Le présent document décrit comment Glas SAS, basé au 40 rue du Colisée, 75008, Paris, France (« GLAS »), ou suivant les cas, «nous», «notre» ou «nous», collectons et utilisons vos informations personnelles.
Nous nous engageons à être transparents et à protéger vos données ; par conséquent, ce document décrit comment nous stockons et protégeons vos données, avec qui nous partageons vos données et combien de temps nous conservons vos données. Le présent document décrit également vos droits et les actions à entreprendre si vous êtes préoccupé ou inquiets de la manière dont GLAS peut traiter vos données personnelles. Si nous vous demandons de fournir certaines informations permettant de vous identifier lors de l’utilisation de ce site Web, vous pouvez être assuré qu’elles ne seront utilisées que conformément à la présente politique de protection des données personnelles.
GLAS est le contrôleur des données et est responsable du traitement des données de ses clients. Notre Délégué à la Protection des Données (« DPD ») qui est responsable de la conformité de GLAS et de ses employés au RGPD et qui est le premier point de contact pour les personnes dont les données sont traitées peut être contacté à l’adresse suivante : dpo@glas.agency.
Les références dans ce document à «vos informations» correspondent aux données personnelles que vous fournissez ou qui nous sont fournies.
Qui nous fournit vos données personnelles ?
- Vous directement,
- Un tiers (par exemple, un avocat, un bénéficiaire) ou autre qui participent à notre prestation de services.
Quels types de données personnelles peuvent être collectées par GLAS ?
- Nom complet (peut inclure l’état matrimonial)
- Identification photographique
- Adresse e-mail professionnelle
- Numéro de téléphone
- Nationalité
- Date de naissance
- Numéro de passeport
- Justificatif de domicile
- Coordonnées bancaires tels que le numéro de compte
- Numéro fiscal ou de sécurité sociale
- Nom(s) de l’exécuteur testamentaire
- Nom (s) du bénéficiaire
Comment utilisons-nous vos données personnelles et quelle est la base légale pour les traiter
Votre Adresse e-mail professionnelle: nous avons besoin de ces informations pour vous contacter dans le cadre d’une transaction / d’un accord. La base légale du traitement de ces données personnelles est la poursuite de nos intérêts légitimes.
Pièce d’identité avec photo (y compris, mais sans limitation, passeport, carte d’identité nationale, permis de conduire): Nous utilisons une pièce d’identité avec photo pour vérifier l’identité d’un client potentiel. Ceci est conforme à nos procédures «Know Your Customer» (KYC) et à l’obligation légale de remplir nos obligations en matière de lutte contre le blanchiment d’argent et du financement du terrorisme.
Justificatif de Domicile: Nous utilisons un justificatif de domicile pour vérifier l’identité d’un client potentiel. Ceci est conforme à nos procédures KYC et à une exigence légale pour remplir nos obligations en matière de lutte contre le blanchiment d’argent et du financement du terrorisme.
Nom, adresse e-mail et numéro de téléphone fournis via notre site Web: Nous utiliserons également vos informations personnelles pour vous contacter en utilisant les données que vous avez fournies dans le cadre de la prestation de nos services et à des fins opérationnelles et commerciales. Notre base légale pour le traitement de ces informations est la poursuite de nos intérêts légitimes.
Coordonnées bancaires: nous avons besoin de vos coordonnées bancaires pour effectuer des paiements d’intérêts ou pour distribuer des fonds ou séquestres (le cas échéant). La base de ce traitement est le contrat passé avec la personne et la poursuite de notre intérêt légitime.
Confirmation du numéro fiscal ou du numéro de sécurité sociale d’une personne: nous avons besoin du numéro fiscal ou de sécurité sociale d’un client pour vérifier l’identité d’un client potentiel. Ceci est conforme à nos procédures KYC et aux exigences légales.
Convention d’homologation testamentaire originale (cela peut inclure les noms de l’exécuteur testamentaire et / ou du bénéficiaire): Nous avons besoin de ces données pour la tenue de nos registres, par exemple, pour leur mise à jour. Nous avons également besoin de la convention d’homologation pour effectuer des paiements si le bénéficiaire est décédé. Il est dans notre intérêt légitime de traiter ces données.
Avec qui partageons-nous vos données personnelles
Si les données personnelles que vous fournissez à nos managers de transactions sont destinées à remplir nos obligations en matière de KYC, vos données personnelles seront envoyées en toute sécurité par courrier électronique à notre équipe conformité pour être traitées.
Votre nom et votre adresse e-mail seront partagés avec notre plate-forme marketing (détenu par un tiers), MailChimp, afin de vous envoyer des communications marketing. Les mêmes données seront également partagées avec notre système de gestion de la relation client (CRM) (lui aussi détenu par un tiers).
Vos informations peuvent être divulguées lorsque nous croyons de bonne foi que la divulgation est:
- Une obligation légale;
- Pour protéger la sécurité de nos employés, du public ou de la propriété de GLAS;
- Requise afin de se conformer à une procédure judiciaire, une ordonnance du tribunal ou une procédure judiciaire; ou
- Pour la prévention ou la détection d’activité criminelle (y compris la fraude).
Stockage, sécurité et transferts
GLAS prend très au sérieux la sécurité et la protection de vos données personnelles. Nous avons des mesures de sécurité techniques et organisationnelles pour garantir que vos données personnelles soient protégées contre les menaces externes et internes et que l’accès aux données personnelles soit limité à ceux qui ont besoin de les traiter. Afin d’empêcher l’accès ou la divulgation non autorisés, nous avons mis en place des procédures physiques, électroniques et de gestion appropriées pour sauvegarder et sécuriser les informations que nous recueillons en ligne. GLAS a également mis en place des procédures de sauvegarde et de récupération dans le cas peu probable où vos données personnelles seraient perdues ou détruites accidentellement. Une fois vos données personnelles traitées, elles seront stockées en toute sécurité dans un portail privé sur Microsoft Office 365 dont l’accès est protégé.
Votre nom et votre adresse e-mail professionnelle seront stockés sur notre système CRM (déténu par un tiers) dont l’accès est limité uniquement à ceux qui ont un besoin professionnel de voir ces informations. Notre CRM est conforme à SOC 2 et maintient des mesures de sécurité raisonnables pour protéger vos informations contre la perte, la destruction, l’utilisation abusive, l’accès non autorisé ou la divulgation.
Notre CRM est conforme à l’UE-États-Unis Privacy Shield Framework et le Swiss – U.S. Privacy Shield Framework tel qu’établi par les États-Unis. Les serveurs de MailChimp sont situés aux États-Unis, de sorte que les informations peuvent être transférées, stockées ou traitées aux États-Unis. Cependant, MailChimp participe et a certifié sa conformité avec le cadre du bouclier de protection des données UE-États-Unis et Suisse-États-Unis. GLAS peut transférer vos données personnelles en dehors de l’Espace économique européen (EEE) et vos données peuvent être transférées en France depuis un pays en dehors de l’EEE. Si cela se produit, nous nous assurerons que des garanties appropriées sont en place et que vos données personnelles seront protégées au même niveau qu’en France.