Privacy Policy

Nom et coordonnées de l’organisme responsable du traitement et du préposé à la protection des données au sein de la société.

Cette politique de confidentialité s'applique au traitement des données par :

Gestionnaire :

EOS France 74, rue de la Fédération BP 587 - 75726 Paris CEDEX 15
Tél : 01 53 58 39 39
contact@eos-france.com

Directeur de la publication :     

Nathalie Lameyre, Président

Co-directeurs de publication :  

Matthieu Delavenne, Directeur Général
Laurent Risbourque, Directeur commercial

Le responsable de la protection des données pour le site web eos-france.com et les activités d'EOS France peut être contacté à l'adresse postale ci-dessus (merci d'indiquer à l'attention de Kristell Cargouet ou par email à kristell.cargouet@eos-france.com

Droit des personnes

Nous vous informons que, conformément à la réglementation Informatique et Libertés applicable (loi n°78-17 du 6 janvier 1978 modifiée le 6 août 2004; Réglement Général sur la Protection des Données RGPD), vous disposez d’un droit d’accès, de rectification, d’interrogation, de limitation, d’opposition et de suppression  pour toute donnée vous concernant auprès d’EOS France. Vous pouvez exercer ce droit par écrit (accompagné de la copie d’un titre d’identité signé) auprès du responsable de traitement EOS France :

Par courrier : à l'attention du DPO - EOS France – 10, impasse de Presles  BP 587 - 75726 Paris CEDEX 15 
Ou par mail : dpo.eos.siege@eos-france.com

Collecte des données personnelles par EOS France dans le cadre de ses activités

  • Contexte :

    Votre dossier, y inclus les éléments comprenant des données à caractère personnel, est transmis à EOS France dans le cadre d’un contrat signé avec notre client Partenaire :

    • au titre d’une cession de créances,
    • ou au titre d’un mandat de gestion pour des prestations de services, telles que la gestion de créances ou de crédits.

    Ce dossier qui nous est transmis a donc pour origine un contrat initialement conclu entre vous et notre client Partenaire.

    Les traitements de données à caractère personnel réalisés par EOS France dans le cadre de la gestion de dossiers acquis ou confiés peuvent couvrir des prestations :

    • de gestion de crédits,
    • de recouvrement amiable ou/et judiciaire,
    • de gestion du surendettement ou des procédures collectives,
    • etc.

    Les dossiers gérés :

    • peuvent concerner des particuliers ou être relatifs à des sociétés,
    • et couvrent les domaines de la banque et du crédit, aussi bien que les domaines de l’énergie ou la  téléphonie.

    Certaines prestations sont menées en nom propre (au nom d’EOS France) et d’autres en marque blanche (au nom de notre client Partenaire).

    Finalités et catégories de données traitées :

    Les traitements de données personnelles mis en œuvre par EOS France s’inscrivent dans ses finalités, liées aux opérations de gestion de crédits et de recouvrement de créances civiles ou commerciales.

    Les informations transmises par nos clients Partenaires et celles collectées et traitées par EOS France sont nécessaires dans le cadre de la gestion de votre dossier.

    Vos données personnelles sont traitées par EOS France sur la base de l’exécution d’un contrat, ainsi que sur la base des intérêts légitimes (article 6 paragraphes 1.b et 1.f du RGPD « Règlement Général sur la Protection des Données »).

    En tant que titulaire ou éventuelle caution d’un dossier traité par EOS France dans le cadre de ses activités de gestion de créances ou de crédits, EOS France pourra être amené à traiter les catégories de données suivantes vous concernant :

    • vos références de dossier (références d’origine, références internes)*,
    • votre état civil (civilité, noms, prénoms, date et lieu de naissance)*,
    • vos coordonnées (postales, téléphoniques, électroniques)*,
    • votre situation personnelle et familiale (statut marital, nombre de personnes dans le foyer dont enfants)* ,
    • votre situation professionnelle, économique, financière (profession/retraité, employeur, revenus, patrimoine, logement)*, et, le cas échéant, celle relative aux membres de votre foyer ou, en cas de décès, celle relative à vos héritiers,
    • vos références bancaires et, le cas échéant, celles de proches qui participeraient au remboursement de votre dossier,
    • l’origine et les caractéristiques du dossier (originateur, type de crédit ou facture, stade de gestion, date et informations relatives au contrat initial, montant restant dû ou échéancier contractuel)*
    • l’historique de gestion de votre dossier, en ce y compris les divers échanges écrits et les comptes rendus des échanges téléphoniques,
    • les propositions de règlements convenues, 
    • l’historique des règlements et encaissements.

