VOS DONNÉES PERSONNELLES
Politique de confidentialité
Préambule
Objectifs
Aestiam accorde une grande importance à la protection de votre vie privée et de vos données personnelles.
Lors de votre visite du site aestiam.com (ci-après le « Site ») certaines informations peuvent être collectées. Ces informations peuvent inclure des données personnelles vous concernant (« Données Personnelles »). Cette Politique de Confidentialité, ainsi que la Politique de cookies, sont à votre disposition pour vous aider à mieux comprendre nos pratiques de collecte et de traitements de ces données personnelles.
Identité des responsables de traitement et sous-traitants
Aestiam est une société par actions simplifiée unipersonnelle au capital de 400 000,00 euros, dont le siège social est situé 90 rue de Miromesnil 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 642 037 162, représentée par son Président, Monsieur Laurent LE.
Aestiam traite les Données Personnelles en tant que Responsable de traitement dans le cadre de la gestion de vos souscriptions.
Aestiam est une société de gestion de portefeuille agréée par l’Autorité des Marchés Financiers, sous le numéro GP-14000024, délivré le 11 juillet 2014 et mis à jour le 4 juin 2024, pour la gestion de fonds d’investissement alternatifs au sens de la Directive 2011/61/UE et la fourniture de conseil en investissement.
Aestiam est également adhérente à l’Association française des Sociétés de Placement Immobilier (ASPIM), association à but non lucratif réunissant tous les acteurs du métier de la gestion des fonds immobiliers.
Définitions
Aux fins de la présente Politique de Confidentialité, si certains termes et expressions utilisés ne sont pas définis dans ledit article, ils auront le sens qui leur est donné par la Règlementation applicable relative au traitement des Données Personnelles.
| Réglementation applicable relative au traitement des Données Personnelles | désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés », telle que modifiée par la loi n° 2018-493 du 20 juin 2018 et l’ordonnance n° 2018-1125 du 12 décembre 2018, ainsi que les lois, règlements ou textes réglementaires adoptés en vertu de ces derniers. |
|---|---|
| Données Personnelles | désigne toute information se rapportant à un Client identifié ou identifiable. Est réputée être « identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, économique, culturelle ou sociale. |
| Responsable du traitement | désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. |
| Sous-traitant | désigne la personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable du traitement. |
| Délégué à la Protection des Données (DPO) | désigne la personne nommée par Aestiam comme responsable de la gestion des Données Personnelles. Il est le pilote de la conformité permanente dans laquelle Aestiam s’inscrit et le représentant d’Aestiam dans le cadre de la gestion de vos demandes d’exercice de droit. |
| Client | désigne une personne physique qui entretient une relation contractuelle avec Aestiam. |
| Prospect | désigne une personne physique qui n’est pas encore cliente d’Aestiam mais qui a manifesté un intérêt pour ses produits ou services. Cette manifestation d’intérêt peut se faire par différents moyens, tels que la demande de contact, l’inscription à une newsletter, l’entame d’un parcours de souscription ou tout autre interaction avec Aestiam qui indique une potentialité de relation commerciale future. |
1. Finalités et bases juridiques du traitement
Aestiam met en œuvre différents traitements dont les bases légales et finalités sont les suivantes :
- l’exécution de mesures précontractuelles et contractuelles permettant la poursuite des finalités suivantes :
- la gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit ;
- l’analyse des données notamment pour personnaliser les produits proposés en fonction de votre profil ;
- la gestion de la relation commerciale d’Aestiam avec vous.
- votre consentement permettant la poursuite des finalités suivantes :
- la gestion des cookies dont la finalité est la mesure statistique de la fréquentation du site internet ;
- l’envoi de communications électroniques personnalisées ou non relatives aux produits, services et actualités d’Aestiam ;
- les enquêtes et les sondages.
- le respect des obligations réglementaires permettant la poursuite des finalités suivantes :
- l’établissement de la preuve des transactions réalisées ;
- le respect du devoir d’information et de conseil ;
- la gestion de la comptabilité générale d’Aestiam ;
- la gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
- la prévention et lutte contre la fraude ;
- la gestion des demandes officielles d’autorités de contrôle habilitées ;
- la vérification de la nature du service fourni et le contenu de l’information communiquée aux Clients et Prospects, notamment via l’enregistrement de certains appels téléphoniques ;
- la communication d’informations et de documents à caractère réglementaire ;
- l’intérêt légitime permettant la poursuite des finalités suivantes :
- les réponses aux demandes de contact que vous adressez à Aestiam ;
- la formation des collaborateurs via l’enregistrement des appels téléphoniques ;
- la gestion des cookies non soumis à consentement.
Les finalités poursuivies sur le fondement des intérêts légitimes d’Aestiam le sont dans le respect de vos droits et libertés.
