Cette politique de confidentialité s'applique aux traitements des données par :
Gestionnaire :
EOS France 74, rue de la Fédération BP 587 - 75726 Paris CEDEX 15
Tél : 01 53 58 39 39
contact@eos-france.com
Directeur de la publication :
Nathalie Lameyre, Président
Co-directeurs de publication :
Matthieu Delavenne, Directeur Général
Nicolas SCHNEIDER, Directeur commercial
Le responsable de la protection des données pour le site web eos-france.com et les activités d'EOS France peut être contacté à l'adresse postale suivante : 10, impasse de Presles BP 587 - 75726 Paris CEDEX 15 (merci d'indiquer à l'attention du DPO) ou par email à dpo.eos.siege@eos france.com
Droits des personnes
- le Règlement (UE) 2016/679 Règlement Général sur la Protection des Données, ci-après « RGPD », et
- la loi n°78-17 du 6 janvier 1978 modifiée le 20 juin 2018 (loi informatique et libertés),
vous disposez d’un droit d’accès, de rectification, de portabilité, de limitation, d’opposition et de suppression pour toute donnée vous concernant . Vous pouvez exercer ce droit par écrit en justifiant de votre identité auprès du responsable de traitement d’EOS France :
Par courrier : à l'attention du DPO - EOS France – 10, impasse de Presles BP 587 - 75726 Paris CEDEX 15
Ou par mail : dpo.eos.siege@eos-france.com
Par ailleurs, si vous estimez que le traitement de vos données personnelles par EOS France n’était pas conforme au RGPD, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle, la CNIL « Commission Nationale de l’Informatique et des Libertés ».
Collecte des données personnelles par EOS France dans le cadre de ses activités
-
Contexte :
Votre dossier, y inclus les éléments comprenant des données à caractère personnel, est transmis à EOS France dans le cadre d’un contrat signé avec un Client (cédant ou mandant) :
- au titre d’une cession de créances,
- ou au titre d’un mandat de gestion pour des prestations de services, telles que la gestion de créances ou de crédits.
Ce dossier qui est transmis à EOS France a donc pour origine un contrat initialement conclu entre vous et le Client d’EOS France.
Les traitements de données à caractère personnel réalisés par EOS France dans le cadre de la gestion de dossiers acquis ou confiés peuvent couvrir des prestations :
- de gestion de crédits,
- de recouvrement amiable ou/et judiciaire,
- de gestion du surendettement ou de procédures collectives,
- de collecte de cotisations d’assurance et de gestion de dossiers des assurés,
- etc. (ci-après désignées « les Activités »)
Les dossiers gérés :
- peuvent concerner des particuliers ou être relatifs à des entreprises,
- et couvrent les domaines de la banque et du crédit, de l’assurance, aussi bien que les domaines de l’énergie ou de la téléphonie.
Certaines prestations sont menées en nom propre (au nom d’EOS France) et d’autres en marque blanche (au nom de notre Client). -
Finalités et catégories de données traitées :
Les traitements de données personnelles mis en œuvre par EOS France s’inscrivent dans ses finalités, liées aux Activités précisées ci-avant.
Les informations transmises par les Clients d’EOS France et celles collectées et traitées par EOS France sont nécessaires dans le cadre de la gestion de votre dossier.
Vos données personnelles sont traitées par EOS France sur la base de l’exécution d’un contrat, ainsi que sur la base des intérêts légitimes d’EOS France (article 6 paragraphes 1.b et 1.f du RGPD).
En tant que titulaire ou éventuelle caution d’un dossier traité par EOS France dans le cadre de ses Activités, EOS France pourra être amené à traiter les catégories de données suivantes vous concernant :
- vos références de dossier (références d’origine, références internes)*,
- votre état civil (civilité, noms, prénoms, date et lieu de naissance)*,
- vos coordonnées (postales, téléphoniques, électroniques)*,
- votre situation personnelle et familiale (statut marital, nombre de personnes dans le foyer dont enfants)* ,
- votre situation professionnelle, économique, financière (profession/retraité, employeur, revenus, patrimoine, logement)*, et, le cas échéant, celle relative aux membres de votre foyer ou, en cas de décès, celle relative à vos héritiers,
- vos références bancaires et, le cas échéant, celles de proches qui participeraient au remboursement de votre dossier,
- l’origine et les caractéristiques du dossier (originateur, type de crédit ou facture, stade de gestion, date et informations relatives au contrat initial, montant restant dû ou échéancier contractuel)*
- l’historique de gestion de votre dossier, en ce y compris les divers échanges écrits et les comptes rendus des échanges téléphoniques,
- les propositions de règlements convenues,
- l’historique des règlements et encaissements.
