Politique de confidentialité et de protection des données

I- Objectifs et champ d’application

Les termes commençant par une majuscule utilisés dans la présente Politique générale de protection des Données personnelles (ci-après la « Politique ») sont définis dans l’Annexe « Définitions ».

A. Objectifs de la Politique

STAM FIM, accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel et au respect des dispositions légales en vigueur en la matière.

Cette Politique a pour objectif de fournir une information simple, claire et complète aux Personnes (ci-après « vous », « vos », « votre ») sur les Traitements de Données personnelles vous concernant et mis en œuvre par STAM FIM en qualité de Responsable de traitement.

B. Champ d’application

Cette Politique couvre les Traitements des prospects et clients réalisés dans le cadre de :

  • La gestion du site internet www.devtribu.wpengine.com et des demandes envoyées à partir du lien de contact contact@stam-europe.com,
  • La gestion des formulaires de téléchargement de plaquette,
  • L’envoi occasionnel d’une lettre d’information en cas d’évolution du projet,
  • La gestion des cookies.

Pour l’ensemble de ces Traitements, STAM FIM est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens de la réglementation applicable en matière de Données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD »).

Dans cette Politique, « STAM FIM », « nous », « notre » et « nos » font référence à :

STAM France Investment Managers France (STAM FIM) est une société par actions simplifiée au capital de 231.000 EUR, dont le siège social est au 18/20 place de la Madeleine 75008 Paris, immatriculée au RCS de Paris sous le n° 502 099 922, agréée le 25 février 2008 par l’AMF sous le numéro GP – 08000012 et agréée en tant que société de gestion de FIA le 16 septembre 2014. Elle est représentée par Monsieur Edward Bates en sa qualité de Président.

STAM FIM est la société de gestion de la société Madeleine, société professionnelle de placement à prépondérance immobilière à capital variable sous la forme de société par actions simplifiée, dont le siège social est au 6 place de la Madeleine 75008 Paris, immatriculée au RCS de Paris sous le numéro 830 425 948 et agréée le 11 avril 2017 par l’AMF sous le numéro SPI20170016.

Vous pouvez trouver l’ensemble des informations relatives à la société STAM FIM sur la page mentions légales du site internet stam-europe.com.

Dans le cadre des activités de gestion de sociétés professionnelles à prépondérance immobilière à capital variable (ci-après « SPPPICAV »), STAM FIM agit en tant que Responsable de traitement au sens du RGPD.

Les conditions d’exécution des Traitements réalisés dans le cadre de ces activités sont décrites dans la relation contractuelle signée avec le client et ne sont pas couvertes par la présente Politique.

II- Généralités applicables à l’ensemble des Traitements mis en œuvre par STAM FIM en sa qualité de société de gestion

STAM FIM veille pour chaque Traitement au respect des principes fondamentaux en matière de protection des Données. Cette section vous informe sur les généralités applicables à l’ensemble des Traitements couverts par cette Politique. La section II détaille, pour chaque Traitement, les conditions et modalités spécifiques de mise en œuvre du Traitement.

A. Minimisation des données collectées

A des fins de minimisation et dans la mesure où les activités de STAM FIM sont proposées aux professionnels, la collecte de vos Données se fait directement lors de réponse aux formulaires de demandes d’informations ou de brochures relatives au projet tribu.paris et de manière plus générale aux projets immobiliers de la société Madeleine.

Les Données collectées sont destinées à des fins de gestion de la relation commerciale dans le cadre du projet tribu.paris. Des envois occasionnels de communication de notre actualité professionnelle et nos participations à des évènements peuvent être faits. En tout état de cause, vous pourrez vous opposer à tout moment à leur réception en cliquant sur le lien de désinscription à la fin de chaque mail ou en contactant le Délégué à la Protection des Données personnelles (ci-après « DPO ») dont les Données de contact sont indiquées à la Section V.

B. Partage de vos données avec des Tiers et Transfert de vos données hors de l’Union européenne

STAM FIM ne partage pas vos Données personnelles avec d’autres entreprises à des fins de prospection commerciale.

