Au Groupe Alektum, nous attachons une grande importance au respect de la vie privée de toutes les personnes avec lesquelles nous sommes en contact. C’est crucial pour nous d’être transparents quant à notre traitement des données personnelles.
Lorsque nous traitons vos données personnelles, nous souhaitons nous assurer que vous vous sentez en sécurité. Nous vous invitons donc à lire attentivement le règlement sur le respect de la vie privée, qui fournit des informations détaillées sur la manière dont nous gérons vos données.
Si vous avez des questions concernant notre traitement des données personnelles ou si vous souhaitez exercer l’un de vos droits, vous pouvez contacter notre délégué à la protection des données (DPO) à l’adresse électronique suivante : privacy@alektumgroup.fr
Le Règlement général sur la protection des données (UE) 2016/679, communément appelé « RGPD », a pour objectif de protéger les droits et libertés fondamentaux des personnes physiques, en particulier leur droit à la protection des données personnelles. Il établit des règles concernant la libre circulation des données personnelles. Nous avons donc élaboré cette politique de confidentialité pour vous informer sur la manière dont nous protégeons et traitons vos données personnelles, et sur la façon dont nous garantissons vos droits conformément au RGPD.
Alektum SAS (ci-après dénommé Alektum), peut avoir deux rôles différents lors du traitement de vos données personnelles.
Tout d’abord, nous pouvons agir en tant que sous-traitant des données personnelles. Cela signifie que nous traitons vos données uniquement au nom du responsable du traitement. Cette situation se produit lorsque le créancier initial nous engage dans leur processus interne de recouvrement des créances impayées.
Deuxièmement, nous pouvons agir en tant que responsable du traitement. En tant que responsable du traitement, nous déterminons les finalités pour lesquelles et les moyens par lesquels les données personnelles sont traitées. Vous trouverez plus de détails sur les processus dans lesquels nous agissons en tant que responsable du traitement dans cette politique de confidentialité.
Alektum envoie, pour certains clients, des rappels de paiement écrits ou vous contacte par téléphone au nom du client lui-même. Dans ce cas, nous ne gérons pas de dossier de recouvrement, et notre intervention se limite à effectuer une ou plusieurs actions de rappel.
Comme mentionné ci-dessus, nous agissons dans ce cas en tant que sous-traitant. En d’autres termes, notre client (la partie mentionnée comme créancier sur le rappel de paiement que vous avez reçu) est le responsable du traitement en ce qui concerne le traitement de vos données personnelles. Nous exécutons notre mission sur la base des fondements juridiques choisis par notre client.
Si vous souhaitez en savoir plus sur les données personnelles traitées et comment elles le sont—par exemple, les finalités pour lesquelles le traitement est effectué ou vos droits—veuillez contacter notre client (votre créancier et partenaire contractuel). Vous trouverez les coordonnées de cette partie dans le contrat ou sur la facture originale que vous avez reçue.
Lorsque vous recevez une mise en demeure de notre part, cela signifie que nous vous contactons en tant qu’agence de recouvrement pour récupérer une créance impayée. Cela inclut l’envoi de rappels écrits (par exemple, par courrier, e-mail ou SMS), le traitement des plans de paiement, la gestion des paiements, la communication avec vous en tant que débiteur ou avec votre mandataire, le contact avec les autorités publiques et la prise de mesures telles que l’engagement de procédures judiciaires et l’exécution forcée.
En tant que responsable du traitement de vos données personnelles, nous basons ce traitement sur notre intérêt légitime conformément à l’article 6.1 (f) du RGPD. Nous nous efforçons de contribuer à un flux de paiements efficace et de prévenir le surendettement ainsi que les procédures judiciaires excessives.
3.3.1 Importation de dossier/ lecture du dossier
Au début de la gestion de votre dossier, nous recevons des informations vous concernant en tant que débiteur, nécessaires pour recouvrer le paiement d’une dette impayée.
Nous recevons les informations suivantes : nom, date de naissance, coordonnées et adresse, informations sur la dette impayée, circonstances de l’achat, la facture sur laquelle la dette est basée, ainsi que les détails des éventuels accords de paiement, plans de remboursement ou contestations.
Si vous agissez en tant que mandataire ou représentant d’un débiteur, par exemple en qualité de curateur ou d’administrateur, vos informations sont également traitées, telles que votre nom, vos coordonnées et adresse, ainsi que des détails relatifs à la curatelle effective.