    * les informations listées entre parenthèses ci-dessus correspondent à des exemples pour illustration et ne sont pas nécessairement exhaustives.

    Ces données pourront également être traitées pour satisfaire à des mesures ou obligations réglementaires, telles que :

    • la transmission d’informations vers nos clients Partenaires dans le cadre du fichage/défichage FICP « Fichier National des Incidents de remboursements des Crédits aux Particuliers » ;
    • la connaissance client et la lutte contre le blanchiment de capitaux et le financement du terrorisme.

    Sur la base de nos intérêts légitimes, vos données pourront également être utilisées :

    • pour tout traitement à des fins de gestion comptable et de contrôle financier,
    • pour des traitements à des fins statistiques : estimation de coûts de traitement, prévisions d’encaissement, évaluations, etc.,
    • ainsi que pour l’optimisation de nos processus internes : comme par exemple, l’orientation du dossier vers un service, le choix d’un canal de communication à privilégier. Ces choix n’induisent pas d’effets juridiques et n’affectent pas de manière significative vos droits concernant le remboursement de votre dossier. Par ailleurs, votre gestionnaire reste joignable pour toute demande ou souhait relatif à la gestion de votre dossier.

    Dans le cas d’un contrat de prestations de services (mandat de gestion), EOS France informera de manière régulière son client Partenaire concernant la gestion de votre dossier, et lui transmettra en particulier les informations relatives à vos paiements.

    Transfert vers un autre pays

    EOS France est la filiale française du Groupe international EOS. A ce titre, EOS France peut transférer des informations vers son actionnaire (basé en Allemagne à Hambourg) à des fins de suivi et de contrôle des activités. Il s’agit généralement d’informations globalisées ou anonymisées ne contenant pas de données personnelles. En cas de nécessité (acte de fraude, obligations légales ou directives Groupe), EOS France pourrait être amenée à communiquer des données personnelles au cas par cas. Dans ce contexte, elle prendrait toutes les précautions pour sécuriser ce type de communication.

    EOS France dispose d’une filiale à l’île Maurice, EOS Mascarenes. Certains dossiers peuvent être traités par des équipes basées sur ce site, les données restant stockées et basées en France.

    Dans le cas d’un contrat de prestations de service (mandat de gestion), ces transferts ne sont possibles qu’après accord écrit de notre client Partenaire.

    EOS France s’assure de la bonne application des règles de protection des données par EOS Mascarenes, qui a signé et respecte les Clauses Contractuelles Types de protection des données adoptées par la Commission européenne (clauses prévues par les autorités de contrôle pour les cas de transfert hors Union Européenne).

    Enfin, comme détaillé ci-dessous, EOS France peut solliciter une filiale ou un partenaire du Groupe EOS, si la personne concernée ne réside plus en France (cf. paragraphe ‘destinataires possibles’).

    Dans le cas d’un contrat de prestations de service (mandat de gestion), ces transferts ne sont là aussi possibles qu’après accord écrit de notre client Partenaire.

