Mandat de gestion :

VERALTIS est mandaté par une banque, institution financière ou toute autre société pour recouvrer les sommes dûes au nom du créancier.

VERALTIS agit en tant que sous-traitant de données à caractère personnel

La base de licéité est l’exécution du contrat entre VERALTIS et le créancier, c’est à dire le mandant.

OU

Rachat de créance :

La créance est rachetée par B-SQUARED et VERALTIS est mandaté par cette entité pour recouvrer les sommes dûes.

VERALTIS agit en tant que co-responsable de traitement avec B-SQUARED

La base de licéité est l’exécution du contrat entre VERALTIS et B-SQUARED

Données d’identification

Votre nom, prénom, date de naissance, lieu de naissance, vos coordonnées (comme l’adresse email, le téléphone et l’adresse postale) et toute autre information personnelle permettant de vous identifier.

Données liées à la vie professionnelle

Votre profession, statut, employeur ou toute autre donnée liée à votre vie professionnelle utile à la finalité de recouvrement de créances.

Données liées à la vie personnelle

Votre état matrimonial, nombre d’enfants ou toute autre donnée liée à votre vie personnelle utile à la finalité de recouvrement de créances.

Données financières et de transaction (le cas échéant)

Vos revenus, vos charges, l’enregistrement de transactions financières et détails de paiement, l’émission de mandats SEPA et le traitement de données bancaires. Veuillez noter que les numéros de cartes bancaires, les dates d’expiration et cryptogrammes ne sont jamais enregistrés.

Données de communication

Le contenu des courriels échangés, y compris le texte, les pièces jointes, les documents, les images et toute autre information échangée au cours de notre correspondance.

Données sensibles

(Uniquement si elles sont fournies par vous)

Par exception, si vous choisissez volontairement de partager des données sensibles avec nous. Les données sensibles peuvent inclure toute donnée personnelle qui révèle l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, les données génétiques, les données biométriques permettant d’identifier une personne physique de manière unique, les données relatives à la santé, ou les données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique, ou d’autres données classées comme sensibles en vertu des lois applicables en matière de protection des données. Toute donnée sensible qui nous est communiquée sera traitée conformément aux normes les plus strictes en matière de protection des données et uniquement aux fins spécifiques pour lesquelles vous l’avez fournie.

Autres données nécessaires

En fonction de nos interactions, nous pouvons traiter des données personnelles supplémentaires qui seraient pertinentes à la finalité de recouvrement de créances.

B-Squared Investments S.à r.l.

9, rue Joseph Junck

L-1839 Luxembourg

R.C.S. Luxembourg: B261266

Finalité

Détails sur la finalité

Base de licéité

Données traitées

Recouvrement de créances

Nous traitons vos données à caractère personnel dans le but de procéder au recouvrement amiable ou judiciaire des sommes dûes.

Exécution du contrat

Données d’identification : Nom, prénom, adresse postale, email, numéro de téléphone fixe ou mobile, date et lieu de naissance…

Données liées à la vie personnelle : Etat matrimonial, nombre d’enfants, etc.

Données liées à la vie professionnelle : Profession, nom de l’employeur, type de contrat de travail, statut, etc.

Données financières : Coordonnées bancaires, revenus, charges, patrimoine, crédits, etc.

Données sensibles (uniquement si elles sont fournies par vous) : Par exception, si vous choisissez volontairement de partager des données sensibles avec nous. Les données sensibles peuvent inclure toute donnée personnelle qui révèle l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, les données génétiques, les données biométriques permettant d’identifier une personne physique de manière unique, les données relatives à la santé, ou les données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique, ou d’autres données classées comme sensibles en vertu des lois applicables en matière de protection des données. Toute donnée sensible qui nous est communiquée sera traitée conformément aux normes les plus strictes en matière de protection des données et uniquement aux fins spécifiques pour lesquelles vous l’avez fournie.

Formation, contrôle qualité et déontologie

Nous procédons à l’enregistrement de nos appels téléphoniques (80% maximum de nos appels) pour des raisons de déontologie, de contrôle qualité et de formation des équipes.

Intérêt Légitime

Données d’identification : Nom, prénom, adresse postale, email, numéro de telephone fixe ou mobile, date et lieu de naissance…

Données liées à la vie personnelle : Etat matrimonial, nombre d’enfants, etc.

Données liées à la vie professionnelle : Profession, nom de l’employeur, type de contrat de travail, statut, etc.

Données financières : Revenus, charges, patrimoine, crédits, etc.

Veuillez noter que les enregistrements des appels sont coupés lors de l’enregistrement de moyens de paiement dans nos systèmes par mesure de sécurité.

