Données personnelles

 

POLITIQUE DE protection des données A CARACTÈRE personnel

Soucieux de la protection des données à caractère personnel des Personnes Concernées par les traitements qu’il effectue, et du respect du règlement européen n°2016/679, dit Règlement Général sur la Protection des Données (RGPD), le Groupe MCS s’engage à assurer le meilleur niveau de protection de vos données à caractère personnel.

Le présent document a pour objet de vous informer de la manière dont nous utilisons et protégeons vos données à caractère personnel ainsi que des raisons pour lesquelles nous traitons ces données.

Le Groupe MCS s’engage à prendre toutes mesures techniques et organisationnelles qu’il juge utiles et appropriées au regard de la nature des données traitées, afin de garantir la sécurité et la confidentialité de ces dernières et, notamment d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés puissent y accéder.

La Société MCS et Associés, société par actions simplifiée dont le siège social est à Paris (75020), 256 bis rue des Pyrénées, est responsable du traitement de vos données à caractère personnel au sens du RGPD.

Pourquoi avons-nous accès et traitons-nous vos données ?

En vertu du contrat initial qui vous lie à un établissement bancaire, financier ou autre, vos données personnelles peuvent être transmises au Groupe MCS à des fins de gestion de votre encours ou de votre crédit et/ou de recouvrement de créances, notamment si les remboursements n’ont pas été effectués comme convenu. Nous ne traitons jamais vos données personnelles sans intérêt légitime.

Dans le cadre de nos activités de gestion d’encours et de recouvrement de créances nous avons en effet un intérêt légitime à traiter vos données à caractère personnel :

– votre dossier nous a été confié dans le cadre d’un contrat de prestation et/ou d’un mandat de gestion ou de recouvrement de créances : pour pouvoir assurer ces services, nous traitons les données à caractère personnel qui nous ont été fournies par notre donneur d’ordre ;
– nous avons racheté les créances à votre égard à votre créancier initial : nous devenons votre nouveau créancier.

Les données à caractère personnel que nous détenons nous permettent de pouvoir défendre un droit en justice ou de faire appliquer des décisions.

Le traitement de vos données à caractère personnel nécessaire au recouvrement et à la gestion de nos créances est donc autorisé, que vous y ayez consenti ou non, car votre accord n’est pas obligatoire.
Au sein du Groupe MCS, aucun traitement ne fait l’objet d’une prise décision automatisée.

Le Groupe MCS peut aussi collecter des informations vous concernant en dehors des cas ci-dessus car vous êtes par exemple :

– représentant légal d’une société ;
– employés de nos prestataires ;
– employés de nos donneurs d’ordre.

Quelles données à caractère personnel traitons-nous ?

Le Groupe MCS détient les données à caractère personnel nécessaires à la gestion de votre encours ou de votre crédit :

– Informations d’identification et de contact (nom, prénom, date et lieu de naissance, coordonnées etc.) afin de vous identifier de manière à la fois sûre et exacte et de pouvoir communiquer avec vous ;
– Informations économiques, patrimoniales, bancaires et financières (employeur, rémunérations, charges, biens immobiliers ou mobiliers, autres dettes, coordonnées bancaires, etc.) pour évaluer vos capacités de remboursement, analyser et gérer vos risques et établir des échéanciers. Nous détenons également des données financières telles que vos historiques de paiement, des informations relatives au défaut de paiement et à vos créances ainsi qu’à votre solvabilité ;
– Informations sur la situation personnelle et familiale (statut marital, régime matrimonial, nombre d’enfants, etc.) afin de comprendre votre situation spécifique et de prendre des décisions éclairées concernant la gestion de votre dossier. Nous conservons également les motifs du défaut de paiement, en fonction des informations que vous nous transmettez.

Pour la sécurité de nos locaux et pour la protection de vos données à caractère personnel, nous utilisons des caméras de vidéosurveillance dans nos locaux. Toutefois, lorsque la loi ne nous oblige pas à les conserver, nous supprimons les enregistrements après une courte période.

Le Groupe MCS ne collecte pas, ne conserve pas et ne traite pas de données dites « sensibles » au sens du RGPD, à savoir des données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, à une appartenance à un syndicat, ou un état de santé ou à la vie sexuelle.

D’une manière générale, le Groupe MCS veille à ce que la collecte se limite aux données à caractère personnel nécessaires à la poursuite des finalités précitées. Nos équipes sont soumises à une obligation de confidentialité.

Comment enrichissons-nous vos données ?

Dans le cadre de nos traitements, nous vérifions l’exactitude des données que nous détenons et les enrichissons. Nous pouvons mener des activités de suivi et réaliser des expertises et des enquêtes afin de garantir le respect des bonnes pratiques en matière de recouvrement de créances.

