Partager

Politique de protection des données personnelles

Préambule

Chez Treezor, nous accordons une grande importance à la protection de vos données personnelles et nous nous engageons à respecter votre vie privée. 

Sur cette page, nous mettons à votre disposition une version simplifiée de notre politique de protection des données.

La présente politique précise les engagements de Treezor conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données personnelles, applicable depuis le 25 mai 2018 et, plus généralement, les mesures mises en œuvre par Treezor afin d’assurer un traitement licite, loyal et transparent des données personnelles. Treezor s’attache à identifier et appliquer les particularités réglementaires nationales.

Pour toute question, nous vous invitons à contacter notre Délégué à la protection des données à l’adresse suivante : dpo@treezor.com.

1. Principes de la protection des données personnelles

Treezor s’attache au respect des principes suivants dans le cadre du traitement des données personnelles :

  • Licéité, loyauté et transparence : Les données ne peuvent être traitées par Treezor que s’il existe une base juridique justifiant le traitement des données. 
  • Finalités déterminées : Le traitement des données est exécuté pour répondre à un ou plusieurs objectifs déterminés dans la présente politique.
  • Minimisation du traitement des données : Seules les données nécessaires à la bonne exécution des objectifs poursuivis feront l’objet d’un traitement.
  • Conservation des données réduites dans le temps : Les données traitées par Treezor sont conservées pour une durée limitée.
  • Intégrité et confidentialité des données collectées et traitées : Treezor s’engage à garantir l’intégrité et la confidentialité des données traitées.

2. Bases légales des traitements des données

Le traitement de vos données personnelles repose sur l’une des bases légales suivantes : 

  • Le traitement est nécessaire à l’exécution d’un contrat  conclu entre vous et Treezor ;
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle Treezor est soumis en qualité d’établissement de monnaie électronique ;
  • Le traitement est nécessaire aux fins de poursuivre les intérêts légitimes de Treezor;
  • Treezor a obtenu le consentement de la personne concernée pour le traitement de ses données.

3. Objectifs poursuivis par les traitements des données

L’objectif du traitement des données par Treezor dépend de la nature des données traitées,  de la personne concernée par le traitement et de la base légale du traitement : 

  • Si vous êtes un candidat : Treezor traite vos données personnelles en qualité de Responsable de traitement pour permettre la gestion des procédures de recrutement.
  • Si vous êtes un internaute sur le présent site internet : Treezor traite vos données personnelles en qualité de Responsable de traitement pour permettre la gestion des cookies lesquels ont des finalités diverses et qui varient en fonction du type de cookies déposé. Pour plus de détails sur les finalités spécifiques et les types de cookies utilisés, nous vous invitons à consulter la Politique de gestion des cookies à l’adresse ci-après : Politique de gestion des cookies Treezor
  • Si vous êtes un prospect : Treezor traite vos données personnelles, notamment celles reçues depuis le présent site internet via les formulaires de contact, en qualité de Responsable de traitement aux fins de gestion de la prospection commerciale.
  • Si vous êtes un client ou un utilisateur de nos services de paiement, dit “end-users” : Treezor traite vos données personnelles pour l’exécution du contrat et pour répondre aux exigences légales et réglementaires en matière d’obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme (articles L.561-2 à L561-50 du code monétaire et financier) laquelle l’oblige à collecter des données à des fins déterminées telles que :
    • La connaissance de la Personne concernée et la mise à jour de ses données à caractère personnel ;
    • La tenue et la gestion des Comptes de paiement ;
    • La gestion du risque, le contrôle et la surveillance liés au contrôle interne auquel est soumis Treezor ;
    • La sécurité et la prévention des impayés et de la fraude, le recouvrement, le contentieux ;
    • Le respect des obligations légales et réglementaires et notamment, l’identification des comptes inactifs, la lutte contre le blanchiment de capitaux et le financement du terrorisme, l’échange automatique d’informations relatif aux comptes en matière fiscale; 
    • La segmentation à des fins réglementaires ;
    • La réalisation d’études statistiques et la fiabilisation des données à des fins de sécurité informatique.

Treezor traite également vos données vos données personnelles pour l’exécution du contrat et pour répondre aux exigences légales et réglementaires en matière d’obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme (articles L.561-2 à L561-50 du code monétaire et financier) laquelle l’oblige à collecter des données à des fins déterminées.