* les informations listées entre parenthèses ci-dessus correspondent à des exemples pour illustration et ne sont pas nécessairement exhaustives.
Ces données pourront également être traitées pour satisfaire à des mesures ou obligations réglementaires, telles que :
- la transmission d’informations vers les Clients d’EOS France dans le cadre du fichage/défichage FICP « Fichier National des Incidents de remboursements des Crédits aux Particuliers » ;
- la connaissance client et la lutte contre le blanchiment de capitaux et le financement du terrorisme.
Sur la base de des intérêts légitimes d’EOS France, vos données pourront également être utilisées :
- pour la réalisation d’enquêtes de satisfaction,
- pour tout traitement à des fins de gestion comptable et de contrôle financier,
- pour des traitements à des fins statistiques : estimation de coûts de traitement, prévisions d’encaissement, évaluations, etc.,
- ainsi que pour l’optimisation de nos processus internes : comme par exemple, l’orientation du dossier vers un service, le choix d’un canal de communication à privilégier, le rapprochement de dossiers vous concernant. Ces choix n’induisent pas d’effets juridiques et n’affectent pas de manière significative vos droits concernant le remboursement de votre dossier. Par ailleurs, votre gestionnaire reste joignable pour toute demande ou souhait relatif à la gestion de votre dossier.
À noter que les adresses électroniques et numéros de téléphone portable vous concernant recueillis au cours de la gestion de votre dossier pourront être utilisés par EOS France dans le cadre des Activités réalisées ; et sauf opposition de votre part, EOS France est susceptible de communiquer avec vous par voie électronique ou SMS.
Dans le cas d’un contrat de prestations de services (mandat de gestion), EOS France informera de manière régulière le Client concernant la gestion de votre dossier, et lui transmettra en particulier les informations relatives à vos paiements. -
Transfert vers un autre pays
Communément, vos données personnelles sont traitées dans l’Union Européenne (« UE »).
Toutefois, il peut arriver dans certains cas particuliers que vos données personnelles fassent l’objet d’un transfert vers un pays tiers, situé en dehors de l’UE.
Lorsque c’est le cas, EOS France veille à la mise en place de mécanismes de protection adaptés prévus par le RGPD tels que la signature de Clauses Contractuelles Types de protection des données adoptées par la Commission européenne lorsque les entités destinataires ne disposent pas d’un niveau de protection des données personnelles adéquat.
De plus, dans le cas d’un contrat de prestations de services (mandat de gestion), ces transferts ne sont possibles qu’après accord écrit du Client d’EOS France.
a. Échanges avec le Groupe EOS
EOS France est la filiale française du Groupe international EOS. À ce titre, EOS France peut transférer des informations vers son actionnaire (basé en Allemagne à Hambourg) à des fins de suivi et de contrôle des activités. Il s’agit généralement d’informations globalisées ou anonymisées ne contenant pas de données personnelles. EOS France peut également transmettre au Groupe EOS des données pseudonymisées aux fins de modélisation statistique par ses services. Enfin, en cas de nécessité (acte de fraude, obligations légales ou directives Groupe), EOS France pourrait être amenée à communiquer des données personnelles au cas par cas. Dans ce contexte, elle prendrait toutes les précautions pour sécuriser ce type de communication.
b. Transferts possibles dans le cadre de la gestion opérationnelle de votre dossier
1. Transfert vers la filiale mauricienne d’EOS France
EOS France dispose d’une filiale à l’île Maurice, EOS Mascarenes. Certains dossiers peuvent être traités par des équipes basées sur ce site. À noter que les données personnelles restent stockées sur des serveurs basés au sein de l’Union européenne.
