Général
Avis de confidentialité pour les partenaires commerciaux, clients et fournisseurs
Introduction
Chez Green Giraffe Advisory, nous sommes conscients de la confiance que vous nous accordez et nous nous engageons à protéger votre vie privée. Par conséquent, le présente Avis de confidentialité destinée aux partenaires commerciaux, clients et fournisseurs (ci-après « Avis de confidentialité ») vise à expliquer comment nous collectons, traitons, stockons et protégeons les données personnelles lorsque vous i) avez un accord avec nous, ii) êtes un fournisseur de Green Giraffe Advisory, iii) visitez notre page Web ou iv) interagissez de toute autre manière avec nous dans le cadre des communications de Green Giraffe Advisory, tels que les événements de réseautage et les newsletters et magazines en ligne ou hors ligne. Toute référence à « vous » aux fins de la présente Politique de confidentialité fera référence à vous en votre qualité de partenaire commercial, client ou fournisseur.
Si vous êtes un employé ou un candidat à un emploi chez Green Giraffe Advisory, nous vous renvoyons à l’avis de confidentialité pour les employés et les candidats à un emploi.
Dans le cadre de la présente politique de confidentialité, « Green Giraffe Advisory » désigne un ou plusieurs membres du réseau de sociétés membres de Green Giraffe Advisory B.V. et/ou leurs entités liées. Green Giraffe Advisory et chacune de ses sociétés membres sont des entités juridiquement distinctes et indépendantes, enregistrées en vertu des lois de chaque pays où l’entreprise est développée. Lorsque « Green Giraffe Advisory », « nous », « notre » et « nos » sont mentionnés, ces mots font référence à Green Giraffe Advisory B.V. en tant que groupe.
Green Giraffe Advisory B.V. est une société privée à responsabilité limitée (besloten vennootschap met beperkte aansprakelijkheid) organisée et existant sous le régime des lois des Pays-Bas et enregistrée au registre du commerce de la chambre de commerce aux Pays-Bas sous le numéro 76178897. Son siège social et principal lieu d’établissement est situé à Plompetorengracht 19, 3512 CB Utrecht, Pays-Bas.
Quelques définitions :
Responsable du traitement des données : il s’agit d’une entité qui détermine les finalités, les conditions et les moyens du traitement des données personnelles. Green Giraffe Advisory est considéré comme Responsable du traitement des données pour les partenaires commerciaux, les clients et les fournisseurs.
Équipe RGPD : il s’agit l’équipe au sein de Green Giraffe Advisory qui est responsable des politiques et procédures de protection des données personnelles et qui s’assure que Green Giraffe Advisory agit conformément à toutes les réglementations en matière de protection des données personnelles. Si vous avez des questions ou des réserves concernant vos données personnelles, veuillez contacter l’équipe RGPD via les coordonnées indiquées dans la section « Contact » ci-dessous.
Mises à jour de cet avis de confidentialité
Nous pouvons modifier ou mettre à jour unilatéralement cette Avis de confidentialité en modifiant cette page. Veillez donc à consulter cette page de temps à autre. Si des modifications substantielles sont apportées à cet Avis de confidentialité, une notification claire sera mise à disposition sur notre site Web.
Contenu du présent Avis de confidentialité
Dans le présent Avis de confidentialité, nous expliquons :
- quelles données personnelles nous collectons et comment ;
- à quelles fins et sur quels fondements nous traitons vos données personnelles ;
- combien de temps nous conservons vos données personnelles ;
- avec qui nous partageons vos données personnelles ;
- comment vos données personnelles sont protégées ;
- les droits dont vous disposez en tant que personne concernée ;
- notre utilisation des cookies ;
- comment vous pouvez nous contacter.
Données personnelles
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable. Les données personnelles que nous traitons peuvent inclure :
- Informations de base telles que votre nom et prénom, préfixe, titre ;
- Coordonnées telles que votre adresse électronique, votre adresse postale et votre numéro de téléphone ;
- Données relatives à l’appareil que vous utilisez pour visiter notre site Web, telles qu’une adresse IP ;
- Données relatives à votre visite sur notre site Internet ;
- Données personnelles que vous nous fournissez pour participer à des événements ou à des réunions, telles que les conditions d’accès et/ou régimes alimentaires ;
- Toute autre donnée personnelle vous concernant que vous pourriez nous fournir ou que nous pourrions obtenir en relation avec les finalités et sur la base des motifs énoncés ci-dessous.
Nous collectons des données personnelles par différents biais : i) vous nous fournissez ces données, ii) d’autres sources, telles que les parties prenantes avec lesquelles nous faisons des affaires, iii) le registre du commerce, iv) en utilisant des sources accessibles au public ou v) si vous nous avez déjà fourni vos données personnelles.
