Notre politique de confidentialité

Advenis informe toute personne concernée ou tout responsable de traitement concerné de la politique de conformité des traitements de données personnelles qu'elle applique dans le cadre de ses activités.

Advenis s’engage, à faire ses meilleurs efforts afin d'assurer la protection, la confidentialité et la sécurité des données à caractère personnel qu'elle collecte ou le cas échéant dont elle n'effectue qu'un traitement, dans le cadre des obligations prévues par le règlement européen relatif à la protection des données personnelles dit "RGPD".

Le contenu de la présente politique de conformité constitue une information générale sans préjudice de conditions, engagements ou mise en œuvre de moyens spécifiques décrites ci-après.

En tant que conseiller en investissements financiers Advenis et les membres de son réseau sont assujettis notamment aux obligations suivantes qui lui imposent la collecte d'information dont certaines à caractère personnel ;

  • Connaissance préalable de ses clients (identification et vérification de l'identité du client et du bénéficiaire effectif) : articles L561-1 et suivants du Code Monétaire et Financier sur la lutte contre le blanchiment et le financement du terrorisme ;
  • Vérification des connaissances et expérience en matière d'investissement de ses clients : L541-8-1 et suivants du Code Monétaire et Financier sur les règles de bonne conduite.

Des informations personnelles sont également collectées lorsque vous nous envoyez une demande d'information par le formulaire contact de notre site internet, envoyez un message électronique à une autre adresse électronique de la société (adresse générique ou adresse individuelle de nos collaborateurs, y compris nos conseillers), contactez notre service client, participez à un événement ou une conférence, le cas échéant en nous remettant une carte de visite, demandez à être contacté par l'un de nos conseillers (...).

Les données correspondant à l'exécution par Advenis de son obligation de conseil ainsi que les données personnelles collectées à des fins de prospection ne sont pas soumises à consentement préalable de la part des personnes concernées et font l'objet d'une information complète aux personnes concernées en application de la procédure d'entrée en relation.

Les données dont les traitements n'entrent pas dans les catégories ci-dessus font l'objet d'un consentement préalable des personnes concernées. En cas de demande d'opposition ou d'effacement elles cessent de faire l'objet du traitement en cause et/ou sont supprimées. Celles qui ne font pas l'objet d'un traitement dans un délai de trois ans sont supprimées.

Les données personnelles collectées dans le cadre de nos relations d'affaires sont conservées pendant une durée de 5 ans à compter de la fin de celles-ci, sous réserve de l'application de durées de conservation légales spécifiques et dont les personnes concernées sont alors informées.

Elles sont destinées aux services d'Advenis ou aux personnes compétentes de son réseau pour la réalisation de la ou des prestations convenues. Seules les personnes habilitées par Advenis et agissant dans le cadre de leurs fonctions peuvent y accéder.

Les personnes concernées peuvent exercer les droits indiqués ci-dessous en adressant un courrier au Délégué à la Protection des Données à l'adresse postale d'Advenis ou en lui envoyant un Email à l'adresse : dpoadvenis@advenis.com.

  • Accès et rectification de vos données personnelles.
  • Droit d'opposition
  • Limitation du traitement de vos données personnelles
  • Introduction d'une réclamation auprès de la CNIL
  • Portabilité de vos données personnelles.

Les Utilisateurs sont informés que certains de ces droits peuvent être atténués pour des raisons légale ou réglementaire comme précisé ci-dessus.

Les process de conformité RGPD de [dénomination de l'entité responsable de traitements] prévoient que chaque étape de contrôle est documentée afin de justifier de la démarche, des moyens utilisés et de la robustesse des solutions mises en oeuvre.

Concernant les données personnelles qui présentent un risque spécifique font l'objet d'une analyse d'impact.

Concernant les éventuels sous-traitants sélectionnés pour mener des activités de traitement de données personnelles pour son compte, [dénomination de l'entité responsable de traitements] requiert de ces derniers l'application des mêmes obligations en matière de protection de données personnelles que celles pesant sur elle.

Le dispositif de sécurité (règles de mot de passe, sécurité réseau antivirus et firewall, cloisonnement des répertoires et applications en fonction des entités, des services, des profils personnels ou des habilitations spéciales) intègre un plan de suivi périodique de l'activité réseau tant en interne qu'avec l'extérieur afin de détecter d'éventuels vols ou piratage de données personnelles.

En cas de défaillance avérée ou suspectée, le plan de sécurité prévoit la mise en oeuvre de la procédure réglementaire d'information des personnes concernées et le cas échéant l'information de l'Autorité de contrôle.