Dans le cas d’un contrat de prestations de service (mandat de gestion), ces transferts ne sont possibles qu’après accord écrit de notre client partenaire.
EOS France s’assure de la bonne application des règles de protection des données personnelles par EOS Mascarenes, qui a signé avec EOS France les Clauses Contractuelles Types de protection des données adoptées par la Commission européenne (clauses prévues par les autorités de contrôle pour les cas de transfert hors Union Européenne).
2. Transfert ponctuel vers un prestataire situé en dehors de l’UE
EOS France peut ponctuellement faire appel à certains prestataires situés en dehors de l’Union européenne pour la réalisation de prestations spécifiques.
En particulier, le Groupe EOS dispose d’une plateforme d’échanges dédiés au recouvrement à l’international. Dans le cas où la personne concernée ne réside plus en France, EOS France peut procéder à des transferts vers une filiale ou un partenaire du Groupe EOS localement implantée dans le pays de résidence.
Tout transfert vers un prestataire situé hors de l’UE est systématiquement encadré contractuellement et prévoit la mise en place de mécanismes de protection adaptés. De plus, dans le cadre d’un contrat de prestations de services (mandat de gestion), ils ne sont réalisés qu’après l’accord écrit du Client d’EOS France.
À la date de la présente mise à jour, les prestataires hors UE pouvant être destinataires de vos données personnelles sont situés dans les pays suivants :
- pays disposant d’un niveau de protection des données personnelles adéquat : Andorre, Israël, Liechtenstein, Royaume Uni, Suisse.
- pays destinataires dont la filiale ou le partenaire local a signé les Clauses Contractuelles Types avec le Groupe EOS : Algérie / Bosnie-Herzegovine / Canada /Chine / Etats-Unis / Hong Kong / Macédoine / Maroc / Russie / Serbie / Tunisie.
-
Destinataires possibles :
Pour mener à bien ses missions, EOS France peut être amenée :
- A devoir mettre à jour vos coordonnées afin de prendre contact avec vous ; elle peut alors transmettre certaines de vos données :
- à un prestataire d’enrichissement de données.
- ou à une agence de recherches privée dûment habilitée à exercer cette activité (conformément au code de la sécurité intérieure).
- A transmettre votre/vos dossier(s) à l’un de ses huissiers partenaires pour recouvrement amiable et/ou judiciaire.
- A échanger avec la Banque de France sur les cas de surendettement.
- Si la personne concernée ne réside plus en France, à solliciter une filiale ou un partenaire du Groupe EOS.
- À renvoyer des informations mises à jour vous concernant au Client d’EOS France. -
Sécurisation et conservation de vos données :
EOS France est soucieuse de la confidentialité des données personnelles qu’elle traite. Elle a mis en place des mesures de sécurité physique sur ces différents sites, et a implémenté des mesures de sécurité logique au niveau de ses réseaux informatiques, systèmes d’information et modalités d’échanges.
Les données relatives à la gestion de votre/vos dossier(s) sont conservées pendant les durées nécessaires à EOS France pour mener à bien ses missions et/ou permettant le respect par EOS France à ses obligations règlementaires.
Lorsque vous soldez votre dossier, vos données personnelles sont archivées au plus tard un an après le solde de ce dernier.
Les accès aux données archivées sont limités à quelques statuts (responsables) ou services habilités (comptabilité, statistique, relation clients, juridique…), pour des finalités comptables, statistiques ou de défense des intérêts d’EOS France.
Les dossiers font ensuite l’objet d’une anonymisation au plus tard 10 ans après le solde ou la clôture définitive du dossier. -
Vos droits :
Conformément à la règlementation applicable en matière de protection des données personnelles, vous disposez des droits listés plus haut concernant vos données personnelles (Cf « Droits des personnes »)
Vous pouvez exercer ces droits auprès de la société EOS France, par courrier à l’adresse 10, impasse de Presles BP 587 - 75726 Paris CEDEX 15 ou par courriel à dpo.eos.siege@eos-france.com, en justifiant de votre identité. -
-
Les conversations téléphoniques avec les services d’EOS France sont susceptibles d’être écoutées et/ou enregistrées à des fins :
- la formation et la montée en compétence des collaborateurs ;
- le contrôle de la conformité aux cadres légaux et déontologiques ;
- la vérification de la qualité du discours des collaborateurs.