Données sensibles (uniquement si elles sont fournies par vous) : Par exception, si vous choisissez volontairement de partager des données sensibles avec nous.

Respect des obligations légales

Nous devons traiter vos données à caractère personnel pour vérifier si vous ne figurez pas sur les listes de sanctions ou de Personnes Politiquement Exposées ; Nous réalisons également des contrôles et évaluations de la connaissance du client-débiteur (KYC) et avons mis en place des mesures relatives à la lutte contre le blanchiment d’argent (AML) afin de détecter et de prévenir les cas de blanchiment d’argent ou de financement du terrorisme.

Obligation légale

Données d’identification : Nom, prénom, adresse postale, email, numéro de telephone fixe ou mobile, date et lieu de naissance…

Données liées à la vie personnelle : Etat matrimonial, nombre d’enfants, etc.

Données liées à la vie professionnelle : Profession, nom de l’employeur, type de contrat de travail, statut, etc.

Données financières : Revenus, charges, patrimoine, credits, etc.

Données sensibles : Exposition politique ou données liées à des infractions pénales.

Mandat de gestion :

VERALTIS est mandaté par une banque, institution financière ou toute autre société pour recouvrer les sommes dûes au nom du créancier.

Rachat de creance :

La créance est rachetée par B-SQUARED et VERALTIS est mandaté par cette entité pour recouvrer les sommes dûes.

Données d’identification

Nom, coordonnées (telles que le téléphone et l’adresse email et postale) et toute autre information d’identification partagée au cours de la relation d’affaires et pertinente pour notre coopération.

Données professionnelles et commerciales

Titres des postes, noms des entreprises, qualifications professionnelles et coordonnées des entreprises.

Données de communication

Les enregistrements des correspondances par courrier électronique, les comptes rendus de réunions, les journaux d’appels et autres données liées à la communication échangées au cours de nos interactions professionnelles.

Informations juridiques

Informations résultant de documents juridiquement contraignants, tels que des accords, des contrats et autres documents juridiques pertinents.

Informations financières

Informations relatives à la facturation, enregistrements des transactions financières, y compris les coordonnées bancaires, les conditions de paiement, l’historique des commandes, les détails des produits ou services et autres données financières en rapport avec nos collaborations.

Données sur l’examen préalable des sanctions

Informations sur la vérification des partenaires commerciaux par rapport aux listes de sanctions et aux bases de données de personnes politiquement exposées, qui peuvent inclure des données sensibles liées aux opinions politiques, aux condamnations pénales ou aux activités frauduleuses (voir les détails dans les deux sections suivantes).

Données KYC et AML

Les données résultant des contrôles et évaluations de la connaissance du client (KYC) et de la lutte contre le blanchiment d’argent (AML) effectués sur les partenaires commerciaux afin de détecter et de prévenir les activités de blanchiment d’argent.

Données sur les conflits d’intérêts

Données relatives à l’évaluation des conflits d’intérêts potentiels entre notre entreprise et ses partenaires commerciaux.

Données d’évaluation des risques

Informations relatives à l’évaluation des risques des partenaires commerciaux, en tenant compte de facteurs tels que la stabilité financière, la réputation et les antécédents en matière de conformité.

Données réglementaires

Les données relatives aux exigences réglementaires, aux certifications, aux licences, aux permis et aux accréditations obtenues par nos partenaires commerciaux.

Données de performance

Données relatives à la performance et à la qualité des services de nos partenaires commerciaux, y compris les accords de niveau de service et les évaluations de performance.

Données des représentants ou bénéficiaires effectifs

Les données relatives aux employés, aux représentants des partenaires commerciaux ou bénéficiaires effectifs, telles que les noms, les fonctions, les coordonnées et d’autres informations pertinentes pour la gestion des relations commerciales.

Données sur les assurances

Informations sur la couverture d’assurance et les accords de responsabilité entre notre société et les partenaires commerciaux.

Données d’audit et de conformité

Données relatives aux audits, évaluations ou inspections menés par les partenaires commerciaux ou en rapport avec eux afin de garantir la conformité et la qualité.

Droits d’accès et données d’autorisation

Données relatives aux droits d’accès et aux autorisations accordés à nos partenaires commerciaux pour différents systèmes, applications et ressources informatiques au sein de notre entreprise.

Données techniques

Des informations techniques, telles que les journaux d’accès aux systèmes et aux applications, les adresses IP et l’utilisation des ressources numériques de l’entreprise en rapport avec nos collaborations.