En tout état de cause, et pour chaque finalité définie, Aestiam mettra en œuvre tous les moyens en sa possession pour assurer la sécurité et la confidentialité des Données Personnelles qui lui sont confiées, dans le respect des lois et règlements en vigueur.
2. Données traitées
Sauf mention contraire, les données collectées par Aestiam sont nécessaires et obligatoires à l’exécution de la prestation de conseil, au traitement de votre souscription ainsi qu’au respect de nos obligations règlementaires.
Sont notamment enregistrées :
- La gestion et l’exécution des produits et des contrats,
- L’amélioration de nos services et de notre Site,
- La gestion des réclamations, des contentieux et précontentieux,
- La création de statistiques d’études financières,
- La lutte contre la fraude,
- Le respect de nos obligations fiscales et réglementaires, de vigilance en matière de lutte contre le blanchiment des capitaux et de financement du terrorisme.
Vos données sont collectées soit directement auprès de vous par Aestiam, soit par nos Partenaires. Aucune de vos données n’est collectée par Aestiam à partir de sources accessibles au public.
2.1 Personnes concernées
Les personnes concernées par les traitements sont :
- les Prospects qui contactent Aestiam afin d’obtenir des informations relatives aux produits et services proposés ;
- les Clients d’Aestiam ;
- tout utilisateur du présent site internet.
2.2 Destinataires des données
Dans le but d’atteindre les finalités décrites ci-dessus, et uniquement ces finalités, les données collectées pourront être transmises à tout ou partie des destinataires ci-dessous :
- les collaborateurs d’Aestiam ;
- les Partenaires et Sous-traitants contractuels d’Aestiam ;
- les autorités de régulation et de contrôle compétentes.
Aestiam prend des mesures appropriées et raisonnables pour s’assurer que seuls les collaborateurs ayant un besoin légitime d’accéder aux Données Personnelles peuvent le faire.
2.3 Transfert des données hors de l’Union Européenne
Les données collectées et traitées par Aestiam sont hébergées en France et dans l’Union Européenne.
Certaines Données Personnelles peuvent néanmoins être transférées en dehors de l’Union Européenne, dans le cadre du recours à un Sous-Traitant. Le cas échéant, Aestiam met en œuvre les mesures nécessaires pour sécuriser les échanges. Par exemple :
- en s’assurant que le transfert a lieu dans un état ayant fait l’objet d’une décision d’adéquation de la Commission européenne ;
- en s’assurant que le transfert constitue un des cas d’exemption prévus par l’article 49-1 du RGPD ;
- en mettant en œuvre les clauses contractuelles types de la Commission européenne.
Vous pouvez obtenir une copie des mesures existantes, en formulant une demande au Délégué à la Protection des Données (DPO) :
- Par voie électronique à l’adresse dpo@aestiam.com,
- Par voie postale aux coordonnées suivantes :
Aestiam
À l’attention du Délégué à la Protection des Données
90 rue de Miromesnil, 75008 PARIS
3. Sécurité des données
Aestiam met en œuvre toutes les mesures physiques, techniques et organisationnelles nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité des Données Personnelles. Des dispositifs d’accès restreint ont été instaurés, garantissant que vos Données Personnelles ne sont accessibles qu’au personnel autorisé, sensibilisé aux enjeux de protection des données.
En cas de violation de Données Personnelles présentant un risque pour vos droits et libertés, Aestiam notifiera cet incident à la CNIL dans le respect du délai réglementaire. Si cette violation présente un risque élevé pour vos droits et libertés, Aestiam vous informera dans les meilleurs délais de la nature de l’incident et des mesures prises pour y remédier.
Aestiam choisit avec soin les partenaires et Sous-Traitants qui peuvent être amenés à traiter vos Données Personnelles, en s’assurant du respect de leurs obligations réglementaires en vigueur en matière de sécurité des Données Personnelles.
4. Durée de conservation des données
La durée de conservation de vos Données Personnelles est variable. Elle est déterminée par les critères suivants :
- la finalité pour laquelle les Données Personnelles sont traitées, elles sont conservées aussi longtemps que nécessaire à cette fin ;
- la durée et la nature de votre relation avec Aestiam ;
- les obligations légales et réglementaires en vigueur qui peuvent fixer une durée minimale de conservation des données personnelles.