Ce traitement est basé sur les intérêts légitimes d’EOS France (article 6 paragraphe 1.f du RGPD). Vous pouvez vous opposer à cet enregistrement en l’indiquant à votre interlocuteur au début de l’échange téléphonique.
Seules les personnes dument habilitées peuvent accéder aux enregistrements téléphoniques dans le cadre des finalités précisées ci-dessus. Le système d’enregistrement dispose d’une gestion stricte des habilitations.
- Dans le cadre de la montée en compétence des collaborateurs et/ou de la vérification de la qualité du service, le management et le service formation disposent des accès à l’outil d’écoute des enregistrements téléphoniques d’EOS France.
- Dans le cadre du contrôle qualité des prestations réalisées par EOS France ainsi que du contrôle de la conformité aux cadres légaux et déontologiques, le service conformité et qualité peut accéder à l’outil d’écoute des enregistrements téléphoniques d’EOS France.
Si le cas d’un litige ou d’une contestation se présente sur un dossier et que certaines conversations ont été enregistrées, toute personne en charge de la gestion des litiges et contestations (relation clients, ressources humaines par exemple) pourrait se voir autorisée à écouter les enregistrements concernés
- Enfin, certains de nos Clients peuvent également accéder aux enregistrements téléphoniques d’EOS France dans la limite du périmètre qui les concerne.
- De manière exceptionnelle, un organisme public de contrôle ou un Client pourra réaliser des écoutes dans le cadre d’un audit.
Ces enregistrements sont conservés pour une durée maximale de 6 mois.
La filiale mauricienne d’EOS France (EOS Mascarenes) peut être amenée à accéder aux enregistrements téléphoniques. Ce traitement est encadré par la signature de Clauses Contractuelles Types (CCT). À noter que les enregistrements téléphoniques restent stockés sur des serveurs basés au sein de l’Union européenne.
Pour toute demande d’exercice de droit concernant ces enregistrements téléphoniques, merci d’adresser votre demande à la société EOS France, par courrier à l’adresse 10, impasse de Presles BP 587 - 75726 Paris CEDEX 15 ou par courriel à dpo.eos.siege@eos-france.com, en justifiant de votre identité. EOS France procédera alors aux investigations nécessaires pour savoir si certains de vos appels auraient fait l’objet d’enregistrements et vous tiendra informé(e).
Collecte des données personnelles dans le cadre du site Web
1. Domaine d'application
This privacy policy applies to the collection of personal data on our website and the subsequent processing of these data by us.
This privacy policy further serves towards provision of information pursuant to Articles 13 and 14 of the GDPR for data processing outside the scope of collection via this website. As such we will provide you with separate privacy policies for specific data processing activities on a case-by-case basis.
2. Privacy policies of the other companies of EOS Group
The other companies of EOS Group will provide you with separate privacy policies for specific data processing activities on a case-by-case basis.
3. Collection and storage of personal data and nature and purpose of their processing
When you retrieve our website si.eos-solutions.com the browser used on your device automatically sends information to our website’s server. This information is temporarily saved in a log file. The following information is collected without your intervention and saved until it is automatically deleted after three (3) days:
- IP address of retrieving computer,
- date and time of access,
- name and URL of retrieved file,
- website from which access occurred (referrer URL),
- website retrieved from our website,
- your computer’s browser and possibly operating system as well as name of your access provider.
- to ensure trouble-free connection establishment to the website,
- to ensure comfortable use of our website,
- to analyse the system security and stability, and
- for other administrative purposes.
Beyond that we use cookies and analysis services when you visit our website. More detailed information about this can be found in sections 5 and 6 of this privacy policy.
b. When you contact us by email
You can contact us with questions of any kind via the provided email address(es).
If you do so the personal data transmitted via the email are saved. The legal basis for data processing for the purpose of making contact is Art. 6(1)(f) of the GDPR. If contact is made for the purpose of concluding a contract an additional legal basis for processing is Art. (6)(1)(b) of the GDPR.
