POLITIQUE DE CONFIDENTIALITE
CSmartbank
CSmartbank s«engage, s»agissant de la
collecte, du traitement et de la communication de Données à caractère
personnel, à respecter la réglementation applicable au traitement desdites données
et notamment la Loi 78-17
du 6 janvier 1978 (« Loi Informatique et Libertés ») et
au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection
des personnes physiques à l»égard du traitement des données à caractère
personnel et à la libre circulation de ces données (« RGPD »).
La présente
Politique de confidentialité fait partie intégrante des
Conditions Générales de Services si bien que les
définitions utilisées dans ces dernières sont réutilisées
dans la présente Politique de Confidentialité.
La présente
politique de confidentialité a pour objet d»informer les
Clients du Site sur la façon dont leurs Données Personnelles sont collectées
comment celles-ci sont traitées par le Responsable de traitement et enfin les
droits dont ils bénéficient quant à ces traitements.
Le Responsable de
traitement des Données personnelles collectées
depuis le Site au sens de l«article 24 du RGPD est :
FACNOTE, société à
responsabilité limitée au capital de 50 000 euros,
immatriculée au registre du commerce et des sociétés de Marseille sous le numéro
813779691 dont le siège social est situé 73 boulevard Viala, 13015 Marseille ;
Pour toutes
questions ou précisions relatives à la présente Politique
de confidentialité et/ou concernant la collecte ou à la protection de vos données
personnelles, vous pouvez nous contacter à l«adresse email
suivante : serviceclient@csmartbank.com
2.1.
Données collectées auprèss de l«Utilisateur
▪
Adresse IP
Lorsque vous
consultez le Site, CSmartbank
est susceptible d«enregistrer l«adresse IP de votre
ordinateur ou les données
relatives aux évènements liés au dispositif mobile que vous utilisez.
▪
Cookies
Les cookies sont
utilisés, dans le cadre de votre navigation
sur le Site web. Ils
enregistrent des informations relatives à votre navigation et stockent des
informations que vous avez saisies durant votre visite, de manière à ce que
vous n»ayez plus besoin de les saisir lors de vos prochaines visites.
A aucun moment, ces
cookies ne permettent à CSmartbank d«identifier
personnellement l«Utilisateur.
La durée de
conservation de ces cookies dans le terminal de l«Utilisateur
n«excède pas TREIZE (13) mois.
Plus spécifiquement,
les Données Personnelles collectées depuis les
cookies émis par CSmartbank ou des tiers permettent :
-
dȎtablir des statistiques et
volumes de fréquentation et d»utilisation du Site
;
-
d»adapter la présentation du
Site aux préférences d»affichage du terminal de l»Utilisateur
(langue utilisée, résolution d»affichage, système d»exploitation utilisé, etc.)
;
-
de mémoriser des
informations relatives à un formulaire complété par l»Utilisateur
sur le Site ;
-
de mettre en œuvre des
mesures de sécurité ;
-
d»assurer le suivi de la
relation commerciale avec l»Utilisateur ;
Grace aux cookies,
CSmartbank collecte et
traite pour les finalités déterminées ci-dessus, tout ou partie des Données
suivantes :
-
Des informations en
lien avec le terminal de l»Utilisateur:
o
Son fournisseur
d»accès à Internet ;
o
Son identifiant de
publicité lié au système d»exploitation de son
terminal ;
o
L»adresse IP de son
terminal ;
o
Les données de
géolocalisation de son terminal ;
-
Des informations sur
sa navigation et son comportement sur le Site:
o
Les statistiques sur
la consultation des différentes pages du Site, la
durée de la session ;
o
Le cheminement URL
complet vers, via et depuis le Site;
-
Des informations
concernant l»Utilisateur (nom et prénom, âge ou
tranche d»âge, sexe, catégorie socio-professionnelle déclarée et/ou présumée,
adresse de courrier électronique etc.) liées à son activité sur Internet et
communiquées par des tiers (annonceurs, régies publicitaires, etc.).
Nous vous
informons que vous pouvez vous opposer à l»enregistrement de
tels cookies en configurant votre navigateur ou en désactivant les cookies à partir
des paramètres de votre navigateur.