Autres données pertinentes

En fonction de vos interactions, nous pouvons traiter des données personnelles supplémentaires, telles que des informations relatives à nos accords professionnels, des détails de projets, des informations sur des événements ou des conditions contractuelles, ainsi que toute autre donnée pertinente pour notre relation professionnelle.

Données sensibles

Par exception, dans le cadre de nos relations avec nos partenaires commerciaux, les données sensibles ne sont traitées que dans des situations spécifiques, qui incluent le processus de filtrage des sanctions, dans le cadre duquel nous pouvons collecter et traiter des données sensibles liées à des condamnations pénales, à des activités frauduleuses ou au statut de personne politiquement exposée (PEP) (si ces informations sont divulguées dans les listes officielles publiques) dans le cadre de nos procédures de filtrage des sanctions afin de garantir la conformité avec les exigences réglementaires et d’atténuer les risques potentiels associés à des personnes ou des entités. Il est important de noter que le traitement des données sensibles est effectué avec le plus grand soin et dans le strict respect des lois applicables en matière de protection des données. Notre objectif premier est de protéger les droits et les libertés des individus tout en remplissant nos obligations légales et en maintenant les normes éthiques les plus élevées dans nos relations professionnelles.

Finalité

Détails sur la finalité

Base de licéité

Données traitées

Gestion des relations commerciales

Établir et maintenir des relations d’affaires avec nos partenaires commerciaux, notamment en matière de communication, de collaboration et d’accords contractuels.

Exécution du contrat ou étapes préalables à la conclusion d’un contrat

Données d’identification

Données liées à la vie professionnelle

Données financières

Ou toute autre donnée necessaire à la gestion des relations

Facturation et paiements

Traiter les transactions financières, la facturation, les paiements et les activités financières connexes nécessaires à nos collaborations.

Exécution du contrat

Obligations juridiques fiscales et comptables

Données d’identification

Données financières ou de transaction

Ou toute autre donnée necessaire à la facturation et aux paiements.

Respect des obligations légales

Nous devons traiter vos données à caractère personnel pour vérifier si notre partenaire commercial, ses représentants et bénéficiaires effectifs ne figurent pas sur les listes de sanctions ou de Personnes Politiquement Exposées ; Nous réalisons également des contrôles et évaluations de la connaissance du client (KYC) et avons mis en place des mesures relatives à la lutte contre le blanchiment d’argent (AML) afin de détecter et de prévenir les cas de blanchiment d’argent ou de financement du terrorisme.

Obligation légale

Données d’identification : Nom, prénom, email, numéro de telephone fixe ou mobile, date et lieu de naissance…

Données liées à la vie professionnelle : Profession, nom de l’employeur, statut, etc.

Données sensibles : Exposition politique ou données liées à des infractions pénales.

Évaluation des conflits d’intérêts

Évaluer les conflits d’intérêts potentiels entre notre entreprise et ses partenaires commerciaux afin de garantir la transparence et le respect de l’éthique.

Intérêt légitime

Données d’identification : Nom, prénom, email, numéro de telephone fixe ou mobile, date et lieu de naissance…

Données liées à la vie professionnelle : Profession, nom de l’employeur, statut, etc.

Données d’identification

Cette catégorie englobe les informations personnelles telles que le nom, le prénom, la date de naissance, l’adresse de domicile, la nationalité, les données de la carte d’identité ou du passeport ou d’autres données d’identification figurant dans votre CV.

Signature et Photo

Les informations figurant dans les documents fournis lors du processus de recrutement, telles que la signature et la photo du candidat.

Données démographiques

Nous pouvons collecter des données concernant votre âge, votre sexe et, si cela est nécessaire pour certains postes, l’existence ou le type de permis de conduire.

Données liées à la vie professionnelle

Informations relatives à votre profession, à vos emplois précédents, y compris les périodes d’emploi, les postes occupés, les noms et adresses des employeurs précédents.

Données financières

Rémunération souhaitée ou proposée, notamment en terme de salaire, ou toute autre information financière telles que les primes, participations, bonus, etc.

Données liées à l’éducation

Des détails sur votre formation, tels que le nom et le type d’études, les établissements d’enseignement fréquentés (écoles et universités), la durée, la spécialisation, les diplômes, les études, les certifications et la participation à des programmes de formation.

Données liées aux compétences

Informations sur les langues étrangères connues ou utilisées, sur les compétences informatiques, ou toutes autres compétences mentionnées dans votre CV.

Références des précédents employeurs

Les détails concernant les activités professionnelles obtenus auprès d’anciens employeurs, sur la base de votre consentement.