    Destinataires possibles

    Pour mener à bien ses missions, EOS France peut être amenée :

    • A devoir mettre à jour vos coordonnées afin de prendre contact avec vous ; elle peut alors transmettre certaines de vos données :
      - à un prestataire d’enrichissement de données 
      - ou à une agence de recherches privée dûment habilitée à exercer cette activité (conformément au code de la sécurité intérieure). 
    • A transmettre votre/vos dossier(s) à l’un de nos huissiers partenaires pour recouvrement amiable et/ou judiciaire. 
    • A échanger avec la Banque de France sur les cas de surendettement.
    • Si la personne concernée ne réside plus en France, à solliciter une filiale ou un partenaire du Groupe EOS.
    • De manière générale, vos données sont traitées dans l’UE « Union Européenne ».
    • Lorsqu’elles sont transférées vers un pays tiers, non basé dans l’UE, nous veillons à la mise en place de mécanismes de protection adaptés prévus par le RGPD « Règlement Général sur la Protection des Données » :
      - pays ayant un niveau de protection des données personnelles adéquat (tels que : Andorre / Argentine / Canada / Islande / Israël / Liechtenstein / Nouvelle-Zélande / Norvège / Suisse / Uruguay) 
      - entité destinataire ayant signé les Clauses Contractuelles Types de protection des données adoptées par la Commission européenne (Bosnie-Herzegovine / Chine / Etats-Unis / Hong Kong / Macédoine / Russie / Serbie / Tunisie). 

    Sécurisation et conservation de vos données : 

    EOS France est soucieuse de la confidentialité des données qu’elle traite. Elle a mis en place des mesures de sécurité physique sur ces différents sites, et a implémenté des mesures de sécurité logique au niveau de ses réseaux informatiques, systèmes d’information et modalités d’échanges. 

    Les données relatives à la gestion de votre/vos dossier(s) sont conservées pendant les durées nécessaires à EOS France pour mener à bien ses missions et/ou permettant le respect par EOS France de ses obligations règlementaires. 
    Lorsque vous soldez votre dossier, vos données sont archivées au plus tard un an après le solde de ce dernier.

    Les accès aux données archivées sont limités à quelques statuts (responsables) ou services habilités (comptabilité, statistique, relation clients, juridique…), pour des finalités comptables, statistiques ou de défense des intérêts d’EOS France. 

    Vos droits :

    Conformément à la règlementation « Informatique et Libertés » applicable en matière de protection des données personnelles, vous disposez d’un droit d’accès, de portabilité, de rectification, de limitation, d’opposition et d’effacement des informations nominatives vous concernant (Cf. « Droit des personnes concernées »).

    Vous pouvez exercer ces droits auprès de la société EOS France, par courrier au siège social ou par courriel à dpo.eos.siege@eos-france.com, en justifiant de votre identité.

    Par ailleurs, si vous estimez que le traitement de vos données personnelles par EOS France n’était pas conforme au RGPD « Règlement Général sur la Protection des Données », vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle, la CNIL « Commission Nationale de l’Informatique et des Libertés » (article 77 du RGPD). 

  • Les conversations téléphoniques avec les services d’EOS France sont susceptibles d’être enregistrées à des fins de contrôle qualité et de formation interne.

    Ce traitement est basé sur les intérêts légitimes d’EOS France (article 6 paragraphe 1.f du RGPD). Vous pouvez vous opposer à cet enregistrement en l’indiquant à votre interlocuteur au début de l’échange téléphonique.

    Seules les personnes habilitées peuvent accéder aux enregistrements téléphoniques dans le cadre des finalités précisées ci-dessus. Le système d’enregistrement dispose d’une gestion stricte des habilitations.

    • Dans le cadre de la montée en compétence des collaborateurs et/ou de la vérification de la qualité du service, le management et le service Formation disposent des accès à l’outil d’écoute des enregistrements téléphoniques d’EOS France.
    • Dans le cadre du contrôle qualité des prestations réalisées par EOS France, le service Conformité & Qualité peut accéder à l’outil d’écoute des enregistrements téléphoniques d’EOS France.
      Si le cas d’un litige ou d’une contestation se présente sur un dossier et que certaines conversations ont été enregistrées, toute personne en charge de la gestion des litiges et contestations (relation clients, ressources humaines par exemple) pourrait se voir autorisée à écouter les enregistrements concernés.
    • Enfin, certains de nos clients Partenaires peuvent également accéder aux enregistrements téléphoniques d’EOS France dans la limite du périmètre qui les concerne.

    Ces enregistrements sont conservés sur une durée maximale de 6 mois.