Les données sont enrichies à partir de différentes sources notamment :

– publications / bases de données rendues accessibles par les autorités officielles (journal officiel) ;
– nos prestataires de services ;
– sites Internet / pages de réseaux sociaux contenant des informations que vous avez rendues publiques et bases de données rendues publiques par des tiers.

A quelles catégories d’entité pouvons-nous transmettre vos données ?

Afin d’accomplir les finalités précitées, nous pouvons être amenés à communiquer vos données à caractère personnel aux :

– entités du Groupe MCS ;
– professions réglementées telles qu’avocats, huissiers de justice, notaires, etc. ;
– autorités/juridictions judiciaires, financières, autorités administratives ou organismes publics sur demande et dans la limite de ce qui est permis par la réglementation ;
– aux prestataires de services et sous-traitants réalisant des prestations pour notre compte.

Vos données sont conservées en toute sécurité, conformément au RGPD et aux lois relatives à la protection des données.

Nous sommes tenus, conformément à la loi, de transmettre vos données à caractère personnel lorsque nous sommes soumis à des enquêtes, contrôles ou audits par des autorités compétentes, mais aussi lorsqu’il s’agit de prévenir, surveiller et démontrer des actes de fraude ou de toute autre activité répréhensible.

Avez-vous l’obligation de nous fournir directement des données personnelles ?

La plupart des données à caractère personnel que nous détenons nous sont transmises par une autre source comme il est indiqué ci-dessus. Vous n’avez pas d’obligation de nous fournir des données vous concernant. Néanmoins, vous pouvez choisir de nous transmettre des informations complémentaires, lesquelles nous aideront à comprendre votre situation financière et à vous proposer les solutions les plus adaptées.

Transfert de données en dehors de l’Espace Economique Européen (EEE)

Selon nos règles de gestion, vos données à caractère personnel sont susceptibles d’être transmises à une filiale du Groupe MCS en dehors de l’EEE, pays non doté aujourd’hui d’un niveau de protection jugé adéquat par la Commission européenne :

– ces transferts ont fait l’objet d’une autorisation de la Commission Nationale de l’Informatique et des Libertés (CNIL – autorisation N°DF-2012-559) ;
– le Groupe MCS a mis en place des garanties appropriées pour assurer la protection de vos données à caractère personnel via des clauses contractuelles. Pour obtenir une copie de ces textes, vous pouvez adresser une demande écrite de la manière indiquée à la rubrique « De quelle manière pouvez-vous exercer vos droits ? ».

Pendant combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel jusqu’au recouvrement complet des créances vous concernant et après recouvrement, jusqu’à l’expiration des délais légaux, fiscaux et réglementaires sans pouvoir excéder dix ans. Nous sommes en effet tenus de conserver vos données pendant une certaine période pour répondre notamment aux demandes en justice ou aux organismes d’état.

Quels sont vos droits ?

Conformément à la réglementation, vous disposez de différents droits à savoir :

– Droit d’accès : vous pouvez obtenir les informations concernant le traitement de vos données à caractère personnel ainsi qu’une copie de ces données.
– Droit de rectification : si vous estimez que vos données sont inexactes ou incomplètes, vous pouvez demander à ce que ces données soient modifiées en conséquence. D’une manière générale, nous vous invitons à nous informer de toute inexactitude ou changement, notamment en cas de déménagement, changement de nom ou de situation professionnelle.
– Droit à l’effacement : vous pouvez demander la suppression de vos données seulement si nous traitons vos données d’une manière contraire à la loi.
– Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données dans les cas prévus par la règlementation.
– Droit de retirer votre consentement : le Groupe MCS ne fonde pas le traitement des données sur le consentement.
– Droit à la portabilité de vos données : lorsque ce droit est applicable, vous pouvez demander la communication des données que vous nous avez fournies.
– Droit d’opposition : vous pouvez vous opposer au traitement de vos données à caractère personnel si vous estimez que nous n’avons pas le droit de le faire. Nous pourrons continuer à les traiter si nous justifions d’un traitement primant sur vos intérêts, vos droits et vos libertés et lorsque cela s’avère nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice.

De quelle manière pouvez-vous exercer vos droits ?

Si vous souhaitez exercer les droits susvisés, vous pouvez envoyer une lettre à l’adresse suivante à notre Délégué à la protection des données :

MCS et Associés
Service du DPO
256 bis rue des Pyrénées
CS 92042
75970 Paris Cedex 20

Nous vous remercions de bien vouloir préciser vos nom et prénoms, votre numéro de dossier et de joindre une photocopie couleur de votre pièce d’identité (ou de tout autre justificatif officiel d’identité valide).

Votre droit d’introduire une réclamation auprès d’une autorité de contrôle

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle de ces obligations en France, la CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris CEDEX 07.