2.2. Données
collectées auprès des Clients
CSmartbank collecte, lors de
la création d«un
Compte Client, les données personnelles suivantes que le Client
doit nécessairement renseigner à savoir :
-
Sa dénomination
sociale
-
Son numéro
SIRET
-
Une adresse
électronique
-
Un mot de passe
Puis, dans le cadre
de la souscription à un Abonnement et de l»utilisation
des Services le Responsable de traitement sera susceptible de collecter d«autres Données
personnelles et notamment :
-
La carte d»identité
ou le passeport du représentant légal du Client
-
Les coordonnées
bancaires du Client (IBAN)
2.3. Données
collectées lors de l«exerce des
droits rappelés à l«article
6
Le cas échéant,
CSmartbank collectera, lors
de l«exercice des droits rappelés à l«article 7 de la
présente Politique de
confidentialité, la copie de la pièce
d«identité de l«Utilisateur.
En conformité
avec la règlementation française et européenne
relative à la protection des Données Personnelles, CSmartbank
collecte ou ne traite vos Données Personnelles que dans la mesure où ce
traitement répond au moins à l«une
des bases légitimes suivantes :
-
Ce traitement est
nécessaire à l»exécution de l»objet social de CSmartbank mais également à
l»exécution de la relation
contractuelle entre CSmartbank et le Client,
-
Ce traitement est
nécessaire au respect des différentes obligations légales
auxquelles CSmartbank est soumis, et notamment
les obligations d»ordre comptable, fiscal et social,
-
Ce traitement est
nécessaire à la protection des intérêts légitimes de
CSmartbank,
-
Vous avez consenti
à ce traitement pour les finalités ci-après
exposées
CSmartbank ne conserve et ne
stocke vos Données personnelles que pendant la durée
strictement nécessaire à ces bases légitimes.
|
Finalité |
Base légale |
Catégories de données |
Catégories de personnes |
Durée |
|
- Accès, fonctionnement,
utilisation, personnalisation et amélioration du Site
- Vérification de l»identité
- Gestion du Compte et du
Comte de paiement
- Gestion et la prévention du contentieux et des litiges entre Utilisateurs |
Exécution de la relation
contractuelle entre CSmartbank et
et les Clients
|
- Données d»identité
- Données de contact
- Données d»ordre économique
et financier
|
-
Utilisateur
- Client |
Durée de la relation contractuelle augmentée de 3 ans |
|
- Facturation et règlements |
- Données d»identité
- Données de contact
- Données d»ordre économique et financier |
- Client |
10 ans à compter de la date de clôture de l»exercice comptable au cours duquel la facture a été émise. |
|
|
- Recouvrement |
- Données d»identité
- Données de contact
- Données d»ordre économique et financier |
- Client |
Jusqu»à complet règlement des sommes dues |
|
|
|
|
|
|
|
|
- Analyse des données, l»audit, et l»identification des tendances d»usage |
Consentement |
- Données de connexion |
-
Utilisateur
- Client |
13 mois |
|
|
|
|
|
|
|
- Prospection commerciale et informations sur les nouveautés, actualités et évènements |
Intérêt légitime |
- Données d»identité
- Données de contact |
-
Utilisateur
- Client |
3 ans |
|
- Établissement d»un contact avec une personne habilité et suivi de la prise de contact |
- Données d»identité
- Données de contact |
-
Utilisateur
- Client |
3 ans |
|
|
|
|
|
|
|
|
- Contrôle et la prévention des fraudes, malwares, et la gestion des incidents de sécurité |
Respect d»obligations légales et réglementaires |
- Données de connexion |
-
Utilisateur
- Client |
1 an |
|
- Comptabilité |
- Données d»identité
- Données de contact
- Données d»ordre économique et financier |
- Client |
10 ans à compter de la clôture de l»exercice comptable. |
|
|
-Respect des droits spécifiques (Art.6) |
- Données d»identité
- Données de contact |
- Client |
1 an |
CSmartbank s«engage, à vérifier
que l«ensemble de ses prestataires respectent scrupuleusement le RGPD, en
exigeants de ces derniers qu«ils fournissent
des garanties suffisantes démontrant
que les mesures techniques et organisationnelles de sécurité applicables en
matière de protection de données personnelles ont été prises.
