Politique de protection des données personnelles-Version Octobre 2023

Pourquoi une « Politique de protection des données personnelles » et pourquoi êtes-vous concernés ?

En tant que responsable de traitement, « nous », Valérie Benquet EC Douane (ci-après  « EC Douane »), traitons vos données personnelles conformément à la réglementation en vigueur et notamment le Règlement Général sur la Protection des Données. L’objectif de cette Politique de protection des données personnelles est de vous informer, de façon claire et détaillée, sur les traitements que nous opérons sur vos données à caractère personnel.

Cette Politique « vous » concerne pour une ou plusieurs des raisons suivantes :

  • vous êtes « Client » : nous sommes ou avons été directement en relation avec vous en votre qualité de client, personne physique, de EC Douane. Vous avez, dans ce cas, signé un ou plusieurs contrats avec nous ;
  • vous êtes « Personne Intermédiaire » : nous traitons vos données lorsque vous êtes en relation avec nous par l’intermédiaire de l’un de nos Clients personnes physiques ou personnes morales. Vous pouvez notamment être son représentant, son mandataire, son garant, son ayant-droit, son bénéficiaire effectif, le donneur d’ordre ou le bénéficiaire d’opérations, un membre de son foyer fiscal, son actionnaire ou son associé ;
  • vous êtes « Prospect » : vos données personnelles font l’objet d’un traitement alors même que vous n’avez pas de relation contractuelle établie avec nous.

Cette Politique vient compléter et préciser les informations figurant dans les contrats que vous avez signés avec nous ou contenues au sein d’autres supports (sites internet, formulaires, coupon-réponse, etc.). En cas de contradiction entre les dispositions de cette Politique de protection des données personnelles et les dispositions figurant dans ces contrats ou autres supports, les dispositions de ces derniers prévaudront. Lorsque nous collectons vos données par l’intermédiaire de l’un de nos Clients et que nous les traitons, il appartient à ce Client ou son représentant de vous en informer, notamment au moyen de cette Politique de protection des données personnelles.

Certains traitements spécifiques ou qui concernent un nombre limité de personnes ne sont pas mentionnés dans cette Politique de protection des données. Ils font alors l’objet d’une information particulière à destination de ces personnes par des moyens de communication appropriés. 

Comment collectons-nous vos données personnelles ?

Nous collectons vos données personnelles à travers différents canaux de communication, en face à face ou à distance, et selon différentes modalités :

  • directement auprès de vous lorsque vous signez un contrat avec nous, utilisez nos services, que vous remplissez un formulaire ou un coupon-réponse, ou que vous naviguez sur nos sites internet et applications mobiles, lors de l’enregistrement de conversations par téléphone ou par visioconférence (à des fins de preuve de l’opération, de formation du personnel et/ou d’amélioration de la qualité de nos services), etc. ;
  • ou indirectement, par l’intermédiaire de nos Clients lorsque vous êtes en relation avec eux  ;
  • ou indirectement par des sources externes, publiques ou privées, qui nous permettent, dans le respect de vos droits et de la réglementation, de mieux vous connaître (navigation sur des sites tiers, opérations de parrainage, bases de données, publications rendues accessibles par des autorités officielles, etc.).

Comment conservons-nous vos données personnelles ?

Nous conservons vos données personnelles sous deux formats:

  • papiers
  • numériques

Nous utilisons vos données personnelles principalement afin de respecter les dispositions légales qui prévoient la présentation des documents liés à la réalisation de l’opération à laquelle elle se rapporte en première réquisition du services des douanes.

Ce délai est de trois ans à compter de la fin de l’année durant laquelle l’opération à laquelle elle se rapporte est réalisée, sous réserve d’une durée plus longue en application de certaines réglementations qui peuvent portées ce délai de deux à quatres ans supplémentaires.

Nous portons donc à huit années la conservation des données liées à votre opération de dédouanement.

Pourquoi traitons-nous vos données personnelles ?

D’une façon générale, les traitements de données personnelles que nous opérons nous permettent d’assurer la fourniture ou la promotion de nos différents produits et services. A ce titre, certaines données collectées ou traitées peuvent être requises par la réglementation ou être nécessaires à la conclusion et l’exécution des contrats. 

Nous traitons vos données personnelles en nous fondant, selon les cas, sur les bases juridiques suivantes :

  • l’exécution des contrats relatifs aux produits et services que vous avez souscrits avec nous, notamment votre compte bancaire, ou de mesures précontractuelles prises à votre demande ;
  • nos obligations légales ;
  • nos intérêts légitimes ou ceux de tiers, dans le respect de vos droits ;
  • votre consentement ;
  • la sauvegarde des intérêts vitaux des personnes concernées.

Combien de temps conservons-nous vos données personnelles ?

Nous conservons et traitons vos données personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie. Ces durées sont aussi définies par la réglementation sur la durée de conservation et de mise à disposition des justificatifs des éléments déclarés pour les contrôles ex-poste de l’administration des Douanes Françaises.

À l’issue de celle-ci, les données personnelles peuvent être conservées en archivage intermédiaire (c’est-à-dire avec accès restreint), à des fins de gestion de la preuve, au maximum pour une durée correspondant à la durée de la relation contractuelle ou de la relation d’affaires, augmentée des délais nécessaires à la liquidation et la consolidation des droits, des durées légales de conservation et de prescription et d’épuisement des voies de recours.

À qui transmettons-nous vos données personnelles ?

Nous sommes tenus, en notre qualité de représentant en douane enregistré, au secret professionnel. Nous pouvons toutefois, dans le respect de nos obligations relatives au secret bancaire, être amenés à communiquer vos données personnelles à des autorités légales.

Ainsi nous pouvons être tenus de communiquer des documents ou des renseignements pouvant comprendre des données personnelles aux autorités légalement habilitées. Ces transmissions sont réalisées dans le respect du « Recueil des procédures « tiers autorisés » » publié par la Commission Nationale Informatique et Libertés (CNIL) et accessible ici >

Nous pouvons également avoir recours à des sous-traitants, entités avec lesquelles nous avons signé avec vous le cas échéant des mandats de représentation ou délégation, lesquels traitent vos données personnelles pour notre compte et selon nos instructions, sans pouvoir utiliser ces données à d’autres fins que la réalisation des opérations sous-traitées.

Comment traitons-nous vos données personnelles en cas de transfert hors de l’Union Européenne ?

Nous apportons la plus grande attention à ce que vos données à caractère personnel soient traitées et conservées sur le territoire de l’Union Européenne (ou dans un pays dont la législation est reconnue adéquate par une décision de la Commission Européenne conformément à l’article 45 du RGPD), ce qui est le cas pour la quasi-totalité des traitements réalisés.

Des transferts de données hors Union Européenne existent néanmoins en particulier dans les situations suivantes :

  • la réalisation des opérations (virements, crédits …) à l’international hors UE demandées par le client ainsi qu’en cas de mobilité bancaire lorsqu’il existe des virements ou des prélèvements récurrents dont les destinataires ou les émetteurs sont situés dans des pays en dehors de l’Union Européenne. Le cas échéant, ce transfert interviendra dans le cadre de la dérogation prévue à l’article 49 1.b) du RGPD, relatif aux transferts nécessaires pour l’exécution du mandat de mobilité bancaire ;
  • la préparation et la restitution de rendez-vous clients lorsqu’une technologie de transcription des échanges oraux vers l’écrit est utilisée ;
  • le recours à des prestataires de service dans le cadre de la réalisation d’opérations de ciblage marketing et d’enquêtes d’opinion ;
    Il s’agit de prestations d’hébergement de données auprès d’entreprises de droit américain. Les données concernées sont les coordonnées de contact. Ces transferts de données sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne.
  • l’utilisation de traceurs/cookies sur Internet à des fins publicitaires et de connaissance client/prospect – dans ce cas le consentement de l’utilisateur est systématiquement requis – ou à des fins de fonctionnement tels que les mesures d’audience ;
    Il s’agit de prestations auprès d’entreprises de droit américain. Les transferts concernent des données de connexion. Ces transferts de données sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne.
  • La détection des tentatives de connexion frauduleuses sur les espaces sécurisés de banque à distance mis à disposition des clients Les données de contexte de connexion peuvent être accédées sans stockage par nos prestataires dont des bureaux peuvent être situés en dehors de l’Union Européenne, mais qui sont couverts par une décision d’adéquation validée par la Commission Européenne.

Par ailleurs, des accès à des données, sans stockage, par des prestataires de services en vue d’opérations de maintenance informatique peuvent intervenir de manière occasionnelle. Ces accès sont couverts par des clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et des engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union européenne. Les pays concernés sont les Etats-Unis. Les données concernées sont des logs d’incident et, si nécessaire, des informations hébergées dans le système d’information.

Quels sont vos droits et comment les exercer ?

Vous pouvez, à tout moment, dans les conditions et limites prévues par la loi :

  • accéder à vos données personnelles : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi que leur communication ;
  • les faire rectifier : vous pouvez demander la rectification de vos données personnelles qui seraient inexactes ou incomplètes ;
  • vous opposer :
    – à leur traitement pour des raisons tenant à votre situation particulière, lorsque la base juridique du traitement est l’intérêt légitime de EC Douane ou de tiers (sauf à ce que EC Douane ne prouve qu’il existe des motifs légitimes et impérieux pour ce traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice) ;
    – à tout moment et sans justification, à leur traitement à des fins de prospection commerciale par EC Douane ou par des tiers.
  • demander leur effacement : vous pouvez demander la suppression de vos données personnelles, et en particulier lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, à l’exception notamment des traitements nécessaires au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice ; 
  • demander la limitation de leur traitement : vous pouvez demander la suspension ou la restriction du traitement de vos données ;
  • demander leur portabilité : lorsque le traitement est automatisé et est fondé sur le consentement ou l’exécution du contrat ou de mesures précontractuelles, vous pouvez demander la restitution des données personnelles que vous nous avez fournies et/ou leur transfert à un tiers ;
  • communiquer des instructions sur leur sort en cas de décès : vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel, applicables après votre décès.

Vous pouvez enfin, lorsque le traitement a pour base légale le consentement, retirer ce consentement pour l’avenir et mettre ainsi fin au traitement de vos données, étant précisé que le retrait du consentement ne remet pas en cause la licéité des traitements effectuées jusqu’alors.

Si vous souhaitez exercer l’un de vos droits, il vous suffit d’écrire, en indiquant le(s) droit(s) que vous souhaitez exercer ainsi que tout élément permettant si nécessaire votre identification (pièce d’identité, numéro de contrat, …), par courrier électronique à l’adresse de contact de EC Douane. 

Vous pouvez également, en cas de contestation, former une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) dont le site internet est accessible à l’adresse suivante http://www.cnil.fr, et dont le siège est situé 3 Place de Fontenoy, 75007 Paris. 

Protéger vos comptes

Consultez ci-dessous les principales règles de sécurité à respecter :

  • Choisir un code personnel non trivial (ne pas utiliser de date de naissance…) et à usage unique pour chaque site (ne pas réutiliser sur d’autres sites);
  • Modifier régulièrement votre code personnel;
  • Ne jamais communiquer vos codes personnels;
  • Ne jamais communiquer d’informations bancaires (numéro de compte, numéro de carte, etc…) en toutes circonstances (mail, téléphone).