We delete the personal data collected by us after processing your enquiry provided we are not legally entitled or obligated to process it further.
4. Passing on of data
- you have provided your explicit consent for one or more specific purposes pursuant to Art. 6(1) Sent. 1 (a) of the GDPR,
- disclosure pursuant to Art. 6(1) Sent. 1 (f) of the GDPR is necessary for the assertion, exercising or defence of legal claims and there is no reason to assume that you have a primary protection-worthy interest in not having your data disclosed,
- for the case that there is a legal obligation for disclosure pursuant to Art. 6(1) Sent. 1 (c) of the GDPR and
- it is legally permissible and necessary for fulfilment of contractual obligations pursuant to Art. 6(1) Sent. 1 (b) of the GDPR.
- we have the data processed on our behalf in compliance with Art. 28 of the GDPR.
5. Cookies
Use of cookies serves, for one thing, to make use of our offering more pleasant for you. For example, we use so-called session cookies to recognize that you have already visited individual pages on our website. These are automatically deleted after you leave our website. Likewise, to optimize the user-friendliness, we also use temporary cookies, which are saved on your device for a specific defined period of time. If you visit our website again to use our services, it will automatically be recognized that you already visited us and the entries and settings you made will automatically be recognized so that you do not have to enter them again.
Cookies are divided up into the four categories of “Necessary,” “Statistics,” “Comfort,” and “Marketing.”
Necessary cookies are required for the operation and the basic functions of our website. They enable the security-relevant functioning of this website. Without these cookies, some parts of the website cannot function properly.
Statistical cookies are used for improving our offering and ensuring a needs-based design and the continuous optimization of our website. For this, we collect anonymized data for statistics and analytics, for example, to determine site traffic, page view statistics, user behavior, and to adapt and improve our content and the website experience.
Comfort cookies are used for facilitating the use of our website. If you visit this website again to use our service, it will automatically be recognized that you were on our website and the entries and settings you made will automatically be recognized so that you do not have to enter them again. For example, through this, you will not have to reenter your user data every time, but rather you can access the data already entered when you visit the website again.
We use marketing cookies so that we can provide you with relevant and interest-based content when you visit our website.
The data processed through necessary cookies are for the stated purposes for safeguarding our legitimate interests pursuant to Article 6 para. 1 sent. 1 lit. f of the GDPR, such as the proper functioning of the site.
The data collected and processed through comfort, statistical and marketing cookies is done under your given consent, in accordance with Article 6 para. 1 sent. 1 lit. a of the GDPR. These data are processed either a) for statistical purposes to improve the user experience or b) in order to improve the functionality of our site and facilitate your navigation or c) in order to offer personalized content for marketing purposes. For these you can change/withdraw your consent, by clicking on the Change Cookies settings on the bottom of the website.
For more information on cookies and their use, you can visit the site of the Commission Nationale de l'Informatique et des Libertés at the following address: www.cnil.fr
Cookie Management
Most browsers automatically accept cookies. However, you can configure your browser so that no cookies are stored on your computer or a notification message always appears before a new cookie is placed. Each browser differs depending on how it manages cookie settings. This is described in the Help menu of each browser, which explains how to change your cookie settings. Follow the links below depending on the browser you are using:
Complete deactivation of cookies, however, may lead to you not being able to use all of the features of our website.