| Finalités | Durées de conservation |
|---|---|
| Si vous êtes Clients, la gestion de notre relation commerciale avec vous | Gestion de vos souscriptions :
Statistiques de vente :
Conservation des données utilisées pour la prospection :
|
| Si vous êtes Prospect, la gestion de notre relation commerciale avec vous | Conservation des données utilisées pour la prospection :
|
| La gestion de notre comptabilité générale | Conservation des données nécessaires aux exigence fiscales (factures) : l’exercice en cours, augmenté de dix (10) ans à compter de la clôture. |
| La gestion de la lutte contre le blanchiment de capitaux et le financement du terrorisme | Toute la durée de la relation, puis cinq (5) ans à compter de la perte du statut d’associé. |
| La gestion des demandes officielles d’autorités de contrôles habilitées | Conservation des données pour répondre aux exigences des autorités (CNIL, AMF, ACPR) : jusqu’à l’issue de la procédure concernée, puis cinq (5) ans après la clôture de la procédure concernée. |
| La réalisation de reporting aux autorités de tutelle | Conservation des rapports pendant cinq (5) ans. |
| L’établissement de la preuve des transactions réalisées | Toute la durée de la relation contractuelle, puis cinq (5) ans à compter de la fin de votre qualité d’associé. |
| L’enregistrement et la transcription des conversations téléphoniques pour faciliter le contrôle de la régularité des opérations effectuées et leur conformité aux instructions des donneurs d’ordres | La durée de conservation des enregistrements est de cinq (5) ans à compter de l’appel. La durée de conservation des transcriptions est de douze (12) mois à compter de l’appel. |
| La gestion des dossiers de réclamation | Cinq (5) ans à compter de leur réception ou du dernier contact émanant du réclamant. |
| La gestion des demandes d’exercice de droit | Les demandes d’exercice de droit sont conservées cinq (5) ans à compter de la fin de l’année civile de la demande. |
5. Droits et modalités d’exercice
Conformément à l’article 13 (2) b du RGPD, toute personne concernée est informée des droits qu’elle peut exercer à tout moment auprès d’Aestiam :
| Droits | Autres informations |
|---|---|
| Droit d’accès | Vous avez le droit de demander, sans frais, une copie de vos données personnelles détenues (directement ou indirectement). Toutefois, si cette demande est jugée déraisonnable ou excessive, Aestiam se réserve le droit de facturer des frais pour répondre à cette demande d’accès. |
| Droit d’opposition | Vous avez le droit de vous opposer à tout moment au traitement de vos Données Personnelles en ce qui concerne les communications commerciales par e-mail ou par courrier, comprenant les offres et les actualités de nos produits. Vous avez également le droit de retirer votre consentement au marketing direct à tout moment. Dans le cadre de la gestion de votre souscription, le droit d’opposition n’est pas applicable, conformément aux obligations légales et règlementaires. |
| Droit de rectification | Vous avez le droit de demander à Aestiam la mise à jour ou la correction de vos données personnelles. |
| Droit à l’effacement | Les Prospects et les Clients n’ayant plus de relation contractuelle avec Aestiam, au-delà des délais légaux et règlementaires de conservation, ont la possibilité de demander la suppression de leurs données personnelles. |
| Droit à la limitation du traitement | Vous avez le droit de demander la limitation du traitement de vos données personnelles si vous pensez que les informations détenues par Aestiam sont incorrectes ou si vous considérez que leur utilisation est illicite. Si ce droit est exercé de manière légitime, Aestiam suspendra toute activité de traitement de vos données personnelles jusqu’à ce que le problème soit résolu. |
| Droit à la portabilité des données | Vous avez le droit de demander à Aestiam une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible. De plus, vous pouvez demander que vos données personnelles soient transférées à un autre responsable du traitement, si cela est techniquement possible. Ce droit s’applique dans les conditions suivantes : (1) Aestiam traite vos Données Personnelles avec votre consentement ou bien le traitement est nécessaire au traitement de votre souscription et ; (2) Le traitement est effectué de manière automatisée. |
Afin d’exercer ces droits, vous pouvez contacter le Délégué à la Protection des Données (DPO) :
- Par voie électronique à l’adresse dpo@aestiam.com,
- Par voie postale aux coordonnées suivantes :
Aestiam
À l’attention du Délégué à la Protection des Données
90 rue de Miromesnil, 75008 PARIS
Si, après avoir contacté le DPO d’Aestiam, vous estimez que ses droits sur ses données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (réclamation CNIL) sur le site web de la CNIL par le téléservice de plainte en ligne, ou par courrier postal en écrivant à : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Protégé par la loi n° 2014-344 du 17 mars 2014 relative à la consommation, vous pouvez refuser d’être démarché et vous inscrire sur le site de www.bloctel.gouv.fr, service d’opposition au démarchage téléphonique BLOCTEL, 100% gratuit.
Aestiam s’engage à ce que la collecte et le traitement des données à caractère personnel, effectués à partir du Site, des documents contractuels, des parcours de souscription digitaux ou de tout autre mode, soient conformes au RGPD et à la loi Informatique et Libertés.