Politique de protection des données personnelles :

Identité et coordonnées du Responsable du traitement de données à caractère personnel

Dans le cadre de ses activités et de ses missions de conseil ou d’intermédiation, la société CRYSTAL, SA au capital de 811.250 € dont le siège social est sis 939, rue de la Croix Verte – MONTPELLIER (34094), immatriculée au RCS de Montpellier sous le n° 384 956 884, représentée par son Président Directeur Général (et ses filiales le cas échéant), est amenée à recueillir et à traiter vos données à caractère personnel. La SA CRYSTAL (et ses filiales le cas échéant) est responsable du traitement des données personnelles collectées, dans le cadre de ses prestations, au sens de la réglementation applicable en matière de données personnelles et notamment de la Loi 78-17 du 6 janvier 1978 modifiée relative à « l’informatique, aux fichiers et aux libertés » et du Règlement UE 2016/679 relatif à « la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » (RGPD).

Finalités du traitement et modalités d’utilisation

Les données collectées sont uniquement celles strictement nécessaires à l’exécution de nos activités, la fourniture de conseil et solutions patrimoniales, notamment le suivi et la gestion des contrats et dossiers de nos clients, la facturation de nos prestations, la comptabilité et plus généralement la gestion de la relation avec nos clients. Ces données personnelles sont utilisées afin de permettre à la société de :

  • Se conformer à ses obligations légales et règlementaires (règlementation bancaire et financière, lois et règlementation immobilière, réponses aux demandes des autorités officielles de contrôle ou judiciaire dûment autorisées, lutte contre le blanchiment de capitaux et le financement du terrorisme, lutte contre la fraude fiscale, obligations comptables et financières …).
  • Exercer son activité de conseil au mieux des intérêts des clients. La collecte de vos objectifs et de vos informations d’ordre patrimonial et social permet ainsi de réaliser une prestation de conseil en adéquation avec votre situation.
  • Diffuser, sous réserve d’absence d’opposition, à ses clients, des bulletins d'informations sur différents sujets, propositions de formation ou de réunions, toujours exclusivement liées aux activités du Groupe ou de ses filiales.
  • Développer ses activités, améliorer ses produits et services, administrer et améliorer son site internet.


Base juridique du traitement

Le traitement de vos données est fondé à intervenir notamment dans les cas suivants :

  • Aux fins de respect d’une obligation légale à laquelle la SA CRYSTAL (et ses filiales) est soumise.
  • À l’exécution de la relation contractuelle établit entre vous et la SA CRYSTAL (et ses filiales) et à la réalisation des prestations auxquelles vous avez souscrites.
  • Sur la base de votre consentement que vous pouvez retirer à tout moment.
  • Sur la base des intérêts légitimes de la SA CRYSTAL.


Éventuel traitement ultérieur de vos données personnelles

Dans le cas où il serait effectué un traitement ultérieur de vos données à caractère personnel pour les finalités autres que celles pour lesquelles les données à caractère personnel ont été collectées et telles qu'identifiées ci-avant, la SA CRYSTAL (ou ses filiales) vous fournira au préalable des informations au sujet de cette autre finalité et toute autre information pertinente légale requise.

Destinataires de vos données personnelles

Vos données personnelles sont traitées par le personnel de la SA CRYSTAL dans le cadre de la relation commerciale ou de ses obligations légales ou réglementaires. Elles sont également susceptibles d’être communiquées :

  • Aux autres entités du Groupe CRYSTAL afin de vous faire bénéficier de l’ensemble des compétences métiers et de la gamme des produits.
  • À des prestataires de services et sous-traitants, notaires, avocats, mandataires, courtiers, partenaires et fournisseurs de produits (compagnies d’assurance, sociétés de gestion…) uniquement dans le cadre et pour les besoins de la prestation à laquelle vous avez souscrit.
  • À des tiers agissant en qualité de sous-traitants liés par un contrat de sous-traitance notamment pour des services de traitements informatiques, d’hébergement, de communication. Ces sous-traitants n’auront accès à vos données que pour exécuter leurs services et seront tenus aux mêmes obligations de sécurité et de confidentialité que le responsable du traitement.
  • Aux autorités compétentes afin de respecter des obligations légales, réglementaires, comptables, fiscales ou sociales.