Si vous êtes solidairement responsable d’un débiteur, par exemple en tant qu’associé ou garant, nous traitons les mêmes données vous concernant que celles du débiteur, ainsi que des informations sur la garantie réelle. Tous les traitements des données personnelles décrits dans ce paragraphe sont fondés sur l’intérêt légitime, conformément à l’article 6.1 (f) du RGPD.
3.3.2. Premier rappel
Vous recevez une mise en demeure de la part d’Alektum. Dans le cadre de ce rappel, nous traitons votre nom, vos coordonnées et adresse, ainsi que les détails de la créance. Si la dette reste impayée après le délai de paiement mentionné dans le premier rappel ou si aucune réponse n’est reçue, nous prenons des mesures de recouvrement supplémentaires. Nous vous contactons par divers canaux de communication (par exemple, par téléphone, courrier, e-mail ou SMS). Les données que nous traitons à ce stade sont les mêmes que celles décrites au paragraphe 3.3.1.
Enregistrement des appels téléphoniques
Lorsque nous prenons contact avec-vous par téléphone, l’appel est enregistré à des fins de qualité et de formation. Les appels téléphoniques sont conservés pendant un maximum de soixante (60) jours et ne peuvent être écoutés que par du personnel autorisé. Le traitement des données personnelles dans ce contexte est basé, conformément à l’article 6.1 (f) du RGPD, sur notre intérêt légitime à garantir la qualité de notre travail et de nos services, ainsi qu’à former notre personnel.
Tiers
Lorsque nous faisons appel à un tiers dans notre processus, nous partageons les détails de votre dossier et vos données personnelles avec ce tiers. Lorsque votre dossier est transféré, le tiers peut être soit responsable du traitement, soit sous-traitant de vos données personnelles. Si vous souhaitez obtenir plus d’informations sur la manière dont vos données personnelles sont traitées par ces tiers, il est préférable de les contacter directement. Des exemples incluent les prestataires externes pour l’impression et l’envoi de lettres, l’enrichissement de données pour maintenir vos coordonnées à jour, etc.
Afin que vos données restent correctes tout au long de la procédure de recouvrement, nous pouvons, en cas de doute, nous appuyer sur les données personnelles que nous trouvons en ligne. Le traitement des données personnelles que nous trouvons sur Internet est basé sur l’article 6.1 (f) du RGPD, sur notre intérêt légitime à disposer de données précises et à les mettre à jour si nécessaire (voir également l’article 5.1 du RGPD).
Mesures de recouvrement appropriées
Pour nous assurer que nous ne prenons pas de mesures de recouvrement inutiles ou excessives, nous devons évaluer pour chaque dossier individuel quelles mesures sont les plus appropriées. Pour effectuer cette évaluation, nous devons notamment traiter des données sur votre situation financière, vos conditions de vie, d’autres dettes et les processus pertinents, tels que les saisies sur salaire. C’est pourquoi nous collectons des informations financières pertinentes auprès d’entreprises qui fournissent des informations sur le crédit et les risques de paiement, c’est-à-dire des parties externes et des prestataires qui traitent vos données personnelles pour nous fournir des informations pertinentes.
En nous basant sur les données collectées, nous prenons ensuite des décisions concernant, par exemple, le type de rappels à envoyer et la nécessité ou non de prendre des mesures judiciaires.
Les décisions concernant le type de rappel ou les actions judiciaires peuvent être prises de manière automatisée, mais ces décisions n’ont aucune conséquence juridique significative pour vous, conformément à l’article 22 du RGPD.
L’objectif de ces processus automatisés, qui font partie de la procédure de recouvrement et sont donc un aspect naturel de l’exécution du processus de recouvrement, est de déterminer la mesure de recouvrement la moins intrusive.
3.3.3. Recouvrement de créances à l’étranger
Si nous découvrons que vous résidez dans un autre pays ou que vous avez déménagé dans un autre pays, nous pouvons faire appel à un bureau de recouvrement étranger. Vos données personnelles et le dossier de recouvrement seront alors partagés avec ce bureau. Une fois que nous avons transféré le dossier, ce bureau agit également en tant que responsable du traitement pour ses propres traitements. Si vous souhaitez obtenir des informations sur la manière dont vos données personnelles sont traitées par ce bureau, vous pouvez les contacter directement. Notre traitement et le transfert des données sont effectués dans le cadre de notre objectif initial de recouvrer une créance impayée, sur la base de l’intérêt légitime conformément à l’article 6.1 (f) du RGPD.