    Pour toute demande d’exercice de droit concernant ces enregistrements téléphoniques, merci d’adresser votre demande à la société EOS France, par courrier au siège social ou par courriel à dpo.eos.siege@eos-france.com, en justifiant de votre identité. EOS France procédera alors aux investigations nécessaires pour savoir si certains de vos appels auraient fait l’objet d’enregistrements et vous tiendra informé(e).

Collecte des données personnelles dans le cadre du site Web

  • This privacy policy applies to the collection of personal data on our website and the subsequent processing of these data by us.

    This privacy policy further serves towards provision of information pursuant to Articles 13 and 14 of the GDPR for data processing outside the scope of collection via this website. As such we will provide you with separate privacy policies for specific data processing activities on a case-by-case basis.

  • This privacy policy does not apply to data processed by the other companies of EOS Group. This is also the case if these other companies of EOS Group along with their contacts are named on our website and/or their services are shown on our website. 

    The other companies of EOS Group will provide you with separate privacy policies for specific data processing activities on a case-by-case basis.

  • a.  When you visit the website

    When you retrieve our website si.eos-solutions.com the browser used on your device automatically sends information to our website’s server. This information is temporarily saved in a log file. The following information is collected without your intervention and saved until it is automatically deleted after three (3) days:

    • IP address of retrieving computer,
    • date and time of access,
    • name and URL of retrieved file,
    • website from which access occurred (referrer URL),
    • website retrieved from our website,
    • your computer’s browser and possibly operating system as well as name of your access provider.

    The aforementioned data are processed by us for the following purposes:

    • to ensure trouble-free connection establishment to the website,
    • to ensure comfortable use of our website,
    • to analyse the system security and stability, and
    • for other administrative purposes.

    The legal basis for processing of the data is Art. 6(1) Sent. 1 (f) of the GDPR. Our legitimate interest follows from the purposes for data collection listed above. Under no circumstances do we use the collected data for the purpose of drawing conclusions about you.

    Beyond that we use cookies and analysis services when you visit our website. More detailed information about this can be found in sections 5 and 6 of this privacy policy.

    b. When you contact us by email

    You can contact us with questions of any kind via the provided email address(es).

    If you do so the personal data transmitted via the email are saved. The legal basis for data processing for the purpose of making contact is Art. 6(1)(f) of the GDPR. If contact is made for the purpose of concluding a contract an additional legal basis for processing is Art. (6)(1)(b) of the GDPR.

    We delete the personal data collected by us after processing your enquiry provided we are not legally entitled or obligated to process it further.

  • We only pass your personal data on to other companies of EOS Group or other third parties (recipients) if:

    • you have provided your explicit consent for one or more specific purposes pursuant to Art. 6(1) Sent. 1 (a) of the GDPR,
    • disclosure pursuant to Art. 6(1) Sent. 1 (f) of the GDPR is necessary for the assertion, exercising or defence of legal claims and there is no reason to assume that you have a primary protection-worthy interest in not having your data disclosed,
    • for the case that there is a legal obligation for disclosure pursuant to Art. 6(1) Sent. 1 (c) of the GDPR and
    • it is legally permissible and necessary for fulfilment of contractual obligations pursuant to Art. 6(1) Sent. 1 (b) of the GDPR.
    • we have the data processed on our behalf in compliance with Art. 28 of the GDPR.

    Transmission of your personal data for purposes other than those listed above does not occur.

  • We use cookies on our website. Cookies are small files that are automatically created by your browser and stored on your device (laptop, tablet, smartphone or similar) when you visit our website. Cookies do not harm your device and contain no viruses, Trojan horses or other malware.

    Data respectively yielded from the combination with the specific device used are saved in the cookie. However, this does not mean that we immediately become aware of your identity through this.

    For one thing, use of cookies serves to make our offering more pleasant for you to use. To that end we use so-called session cookies to detect whether you have already visited individual pages on our website. They are automatically deleted when you leave our website.