Base juridique du traitement des données personnelles
Green Giraffe Advisory peut traiter vos données personnelles sur la base des principes et fondements juridiques suivants :
- Vous avez conclu avec nous un accord pour la fourniture de services de conseil financier professionnels, pour lesquels nous avons besoin de vos coordonnées et/ou de vos coordonnées de facturation.
- Nous conservons des dossiers à des fins fiscales ou administratives générales.
- Sur demande, nous pouvons partager des informations contenant des données personnelles avec les régulateurs ou les organismes chargés de l’application de la loi.
- Se conformer aux obligations internes AML ou KYC.
- Gérer notre relation avec nos clients (potentiels).
- Développer nos métiers et nos services.
- Maintenance et utilisation des systèmes informatiques.
- Héberger ou animer des événements.
- Administrer et gérer notre site Web et nos systèmes.
- Accepter de recevoir nos newsletters.
- Dans certaines juridictions (par exemple au Japon), nous nous appuyons sur votre consentement avant de pouvoir transférer vos données personnelles en dehors de votre juridiction d’origine.
| Fondement juridique du traitement des données personnelles | Description | Exemples |
| Exécution d’un contrat ou d’un accord | Le traitement est nécessaire à l’exécution de nos obligations contractuelles. |
|
| Respect d’une obligation légale | Le traitement est nécessaire au respect d’une obligation légale. |
|
| Intérêt légitime | Le traitement est nécessaire à nos intérêts légitimes, dans la mesure où il ne prévaut pas sur vos intérêts. |
|
| Votre consentement | Le traitement a lieu lorsque vous donnez votre consentement explicite pour des activités spécifiques. |
|
Durée de conservation
Green Giraffe Advisory ne conservera pas vos données personnelles plus longtemps que nécessaire pour atteindre les objectifs énoncés dans le présent Avis de confidentialité ou pour se conformer aux lois et réglementations en vigueur (par exemple, les exigences de conservation des données dans les juridictions où nous opérons ou dans le cas où les données sont utilisées pour exercer/défendre des réclamations légales). Ces périodes de conservation peuvent différer selon la juridiction où Green Giraffe Advisory opère. Si vous souhaitez être informé des périodes de conservation pour un cas spécifique, veuillez nous contacter à l’adresse suivante : forgetme@greengiraffegroup.com.
Partage de vos données
Afin de pouvoir fournir nos services, il peut être nécessaire que nous transférions vos données personnelles à un destinataire situé dans un pays situé hors de l’Espace économique européen (c’est-à-dire dans le cas où nous sous-traitons certains services ou à nos sociétés membres Green Giraffe Advisory à l’étranger, détenues à 100 %). Dans ce cas, Green Giraffe Advisory veillera à ce que le transfert de données soit conforme à la législation applicable (voir également la section ci-dessous « Transfert de données personnelles »).
Dans certains cas, nous pouvons également partager vos données personnelles avec des tiers. Cela peut inclure, sans toutefois s’y limiter :
- Tierces parties concernées par les services que nous fournissons (c’est-à-dire dans le cas où nous devrions sous-traiter à une autre partie pour exécuter une partie de nos services que vous nous avez demandés) ;
- Les tiers avec lesquels nous collaborons, tels que les autorités de contrôle et autres organismes, afin de se conformer aux obligations légales (c’est-à-dire, si demandé, le partage de données avec les régulateurs des entités réglementées de Green Giraffe Advisory) ;
- Fournisseurs tiers dans le cadre du traitement de vos données personnelles aux fins décrites dans le présent avis de confidentialité, tels que les fournisseurs informatiques (c’est-à-dire les données enregistrées dans tout environnement cloud Green Giraffe Advisory), les fournisseurs de services de communication ou d’autres fournisseurs à qui nous sous-traitons certains services d’assistance.
Nous ne transmettrons vos données personnelles aux tiers susmentionnés qu’aux fins et sur la base des motifs juridiques indiqués dans le présent avis de confidentialité. Dans la mesure où un tiers traite vos données personnelles en tant que sous-traitant de données de Green Giraffe Advisory, Green Giraffe Advisory conclura avec ce tiers un accord de sous-traitance qui répond aux exigences énoncées dans le RGPD de l’UE.
Si vous souhaitez recevoir une liste des tiers avec lesquels nous partageons vos données personnelles, veuillez contacter forgetme@greengiraffegroup.com.