3.3.4. Traitement de données personnelles sensibles
Bien que nous limitions autant que possible le traitement des données personnelles sensibles, il peut parfois être nécessaire de les traiter, par exemple, des informations sur la tutelle ou des informations de santé que vous nous avez communiquées lors de la contestation d’une créance. Dans de tels cas, nous basons notre traitement sur l’article 9.2 (f) du RGPD, car il est nécessaire à l’établissement, l’exercice ou la défense de revendications juridiques. De plus, le traitement peut être nécessaire pour des raisons d’intérêt public important en vertu de la législation nationale, comme le prévoit l’article 9.2 (g) du RGPD. C’est par exemple le cas pour le traitement des données relatives à la tutelle/curatelle, où nous ne pouvons communiquer qu’avec le tuteur ou l’administrateur conformément à la législation applicable et aux pratiques généralement acceptées en matière de recouvrement de créances
Nous prenons des mesures de recouvrement pour nos clients et pour nous-mêmes lorsque nous achetons des créances impayées (cession). Avant un tel achat, nous analysons chaque portefeuille de créances pour déterminer sa valeur. Pour ce faire, nous traitons des données personnelles telles que le nom, l’adresse, les coordonnées de facturation et d’autres informations sur les créances, fournies par le vendeur, généralement le créancier initial. L’objectif de ce traitement est d’évaluer le portefeuille de créances et de limiter le risque financier.
Le traitement des données personnelles est fondé sur notre intérêt légitime en matière de liberté d’entreprise et de protection de nos intérêts financiers, conformément à l’article 6.1 (f) du RGPD. Notre intérêt légitime est de pouvoir mener des activités commerciales concurrentielles et de protéger notre position financière dans le cadre de cette liberté d’entreprise.
Après une cession, il est possible que nous partagions vos données personnelles (notamment votre nom, votre créance impayée ou les détails de vos paiements) concernant votre créance avec le créancier initial.
L’objectif de ce transfert de données personnelles est d’informer le créancier initial si la créance est toujours ouverte ou non. Le traitement des données personnelles est dans ce cas conforme à l’article 6.1 (f) du RGPD, sur la base de l’intérêt légitime.
En plus de l’intérêt (pour nous et pour le créancier initial) de limiter les pertes financières et de maintenir une concurrence libre, il existe également un intérêt légitime à éviter autant que possible une surcharge de dettes dans la société. Ainsi, le créancier initial peut refuser d’approuver des achats futurs tant que des créances antérieures restent impayées, ce qui peut être considéré comme positif en termes de limitation de la surcharge de dettes tant individuelle qu’à l’échelle de la société. Pour atteindre cet objectif, il est nécessaire que le créancier initial reçoive des informations sur l’état d’ouverture ou non d’une créance achetée par nos soins.
Nous traitons vos données personnelles si vous êtes le contact et/ou le partenaire d’un de nos clients, ou si vous êtes le contact d’un client potentiel. Nous traitons alors votre nom, numéro de téléphone, fonction et les éventuelles notes de réunions.
Ces données sont utilisées pour gérer le contact et pour l’exécution de tout accord, sur la base de l’article 6.1 (b) du RGPD. De plus, nous traitons vos données à des fins de rapportage et de facturation, conformément à l’article 6.1 (c) du RGPD.
Si vous êtes le contact d’un client potentiel, nous traitons vos données sur la base de notre intérêt légitime à promouvoir nos services et à développer des relations clients, en conformité avec l’article 6.1 (f) du RGPD.
Que nous agissions en tant que sous-traitant ou responsable du traitement, nous sommes tenus de protéger les données personnelles (y compris lorsque nous faisons appel à un tiers pour le traitement). Nous ne partageons jamais les données personnelles avec des parties externes, sauf pour exécuter notre mission, atteindre le but pour lequel nous avons collecté les données, ou lorsque la loi l’exige.
Au sein du groupe Alektum, nous limitons la diffusion des données personnelles par un contrôle des autorisations, ce qui signifie que seuls les employés ayant besoin d’accès pour leur travail y ont accès. Nos systèmes informatiques et les lieux où nous stockons les données personnelles sont protégés contre l’accès non autorisé par des pares-feux, une protection contre les virus, des mots de passe sécurisés et des journaux système, etc.
Lors de l’échange de données personnelles avec un tiers, tel que notre client, nous utilisons toujours une méthode de transfert sécurisée. Nous effectuons également des sauvegardes de nos systèmes pour éviter la perte d’informations importantes. Seul le personnel informatique autorisé a accès aux centres de données où se trouvent les sauvegardes.
Conformément à l’article 5.1 (e) du RGPD, nous traitons les données personnelles uniquement pendant le temps nécessaire pour atteindre le but pour lequel nous avons collecté les données en question. La durée de conservation varie donc en fonction de l’objectif pour lequel les données personnelles sont traitées.