    We also use temporary cookies that are stored on your device for a specified time period to improve usability. If you visit our website again to use our services you are automatically recognised as a repeat visitor and the entries and settings you made previously are automatically recognised so you do not have to make them again.

    We also use cookies to collect statistics on the use of our website and analyse them for optimising our offering for you (see section 5). With these cookies we can automatically recognise that you are a repeat visitor when you visit our website again. These are automatically deleted after leaving our website on the respective validity date.

    The data processed by cookies are necessary for the purposes mentioned for safeguarding our legitimate interests as well as the legitimate interests of third parties pursuant to Art. 6(1) Sent. 1 (f) of the GDPR.

    Most browsers accept cookies automatically, but you can configure your browser to prevent cookies being stored on your computer or to display a notice before a new cookie is saved. If you completely deactivate cookies, you may not be able to use all the features of our website.

    More information about cookies:

    For more information on cookies and their use, you can consult the file of the Commission Nationale de l'Informatique et des Libertés at the following address: www.cnil.fr

  • Outils

    We use cookies on our website. Cookies are small files that are automatically created by your browser and stored on your device (laptop, tablet, smartphone or similar) when you visit our website. Cookies do not harm your device and contain no viruses, Trojan horses or other malware.

    Data respectively yielded from the combination with the specific device used are saved in the cookie. However, this does not mean that we immediately become aware of your identity through this.

    For one thing, use of cookies serves to make our offering more pleasant for you to use. To that end we use so-called session cookies to detect whether you have already visited individual pages on our website. They are automatically deleted when you leave our website.

    We also use temporary cookies that are stored on your device for a specified time period to improve usability. If you visit our website again to use our services you are automatically recognised as a repeat visitor and the entries and settings you made previously are automatically recognised so you do not have to make them again.

    We also use cookies to collect statistics on the use of our website and analyse them for optimising our offering for you (see section 5). With these cookies we can automatically recognise that you are a repeat visitor when you visit our website again. These are automatically deleted after leaving our website on the respective validity date.

    The data processed by cookies are necessary for the purposes mentioned for safeguarding our legitimate interests as well as the legitimate interests of third parties pursuant to Art. 6(1) Sent. 1 (f) of the GDPR.

    Most browsers accept cookies automatically, but you can configure your browser to prevent cookies being stored on your computer or to display a notice before a new cookie is saved. If you completely deactivate cookies, you may not be able to use all the features of our website.

    More information about cookies:

    For more information on cookies and their use, you can consult the file of the Commission Nationale de l'Informatique et des Libertés at the following address: www.cnil.fr

  • a. Shariff

    Nous utilisons les boutons Shariff des réseaux sociaux Facebook, Twitter, Google+, LinkedIn, Xing sur notre site web. Ces boutons sont de simples liens HTML. La procédure que nous utilisons correspond au cadre de la solution Shariff. Avec la solution Shariff, un script extrait le nombre clics sur, par exemple, le bouton de partage sur une page. Pour cela, le script contacte le réseau social via les interfaces de programmation et extrait les numéros. Aucune donnée personnelle n’est transmise durant ce processus. Au lieu de votre adresse IP, seule l’adresse de notre serveur est transmise à Facebook, Google ou Twitter. Vous devenez directement connecté (e) à Facebook, Google ou Twitter uniquement si vous effectuez une action. Avant cette action, les réseaux sociaux ne peuvent collecter aucune donnée vous concernant. Du moment que vous ne cliquez pas sur un lien pour partager un contenu, vous restez invisible pour les réseaux. Si vous cliquez sur un lien, l’obligation de fournir des informations sur la collecte et le traitement des données n’est plus la nôtre mais celle de l’opérateur du réseau social.

    b. YouTube

    Notre site Web contient des liens vers des vidéos de YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Si vous visitez un site Web sur notre site Web qui contient une telle vidéo, une connexion directe est établie entre votre navigateur et le serveur YouTube après que vous ayez activé la vidéo.YouTube reçoit l'information que vous avez visité notre site Web avec votre adresse IP. Si vous cliquez sur le lien vers la vidéo, votre adresse IP sera transmise à YouTube. Nous attirons votre attention sur le fait qu'en tant que fournisseur de notre site Internet, nous n'avons aucune connaissance du contenu des données transmises ou de leur utilisation par YouTube. Pour de plus amples renseignements, veuillez consulter la politique de confidentialité de YouTube (https://www.youtube.com/).