Données sur de potentiels conflits d’intérêts

Informations sur l’existence de relations de parenté ou d’affinité avec des employés ou des personnes faisant partie de la direction de notre société, des sociétés du groupe, de nos partenaires commerciaux, ou plus largement toute autre donnée permettant d’identifier un conflit d’intérêts potentiel.

Autres données pertinentes

Toute donnée personnelle supplémentaire fournie volontairement par vous au cours des entretiens et de nos échanges pour répondre à des demandes spécifiques ou à des questions.

Données sensibles

Par exception, dans le cadre de notre processus de recrutement, les données sensibles ne sont traitées que dans des situations spécifiques, lorsque cela est nécessaire pour mener à bien le processus de recrutement. Les données sensibles que nous pouvons traiter sont les suivantes :

• Données de santé : Informations sur certaines conditions médicales particulières ou détails sur d’éventuels handicaps, y compris les restrictions de travail et/ou les exigences particulières.

• Données relatives aux condamnations pénales ou aux délits (extraits de casiers judiciaires, bulletins n°3) ; données relatives aux sanctions ou aux Personnes Politiquement Exposées (PEP) d’après notre outil de filtrage Dow Jones

• Numéros de sécurité sociale pour la déclaration URSSAF et la mutuelle, dans le cas où le candidat est effectivement embauché

• Numéro du titre de séjour pour les travailleurs étrangers, dans le cas où le candidat est effectivement embauché

Finalité

Détails sur la finalité

Base de licéité

Données traitées

Identifier les candidats éligibles

Identifier les candidats qui conviennent pour le poste.

Intérêt légitime pour pourvoir des postes vacants.

Le traitement est nécessaire pour effectuer des démarches préalables à la conclusion d’un contrat de travail.

Données d’identification

Données liées à la vie professionnelle

Données liées à l’éducation

Données liées aux compétences

Données financières

Mener des entretiens d’embauche

Organiser et mener des entretiens d’embauche.

Intérêt légitime pour une sélection appropriée.

Le traitement est nécessaire pour effectuer des démarches préalables à la conclusion d’un contrat de travail.

Données d’identification

Données liées à la vie professionnelle

Données liées à l’éducation

Données liées aux compétences

Données financières

Evaluer les compétences

Analyser les profils des candidats, tant sur le plan professionnel que personnel.

Intérêt légitime pour une sélection appropriée.

Respect de l’obligation légale – contrôle préalable des compétences professionnelles et personnelles de la personne qui postule à un emploi. Le traitement est nécessaire pour le respect de la législation du travail à laquelle VERALTIS est soumis.

Données d’identification

Données liées aux compétences

Obtenir des références

Obtenir des références de vos précédents employeurs.

Consentement (peut être retiré à tout moment)

Données d’identification

Données liées à la vie professionnelle

Références des précédents employeurs

Conserver les CV

Conserver les CV sous format papier ou électronique.

Intérêt légitime – Conserver des CV pour d’éventuels futurs besoins en recrutement.

Données d’identification

Données liées à la vie professionnelle

Données liées à l’éducation

Données liées aux compétences

Photo

Données démographiques

Toute autre donnée incluse dans le CV

Evaluer les conflits d’intérêts potentiels

Évaluer les conflits d’intérêts potentiels entre notre entreprise et les candidats afin de garantir la transparence et le respect de l’éthique.

Intérêt légitime à maintenir la transparence et la conduite éthique dans les collaborations professionnelles

Données d’identification

Données liées à la vie professionelle

Données liées à la vie personnelle

Données sur des potentiels conflits d’intérêts

Protéger la réputation et les intérêts de l’entreprise

Sauvegarder la réputation et les intérêts de l’entreprise, y compris par une gestion prudente des risques (par exemple : conflits d’intérêts, personnes politiquement exposées ou sous sanctions)

Intérêt légitime pour la protection de la réputation

Données d’identification

Données sur des potentiels conflits d’intérêts

Données sensibles, potentiellement si le candidat :

• fait l’objet d’une sanction

• est considéré comme une Personne Politiquement Exposée

• a commis un délit ou un crime répertorié dans son extrait de casier judiciaire (bulletin n°3)

Prestataires de services

Il s’agit de sociétés qui nous aident à gérer nos activités commerciales, notamment mais sans s’y limiter, le support technique, l’hébergement de nos données, etc. Ces partenaires sont contractuellement tenus de se conformer à nos exigences en matière de confidentialité et de sécurité des données, garantissant ainsi la protection de vos informations personnelles. Ils sont autorisés à accéder aux données personnelles uniquement aux fins que nous spécifions, contribuant ainsi à l’efficacité et à la sécurité de nos services.