Alektum est responsable de la suppression, du cryptage ou de l’anonymisation des données personnelles lorsqu’elles ne sont plus nécessaires pour atteindre le but mentionné. Nous respectons les délais légaux comme minimum, et en l’absence de ceux-ci, nous conservons les données aussi longtemps que nécessaire pour notre service. En tout état de cause, les données personnelles sont supprimées ou anonymisées cinq (5) ans après la dernière réclamation ou acquisition.
Les données clients sont conservées aussi longtemps que nécessaire pour la relation client, et les données des clients potentiels tant que l’entreprise reste un client potentiel.
Pour la facturation et la comptabilité, nous conservons les données personnelles pendant sept (7) ans après la clôture de l’exercice concerné. Les données dans nos sauvegardes sont conservées pendant un maximum de trente (30) jours pour éviter la perte d’informations importantes.
Dans les sections précédentes, notamment dans le processus de recouvrement décrit à la section 3.3, nous avons fourni des informations sur certains types de tiers avec lesquels nous partageons vos données personnelles, en fonction des différentes étapes du traitement.
Nous partageons vos données personnelles notamment avec les tiers suivants :
Lorsque nous recouvrons une créance au nom de notre client (votre partie contractante), nous partageons toujours vos données personnelles avec notre client. Cela se fait sur la base de l’intérêt légitime, conformément à l’article 6.1 (f) du RGPD, car il est considéré comme faisant partie du but initial de notre traitement des données personnelles que nous, en tant qu’agence de recouvrement, devons être en mesure de communiquer avec notre client/mandant.
Dans certains cas, nous pouvons également retourner vos données personnelles à votre créancier initial après une cession.
Les prestataires de services et sous-traitants engagés par Alektum peuvent jouer le rôle de sous-traitant ou de responsable du traitement :
Sous-traitant
Alektum fait appel aux services de tiers lorsque nous ne pouvons pas effectuer le service nous-mêmes. Ces entreprises traitent les données personnelles sur la base des instructions que nous leur fournissons et sur les bases légales que nous spécifions (principalement l’intérêt général conformément à l’article 6.1 (e) du RGPD ou l’intérêt légitime conformément à l’article 6.1 (f) du RGPD, selon le processus concerné). Ces entreprises incluent notamment : des entreprises de logiciels et de stockage de données, des fournisseurs de support informatique et de systèmes, des entreprises traitant les paiements, etc.
Responsable du traitement
Parfois, nos prestataires de services et sous-traitants agissent en tant que responsables du traitement des données personnelles et sont donc seuls responsables de leur propre traitement. Cela signifie qu’ils traitent les données pour des objectifs qu’ils définissent eux-mêmes et qu’ils définissent la base légale sur laquelle le traitement est fondé. Le transfert de données personnelles se fait lorsque nous ne sommes pas en mesure de fournir ces services et fonctionnalités nous-mêmes.
Selon la situation, la base légale pour ce traitement peut être l’intérêt public conformément à l’article 6.1 (e) du RGPD ou l’intérêt légitime conformément à l’article 6.1 (f) du RGPD.
Alektum peut, si vous déménagez à l’étranger, transférer votre dossier à une agence de recouvrement étrangère (voir précédemment à la section 3.3.3).
Nous pouvons également partager vos données personnelles au sein du groupe Alektum, car nous travaillons avec des services centraux (par exemple : administration, soutien, services RH et/ou fonctions de management). Nous avons un intérêt légitime (Article 6.1 (f) du RGPD) à accéder à ces services et fonctionnalités et à les offrir.
Nous veillons à ce que le traitement dans ce contexte soit nécessaire et que notre intérêt légitime l’emporte sur votre droit de ne pas voir vos données traitées à cette fin.
Nous pouvons partager vos données personnelles avec un tuteur ou un curateur nommé par le tribunal, ou une personne habilitée par une procuration. Ce traitement et transfert de données est effectué pour se conformer aux obligations légales conformément à l’article 6.1 (c) du RGPD. En tant qu’agence de recouvrement, nous sommes tenus de communiquer avec les tuteurs/curateurs conformément aux pratiques de recouvrement généralement acceptées. De plus, nous pouvons partager vos données pour communiquer avec vous en tant que débiteur ou avec votre représentant/administrateur, dans l’intérêt général conformément à l’article 6.1 (e) du RGPD.
En tant que société suédoise de recouvrement de créances opérant en France (et en Belgique), vos données personnelles sont principalement traitées en Suède, en France et en Belgique. Par exemple, nos systèmes principaux de gestion des dossiers sont situés en Suède et en Belgique.
Un prestataire de services peut, par exemple, avoir une fonction de soutien à plusieurs endroits dans le monde entier pour garantir que cette fonction de soutien est disponible 24 heures sur 24, auquel cas les données personnelles peuvent être traitées dans un pays tiers en relation avec la gestion d’une demande de soutien. Même si le traitement des données personnelles se fait en partie dans un pays tiers, nous veillons toujours à ce que vos données personnelles bénéficient du même niveau élevé de protection, conformément au RGPD. Nous tenons également à vous informer que vos droits concernant vos données personnelles, tels que décrits au paragraphe 10, ne sont pas affectés par des situations où les données sont transmises en dehors de l’UE/EEE.
Garanties que nous offrons concernant le transfert en dehors de l’UE/EEE
Peu importe qui traite vos données personnelles, nous veillons à un niveau élevé de protection et prenons des mesures appropriées conformément au RGPD. Ces mesures comprennent notamment :
Cela signifie que le destinataire garantit que vos données personnelles continuent de bénéficier du même niveau de protection que celui offert par le RGPD. Dans ces situations, nous évaluons également si des législations dans le pays destinataire pourraient affecter la protection de vos données personnelles, ou nous vérifions si une telle évaluation a été effectuée par notre prestataire de services. »
Conformément au RGPD, vous avez les droits suivants concernant vos données personnelles :
Droit à l’information (Articles 13 et 14 du RGPD)
Vous avez le droit d’être informé sur la manière dont vos données personnelles sont traitées. Les informations concernant le traitement de vos données sont disponibles dans la présente politique de confidentialité.
Droit d’accès (Article 15 du RGPD)
Vous pouvez demander l’accès aux données personnelles que nous détenons à votre sujet et obtenir des informations sur la manière dont ces données sont traitées. Vous avez également le droit de recevoir une copie de ces données.
Droit de rectification (Article 16 du RGPD)
Vous avez le droit de demander la correction de données personnelles inexactes et de compléter les données incomplètes en nous fournissant les informations correctes.
Droit à l’effacement (Droit à l’oubli) (Article 17 du RGPD)
Vous pouvez demander l’effacement de vos données personnelles, par exemple, si les données ne sont plus nécessaires pour les fins pour lesquelles elles ont été collectées, ou si vous vous opposez à un traitement fondé sur l’intérêt légitime.
Droit à la limitation du traitement (Article 18 du RGPD)
Vous avez le droit de demander la limitation du traitement de vos données personnelles dans certains cas, par exemple, si vous contestez l’exactitude des données.
Droit à la portabilité des données (Article 20 du RGPD)
Si vous avez donné votre consentement ou si le traitement est basé sur un contrat, vous pouvez demander à recevoir les données personnelles que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de demander que ces données soient transférées à un autre responsable du traitement, si cela est techniquement possible.
Droit d’opposition (Article 21 du RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données personnelles fondé sur l’intérêt public ou l’intérêt légitime, y compris le profilage associé à ces traitements. Vous pouvez exercer ce droit lorsque le traitement repose sur des motifs d’intérêt légitime ou d’intérêt public.
Droit de ne pas être soumis à une décision automatisée (Article 22 du RGPD)
Vous avez le droit de ne pas faire l’objet de décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, qui vous affectent de manière significative. Vous avez également le droit d’exprimer votre avis et de contester ces décisions.
Droit de déposer une plainte
Si vous estimez que vos droits ont été violés, vous pouvez déposer une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL) ou introduire une action collective en contactant des associations nationales agréées de défense des consommateurs.
Voici la révision de la section 11 sur la procédure de plainte en cas d’insatisfaction concernant le traitement des données personnelles :
Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles, vous avez plusieurs options pour exprimer vos préoccupations :
Nous contacter directement
Vous pouvez nous faire part de vos préoccupations en contactant le Délégué à la Protection des Données (DPO) d’Alektum à l’adresse suivante :
Nous vous demandons de bien vouloir fournir les informations suivantes dans votre demande :
Si des doutes subsistent quant à votre identité lors de la demande, nous pourrons demander une copie de votre carte d’identité (vous pouvez masquer les informations non nécessaires à votre identification). Cette copie sera immédiatement supprimée après l’identification.
Contacter la Commission Nationale de l’Informatique et des Libertés (CNIL)
Si vous n’êtes pas satisfait de notre réponse ou si vous préférez adresser votre plainte directement à une autorité indépendante, vous pouvez contacter la CNIL :
N’hésitez pas à nous contacter pour toute question ou pour plus d’informations sur vos droits concernant le traitement de vos données personnelles.