  • Shariff

    We use Shariff buttons from social networks Facebook, Twitter, Google+, LinkedIn, Xing on our website. The buttons are simple HTML links. The procedure we use is within the framework of the Shariff solution. With the Shariff solution a script retrieves the number of times, e.g., the share button on a page has been clicked on: for this the script contacts the social network via the programming interfaces and retrieves the numbers.

    None of your personal data are transmitted in the process. Rather than your IP address, only our server address is transmitted to Facebook, Google and Twitter. You only become directly connected to Facebook, Google or Twitter if you perform an action. Before that the social networks cannot collect any data about you. As long as you do not click on a link to share content, you remain invisible to the networks. If you click on a link, the obligation to provide information about data collection and processing no longer rests with us, but rather with the operator of the social network.

    YouTube

    Our website contains links to videos from YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. If you visit a website on our website that contains such a video, a direct connection is established between your browser and the YouTube server after you have activated the video.

    YouTube receives the information that you have visited our website with your IP address. If you click on the link to the video, your IP address will be forwarded to YouTube. We would like to point out that, as the provider of our website, we have no knowledge of the content of the transmitted data or of its use by YouTube. For more information, please see YouTube's privacy policy (https://www.youtube.com/)

  • You have the right:

    • pursuant to Art. 15 of the GDPR to request information about your personal data processed by us, in particular about the purposes for processing, the personal data category, the categories of the recipients to whom your data have been or will be disclosed, the planned retention duration, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right to lodge a complaint, the origin of your data if they were not collected by us and the existence of automated decision-making including profiling and if applicable meaningful information about their details;
    • pursuant to Art. 16 of the GDPR to demand the immediate rectification of incorrect or completion of the personal data saved by us about you;
    • pursuant to Art. 17 of the GDPR to demand the erasure of the personal data saved by us about you as long as processing is not necessary for exercising of the right to freedom of expression and information, for fulfilment of a legal obligation, for reasons of public interest or for assertion, exercising or defence of legal claims;
    • pursuant to Art. 18 of the GDPR to demand the restriction of processing of your personal data as long as the accuracy of the data is questioned by you and processing is unlawful, but you reject their erasure and we no longer need the data, but you require them for assertion, exercising or defence of legal claims or you have filed an objection to the processing in accordance with Art. 21 of the GDPR;
    • pursuant to Art. 20 of the GDPR to demand receipt in a structured, standard and machine-readable format of your personal data which you provided to us or transmission to another responsible party;
    • pursuant to Art. 7(3) of the GDPR to withdraw the consent you previously granted us at any time. This has the consequence that we may not continue the data processing upon which this consent was based in the future and
    •  pursuant to Art. 77 of the GDPR to file a complaint with a supervisory authority. Usually you can contact the supervisory authority in your usual place of residence or workplace or our headquarters.
  • If your personal data are processed on the basis of legitimate interests in accordance with Art. 6(1) Sent. 1 (f) of the GDPR you have the right pursuant to Art. 21 of the GDPR to object to the processing of your personal data as long as there are reasons arising from your particular situation for this or the objection is directed to direct advertising. In the latter case you have a general objection right which will be implemented by us without statement of any particular situation.

    If you would like to make use of your right to withdraw or reject you only need to send an email to kristell.cargouet@eos-fr.com.

  • Within the website visit we use the widespread SSL (secure socket layer) method in conjunction with the highest level of encryption supported by your browser. In general this is 256-bit encryption. If your browser does not support 256-bit encryption, we fall back on 128-bit v3 technology instead. You can recognise that an individual webpage in our internet presence is being transmitted in encrypted form by the closed key or padlock icon in the bottom status bar of your browser.

    We also take suitable technical and organisational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or unauthorised access by third parties. Our security measures are being improved continuously according to technological developments.