Règlement général sur la protection des données

image

Chez GOODVEST, la protection de vos données personnelles est une priorité.

Lors de votre utilisation du site (le « Site ») https://www.goodvest.fr et dans le cadre de la gestion de nos
relations contractuelles avec nos clients, nous sommes amenés à recueillir des données à caractère personnel
vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en
conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à
l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »)
et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ensemble la
« Règlementation Applicable »).

1. Les données collectées par GOODVEST en tant que responsable de traitement

Qui est le responsable de traitement ?

Lors de votre navigation sur notre Site ou dans le cadre de la gestion de nos relations contractuelles avec nos
clients, le responsable de traitement est la société GOODVEST, société par actions simplifiée, immatriculée au
RCS de Bobigny sous le n° 889 263 117 et dont le siège social est situé au 7 Place de l’Hôtel de ville, 93600
Aulnay-Sous-Bois (« Nous »).

Quelles données collectons-nous ?

Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données. 

Nous collectons les données personnelles qui relèvent des catégories suivantes :

  • Des données d’identification (nom, prénom, âge, adresse email et postale, numéro de téléphone) ;
  • Des données de connexion (logs de connexion, mots de passe chiffrés) ;
  • Des données de navigation (durée de votre visite, adresse IP, navigateur utilisé, date et heure de consultation, pages consultées, système d’exploitation, user ID, IFA) ;
  • Des données économiques et financières (revenus, situation financière, situation fiscale) ;
  • Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous moyens. En l’absence de fourniture de ces données, vous ne pouvez pas souscrire à nos services.

Sur quelles bases légales, pour quels objectifs et pendant combien de temps conservons-nous vos données personnelles ?

Objectifs Bases légales Durées de conservation
Fournir nos services disponibles sur notre Site (suivi, gestion, aperçu des statistiques personnelles relatives à vos investissements) via votre compte Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous avez souscrit avec Nous Lorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte.
Vos logs de connexion sont conservés pendant 6 mois ou 1 an.
En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation.
En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans.
Effectuer les opérations relatives à la gestion de nos clients concernant les contrats, et s’assurer du suivi de la relation contractuelle avec nos clients Exécution du contrat que vous avez souscrit avec Nous Les données personnelles sont conservées pendant toute la durée de la relation contractuelle et pendant une période additionnelle de 5 ans à compter de la fin de la relation.
Constituer un fichier de clients et prospects Notre intérêt légitime à développer et promouvoir notre activité Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle et pendant une période additionnelle de 5 à compter de la fin de la relation.
Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact.
Adresser des newsletters, sollicitations et messages promotionnels par email Votre consentement Les données sont conservées jusqu’au retrait de votre consentement.
Enregistrer les appels dans le cadre du démarchage téléphonique de nos produits d’assurance Se conformer à nos obligations légales et réglementaires auprès de l'Autorité de contrôle prudentiel et de résolution (ACPR) et à la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) Les données d’enregistrement sont conservées pendant 2 ans à compter de l’appel.
Nous nous engageons à vérifier au préalable que votre numéro ne figure pas sur une liste d’opposition de type BLOCTEL.
Répondre à vos demandes d’information Notre intérêt légitime à répondre à vos demandes Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.
Élaborer des statistiques (de navigation, de l’audience du Site, etc.) et améliorer les fonctionnalités du Site à travers le dépôt de cookies de mesure d’audience Votre consentement Les données sont conservées pendant 25 mois.
Diffuser de la publicité personnalisée à travers le dépôt de cookies publicitaires Votre consentement Les données sont conservées pendant 3 mois.
Gérer les demandes d’exercice de droits Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.

Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

  1. Le personnel de GOOVEST;
  2. Nos sous-traitants : prestataire d’hébergement, prestataire d’envoi de newsletters, prestataire
    de mesure et d’analyse d’audience, outil de gestion des cookies, outil de gestion des avis, outil
    de prise de rendez-vous, outil de gestion de formulaires et sondages, outil de création de
    création de webinaires ;
  3. Nos partenaires, intermédiaires, réassureurs et assureurs concernés ;
  4. Les organismes publics et privés, exclusivement pour répondre à nos obligations légales ;
  5. Le cas échéant : les victimes d’actes de fraude et leurs représentants.

Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Amazon Web Services, situés dans l’Union européenne.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
  • soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
  • soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD. 
  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
  • Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables, conformément à l’article 77 du RGPD.
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort. 
  • Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
  • Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
  • Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

Point de contact pour exercer vos droits

Email de contact : dpo@goodvest.fr 

Adresse de contact : GOODVEST

Conformité & Protection des données personnelles

7 place de l'Hôtel de Ville

93600 Aulnay-sous-Bois

Quels cookies utilisons-nous ?

Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.

2. Données collectées dans le cadre de la souscription en ligne du contrat d’assurance et de la gestion ultérieure du contrat par Goodvest en qualité de responsable conjoint de traitement :

Identification des responsables de traitement

Dans le cadre de la souscription et la gestion du contrat d’assurance en ligne, nous agissons en tant que
responsable conjoint de traitement avec la société GENERALI VIE, société anonyme à conseil d’administration,
immatriculée au RCS de Paris sous le n° 602 062 481 et dont le siège social est situé au 2 rue Pillet Will, 75009
Paris (« L’assureur »).


(Ensemble « Nous »)

Quelles données collectons-nous ?