Chaque section dédiée à un Traitement détaille les Destinataires internes ayant vocation à accéder et traiter les Données concernées. Les Données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (Sous-traitant informatique, hébergeur de nos serveurs, etc.).

Nous n’autorisons ces prestataires à utiliser vos Données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos Données personnelles soient protégées en permanence.

STAM FIM pourra également être amené à communiquer à des Tiers vos Données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

Tous ces Tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence. Dans un tel cas et dans la mesure requise par les lois applicables, nous ferons en sorte :

  • soit de privilégier les Transferts de données vers des pays assurant une protection des Données dite « adéquate »,
  • soit d’obtenir votre Consentement exprès et non équivoque de partager vos Données personnelles avec ces Tiers ;
  • soit de conclure des contrats de Transfert de Données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne.

C. Sécurité de vos Données

STAM FIM s’engage à protéger vos Données personnelles contre toute perte, destruction, altération, accès ou divulgation non autorisée. Pour cela, STAM FIM met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des Données et des risques que leur Traitement comporte, pour préserver la sécurité et la confidentialité de vos Données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux Données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, chiffrage, etc.).

D. Données concernant des mineurs

Les services et évènements de STAM FIM ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des Données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de Données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces Données personnelles de nos serveurs et/ou de ceux de nos prestataires.

III- Traitements mis en œuvre par STAM FIM

A. La gestion du site internet de STAM FIM et des demandes envoyées à partir du lien de contact

Lorsque vous naviguez sur le site du projet tribu.paris, vous pouvez être amené(e) à faire une demande de brochure et/ou de contact via le lien de contact : contact@stam-europe.com. Une mention d’information sur le Traitement de vos Données est insérée à la fin de chacune de nos réponses par l’intermédiaire de cette adresse de contact.

Dans le cadre de ces activités, STAM FIM traite et conserve les Données personnelles vous concernant pour répondre à votre demande d’informations et de contact. Les Données fournies dans le mail de contact à savoir votre identité, vos coordonnées de contact professionnelles (cf. minimisation des données) et, le cas échéant le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges. Ces Données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre ;

En fonction de votre demande et de la teneur de nos échanges, les Données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telle que la gestion de la relation commerciale. Ces Traitements sont alors soumis aux conditions et modalités y afférent.

Nous vous indiquons également que nous faisons des statistiques anonymes sur la fréquentation du site de devtribu.wpengine.com, lesquels ne nous permettent pas de vous identifier.

B. Traitement(s) réalisé(s) à des fins de promotion des services et évènements de STAM FIM

STAM FIM collecte et utilise les Données d’identification et les coordonnées professionnelles des personnes référentes chez les prospects et clients, en ce inclus les Données publiques disponibles sur l’Internet, collectées lors d’évènements par STAM FIM.

Ce Traitement est fondé sur l’intérêt légitime de STAM FIM à promouvoir les activités des SPPPICAV dont elle assure la gestion auprès de profils professionnels susceptibles d’être intéressés par les services et produits desdites SPPPICAV. En cas de demandes à titre personnel, le Traitement repose sur votre consentement spécifique à recevoir nos communications. Vous pouvez vous opposer à recevoir nos éventuels mails d’information à tout moment et sans justification, en cliquant sur le lien de désabonnement intégré dans le mail ou en signalant votre opposition directement au DPO via les moyens de contact identifiés dans la section III.

Les Données sont traitées et conservées à cette fin par STAM FIM, sous réserve d’une demande de désabonnement :

  • pour les prospects : pendant 3 ans à compter du dernier contact ;
  • pour les prospects devenus locataires : le temps de la relation commerciale puis pendant 5 ans à compter de la fin de la relation commerciale.

En cas de collecte indirecte de vos Données à des fins de communication marketing, notamment de Données publiques sur Internet, STAM FIM veillera à vous informer dès la première communication, et en tout état de cause dans le mois suivant la collecte des Données, de l’utilisation prévue et de votre possibilité de vous opposer au traitement de vos Données à des fins commerciales.