En tout état de
cause, les prestataires ne peuvent disposer que d«un accès
strictement limité aux Données
personnelle strictement nécessaires à l«exécution de
leurs prestations.
Vos Données
personnelles sont également susceptibles d»être partagées
dans les cas suivants :
-
Si la loi l»exige,
CSmartbank pourra
effectuer la transmission de vos Données personnelles pour donner suite aux réclamations
présentées contre nous et se conformer aux procédures administratives et judiciaires
;
-
Dans le cas
d»opération de fusion, acquisition, cession d»actifs ou
procédure de redressement judiciaire, CSmartbank
pourra être amené à céder ou partager tout ou partie de ses actifs, y compris
les Données à caractère personnel.
Dans
l«hypothèse où un
transfert de Données Personnelles vers un destinataire situé dans un pays qui n«est pas situé sur le
territoire de l«EEE
et qui n«a
pas fait l«objet d«une décision
d«adéquation de la Commission Européenne, CSmartbank
s«engage à prendre toutes les garanties appropriées
pour en assurer la parfaite licéité, en s«assurant que les
Utilisateurs disposent de droits opposables et de
voies de droit à l«encontre du
destinataire et à obtenir le consentement préalable et spécifique de l«Utilisateur audit
transfert de Données
Personnelles.
CSmartbank garantie mettre
en œuvre des mesures des mesures
organisationnelles, techniques, logicielles et physiques en matière de sécurité
du numérique pour protéger les données personnelles contre les altérations,
destructions et accès non autorisés.
Malgré toutes ces
mesures, CSmartbank tient à
attirer votre attention sur le fait qu«Internet n«est pas un
environnement complètement sécurisé,
de telle sorte qu«elle ne peut vous
garantir, à 100% la sécurité de la transmission et
du stockage de vos données.
A ce titre, CSmartbank s«engage à notifier à la CNIL, dans les meilleurs délais,
toute violation de données susceptible d«engendrer un risque
pour les droits et libertés des personnes
physiques.
Pour toutes
précisons relatives aux mesures organisationnelles,
techniques, logicielles et physiques que CSmartbank a
mis en place pour assurer la sécurité et la confidentialité de vos données,
vous pouvez nous contacter à l«adresse mail suivante :
serviceclient@csmartbank.com
Le Site est hébergé
auprès de la société dont les coordonnées sont les
suivantes :
OVH, 2 rue Kellermann - 59100 Roubaix
– France
https://www.ovh.com/fr/
En application de la
réglementation applicable aux données à caractère
personnel, vous disposez des droits suivants :
-
Un droit
d»accès, pour connaitre les données personnelles vous
concernant
-
Un droit de
rectification, pour demander la mise à jour des
informations inexactes vous concernant
-
Un droit
d»opposition, pour refuser l»utilisation des données
vous concernant
-
Un droit à
l»effacement, pour demander la suppression de vos
données à caractère personnelles
-
Un droit à la
limitation du traitement de vos données
-
Un droit à la
portabilité de vos données
·
Droits
d»accès
L«Utilisateur a la
possibilité d«obtenir du
Responsable de traitement la confirmation que les Données Personnelles le
concernant sont ou ne sont pas traitées et, lorsqu«elles le sont,
l«accès auxdites Données Personnelles ainsi que les informations
suivantes :
-
les finalités du
traitement ;
-
les catégories de
Données Personnelles ;
-
les destinataires ou
catégories de destinataires auxquels les Données
Personnelles ont été ou seront communiquées ;
-
lorsque cela est possible,
la durée de conservation des Données Personnelles
envisagée ou, lorsque ce n»est pas possible, les critères utilisés pour déterminer
cette durée ;
-
l»existence du droit de
demander au Responsable de
traitement la rectification ou l»effacement de Données Personnelles, ou une
limitation du traitement de ses Données Personnelles, ou du droit de s»opposer à
ce traitement ;
-
le droit d»introduire
une réclamation auprès de l»autorité de contrôle
en matière de données personnelles (en France, la CNIL) ;
-
lorsque les Données
Personnelles ne sont pas collectées auprès de l»Utilisateur,
toute information disponible quant à leur source ;
-
l»existence d»une prise de
décision automatisée, y compris un
profilage, et, au moins en pareil cas, des informations utiles concernant la
logique sous-jacente, ainsi que l»importance et les conséquences prévues de ce
traitement pour l»Utilisateur ;
Lorsque les Données
Personnelles sont transférées vers un pays tiers
ou à une organisation internationale, l«Utilisateur a le
droit d»être informé des garanties appropriées, en ce
qui concerne ce transfert.