We use the following cookies:
Name | Java Session Cookie |
Provider | Owner of this website |
Purpose | This cookie is used by the application server. It is essential for proper working of the application software. It stores no personal data. |
Cookie Name | jsessionid |
Cookie Duration | Session cookie - deleted after you quit your browser. |
Name | cookieconsent_status |
Provider | Owner of this website |
Purpose | Necessary cookie to save that the cookie banner was confirmed. |
Cookie Name | cookieconsent_status |
Cookie Duration | 60 days |
Name | VISITOR |
Provider | Owner of this website |
Purpose | We use this cookie to serve personalized content. |
Cookie Name | VISITOR |
Cookie Duration | Session cookie - deleted after you quit your browser. |
Name | NEW_Visitor |
Provider | Owner of this website |
Purpose | We use this cookie to serve personalized content. |
Cookie Name | new_visitor |
Cookie Duration | 1 day |
Name | nmstat |
Provider | Siteimprove GmbH |
Purpose | This cookie is used to help record the visitor’s use of the website. It is used to collect statistics about site usage such as when the visitor last visited the site. This information is then used to improve the user experience on the website. This Siteimprove Analytics cookie contains a randomly generated ID used to recognize the browser when a visitor reads a page. The cookie contains no personal information and is used only for web analytics. |
Cookie Name | nmstat |
Cookie Duration | Persistent – expires after 400 days |
Name | siteimproveses |
Provider | Siteimprove GmbH |
Purpose | This cookie is used purely to track the sequence of pages a visitor looks at during a visit to the site. This information can be used to create User Journeys and enable visitors to find relevant information more quickly. |
Cookie Name | siteimproveses |
Cookie Duration | Session cookie - deleted after you quit your browser. |
6. Social media and YouTube Videos
We use Shariff buttons from social networks Facebook, Twitter, Google+, LinkedIn, Xing on our website. The buttons are simple HTML links. The procedure we use is within the framework of the Shariff solution. With the Shariff solution a script retrieves the number of times, e.g., the share button on a page has been clicked on: for this the script contacts the social network via the programming interfaces and retrieves the numbers.
None of your personal data are transmitted in the process. Rather than your IP address, only our server address is transmitted to Facebook, Google and Twitter. You only become directly connected to Facebook, Google or Twitter if you perform an action. Before that the social networks cannot collect any data about you. As long as you do not click on a link to share content, you remain invisible to the networks. If you click on a link, the obligation to provide information about data collection and processing no longer rests with us, but rather with the operator of the social network.
YouTube
Our website contains links to videos from YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. If you visit a website on our website that contains such a video, a direct connection is established between your browser and the YouTube server after you have activated the video.
YouTube receives the information that you have visited our website with your IP address. If you click on the link to the video, your IP address will be forwarded to YouTube. We would like to point out that, as the provider of our website, we have no knowledge of the content of the transmitted data or of its use by YouTube. For more information, please see YouTube's privacy policy (https://www.youtube.com/)
7. Data subject rights
- pursuant to Art. 15 of the GDPR to request information about your personal data processed by us, in particular about the purposes for processing, the personal data category, the categories of the recipients to whom your data have been or will be disclosed, the planned retention duration, the existence of a right to rectification, erasure, restriction of processing or objection, the existence of a right to lodge a complaint, the origin of your data if they were not collected by us and the existence of automated decision-making including profiling and if applicable meaningful information about their details;
- pursuant to Art. 16 of the GDPR to demand the immediate rectification of incorrect or completion of the personal data saved by us about you;
- pursuant to Art. 17 of the GDPR to demand the erasure of the personal data saved by us about you as long as processing is not necessary for exercising of the right to freedom of expression and information, for fulfilment of a legal obligation, for reasons of public interest or for assertion, exercising or defence of legal claims;
- pursuant to Art. 18 of the GDPR to demand the restriction of processing of your personal data as long as the accuracy of the data is questioned by you and processing is unlawful, but you reject their erasure and we no longer need the data, but you require them for assertion, exercising or defence of legal claims or you have filed an objection to the processing in accordance with Art. 21 of the GDPR;
- pursuant to Art. 20 of the GDPR to demand receipt in a structured, standard and machine-readable format of your personal data which you provided to us or transmission to another responsible party;
- pursuant to Art. 7(3) of the GDPR to withdraw the consent you previously granted us at any time. This has the consequence that we may not continue the data processing upon which this consent was based in the future and
- pursuant to Art. 77 of the GDPR to file a complaint with a supervisory authority. Usually you can contact the supervisory authority in your usual place of residence or workplace or our headquarters.
8. Right to object
If you would like to make use of your right to withdraw or reject you only need to send an email to dpo.eos.siege@eos-france.com.
9. Data security
We also take suitable technical and organisational security measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or unauthorised access by third parties. Our security measures are being improved continuously according to technological developments.