C. Traitements réalisés à des fins de gestion des prospects, clients, prestataires et partenaires

STAM FIM est également amené à traiter des Données personnelles vous concernant lorsque :

  • vous faites une demande de conseils d’investissement par rendez-vous ou directement par téléphone auprès des relations investisseurs ;
  • votre société conclut un contrat avec les SPPPICAV gérées par STAM FIM en qualité de locataire, prestataire ou partenaire.

Dans ce contexte, STAM FIM va collecter des informations relatives :

  • au(x) contact(s) indiqué(s) à STAM FIM tel(s) que le contact référent principal pour le contrat, le contact pour la facturation et tout autre personne contact : nom, prénom, adresse mail professionnelle, téléphone professionnel, fonction, et toutes les informations contenues dans les échanges (nature de la demande, etc.) ;
  • au(x) signataire(s) du contrat : nom, prénom, fonction, signature ;
  • au(x) obligations légales prévues par la Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique dite « Loi Sapin II » et le Règlement (CE) n° 2015/847 du 20 mai 2015 en matière de lutte contre le blanchiment et le financement du terrorisme : actionnaires, mandataires, bénéficiaire ultime etc.

Ces Données sont destinées, en tant que de besoin, aux collaborateurs en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.

Elles sont collectées et conservées :

  • pour les demandes d’investissement n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande puis 3 ans après la clôture de la demande (ou du dernier contact le cas échéant) ;
  • pour les contrats et afin d’exécuter le contrat : la durée de la relation contractuelle puis 5 ans à compter de la fin du contrat ;
  • pour répondre à nos obligations légales, pendant 10 années suivant la fin de la relation contractuelle.

D. Traitement(s) réalisé(s) à des fins de recrutement

STAM FIM n’est pas directement amené à traiter des Données personnelles vous concernant en matière de recrutement.

STAM FIM transmet automatiquement vos candidatures à STAM Europe et les supprime. Le traitement de vos candidatures est alors déterminé par STAM Europe.

IV- Conservation des Données personnelles

Vos Données sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées et qui sont décrites ci-dessous :

  • Le temps nécessaire pour répondre à votre demande, question, réclamation (par exemple désinscription à nos communications) ;
  • Le temps de la relation contractuelle et 10 ans à compter du terme de celle-ci ;
  • 3 ans si vous êtes un « prospect » c’est-à-dire que vous n’avez jamais contracté avec STAM FIM mais que vous êtes intéressé par nos actualités et évènements. Cette période sera renouvelée à chaque fois que vous interagissez avec nous ;
  • 13 mois pour les cookies fonctionnels déposés sur votre ordinateur ;
  • Le temps de la procédure judiciaire, pénale ou commerciale lorsque les données sont nécessaires à la défense des droits et intérêts de STAM FIM.

Les données sont ensuite supprimées définitivement de nos systèmes ou anonymisées de manière que vous ne soyez plus identifiés ni identifiables.

V- Exercice de vos droits et modalités de contact de notre Délégué à la protection des données

Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos Données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli), le droit de vous opposer à leur Traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux ou d’obligations légales dont pourrait justifier STAM FIM pour conserver vos Données.

Par ailleurs, vous pouvez à tout moment et sans justification, demander à ne plus recevoir notre lettre d’information et, plus généralement, nos communications relatives à nos services, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque courriel que nous vous adressons.

Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos Données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité si nécessaire, nature de la demande, réponse apportée). Les Données relatives à l’exercice de vos droits sont conservées pendant une durée de 2 ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un 1 mois.

Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par STAM FIM en vous adressant à :

• Par mail à l’adresse suivante : dpo@stam-europe.com
• Par courrier à l’adresse suivante :

STAM FIM
A l’attention du Délégué à la protection des données (DPO)
18/20 place de la Madeleine
75008 PARIS

En cas de doute raisonnable sur l’identité du demandeur, un justificatif d’identité pourra le cas échéant être demandé.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont STAM FIM collecte et traite vos données.