Le Responsable de
traitement fournit une copie des Données
Personnelles faisant l«objet d«un
traitement.
Le Responsable de
traitement peut exiger le paiement de frais
raisonnables basés sur les coûts administratifs pour toute copie supplémentaire
demandée par l«Utilisateur ou en
cas de demande de transmission des Données Personnelles sur support papier
et/ou physique.
Lorsque
l«Utilisateur présente
sa demande par voie électronique, les informations sont fournies sous une forme
électronique d«usage courant, à moins
qu«il
ne demande qu«il en soit
autrement.
Le droit du
l«Utilisateur d«obtenir une copie de
ses Données Personnelles ne
doit pas porter atteinte aux droits et libertés d«autrui.
·
Droits de
rectification
L«Utilisateur a la
possibilité d«obtenir du
Responsable de traitement, dans les meilleurs délais, la rectification des Données
Personnelles le concernant qui sont inexactes. Il a aussi la possibilité d«obtenir que les
Données Personnelles incomplètes
soient complétées, y compris en fournissant une déclaration complémentaire.
·
Droits à
l»effacement
L«Utilisateur a la
possibilité d«obtenir du Responsable
de traitement l«effacement, dans
les meilleurs délais, de Données Personnelles le concernant lorsque l«un des motifs
suivants s«applique
:
-
Les Données
Personnelles ne sont plus nécessaires au regard des
finalités pour lesquelles elles ont été collectées ou traitées d»une autre manière
par le Responsable de traitement ;
-
L»Utilisateur a
retiré son consentement pour le traitement de ses Données
Personnelles et il n»existe pas d»autre fondement juridique au traitement ;
-
L»Utilisateur exerce
son droit d»opposition dans les conditions rappelées
ci-après et il n»existe pas de motif légitime impérieux pour le traitement ;
-
Les Données
Personnelles ont fait l»objet d»un traitement illicite ;
-
Les Données
Personnelles doivent être effacées pour respecter une
obligation légale ;
-
Les Données
Personnelles ont été collectées auprès d»un enfant.
·
Droits à la
limitation
L«Utilisateur a la
possibilité d«obtenir du
Responsable de traitement la limitation du traitement de ses Données
Personnelles lorsque l«un
des motifs
suivants s«applique :
-
Le Responsable de
traitement vérifie l»exactitude des Données
Personnelles suite à la contestation par l»Utilisateur de l»exactitude des Données
Personnelles ;
-
Le traitement est
illicite et l»Utilisateur s»oppose à l»effacement
des Données Personnelles et exige à la place la limitation de leur utilisation
;
-
Le Responsable de
traitement n»a plus besoin des Données Personnelles
aux fins du traitement mais celles-ci sont encore nécessaires à l»Utilisateur
pour la constatation, l»exercice ou la défense de droits en justice ;
-
L»Utilisateur s»est
opposé au traitement dans les conditions rappelées
ci-après et le Responsable de traitement vérifie de savoir si les motifs légitimes
poursuivis prévalent sur les motifs allégués.
·
Droit à la
portabilité des Données
L«Utilisateur a la
possibilité de recevoir du Responsable de traitement les Données Personnelles
la concernant, dans un format structuré, couramment utilisé et lisible par
machine lorsque :
-
Le traitement des
Données Personnelles est fondé sur le consentement,
ou sur un contrat ;
-
Le traitement est
effectué à l»aide de procédés automatisés.
