Politique de confidentialité

Contexte :

Votre dossier, y inclus les éléments comprenant des données à caractère personnel, est transmis à EOS France dans le cadre d’un contrat signé avec un Client (cédant ou mandant) :

     - au titre d’une cession de créances,
     - ou au titre d’un mandat de gestion pour des prestations de services, telles que la gestion de créances ou de crédits.

Ce dossier qui est transmis à EOS France a donc pour origine un contrat initialement conclu entre vous et le Client d’EOS France.

Les traitements de données à caractère personnel réalisés par EOS France dans le cadre de la gestion de dossiers acquis ou confiés peuvent couvrir des prestations :

     - de gestion de crédits,
     - de recouvrement amiable ou/et judiciaire,
     - de gestion du surendettement ou de procédures collectives,
     - de collecte de cotisations d’assurance et de gestion de dossiers des assurés,
     - etc. (ci-après désignées « les Activités »)

Les dossiers gérés :

     - peuvent concerner des particuliers ou être relatifs à des entreprises,
     - et couvrent les domaines de la banque et du crédit, de l’assurance, aussi bien que les domaines de l’énergie ou de la téléphonie.

Certaines prestations sont menées en nom propre (au nom d’EOS France) et d’autres en marque blanche (au nom de notre Client).

Finalités et catégories de données traitées :

Les traitements de données personnelles mis en œuvre par EOS France s’inscrivent dans ses finalités, liées aux Activités précisées ci-avant.

Les informations transmises par les Clients d’EOS France et celles collectées et traitées par EOS France sont nécessaires dans le cadre de la gestion de votre dossier.

Vos données personnelles sont traitées par EOS France sur la base de l’exécution d’un contrat, ainsi que sur la base des intérêts légitimes d’EOS France (article 6 paragraphes 1.b et 1.f du RGPD).

En tant que titulaire ou éventuelle caution d’un dossier traité par EOS France dans le cadre de ses Activités, EOS France pourra être amené à traiter les catégories de données suivantes vous concernant :

     - vos références de dossier (références d’origine, références internes)*,
     - votre état civil (civilité, noms, prénoms, date et lieu de naissance)*,
     - vos coordonnées (postales, téléphoniques, électroniques)*,
     - votre situation personnelle et familiale (statut marital, nombre de personnes dans le foyer dont enfants)* ,
     - votre situation professionnelle, économique, financière (profession/retraité, employeur, revenus, patrimoine, logement)*, et, le cas échéant, celle relative aux membres de votre foyer ou, en cas de  décès, celle relative à vos héritiers,
     - vos références bancaires et, le cas échéant, celles de proches qui participeraient au remboursement de votre dossier,
     - l’origine et les caractéristiques du dossier (originateur, type de crédit ou facture, stade de gestion, date et informations relatives au contrat initial, montant restant dû ou échéancier contractuel)*
     - l’historique de gestion de votre dossier, en ce y compris les divers échanges écrits et les comptes rendus des échanges téléphoniques,
     - les propositions de règlements convenues, 
     - l’historique des règlements et encaissements.

* les informations listées entre parenthèses ci-dessus correspondent à des exemples pour illustration et ne sont pas nécessairement exhaustives.

Ces données pourront également être traitées pour satisfaire à des mesures ou obligations réglementaires, telles que :

     - la transmission d’informations vers les Clients  d’EOS France dans le cadre du fichage/défichage FICP « Fichier National des Incidents de remboursements des Crédits aux Particuliers » ;
     - la connaissance client et la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Sur la base de des intérêts légitimes d’EOS France, vos données pourront également être utilisées :

     - pour la réalisation d’enquêtes de satisfaction,
     - pour tout traitement à des fins de gestion comptable et de contrôle financier,
     - pour des traitements à des fins statistiques : estimation de coûts de traitement, prévisions d’encaissement, évaluations, etc.,
     - ainsi que pour l’optimisation de nos processus internes : comme par exemple, l’orientation du dossier vers un service, le choix d’un canal de communication à privilégier, le rapprochement de dossiers vous concernant. Ces choix n’induisent pas d’effets juridiques et n’affectent pas de manière significative vos droits concernant le remboursement de votre dossier. Par ailleurs, votre gestionnaire reste joignable pour toute demande ou souhait relatif à la gestion de votre dossier.

À noter que les adresses électroniques et numéros de téléphone portable vous concernant recueillis au cours de la gestion de votre dossier pourront être utilisés par EOS France dans le cadre des Activités réalisées ; et sauf opposition de votre part, EOS France est susceptible de communiquer avec vous par voie électronique ou SMS.