La liste complète des finalités opérées par Treezor est disponible sur demande auprès du DPO à l’adresse : dpo@treezor.com

4. Nature des données personnelles traitées par Treezor

La nature des données personnelles traitées dépend des finalités des traitements effectués par Treezor. Les données traitées sont les suivantes : 

  • Si vous êtes un candidat : Nom, prénom, adresse postale, adresse électronique, numéro de téléphone, poste actuel occupé, niveau d’expérience, domaine d’activité et d’une manière générale toutes les données à caractère personnel présentes sur les documents transmis par le potentiel candidat.
  • Si vous êtes un internaute sur le présent site internet : L’adresse IP, les préférences de navigation, la nature du terminal utilisé (ordinateur, tablette, téléphone), les habitudes de navigation, les interactions avec le site web (par exemple, les pages visitées, les actions effectuées), les informations sur le dispositif utilisé (comme le type de navigateur et le système d’exploitation).
  • Si vous êtes un prospect : Nom, prénom, nom de l’entreprise, adresse postale, adresse électronique, numéro de téléphone, fonction occupée, données relatives aux actes de prospection réalisés.
  • Si vous êtes un client : les données nécessaires à la réalisation du processus de KYC (kbis, statuts, registre des bénéficiaires effectifs, etc…). Ces informations vous seront demandées lors de la signature de votre contrat avec Treezor.
  • Si vous êtes un utilisateur des produits et services (end-users) : 
    • les données d’identification : nom, prénom, date de naissance, numéro de carte d’identité et de passeport, adresse postale et adresse électronique, numéro de téléphone, numéro, résidence fiscale et la situation judiciaire) ;
    • les données liées à la situation professionnelle de la personne concernée : contrat de travail, fiche de paie, etc…) ;
    • les données liées à la situation patrimoniale ;
    • les données liées aux opérations et transactions que la personne concernée effectue en utilisant le service de Treezor (paiements, virement) ;
    • les données bancaires (IBAN, numéro de carte, solde) ;
    • les données d’identification et d’authentification liées à l’utilisation ;
    • les données d’identification ou d’authentification numérique liées à l’utilisation (logs de connexion et d’usage, adresse IP, etc…).

Dans l’hypothèse où le client est mandataire (agents et distributeurs de monnaie électronique), vos données personnelles sont collectées par le client de Treezor (agent de services de paiement de Treezor) pour la seule exécution des services de paiement au titre du Contrat-cadre de services de paiement. Ces clients peuvent être identifiés sur le site du Registre des agents financiers : Regafi_Treezor 

Le client agit en sa qualité de sous-traitant et Treezor intervient en qualité de responsable de traitement au sens de l’article 4 du Règlement 2016/679 du 27 avril 2016.  Ainsi, Treezor maîtrise le réemploi de vos données. 

Dans l’hypothèse où le client est non-mandataire (TSPD, client API, produits exemptés), le client agit en sa qualité de responsable de traitement et Treezor intervient en qualité de sous-traitant au sens du RGPD. 

Treezor n’exécute aucune opération de traitement des données personnelles telles que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données biométriques ou données génétiques, en vertu de l’article 9 du Règlement général européen 2016/679 du 27 avril 2016 relatif à la protection des données.

Toutefois, cette interdiction peut être écartée, si les dispositions légales ou réglementaires imposent à Treezor de traiter les données personnelles précitées.

5. Caractère obligatoire du traitement

Le refus d’un utilisateur de service de paiement de fournir les données personnelles précitées constitue un obstacle à l’ouverture du compte de paiement ou à l’accès aux services de Treezor.

6. Durée de conservation des données personnelles

Treezor s’engage à conserver vos données uniquement pour la durée nécessaire à l’accomplissement de l’objectif pour lequel elles ont été collectées.

 Les principales durée de conservation  principales durées de conservation sont les suivantes :

  • Gestion des procédures de recrutement : Pendant toute la durée de la période de recrutement.
  • Gestion des cookies : Les durée de conservation dépendent de la nature des cookies utilisés. En principe, en vertu de la délibération n°2013-378 du 5 décembre 2013 rendue par la CNIL portant recommandation relative aux cookies et autres traceurs, la durée de conservation de ces derniers, dans le cas où le consentement a été recueilli, ne peut être supérieure à treize (13) mois. Au terme des treize premiers mois, le consentement de la personne concernée devra être de nouveau recueilli.
  • Gestion de la prospection commerciale : Pendant 3 ans maximum à compter du dernier contact avec le prospect en vertu du référentiel de la CNIL relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales.
  • Finalités relatives aux traitements des données personnelles des clients et end-users : Conformément à l’article L.561-12 du Code monétaire et financier, les données sont conservées pendant toute la durée du contrat et de l’exécution du service par Treezor et jusqu’à 5 ans après la fin de la relation contractuelle. La liste complète des durées de conservation est disponible sur demande auprès du DPO à l’adresse : dpo@treezor.com

7. Mesures de sécurité 

Treezor prend toutes les mesures physiques, techniques et organisationnelles pour garantir la confidentialité, l’intégrité et la disponibilité des données personnelles, en particulier afin de les protéger contre la perte, la destruction accidentelle, l’altération et l’accès non autorisé.

En qualité de filiale du Groupe Société Générale, Treezor s’engage à suivre les dispositifs de définition des exigences de sécurité prévu par le Groupe et la réglementation et à les déployer. 

Le dispositif de cybersécurité de Treezor est régulièrement actualisé en coordination avec les exigences du Groupe Société Générale.

8. Communication des données personnelles

Les données personnelles traitées par Treezor peuvent être communiquées à des tiers, notamment à des prestataires ou sous-traitants, dans le but de réaliser les traitements nécessaires conformément aux finalités énoncées dans la présente politique.

La communication des données découle également de l’application des exigences légales et réglementaires, notamment lorsqu’il s’agit de répondre à des contrôles de l’ACPR, de la CNIL, ou à des demandes émanant des autorités judiciaires, du ministère public, entre autres.

Ces tiers seront contractuellement tenus de respecter les mêmes obligations de confidentialité et de sécurité des données que celles imposées à Treezor.

Ces tiers n’auront accès aux données que dans la mesure nécessaire à l’exécution de leurs prestations et dans le respect des lois applicables en matière de protection des données.

Lorsque Treezor est considéré comme responsable de traitement au regard de la réglementation applicable, Treezor demeure responsable de toute utilisation des données personnelles par ces tiers conformément aux termes du présent contrat et des lois en vigueur.

La liste exhaustive des sous-traitants de Treezor peut être obtenue sur demande en contactant le délégué à la protection des données (DPO) à l’adresse suivante : dpo@treezor.com 

9. Transfert des données en dehors de l’Union européenne

Les données personnelles sont hébergées et traitées au sein de l’Union européenne, mais certaines actions du fournisseur d’hébergement peuvent être effectuées à partir des États-Unis.

Ce transfert (par accès à distance) de données à caractère personnel vers les États-Unis s’appuie sur le cadre de protection des données américain : le EU US Data Privacy Framework, qui est une décision d’adéquation prise par la Commission européenne à l’égard des destinataires de données enregistrés aux États-Unis, conformément à l’article 45 du GDPR.

Par ailleurs, si Treezor devait transférer des Données Personnelles en dehors de l’Union européenne, Treezor garantit que ces transferts se font vers des États qui font l’objet d’une décision d’adéquation par la Commission européenne, justifiant d’un niveau de protection adéquat, conformément à l’article 45 du RGPD.

En l’absence de décision d’adéquation, Treezor peut transférer des données personnelles à des responsables de traitement ou des sous-traitants en dehors de l’Union européenne, dans les conditions mentionnées à l’article 46 du RGPD, notamment par la rédaction de clauses contractuelles types sur le traitement des données approuvées par la Commission européenne.

 10. Politique d’utilisation des cookies

La navigation sur le présent site internet est susceptible de provoquer l’installation de cookies sur votre terminal (ordinateur, tablette, téléphone…).

Pour connaître les usages et les modalités de gestion des cookies, nous vous invitons à consulter la Politique de gestion des cookies de Treezor disponible à l’adresse ci-après : Politique de gestion des cookies Treezor

11. Communication d’une violation des données personnelles aux Personnes concernées

Une violation des données personnelles désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données selon l’article 4 du RGPD. 

En cas de violation des données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, Treezor veille à notifier la violation aux personnes concernées, dans un délai ne pouvant excéder quarante-huit (48) heures à compter du moment où le responsable du traitement a connaissance de la Violation. 

L’information précisera a minima :

  • La nature de la violation de données ;
  • Les conséquences probables de la violation des données ;
  • Les coordonnées du DPO ou à défaut d’un autre point de contact auprès duquel les informations supplémentaires peuvent être obtenues ;
  • Les mesures prises ou proposées pour remédier à la violation, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Par exception, il est possible que les personnes concernées ne soient pas informées de la violation :

  • Lorsque la violation en question n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes concernées ;
  • Lorsque le responsable du traitement a pris des mesures qui garantissent que le risque élevé pour les droits et libertés des personnes concernées n’est plus susceptible de se matérialiser ;
  • Lorsque le responsable de traitement a mis en œuvre des mesures organisationnelles et techniques appropriées aux données à caractère personnel affectées par la violation ;
  • Lorsque l’information aux personnes entraînerait des efforts disproportionnés. Dans ce cas, Treezor procède à une communication publique ou à une mesure similaire permettant aux personnes concernées d’être informées de manière tout aussi efficace. 

 12. Exercice des droits par la personne concernée

Conformément à la réglementation, vous avez le droit de :

  • Demander l’accès à vos données à caractère personnel : L’exercice de ce droit vous permet de recevoir une copie de vos données à caractère personnel que nous détenons et de vérifier que nous les traitons conformément au droit applicable ;
  • Demander la rectification de vos données à caractère personnel que nous détenons :  L’exercice de ce droit vous permet de corriger toute information incomplète ou inexacte que nous détenons vous concernant ;
  • Demander l’effacement de vos données à caractère personnel : L’exercice de ce droit vous permet de nous demander d’effacer vos données à caractère personnel si nous n’avons pas de motifs légitimes à poursuivre leur traitement. Vous avez également le droit de nous demander d’effacer vos données à caractère personnel si vous avez exercé votre droit d’opposition au traitement (voir ci-après) ;

 

  • Vous vous opposez au traitement de vos données à caractère personnel lorsque la base légale du traitement est l’intérêt légitime Treezor, et ce pour des raisons tenant à votre situation particulière. Toutefois, ce droit ne pourra s’appliquer si Treezor justifie de l’existence d’un motif légitime et impérieux dans la mise en œuvre du traitement ;

 

  • Demander la limitation du traitement de vos données à caractère personnel : L’exercice de ce droit vous permet de nous demander de suspendre le traitement de vos données à caractère personnel, par exemple si vous contestez l’exactitude des données à caractère personnel traitées afin de nous permettre de vérifier et le cas échéant mettre à jour lesdites données ;

 

  • Droit d’organiser le sort de vos données : vous avez le droit de définir des directives relatives à la conservation, à l’effacement ou à la communication de vos données, applicables après votre décès.

 

En outre, lorsque le traitement de données à caractère personnel est fondé sur votre consentement, vous avez le droit de le retirer à tout moment pour ce traitement spécifique.

Si vous souhaitez exercer l’un de vos droits, nous vous invitons à faire suivre votre demande depuis le formulaire de contact disponible à l’adresse suivante : Contact 

À compter de la réception de la demande, Treezor dispose d’un délai d’un (1) mois maximum, pour apporter une réponse s’il s’agit d’une demande simple ou trois (3) mois maximum s’il s’agit d’une demande complexe.

Pour plus d’information sur les délais de réponse, nous vous invitons à vous référer au site de la Commission Nationale Informatique et Libertés (CNIL).

13. Réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL)

En cas de non-réponse ou de réponse insatisfaisante de Treezor, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés en ligne ou par courrier :

Lien utile :
www.cnil.fr/fr/plaintes

Adresse postale :
CNIL – Service des Plaintes
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07

14. Nomination d’un DPO

Conformément à la réglementation, Treezor a nommé un Délégué à la protection des données.

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter notre DPO en suivant les canaux ci-dessous.

Adresse électronique :
dpo@treezor.com

Adresse postale :
SAS TREEZOR,
33 avenue de Wagram
75017 Paris

FRANCE