VI- Information sur la gestion des cookies

Notre site web utilise des cookies.

Un ” cookie ” est un petit fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le site Web. Un cookie permet à son émetteur (nous ou nos fournisseurs de mesurer l’audience) d’identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d’enregistrement du cookie (13 mois maximum).

Nous utilisons deux types de cookies :

  • Cookies internes nécessaires au fonctionnement du site web : ces cookies permettent au site de fonctionner de manière optimale. Ils vous permettent de naviguer d’une page à une autre. Leur dépôt est fonctionnel et indispensable à l’optimisation totale du site. Vous ne pouvez pas vous y opposer ;
  • Cookies pour mesurer l’audience : afin d’adapter le site aux demandes des visiteurs, nous mesurons le trafic sur notre site, de manière anonyme, via une solution analytique. Cette solution mesure le nombre de visiteurs uniques, le nombre de pages vues, le pays d’origine de la connexion au site, le service d’accès (en direct, via un moteur de recherche ou un réseau social), le type d’appareil utilisé (ordinateur, mobile ou tablette), l’heure et la date de fréquentation. Vous pouvez vous opposer à ces cookies en cliquant sur ” “Personnaliser” puis “Interdire” sur la bannière située” au bas de votre navigateur.

Nous n’utilisons pas de cookies à des fins commerciales telles que le reciblage ou la prospection commerciale.

Contrairement aux cookies de mesure d’audience, l’interdiction des cookies internes n’est pas possible dans la mesure où ils sont indispensables au bon fonctionnement de notre site.

Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

A. Liens vers des fournisseurs et sites Tiers

Nous pouvons faire appel à des sociétés et personnes tierces pour fournir notre service (« fournisseurs de services »), pour fournir le service en notre nom, pour fournir des services liés au service ou pour nous aider à analyser de quelle manière est utilisé notre service.
Ces tiers n’ont accès à vos données personnelles que pour effectuer ces tâches en notre nom et sont tenus de ne pas les divulguer ou les utiliser à d’autres fins.

Notre service peut également contenir des liens vers d’autres sites qui ne sont pas exploités par nous. Si vous cliquez sur un lien tiers, vous serez redirigé vers le site tiers. Nous vous conseillons fortement de consulter la politique de confidentialité de chaque site que vous visitez.

Nous n’avons aucun contrôle et n’assumons aucune responsabilité quant au contenu, aux politiques de confidentialité ou aux pratiques des sites ou services de tiers. Veuillez cliquer sur les liens ci-dessous pour lire leurs politiques de confidentialité respectives. Ces services comprennent :

VII- Modifications de la présente Politique

STAM FIM est susceptible de modifier la Politique de protection des Données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site, soit par un avertissement personnalisé notamment dans le cadre de nos envois de lettres d’information.

Version mise à jour le 11 septembre 2020

Annexe 1 : définitions

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.

Délégué à la protection des données (ou « DPO ») : la personne désignée par STAM FIM en charge de la protection des Données personnelles au sein de STAM FIM et de la conformité de STAM FIM à la Législation applicable.

Destinataire : personne physique ou morale, l’Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un Tiers.

Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.

Données à caractère personnel sensibles/Données personnelles sensibles : désigne les Données à caractère personnel révélant ou reposant sur :

  • l’origine raciale ou ethnique, les opinions Politiques, religieuses ou philosophiques
  • l’appartenance à une organisation syndicale
  • la santé physique ou mentale
  • l’orientation sexuelle ou la vie sexuelle
  • les Données génétiques et biométriques
  • des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.

Législation applicable : ensemble de réglementation relative à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par STAM FIM, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à STAM FIM.

Personne concernée/Personne : individu sur lequel porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.

Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.

RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.

Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.

Violation de Données : tout incident de sécurité d’origine malveillante ou non et se produisant de manière intentionnelle ou non ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles. Il peut s’agir de la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel.