About usPortfolioTeamMedia HubPodcastsCommunityMembers access
Follow us:
Pitch us!

Privacy Policy

How Daphni collects, uses and protects your personal data

English
French

1. Preamble

Regulation (EU) 2016/679 (GDPR) establishes the legal framework for the processing of personal data. It strengthens the rights and obligations of data controllers, processors, data subjects and recipients. In the course of its activities, Daphni processes personal data relating to its clients and prospects.

Data ControllerRefers to Daphni.
ProcessorAny natural or legal person who processes personal data on behalf of Daphni.
Data SubjectsDaphni's clients and/or prospects.
RecipientsNatural or legal persons who receive personal data from Daphni, including employees and external organisations (partners, banks, IT providers, etc.).

Article 12 GDPR requires that data subjects be informed of their rights in a concise, transparent, intelligible and easily accessible manner.

2. Purpose

This policy fulfils Daphni's information obligation and formalises the rights and obligations of clients and prospects with regard to the processing of their personal data.

3. Scope

This policy applies to all processing of personal data relating to Daphni's clients and/or prospects. It covers only processing for which Daphni acts as data controller, and does not apply to processing operated outside Daphni's governance rules (so-called shadow IT). Processing may be managed directly by Daphni or through a designated processor. This policy is independent of any other contractual document.

4. Types of Data Collected

Daphni may collect and process the following categories of data:

CategoryExamples
Non-technical data Identification data (name, surname, etc.), identity documents (passport, ID card), contact details (postal address, email, phone), personal/professional circumstances where necessary (marital status, professional situation), financial and economic information (bank details, IBAN, asset situation, etc.)
Technical data Connection data (IP address, logs, etc.), browsing data (cookies, trackers, audience measurement, clicks, etc.)

5. Sources of Data

Data is generally collected directly from clients or prospects. Collection may also be indirect, via specialist companies (database purchase or rental) or via Daphni's partners and suppliers. In such cases, Daphni takes the utmost care to ensure data quality.

6. Purposes & Legal Bases

Depending on the situation, Daphni processes your data for the following purposes:

PurposeDescriptionLegal basis
Pre-contractual exchangesProcessing of data from persons interacting with Daphni before a contract is concluded.Pre-contractual measures
KYC procedureVerification of client identity in accordance with legal requirements and applicable regulations.Legal obligation
Contract managementProcessing of client data in the context of managing contractual relationships.Contractual measures
Invoicing & accountingProcessing of client data for billing purposes.Contractual measures
Client & prospect directoryMaintaining an up-to-date directory of clients and prospects.Legitimate interest
Event organisationProcessing of data when clients and prospects are invited to Daphni events.Legitimate interest
Newsletter distributionSending newsletters from which recipients may unsubscribe.Legitimate interest (clients) / Consent (prospects)
Behavioural analysis & audience measurementAnalysis of behaviour and monitoring of online traffic.Legitimate interest or Consent
Community managementManaging Daphni's online communities, including social media.Legitimate interest
StatisticsProducing statistical analyses of client and prospect data.Legitimate interest
Public data collection & analysisCollecting and analysing publicly available data.Legitimate interest

7. Recipients — Authorisation & Traceability

Daphni ensures that data is only accessible to authorised internal or external recipients.

Internal recipientsExternal recipients
Authorised staff in investment, marketing, commercial, investor relations, administrative, financial and IT teams, and their line managers. Partners, depositary, compliance delegate, statutory auditor, competent administrative authorities, legal organisations and ministerial officers, banking institutions, authorised staff of processors.

All recipients within Daphni are subject to a confidentiality obligation. All access is subject to traceability measures. Data may also be communicated to legally authorised authorities; in such cases, Daphni is not responsible for how those authorities access and use the data.

8. Retention Period

ProcessingRetention period
Client contracts10 years from the end of the commercial relationship.
Commercial correspondence (e.g. invoices)10 years from the close of the financial year.
Data processed for prospectingClients: 5 years from end of relationship or last contact. Prospects: 5 years from collection or last contact.
Online accountFor the duration of the commercial relationship.
KYC documents5 years from the end of the commercial relationship.

Once retention periods expire, data is either deleted or anonymised (notably for statistical purposes). Data may be retained during pre-litigation and litigation proceedings. Deletion and anonymisation are irreversible — Daphni will be unable to restore the data thereafter.

9. Right of Confirmation & Right of Access

Clients and prospects may request confirmation of whether their data is being processed, and may exercise a right of access subject to: (i) the request coming from the data subject personally, and (ii) being submitted in writing to dpo-daphni@racine.eu. A copy of the data may be requested; additional copies may incur a fee. This right does not extend to confidential information or data whose communication is prohibited by law, and must not be exercised abusively.

10. Update, Rectification & Correction

Daphni fulfils requests to update data upon written request from the data subject, who may be required to provide proof of identity.

11. Right to Erasure

The right to erasure does not apply where processing is necessary to comply with a legal obligation. In all other cases, erasure may be requested in the following specific circumstances:

  • The data is no longer necessary for the purposes for which it was collected.
  • The data subject withdraws consent and there is no other legal basis.
  • The data subject objects to processing based on Daphni's legitimate interests and there are no overriding legitimate grounds.
  • The data subject objects to processing for direct marketing purposes, including profiling.
  • The data has been subject to unlawful processing.

This is an individual right, exercisable only by the data subject in relation to their own data. Identity verification may be required.

12. Right to Restriction

This right applies only in the following cases:

  • The accuracy of the data is contested, for a period enabling Daphni to verify accuracy.
  • The processing is unlawful and the data subject requests restriction rather than erasure.
  • Daphni no longer needs the data but the data subject requires it for legal claims.
  • The data subject has objected to processing, pending verification of legitimate grounds.

13. Right to Data Portability

Daphni grants portability rights for data provided directly by clients or prospects via Daphni's own online services, where processing is based solely on consent. In such cases, data will be provided in a structured, commonly used, machine-readable format.

14. Right to Object

Clients and prospects have the right to object to any commercial prospecting by post, telephone or electronic means, including related profiling. For electronic prospecting, objection is possible at any time by clicking the unsubscribe link in the relevant email.

15. Automated Individual Decision-Making

Daphni may make automated individual decisions concerning its clients and prospects, in particular in the context of opportunity assessments.

16. Post-Mortem Rights

Clients and prospects have the right to issue instructions regarding the retention, erasure and communication of their data after death. Such instructions and the exercise of related rights may be communicated by email to: dpo-daphni@racine.eu.

17. Right of Use

Clients and prospects grant Daphni a right to use and process their personal data for the purposes described in this policy. Enriched data resulting from Daphni's processing and analysis work (usage analytics, statistics, etc.) remains the exclusive property of Daphni.

18. Sub-processing

Daphni may engage processors of its choice in connection with the processing of personal data. Daphni ensures their compliance with GDPR obligations, enters into a written contract with all processors, and reserves the right to conduct audits to verify compliance.

19. Security

Daphni defines and implements the technical, physical and logical security measures it deems appropriate to protect against accidental or unlawful destruction, loss, alteration or unauthorised disclosure of personal data.

20. Data Breach

In the event of a personal data breach, Daphni undertakes to notify the CNIL under the conditions prescribed by the GDPR. Where the breach poses a high risk to clients and prospects and the data has not been protected, Daphni will notify the affected individuals and provide them with the necessary information and recommendations.

21. Data Protection Officer

Daphni has appointed a Data Protection Officer (DPO), who may be contacted for any question or complaint relating to personal data processing.

Eric Barbry — Data Protection Officer
Email: dpo-daphni@racine.eu | Tel: +33 1 44 82 43 00

Before any new personal data processing is implemented, Daphni will first consult the DPO.

22. Processing Register

As data controller, Daphni commits to maintaining an up-to-date register of all processing activities carried out. Daphni undertakes to provide the supervisory authority, upon first request, with all information required to verify compliance with applicable data protection regulations.

23. Right to Lodge a Complaint

Clients and prospects who consider that the processing of their personal data does not comply with European data protection regulations have the right to lodge a complaint with the CNIL:

CNIL — Complaints Department
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tel: +33 1 53 73 22 22 | www.cnil.fr

24. Updates

This policy may be modified or updated at any time in response to legal or regulatory changes, CNIL decisions and recommendations, or evolving practices. Any new version will be communicated to clients and prospects by any means determined by Daphni, including electronic means.

25. Contact

For any further information: dpo-daphni@racine.eu
For general information on personal data protection: www.cnil.fr

1. Préambule

Le Règlement (UE) 2016/679 (RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel. Il renforce les droits et obligations des responsables de traitements, sous-traitants, personnes concernées et destinataires. Dans le cadre de son activité, Daphni est amenée à traiter des données à caractère personnel de ses clients et prospects.

Responsable du traitementDésigne Daphni.
Sous-traitantToute personne physique ou morale qui traite des données à caractère personnel pour le compte de Daphni.
Personnes concernéesLes clients et/ou les prospects de Daphni.
DestinatairesLes personnes physiques ou morales qui reçoivent des données de la part de Daphni, qu'il s'agisse de salariés ou d'organismes extérieurs (partenaires, établissements bancaires, prestataires informatiques, etc.).

L'article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

2. Objet

La présente politique a pour objet de satisfaire à l'obligation d'information à laquelle Daphni est tenue et de formaliser les droits et les obligations des clients et prospects de Daphni au regard du traitement de leurs données à caractère personnel.

3. Portée

La présente politique s'applique à l'ensemble des traitements de données à caractère personnel relatives aux clients et/ou prospects de Daphni. Elle couvre uniquement les traitements dont Daphni est responsable, et ne vise pas les traitements créés ou exploités en dehors de sa gouvernance (shadow IT). Le traitement peut être géré directement par Daphni ou par le biais d'un sous-traitant désigné. Cette politique est indépendante de tout autre document contractuel.

4. Types de données collectées

Daphni est susceptible de collecter et traiter les catégories de données suivantes :

CatégorieExemples
Données non techniques Données d'identification (nom, prénom, etc.), documents d'identité (passeport, carte d'identité), coordonnées (adresse postale, e-mail, téléphone), vie personnelle et/ou professionnelle si nécessaire (situation matrimoniale, situation professionnelle), informations économiques et financières (données bancaires, RIB, situation patrimoniale, etc.)
Données techniques Données de connexion (adresse IP, logs, etc.), données de navigation (cookies, traceurs, mesure d'audience, clics, etc.)

5. Origines des données

Les données sont généralement collectées directement auprès des clients ou prospects. La collecte peut aussi être indirecte via des entreprises spécialisées ou les partenaires et fournisseurs de Daphni. Dans ce cas, Daphni prend le plus grand soin à s'assurer de la qualité des données qui lui sont communiquées.

6. Finalités et bases légales

Selon les cas, Daphni traite vos données pour les finalités et bases légales suivantes :

FinalitéDescriptionBase légale
Échanges précontractuelsTraitement des données des personnes interagissant avec Daphni avant la conclusion d'un contrat.Mesures précontractuelles
Procédure KYCVérification de l'identité des clients conformément aux exigences légales.Obligation légale
Contrat et suivi du contratTraitement des données dans le cadre du suivi des relations contractuelles.Mesures contractuelles
Facturation, paiement et comptabilitéTraitement des données dans le cadre de la facturation.Mesures contractuelles
Annuaire clients et prospectsTenue à jour d'un annuaire de clients et prospects.Intérêt légitime
Organisation d'événementsTraitement des données lors d'invitations à des événements Daphni.Intérêt légitime
Envoi de newslettersEnvoi de newsletters avec possibilité de désinscription.Intérêt légitime (clients) / Consentement (prospects)
Analyse comportementale et mesure d'audienceAnalyse du comportement et suivi du trafic en ligne.Intérêt légitime ou Consentement
Community managementAnimation des communautés de Daphni sur internet et réseaux sociaux.Intérêt légitime
Réalisation de statistiquesAnalyses statistiques portant sur les données des clients et prospects.Intérêt légitime
Collecte et analyse de données publiquesCollecte de données publiques à des fins d'analyse.Intérêt légitime

7. Destinataires — Habilitation et traçabilité

Daphni s'assure que les données ne soient accessibles qu'à des destinataires internes ou externes habilités.

Destinataires internesDestinataires externes
Le personnel habilité des services investissement, marketing, commercial, relation investisseur, administratif et financier, informatique, ainsi que leurs responsables hiérarchiques. Partenaires, dépositaire, délégataire en charge de la conformité, commissaire aux comptes, autorités administratives compétentes, organismes et officiers ministériels, établissements bancaires, personnel habilité des sous-traitants.

Les destinataires au sein de Daphni sont soumis à une obligation de confidentialité. Tous les accès font l'objet de mesures de traçabilité. Les données pourront être communiquées à toute autorité légalement habilitée ; dans ce cas, Daphni n'est pas responsable des conditions dans lesquelles ces autorités accèdent aux données.

8. Durée de conservation

TraitementDurée de conservation
Contrats conclus avec les clients10 ans à compter de la fin de la relation commerciale.
Correspondance commerciale (ex. factures)10 ans à compter de la clôture de l'exercice comptable.
Données traitées à des fins de prospectionClients : 5 ans à compter de la fin de la relation ou du dernier contact. Prospects : 5 ans à compter de leur collecte ou du dernier contact.
Compte en ligneTout au long de la relation commerciale.
Documents KYC5 ans à compter de la fin de la relation commerciale.

Passés les délais fixés, les données sont supprimées ou anonymisées, notamment pour des raisons d'usages statistiques. Elles peuvent être conservées en cas de précontentieux ou contentieux. La suppression et l'anonymisation sont des opérations irréversibles : Daphni ne sera plus en mesure de restaurer les données.

9. Droit de confirmation et droit d'accès

Les clients et prospects peuvent demander à Daphni la confirmation que des données les concernant sont ou non traitées. Ils disposent également d'un droit d'accès, conditionné à : (i) une demande émanant de la personne elle-même, et (ii) une demande écrite adressée à dpo-daphni@racine.eu. Ce droit ne porte pas sur les données confidentielles ou dont la loi n'autorise pas la communication, et ne doit pas être exercé de manière abusive.

10. Mise à jour, actualisation et rectification

Daphni satisfait aux demandes de mise à jour sur demande écrite émanant de la personne elle-même, qui peut être invitée à justifier de son identité.

11. Droit à l'effacement

Le droit à l'effacement ne s'applique pas lorsque le traitement répond à une obligation légale. En dehors de cette situation, l'effacement peut être demandé dans les cas suivants :

  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
  • La personne concernée retire le consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique.
  • La personne concernée s'oppose à un traitement fondé sur l'intérêt légitime de Daphni et il n'existe pas de motif impérieux pour le traitement.
  • La personne concernée s'oppose à un traitement à des fins de prospection, y compris au profilage.
  • Les données ont fait l'objet d'un traitement illicite.

Il s'agit d'un droit individuel, exerçable uniquement par la personne concernée relativement à ses propres données. Une vérification d'identité pourra être effectuée.

12. Droit à la limitation

Ce droit s'applique uniquement dans les cas suivants :

  • L'exactitude des données est contestée, pendant la durée permettant à Daphni de la vérifier.
  • Le traitement est illicite et la personne concernée exige la limitation plutôt que l'effacement.
  • Daphni n'a plus besoin des données mais la personne concernée en a besoin pour des droits en justice.
  • La personne concernée s'est opposée au traitement, pendant la vérification portant sur la prévalence des motifs légitimes.

13. Droit à la portabilité

Daphni fait droit à la portabilité dans le cas particulier des données communiquées par les clients ou prospects eux-mêmes, sur des services en ligne proposés par Daphni et pour les finalités reposant sur le seul consentement. Dans ce cas, les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

14. Droit d'opposition

Les clients et prospects disposent du droit de s'opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage. Pour la prospection électronique, l'opposition est possible à tout moment en cliquant sur le lien de désinscription dans l'e-mail d'envoi.

15. Décision individuelle automatisée

Daphni peut procéder à des décisions individuelles automatisées concernant ses clients et prospects, notamment dans le cadre d'évaluations d'opportunités.

16. Droit post mortem

Les clients et prospects disposent du droit de formuler des directives concernant la conservation, l'effacement et la communication de leurs données après leur décès. Ces directives s'exercent par courrier électronique à : dpo-daphni@racine.eu.

17. Droit d'usage

Les clients et prospects confèrent à Daphni un droit d'usage et de traitement de leurs données pour les finalités exposées dans la présente politique. Les données enrichies, fruit d'un travail de traitement et d'analyse de Daphni (analyse d'usage, statistiques, etc.), demeurent la propriété exclusive de Daphni.

18. Sous-traitance

Daphni peut faire intervenir tout sous-traitant de son choix dans le cadre du traitement des données. Daphni s'assure du respect par le sous-traitant de ses obligations RGPD, signe avec lui un contrat écrit, et se réserve le droit de procéder à des audits pour vérifier la conformité.

19. Sécurité

Il appartient à Daphni de définir et mettre en œuvre les mesures de sécurité techniques, physiques ou logiques appropriées pour lutter contre la destruction, la perte, l'altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

20. Violation de données

En cas de violation de données à caractère personnel, Daphni s'engage à en notifier la CNIL dans les conditions prescrites par le RGPD. Si la violation fait peser un risque élevé pour les personnes concernées et que les données n'ont pas été protégées, Daphni les avisera et leur communiquera les informations et recommandations nécessaires.

21. Délégué à la protection des données

Daphni a désigné un délégué à la protection des données (DPO), qui peut être contacté pour toute question ou réclamation relative au traitement des données personnelles.

Eric Barbry — Délégué à la Protection des Données
Email : dpo-daphni@racine.eu | Tél : 01 44 82 43 00

En cas de nouveau traitement de données à caractère personnel, Daphni saisira préalablement le délégué à la protection des données.

22. Registre des traitements

Daphni, en tant que responsable du traitement, s'engage à tenir à jour un registre de toutes les activités de traitement effectuées. Daphni s'engage à fournir à l'autorité de contrôle, à première demande, les renseignements permettant de vérifier la conformité des traitements à la réglementation en vigueur.

23. Droit d'introduire une réclamation auprès de la CNIL

Les clients et prospects qui estiment que le traitement de leurs données n'est pas conforme à la réglementation européenne ont le droit d'introduire une plainte auprès de la CNIL :

CNIL — Service des plaintes
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél : 01 53 73 22 22 | www.cnil.fr

24. Évolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d'évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version sera portée à la connaissance des clients et prospects par tout moyen défini par Daphni, en ce compris la voie électronique.

25. Pour plus d'informations

Pour toute information complémentaire : dpo-daphni@racine.eu
Pour toute information générale sur la protection des données personnelles : www.cnil.fr

‍

Want more Daphni news ?
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
About usPortfolioTeamMedia hubPodcastsCommunity access
Members accessCommunityFlamelSustainabilityDastore
JobsLegal notice & terms of usePrivacy policy
Certified B Corportation