Dans le cas d’un contrat de prestations de services (mandat de gestion), EOS France informera de manière régulière le Client concernant la gestion de votre dossier, et lui transmettra en particulier les informations relatives à vos paiements.

Transfert vers un autre pays

Communément, vos données personnelles sont traitées dans l’Union Européenne (« UE »).

Toutefois, il peut arriver dans certains cas particuliers que vos données personnelles fassent l’objet d’un transfert vers un pays tiers, situé en dehors de l’UE.

Lorsque c’est le cas, EOS France veille à la mise en place de mécanismes de protection adaptés prévus par le RGPD tels que la signature de Clauses Contractuelles Types de protection des données adoptées par la Commission européenne lorsque les entités destinataires ne disposent pas d’un niveau de protection des données personnelles adéquat.

De plus, dans le cas d’un contrat de prestations de services (mandat de gestion), ces transferts ne sont possibles qu’après accord écrit du Client d’EOS France.

                   a. Échanges avec le Groupe EOS

EOS France est la filiale française du Groupe international EOS. À ce titre, EOS France peut transférer des informations vers son actionnaire (basé en Allemagne à Hambourg) à des fins de suivi et de contrôle des activités. Il s’agit généralement d’informations globalisées ou anonymisées ne contenant pas de données personnelles. EOS France peut également transmettre au Groupe EOS des données pseudonymisées aux fins de modélisation statistique par ses services. Enfin, en cas de nécessité (acte de fraude, obligations légales ou directives Groupe), EOS France pourrait être amenée à communiquer des données personnelles au cas par cas. Dans ce contexte, elle prendrait toutes les précautions pour sécuriser ce type de communication.

1.          b. Transferts possibles dans le cadre de la gestion opérationnelle de votre dossier
2. 1. 1. Transfert vers la filiale mauricienne d’EOS France

EOS France dispose d’une filiale à l’île Maurice, EOS Mascarenes. Certains dossiers peuvent être traités par des équipes basées sur ce site. À noter que les données personnelles restent stockées sur des serveurs basés au sein de l’Union européenne.

Dans le cas d’un contrat de prestations de service (mandat de gestion), ces transferts ne sont possibles qu’après accord écrit de notre client partenaire.

EOS France s’assure de la bonne application des règles de protection des données personnelles par EOS Mascarenes, qui a signé avec EOS France les Clauses Contractuelles Types de protection des données adoptées par la Commission européenne (clauses prévues par les autorités de contrôle pour les cas de transfert hors Union Européenne).

1. 1. 2. Transfert ponctuel vers un prestataire situé en dehors de l’UE

EOS France peut ponctuellement faire appel à certains prestataires situés en dehors de l’Union européenne pour la réalisation de prestations spécifiques.

En particulier, le Groupe EOS dispose d’une plateforme d’échanges dédiés au recouvrement à l’international. Dans le cas où la personne concernée ne réside plus en France, EOS France peut procéder à des transferts vers une filiale ou un partenaire du Groupe EOS localement implantée dans le pays de résidence.

Tout transfert vers un prestataire situé hors de l’UE est systématiquement encadré contractuellement et prévoit la mise en place de mécanismes de protection adaptés. De plus, dans le cadre d’un contrat de prestations de services (mandat de gestion), ils ne sont réalisés qu’après l’accord écrit du Client d’EOS France.

À la date de la présente mise à jour, les prestataires hors UE pouvant être destinataires de vos données personnelles sont situés dans les pays suivants :

- pays disposant d’un niveau de protection des données personnelles adéquat : Andorre, Israël, Liechtenstein, Royaume Uni, Suisse.

- pays destinataires dont la filiale ou le partenaire local a signé les Clauses Contractuelles Types avec le Groupe EOS : Algérie / Bosnie-Herzegovine / Canada /Chine / Etats-Unis / Hong Kong / Macédoine / Maroc / Russie / Serbie / Tunisie. 

Destinataires possibles :

Pour mener à bien ses missions, EOS France peut être amenée :

     - A devoir mettre à jour vos coordonnées afin de prendre contact avec vous ; elle peut alors      transmettre certaines de vos données :
         - à un prestataire d’enrichissement de données.
         - ou à une agence de recherches privée dûment habilitée à exercer cette activité (conformément au code de la sécurité intérieure). 

     - A transmettre votre/vos dossier(s) à l’un de ses huissiers partenaires pour recouvrement amiable et/ou judiciaire. 

     - A échanger avec la Banque de France sur les cas de surendettement.

     - Si la personne concernée ne réside plus en France, à solliciter une filiale ou un partenaire du Groupe EOS.

     - À renvoyer des informations mises à jour vous concernant au Client d’EOS France. 

Sécurisation et conservation de vos données : 

EOS France est soucieuse de la confidentialité des données personnelles qu’elle traite. Elle a mis en place des mesures de sécurité physique sur ces différents sites, et a implémenté des mesures de sécurité logique au niveau de ses réseaux informatiques, systèmes d’information et modalités d’échanges. 

Les données relatives à la gestion de votre/vos dossier(s) sont conservées pendant les durées nécessaires à EOS France pour mener à bien ses missions et/ou permettant le respect par EOS France à ses obligations règlementaires. 

Lorsque vous soldez votre dossier, vos données personnelles sont archivées au plus tard un an après le solde de ce dernier.

Les accès aux données archivées sont limités à quelques statuts (responsables) ou services habilités (comptabilité, statistique, relation clients, juridique…), pour des finalités comptables, statistiques ou de défense des intérêts d’EOS France. 

Les dossiers font ensuite l’objet d’une anonymisation au plus tard 10 ans après le solde ou la clôture définitive du dossier.

Vos droits :

Conformément à la règlementation applicable en matière de protection des données personnelles, vous disposez des droits listés plus haut concernant vos données personnelles (Cf « Droits des personnes »)

Vous pouvez exercer ces droits auprès de la société EOS France, par courrier à l’adresse 10, impasse de Presles BP 587 - 75726 Paris CEDEX 15 ou par courriel à dpo.eos.siege@eos-france.com, en justifiant de votre identité.

Les conversations téléphoniques avec les services d’EOS France sont susceptibles d’être écoutées et/ou enregistrées à des fins :

     - la formation et la montée en compétence des collaborateurs ;
     - le contrôle de la conformité aux cadres légaux et déontologiques ;
     - la vérification de la qualité du discours des collaborateurs.

 Ce traitement est basé sur les intérêts légitimes d’EOS France (article 6 paragraphe 1.f du RGPD). Vous pouvez vous opposer à cet enregistrement en l’indiquant à votre interlocuteur au début de l’échange téléphonique.

Seules les personnes dument habilitées peuvent accéder aux enregistrements téléphoniques dans le cadre des finalités précisées ci-dessus. Le système d’enregistrement dispose d’une gestion stricte des habilitations.

     - Dans le cadre de la montée en compétence des collaborateurs et/ou de la vérification de la qualité du service, le management et le service formation disposent des accès à l’outil d’écoute des enregistrements téléphoniques d’EOS France.
     - Dans le cadre du contrôle qualité des prestations réalisées par EOS France ainsi que du contrôle de la conformité aux cadres légaux et déontologiques, le service conformité et qualité peut accéder à l’outil d’écoute des enregistrements téléphoniques d’EOS France.
     Si le cas d’un litige ou d’une contestation se présente sur un dossier et que certaines conversations ont été enregistrées, toute personne en charge de la gestion des litiges et contestations (relation clients, ressources humaines par exemple) pourrait se voir autorisée à écouter les enregistrements concernés
   - Enfin, certains de nos Clients peuvent également accéder aux enregistrements téléphoniques d’EOS France dans la limite du périmètre qui les concerne.
     - De manière exceptionnelle, un organisme public de contrôle ou un Client pourra réaliser des écoutes dans le cadre d’un audit.

Ces enregistrements sont conservés pour une durée maximale de 6 mois.

La filiale mauricienne d’EOS France (EOS Mascarenes) peut être amenée à accéder aux enregistrements téléphoniques. Ce traitement est encadré par la signature de Clauses Contractuelles Types (CCT). À noter que les enregistrements téléphoniques restent stockés sur des serveurs basés au sein de l’Union européenne.  

Pour toute demande d’exercice de droit concernant ces enregistrements téléphoniques, merci d’adresser votre demande à la société EOS France, par courrier à l’adresse 10, impasse de Presles  BP 587 - 75726 Paris CEDEX 15 ou par courriel à dpo.eos.siege@eos-france.com, en justifiant de votre identité. EOS France procédera alors aux investigations nécessaires pour savoir si certains de vos appels auraient fait l’objet d’enregistrements et vous tiendra informé(e).