Ces données ne font l’objet d’aucune transmission à des organismes extérieurs notamment à des fins de prospection commerciale sans votre accord.

Transfert éventuel des données à l’étranger

Dans l’hypothèse d’un transfert des données personnelles vers un pays tiers situé en dehors de l’Espace Economique Européen, celui-ci sera effectué moyennant des garanties appropriées, notamment contractuelles, techniques et organisationnelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.

Durée de conservation

Si vous êtes un client, la durée de conservation de vos données est rattachée à la base juridique et à la finalité pour lesquelles vos données ont été collectées et traitées :

  • Les données nécessaires au respect de nos obligations légales et réglementaires sont conservées jusqu’aux délais de prescriptions applicables à ces obligations.
  • Les données nécessaires à la gestion de votre contrat et des services associés sont conservées pendant toute la durée de votre contrat et jusqu’à l’expiration des délais de prescription applicables ou conformément aux règles de conservation des documents comptables.
    La durée de conservation peut être allongée notamment en cas de contestation ou de contentieux.
  • Les données utilisées à des fins d’information commerciale sont conservées cinq ans après le dernier contact à l’initiative du client ou la fin de la relation contractuelle.

Si vous êtes un prospect, et sans réponse à nos sollicitations, vos données sont conservées pendant une période maximum de 3 ans conformément aux recommandations de la CNIL.

Quels sont vos Droits et comment pouvez-vous les exercer ?

Conformément à la règlementation applicable vous disposez notamment des droits suivants :

  • Droit d’information : vous avez le droit d’obtenir des informations claires sur la manière dont vos données à caractère personnel sont utilisées et sur l’exercice de vos droits.
  • Droit d’accès et de rectification : vous avez la possibilité, à tout moment, de demander l’accès à vos données et leur rectification si ces dernières se révèlent incomplètes ou inexactes.
  • Droit à l’effacement : vous avez le droit de demander l’effacement de vos données à caractère personnel. Cependant, ce « droit à l’oubli » n’est autorisé que dans le respect des limites autorisées par la loi. Nous sommes donc contraints de conserver vos données lorsque leur traitement est nécessaire afin de respecter une obligation légale ou pour l’exercice d’un droit devant les tribunaux.
  • Droit à la limitation du traitement : dans certains cas, vous pouvez demander la limitation du traitement de vos données à caractère personnel. Vos données ne pourront, à l’exception de leur conservation, être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense d’un droit en justice.
  • Droit à la portabilité : vous avez le droit, dans certains cas (sous réserve d’utilisation d’un format structuré couramment utilisé par un outil informatique) de recevoir vos données afin de les transmettre à un autre responsable de traitement.
  • Droit d’opposition : pour des motifs liés à votre situation particulière et pour des raisons légitimes vous avez le droit de vous opposer à certains types de traitement, à l’exception de ceux répondant à une obligation légale de la SA CRYSTAL.
  • Droit post mortem : vous avez le droit de définir des directives relatives à la conservation, l’effacement et à la communication de vos données après votre décès.
  • Enfin, vous avez le droit, à tout moment, de retirer votre consentement à un traitement de vos données à caractère personnel.


Vous pouvez exercer vos droits par l’envoi d’un courrier à l’attention CRYSTAL - DPO - 939, rue de la Croix Verte - CS 44461 - 34198 Montpellier cedex 05 ou par courrier électronique à l’adresse suivante : dpo@groupe-crystal.com. Concernant les traitements mis en œuvre afin d’assurer une surveillance adaptée aux risques de blanchiment de capitaux et de financement du terrorisme, en application de l’article L.561-45 du code monétaire et financier, vos demandes d’accès à ces fichiers doivent être adressées à la Commission Nationale Informatique et Libertés, 3 place de Fontenoy, 75007 Paris.

Réclamations

Vous disposez du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés, 3 place de Fontenoy, 75007 Paris) ou toute autre autorité compétente. Nous vous invitons à nous adresser une réclamation au préalable.

Modifications apportées à notre politique de protection des données personnelles

Cette politique de protection des données personnelles est susceptible d’évoluer dans le temps. Elle fera l’objet d’une mise à jour régulière que vous pourrez consulter sur notre site ou sur simple demande auprès de la SA CRYSTAL - DPO - 939 rue de la Croix Verte - CS 44461 34198 Montpellier cedex 05.