Agents terrain

Nous disposons d’un réseau d’agents terrain indépendants, en charge de visites domicilaires dans le cadre du processus de recouvrement amiable de créances. Nos agents terrain agissent pour VERALTIS en tant que prestataire de service.

Conseillers professionnels

Nous pouvons travailler avec des avocats, des comptables, des auditeurs ou des consultants qui pourraient avoir accès à vos données dans le cadre de leurs services.

Autorités légales et réglementaires

Occasionnellement, des obligations légales peuvent nous obliger à partager des données avec les autorités ou régulateurs.

Outils et plates-formes tiers

Nous utilisons divers outils et plateformes de tiers pour améliorer nos processus. Ces outils peuvent traiter vos données.

Autres bénéficiaires autorisés

Il peut y avoir d’autres destinataires autorisés avec lesquels nous devons partager des données, en fonction de situations et de lois spécifiques,

Garanties organisationnelles

Nous avons mis en place diverses mesures organisationnelles, notamment des politiques, des procédures et des lignes directrices qui régissent les pratiques en matière de protection des données dans l’ensemble de notre organisation. Nous évaluons régulièrement les activités de traitement des données afin d’identifier et d’atténuer les risques pour votre vie privée, en garantissant une approche équilibrée.

Cryptage des données

Nous utilisons des techniques de cryptage pour protéger vos données personnelles lors de leur transmission et de leur stockage, ce qui les rend imperméables à tout accès non autorisé ou à toute interception.

Contrôles d’accès

Des contrôles d’accès stricts sont mis en place pour garantir que seul le personnel autorisé a accès à vos données personnelles. Les privilèges d’accès sont accordés en fonction du besoin d’en connaître et sont régulièrement revus et mis à jour.

Minimisation des données

Nous ne collectons et ne traitons que les données à caractère personnel nécessaires aux fins décrites dans la présente politique de confidentialité. Les données collectées se limitent à ce qui est nécessaire et pertinent.

Le respect de la vie privée dès le depart (Privacy by design)

Nous intégrons la protection des données dans nos processus dès le début, en utilisant des technologies et des pratiques qui renforcent la protection de la vie privée afin de respecter les normes les plus élevées en matière de protection des données et de la vie privée.

Formation des employés

Nous nous assurons que notre équipe sait comment préserver la sécurité de vos données grâce à des formations.

Réponse aux incidents

Dans le cas d’une éventuelle violation de données ou d’un incident de sécurité, nous avons mis en place des procédures pour réagir rapidement, enquêter et atténuer l’impact.

Évaluations régulières

Nous procédons régulièrement à des évaluations et à des audits de nos mesures de protection des données et de sécurité afin d’identifier et de traiter toute vulnérabilité ou tout risque lié aux données à caractère personnel. Cela nous aide à maintenir l’efficacité de nos contrôles de sécurité et à assurer une protection continue des données.

Droit de retirer son consentement à tout moment

Vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles.

Droit à l’information

Vous avez le droit d’être informé de la manière dont vos données personnelles sont collectées et traitées. Il s’agit notamment de connaître les finalités du traitement, les personnes qui traitent vos données et leur durée de conservation.

Droit d’opposition au traitement

Lorsque nous traitons vos données sur la base d’un intérêt public ou légitime, vous pouvez vous y opposer.

Droit d’accès à vos données

Vous avez le droit de prendre connaissance de l’intégralité des données à caractère personnel que nous traitons vous concernant, et d’en obtenir une copie gratuitement.

Droit de rectification des données

Vous avez le droit de vous assurer que vos données personnelles sont exactes et de demander des corrections si nécessaire.

Droit de restreindre le traitement de vos données

Vous avez le droit, dans certaines circonstances, de restreindre le traitement de vos données.

Droit à l’effacement ou à la suppression de vos données

Vous avez le droit, dans certaines circonstances, d’obtenir l’effacement de vos données.

Droit à la portabilité des données

Vous pouvez recevoir vos données dans un format structuré et lisible par machine et, si possible, les faire envoyer à un autre responsable du traitement. Ce droit s’applique lorsque vos données sont traitées automatiquement.

Droit de ne pas être soumis au profilage et à la prise de décision automatisée

Vous avez le droit de ne pas être soumis à des processus décisionnels exclusivement automatisés, y compris le profilage, qui vous affectent de manière significative. Cela signifie que les décisions importantes, telles que celles liées à vos droits, à vos avantages ou à des questions juridiques, ne doivent pas être prises uniquement par des systèmes automatisés sans intervention humaine.

Droit de déposer une plainte

Vous disposez du droit de déposer une plainte auprès de la CNIL : https://www.cnil.fr/fr/plaintes