Lorsque
l«Utilisateur exerce
son droit à la portabilité il a le droit d«obtenir que les
Données Personnelles soient transmises directement par
le Responsable de traitement à un autre responsable de traitement qu«il
désignera
lorsque cela est techniquement possible.
Le droit à la
portabilité des Données Personnelles du l«Utilisateur ne doit
pas porter atteinte aux
droits et libertés d«autrui.
·
Droit
d»opposition
L«Utilisateur peut s«opposer à tout
moment, pour des raisons tenant à sa
situation particulière, à un traitement des Données Personnelles le concernant
fondé sur l«intérêt légitime
du Responsable de traitement. Ce dernier ne traitera alors plus les Données
Personnelles, à moins qu«il ne démontre qu«il
existe des motifs impérieux et légitimes pour
le traitement qui prévalent sur les intérêts et les droits et libertés de l«Utilisateur, ou
pourra les conserver pour la
constatation, l«exercice ou la défense
de droits en justice.
·
Directives
post-mortem
L«Utilisateur a la
possibilité de communiquer au Responsable de traitement des directives
relatives à la conservation, à l«effacement et à la communisation de ses Données Personnelles après son
décès, lesquelles directives peuvent être enregistrées également auprès « d«un tiers de
confiance numérique certifié ». Ces directives,
ou sorte de « testament
numérique », peuvent désigner une personne chargée de leur exécution ; à défaut,
les héritiers de l«Utilisateur seront
désignés.
En l«absence de toute
directive, les héritiers de l«Utilisateur peuvent s«adresser au
Responsable de traitement afin :
- d«
accéder
aux traitements de Données Personnelles permettant « l«organisation et le
règlement de la succession du
défunt » ;
- de
recevoir communication des « biens numériques » ou des « données s«apparentant à des
souvenirs de famille,
transmissibles aux héritiers » ;
- de faire
procéder à la
clôture du Compte de l«Utilisateur sur le
Site Internet et s«opposer à la
poursuite du traitement de ses Données Personnelles.
·
Modalité
d»exercice de ces droits
Pour exercer ces
droits, vous pouvez nous contacter à tout moment par
courrier électronique à l«adresse suivante :
serviceclient@csmartbank.com
Ou par courrier
postal à l«adresse suivante :
CSmartbank 73 boulevard
Viala, 13015 Marseille
Aux fins de faire
valoir ses droits spécifiques suivant les conditions
visées ci-dessus, le Responsable de traitement pourra demander à celui-ci de
justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique
et d«accompagner sa demande d«une copie
d«une
pièce d«identité en cours
de validité, comme de toute information ou document de nature à permettre de s«assurer de son
identité.
Une réponse sera
adressée à l«Utilisateur dans un délai d«un
mois (1 mois) maximum suivant la date de réception de la demande.
Au besoin ce délai
pourra être prolongé de deux (2) mois par le
Responsable de traitement qui en donnera alerte à l«Utilisateur et ce,
compte tenu de la complexité et/ou du nombre de
demandes.
En cas de demande de
l«Utilisateur de suppression de ses Données Personnelles et/ou en cas d«exercice de son
droit à solliciter l«effacement de ses Données Personnelles, le
Responsable de traitement pourra toutefois les conserver sous forme d«archivage
intermédiaire, et ce pour la durée nécessaire
à satisfaire à ses obligations légales, ou à des fins probatoires pendant le délai
de prescription applicable.
L«Utilisateur peut également
porter réclamation devant l«autorité de contrôle compétente (En France, la CNIL).
CSmartbank prend toutes
précautions utiles pour assurer le stockage sécurisé du
mot de passe de l«Utilisateur pour
accéder à son Compte.
Toutefois, la
sécurité de ce mot de passe dépend aussi de sa
conception par l«Client et «Utilisateur.
En utilisant le
Site, vous consentez à la présente Politique de
confidentialité.
CSmartbank se réserve le droit
d«apporter toute modification à la présente Politique de confidentialité
à tout moment.
Si une modification
est apportée, CSmartbank s«engage à publier la
nouvelle version sur le Site Internet.
En cas de désaccord avec la nouvelle rédaction de la Politique de confidentialité, vous conservez la possibilité de solliciter la suppression de la totalité des Données personnelles vous concernant.