GENERALI VIE collecte les données personnelles qui relèvent des catégories suivantes :

  • Des données d’identification (CNI, passeport, carte de séjour, justificatif de domicile, signature
    électronique) ;
  • Des données relatives à votre vie personnelle (situation, maritale, nombre d’enfants) ;
  • Des données relatives à votre vie professionnelle (poste / fonction) ;
  • Des données économiques et financières (origine des fonds pour votre investissement, RIB, revenus,
    situation financière situation fiscale).


Dans le cadre de la souscription de garanties spécifiques, GENERALI VIE est amené à collecter des données de
santé vous concernant. Ces données ne sont collectées qu’avec votre consentement exprès via la case à cocher
disponible. Vous pouvez retirer votre consentement à tout moment en nous écrivant aux coordonnées figurant
à l’article « point de contact pour exercer vos droits ».


Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous
moyens. En l’absence de fourniture de ces données, vous ne pouvez pas souscrire à nos services.

Sur quelles bases légales, pour quels objectifs et pendant combien de temps conservons-
nous vos données personnelles ?

Objectifs Bases légales Durées de conservation
Effectuer les opérations relatives à la gestion de nos clients concernant la délivrance de conseil, les contrats, devis, recouvrement, prise de décision automatisée (tarification, ajustement des garanties), exercice des recours en application de garanties entre assureurs, et s’assurer du suivi de la relation contractuelle avec nos clients Exécution du contrat que vous avez souscrit avec Nous Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.
En outre, vos données sont archivées à des fins probatoires pendant une durée de 5 ans.
Lutter contre la fraude afin de protéger les intérêts de l’ensemble des parties non frauduleuses du contrat Notre intérêt légitime à prévenir une fraude et à la traiter le cas échéant Pour les données relatives à la vérification d’identité, les données sont conservées pendant 2 ans.
L’appréciation de la pertinence de l’alerte : les données sont conservées au maximum 6 mois à partir de l’émission de l’alerte, le temps pour Nous de qualifier l’alerte. Nous supprimons sans délai les alertes qualifiées de non pertinentes.
La conservation de l’alerte qualifiée de pertinente : les données sont conservées pendant 5 ans à compter de la clôture du dossier de fraude.
Lutter contre le blanchiment des capitaux et le financement du terrorisme Se conformer à nos obligations légales et réglementaires Les données relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme sont conservées pendant 5 ans à compter de la fin du contrat.
Gérer les demandes d’exercice de droits Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.

Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

  • Le personnel de GOOVEST et du groupe GENERALI ;
  • Nos sous-traitants et prestataires dans la limité des tâches leur incombant ou qui leur sont
    confiées ;
  • Nos partenaires, intermédiaires, réassureurs et assureurs concernés ;
  • Les organismes publics et privés, exclusivement pour répondre à nos obligations légales ;
  • Le cas échéant : les victimes d’actes de fraude et leurs représentants.

Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société
Amazon Web Services, situés dans l’Union européenne, et dans les data centers du groupe GENERALI France,
situés dans l’Union Européenne.


Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos
données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos
données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la
    Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un
    niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
  • soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas
    été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties
    appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon
    non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission
    Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de
    certification approuvé.
  • soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au
    Chapitre V du RGPD.

Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique.
    Ce droit est prévu par les articles 13 et 14 du RGPD.
  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles,
    en vertu de l’article 15 du RGPD.
  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles
    inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données
    personnelles dans certains cas définis à l’article 18 du RGPD.
  • Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et
    d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la
    CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des
    textes applicables, conformément à l’article 77 du RGPD.
  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de
    vos données personnelles après votre mort.
  • Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement,
    l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne
    remettra pas en cause la légalité du traitement effectué avant le retrait.
  • Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de
    recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par
    machine et d’exiger leur transfert au destinataire de votre choix.
  • Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement
    de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré
    cette opposition, pour des motifs légitimes ou la défense de droits en justice.


Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à
cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

Point de contact pour exercer vos droits

GOODVEST
Email de contact : dpo@goodvest.fr
Adresse de contact : GOODVEST
Conformité & Protection des données personnelles
7 place de l'Hôtel de Ville
93600 Aulnay-sous-Bois

GENERALI VIE
Email de contact : droitacces@generali.fr
Adresse de contact : Generali Vie
Conformité
Délégué à la protection des données personnelles
TSA 70100
75309 Paris Cedex 09

Modifications de la politique

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes
évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la
date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière
version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la
présente politique de confidentialité.

Ensemble, changeons l’épargne

Une vision de l’investissement qui va au-delà des critères financiers.

À savoir : Investir sur les marchés financiers présente un risque de perte en capital.

Simuler mon projet
Flèche droite
Commencez sans attendre
Prendre rendez-vous
Flèche droite
Contactez un conseiller pour plus d’informations
Prendre rendez-vous

GOODVEST 52 Rue de la Chaussée-d'Antin, 75009 Paris, France

Goodvest SAS est immatriculé auprès de l’ORIAS sous le numéro 20007544 en tant que Courtier en Assurance (COA), activité régulée par l’ACPR et en tant que Conseiller en Investissement Financier (CIF), activité régulée par l’AMF.

Prendre rendez-vousFAQ
PresseDevenir partenaireOn recrute
Simulateur épargneSimulateur PERL’école de l’investisseurLe guide de l'investisseur responsableLexique de l’investisseur
© x Goodvest SAS. Tous droits réservés.
Mentions légalesConditions générales d’utilisationConditions des offresRèglement général sur la protection des donnéesInformations en matière de durabilitéPolitique Cookies