre ses intérêts légitimes (y compris la prospection commerciale). CEGELEASE SAS cessera alors ces traitements à moins qu’il ne justifie que ses intérêts légitimes et impérieux priment sur vos droits et libertés.
  • un droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques.
  • un droit de retirer son consentement s’il a été donné.
  • vous disposez par ailleurs du droit d’introduire une réclamation auprès de l’autorité de contrôle française si vous considérez qu’un traitement opéré par CEGELEASE SAS enfreint les dispositions du Règlement européen sur la protection des données personnelles. En France, l’autorité de contrôle en charge du respect des obligations en matière de données personnelles est la Commission Nationale de l’Informatique et des Libertés (CNIL), sis au 3 Place de Fontenoy – TSA 80715 – 75334 PARIS – CEDEX 07.

 

VIII. EXERCICE DE VOS DROITS

  • Vous pouvez exercer vos droits ou vous opposer à l’utilisation de vos données à des fins de prospection commerciale (y compris l’utilisation de vos données de navigation)  en vous adressant :

 

  • Les personnes concernées disposent également du droit, en justifiant de leur identité par tout moyen, de définir des directives générales et particulières définissant la manière dont elles entendent que soient exercés, après leur décès, les droits mentionnés ci-dessus par courrier à l’adresse suivante : Service Relation Clientèle – 1 allée du progrès AREA – 59320 ENGLOS ou par courrier électronique à l’adresse suivante : protectiondesdonnees@cegelease.fr.

 

  1. DELEGUE A LA PROTECTION DES DONNEES

Pour toute demande concernant l’application de la présente Charte de protection des données personnelles nous vous invitons à contacter le Délégué à la Protection des Données:

Par courrier électronique à l’adresse : dpo.cegelease@socgen.com

Ou à l’adresse postale : 1 allée du progrès AREA – 59320 ENGLOS., à l’attention du «Délégué à la protection des données».