Sécurité et prise de décision automatisée
Green Giraffe Advisory a pris des mesures techniques et organisationnelles pour garantir un niveau de sécurité approprié afin de protéger vos données personnelles contre tout traitement non autorisé ou illicite et contre toute perte, destruction, dommage, altération ou divulgation. Voici quelques exemples de telles mesures :
- Sécurité physique des accès à nos bureaux et étages
- Vos données sont stockées sur des serveurs dans des environnements contrôlés et sécurisés
- Une gamme de méthodes de détection et de prévention des flux de données
- Restrictions sur la connexion d’appareils non approuvés au réseau Green Giraffe Advisory
- Formation régulière de nos collaborateurs sur les questions de protection des données et de confidentialité
En outre, nous limitons l’accès à vos données personnelles aux employés, sous-traitants et autres tiers qui ont besoin de les connaître. Ils ne traiteront vos informations personnelles que sur nos instructions et sont soumis à un devoir de confidentialité. Nous avons également des procédures pour gérer toute violation présumée de la sécurité des données et nous vous informerons, ainsi que tout organisme de réglementation compétent, d’une violation présumée lorsque nous sommes légalement tenus de le faire.
Nous n’utilisons aucun processus automatisé pour prendre des décisions vous concernant sans intervention humaine.
Si vous avez des questions concernant la sécurité de vos données personnelles, ou s’il existe des signes d’utilisation abusive, veuillez contacter forgetme@greengiraffegroup.com.
Vos droits
En fonction de la réglementation locale en matière de protection des données, vous disposez de certains droits concernant vos données personnelles que nous traitons. Vous trouverez ci-dessous un résumé de ces droits ainsi que des informations sur la manière de les exercer et sur les éventuelles limitations qui leur sont imposées.
- Droit de demander l’accès à vos données personnelles. Ce droit vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous traitons vos données personnelles de manière légale.
- Droit de demander la rectification des données personnelles que nous détenons à votre sujet. Ce droit vous permet de faire corriger toute donnée personnelle incomplète ou inexacte que nous détenons à votre sujet. Veuillez noter que la réglementation locale peut nous interdire de supprimer des entrées dans certains cas. Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour.
- Droit de demander l’effacement de vos données personnelles. Ce droit vous permet de nous demander de supprimer ou de retirer des données personnelles lorsque nous n’avons aucune raison valable de continuer à les traiter.
- Droit de vous opposer au traitement de vos données personnelles lorsque nous nous appuyons sur notre intérêt légitime (ou celui d’un tiers) comme base juridique pour le traitement et qu’un élément de votre situation particulière vous incite à vous opposer au traitement. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct.
- Droit de demander la limitation du traitement de vos données personnelles. Ce droit vous permet de nous demander de suspendre le traitement des données personnelles vous concernant, par exemple si vous souhaitez que nous établissions l’exactitude des données ou la raison du traitement des données.
- Droit de demander que nous transmettions vos données personnelles à un tiers (également appelé portabilité des données).
- Lorsque notre traitement est uniquement basé sur votre consentement spécifique, vous avez le droit de retirer votre consentement à tout moment. Un tel retrait n’affectera pas la licéité du traitement basé sur le consentement avant son retrait. Il est important de noter que si l’activité de traitement n’est pas uniquement basée sur votre consentement et qu’il existe une autre justification ou obligation légale de poursuivre le traitement, nous pouvons – selon le type de justification légale – continuer à traiter les données personnelles.
- Pour les personnes concernées françaises et espagnoles : vous avez le droit de donner des directives concernant la conservation, l’effacement et la communication de vos données personnelles après votre décès. Si vous n’avez pas donné de directives, vos héritiers peuvent exercer certains droits, notamment :
- Le droit d’accès, s’il est nécessaire au règlement de la succession.
- Le droit de demander une mise à jour des données personnelles du défunt.
- Le droit de clôturer les comptes du défunt et de cesser le traitement de ses données personnelles.
Pour certaines demandes d’informations personnelles, nous devons d’abord vérifier votre identité avant de traiter votre demande. Pour ce faire, nous pouvons vous demander de nous fournir votre nom complet, vos coordonnées et votre lien avec nous. En fonction de votre demande, nous pouvons vous demander de fournir des informations supplémentaires. Une fois que nous aurons reçu ces informations, nous les examinerons et déterminerons si nous sommes en mesure de les comparer aux informations que nous détenons à votre sujet pour vérifier votre identité. Afin que nous puissions traiter efficacement votre demande, nous vous demandons de bien vouloir fournir autant de détails que possible sur la nature de votre demande, le cas échéant, sur les activités de traitement concernées par la demande. Nous nous efforçons de répondre à votre demande dans les 30 jours suivant sa réception.
Si vous souhaitez exercer un ou plusieurs des droits mentionnés ci-dessus, veuillez envoyer un email à forgetme@greengiraffegroup.com.
Clause de non-responsabilité :
Bien que Green Giraffe Group s’engage à assurer un niveau élevé de protection des données personnelles et un traitement égalitaire, il est important que vous sachiez que les droits susmentionnés sont basés sur les réglementations RGPD de l’UE et du Royaume-Uni. À cet égard, certains droits peuvent ne pas être juridiquement opposables à Green Giraffe Group si vous résidez dans une autre juridiction non européenne et/ou non britannique (où des réglementations différentes en matière de protection des données s’appliquent) ou si vous n’êtes pas couvert en tant que personne concernée par les réglementations RGPD de l’UE et du Royaume-Uni. Notre équipe RGPD se fera un plaisir de répondre à toutes vos questions à ce sujet.
Transfert de données personnelles
Nous ne transférerons pas vos données personnelles à des destinataires situés en dehors de l’UE ou de l’EEE, sauf si nous avons assuré le respect du chapitre V du RGPD de l’UE.
Nous opérons dans un environnement international et, par conséquent, certaines données personnelles peuvent être transférées en dehors de l’EEE afin de permettre le fonctionnement de nos activités quotidiennes et de nos opérations commerciales. Ces types de transferts peuvent inclure, par exemple, l’échange de courriers électroniques requis par certaines missions professionnelles.
Afin de garantir que vos données personnelles bénéficient d’un niveau de protection adéquat, nous avons vérifié que des mesures de sécurité suffisantes ont été mises en œuvre pour permettre le transfert, y compris lorsque la Commission européenne a estimé que le pays offrait un niveau de protection adéquat pour les données personnelles, ou en utilisant des contrats spécifiques approuvés par la Commission européenne (clauses contractuelles types) qui offrent aux données personnelles une protection essentiellement équivalente à celle dont elles bénéficient dans l’EEE.
De plus, pour nos clients et partenaires commerciaux japonais, un consentement spécifique peut être demandé pour les transferts de données en dehors du Japon si la juridiction vers laquelle les données personnelles sont transférées n’a pas été jugée par les autorités japonaises de protection des données comme disposant de réglementations adéquates en matière de protection de la vie privée. Cela signifie que, dans ce cas, si nous souhaitons transférer vos données personnelles même avec d’autres sociétés membres de notre groupe, nous devrons obtenir votre consentement pour de tels transferts. Ce consentement peut toujours être librement rétracté par vous.
Cookies
Green Giraffe Advisory utilise des cookies sur son site Internet. Un cookie est un simple fichier texte qui est stocké sur votre ordinateur par un navigateur Internet. Veuillez consulter notre politique en matière de cookies publiée sur notre site Internet pour plus d’informations.
Contact
Si vous avez des questions, des commentaires ou des réclamations concernant cette clause de non-responsabilité, cet avis juridique et cet avis de confidentialité ou le traitement de vos données personnelles par Green Giraffe Advisory, n’hésitez pas à contacter votre interlocuteur habituel au sein de notre entreprise ou notre équipe RGPD via forgetme@greengiraffegroup.com.
Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre pays de résidence, de votre lieu de travail ou du pays dans lequel une violation présumée de la loi sur la protection des données a eu lieu. Les coordonnées des autorités de protection des données les plus compétentes pour Green Giraffe Advisory sont les suivantes :
| Country | Data Protection Authority | Website |
| Pays-Bas | Autoriteit Persoonsgegevens (AP) | https://autoriteitpersoonsgegevens.nl/ |
| France | Commission Nationale de l’Informatique et des Libertés (CNIL) | http://www.cnil.fr/ |
| Allemagne | Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | http://www.bfdi.bund.de/ |
| Espagne | Agencia Española de Protección de Datos (AEPD) | https://www.aepd.es/ |
| Royaume -Uni (hors UE) | Information Commissioner’s Office (ICO) | https://ico.org.uk/ |
| Afrique du Sud (hors UE) | Information Regulator | https://inforegulator.org.za/ |
| Japon (hors UE) | Personal Information Protection Commission Japan (PPC) | https://www.ppc.go.jp/en/ |
| Australie (hors UE) | Office of the Australian Information Commissioner (OAIC) | https://www.oaic.gov.au/ |
| Massachusetts (hors UE) | Data Privacy and Security Division | https://www.mass.gov/data-privacy-and-security-division |
| Singapour (hors UE) | Personal Data Protection Commission Singapore (PDPC) | https://www.pdpc.gov.sg/ |
En cas de conflit entre les versions de cet Avis de confidentialité, la version anglaise prévaudra.