Politique de protection des données – Finterr l'application de messagerie pour les groupes

Politique de protection des données personnelles Finterr

Consciente de l’importance du respect de votre vie privée et de la sécurité de vos données, Fniterr réaffirme par la présente politique, son engagement d’être un acteur de confiance dans le traitement de vos données personnelles.

Dans cette Politique de protection des données, « Finterr », « nous » et « notre » désignent « Finterr Solutions ».

Article 1 : Mentions légales

Finterr est une société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Paris sous le n°899 165 914 au capital de 10 000 € et établie au 114 rue de Castagnary 75015 Paris.

Finterr est une application mobile permettant à ses Clients Particuliers de communiquer entre eux et de réaliser des transactions entre des comptes bancaires autorisés par les clients.

Dans le cadre de ses activités, Finterr s’appuie pour la gestion du compte de monnaie électronique et de paiement, sur Powens, établissement agréé par l’Autorité de contrôle prudentiel et de résolution, et dont le siège social est situé 84 rue Beaubourg, 75003 Paris..

Finterr respecte l’ensemble des réglementations applicables, françaises et européennes relatives à la protection des données à caractère personnel, en particulier le Règlement Européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données (dit « RGPD ») et la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « Loi Informatique et Libertés »).

Article 2 : Objet

En sa qualité de responsable du traitement de vos données à caractère personnel (ci-après dénommées les « Données personnelles »), Finterr souhaite vous informer par la présente Politique de protection des données sur :

Les catégories de vos données personnelles que nous collectons et traitons ;

Les objectifs poursuivis par le traitement de vos données (ses finalités) et les durées de conservation des données associées à chaque traitement ;

Les bases légales sur lesquelles reposent les traitements réalisés ;

Les destinataires et catégories de destinataires ;

Les transferts à l’extérieur de l’Espace Économique Européen ;

Vos droits concernant vos données personnelles ;

La sécurité de vos données personnelles.

Cette Politique de protection des données s’adresse et s’applique à vous en tant que clients et prospects particuliers de Finterr. Elle s’applique également à vous si vous êtes :

Une personne intéressée par nos produits, services ou contenus de Finterr (newsletters…), qui s’inscrit aux alertes des actualités Finterr, qui interagit directement ou indirectement avec Finterr (via son service client ou ses réseaux sociaux), ou qui consulte les sites ou participe à un événement organisé par Finterr ;

Un candidat intéressé par les offres d’emploi publiées par Finterr sur son site internet.

La Politique de protection des données est mise à jour régulièrement pour refléter les évolutions des pratiques de FInterr ainsi que les potentielles évolutions de la réglementation applicable aux données personnelles. Finterr vous invite à la consulter régulièrement afin de prendre connaissance d’éventuelles modifications ou mises à jour apportées.

Article 3 : Données personnelles collectées et traitées

Finterr peut être amenée à collecter et traiter les catégories de données personnelles suivantes :

Données d’état civil et données d’identification : nom, prénom(s), date et lieu de naissance;

Coordonnées de contact : adresses postales, électroniques, numéros de téléphone ;

Données de connexion liées à l’utilisation de nos services : données d’identification et d’authentification, logs, cookies et autres traceurs, données de navigation sur les sites et applications Finterr ;

Données issues des correspondances et communications entre vous et nous, réalisées à distance : entretiens et appels téléphoniques, courriers postales et électroniques, messageries instantanées, communications sur les réseaux sociaux, réclamations ou plaintes ou tout autre type de communication ;

Données de connexion, données de l’appareil utilisé pour se connecter à l’application et données associées à l’utilisation de l’application Finterr (dates et heures d’accès au service Finterr, données sur le matériel informatique ou téléphonique, données associées à l’utilisation de l’appareil, les identifiants uniques, données de plantage ou encore les cookies).

Données liées aux produits et services souscrits (type de produit, mode de règlement, échéance, montant) ;

Données de géolocalisation (adresse IP ou données de GPS du terminal utilisé) ;

Données et informations destinées à être communiquées au public et partagées avec les autres clients au sein de l’application Finterr : photos de profil et de fond d’écran, images, photos liées aux opérations réalisées (pouvant faire l’objet d’un traitement biométrique);

Données fournies dans le cadre de services complémentaires telles que les informations relatives aux cartes de fidélité fournies par le Client ou encore les numéros ainsi que les adresses e-mail présentes dans le carnet d’adresses du Client (uniquement si le Client choisit de relier ses répertoires de contacts à l’application Finterr afin de savoir lesquels de ses contacts utilisent l’application Finterr, et étant précisé que ces informations transmises sont stockées chiffrées, par clé publique à sens unique). ;

Toute autre information ou document nécessaire à la recherche de l’origine et de la destination des fonds des opérations réalisées avec votre compte.

Ces données personnelles sont collectées, soit, directement auprès de vous par Finterr, ou, en cas de besoin, indirectement :

Auprès du Répertoire National d’Identification des Personnes Physiques ;

Auprès de la Direction Générale des Finances Publiques ;

Auprès de toutes autorités judiciaires ou financières, agences d’État ou organismes publics, dans la limite de ce qui est autorisé par la réglementation ;

Grâce aux publications et bases de données rendues accessibles par les autorités officielles ou par des tiers habilités, ou

Grâce aux sites Internet et réseaux sociaux contenant des informations que vous avez souhaité rendre publiques.

Certaines catégories de données ou données collectées par Finterr peuvent faire l’objet de rapprochements, afin de mieux répondre aux finalités décrites dans l’article 4. Ces rapprochements se sont réalisés par Finterr en veillant à n’utiliser que les données strictement nécessaires à la réalisation de la finalité du traitement (en application du respect du principe de minimisation des données, prévu par le RGPD).

Article 4 : Finalités des traitements et durée de conservation des données personnelles

1 – Dispositions générales

Finterr traite les catégories de données personnelles visées à l’article 3 en fonction des situations, pour répondre à différents objectifs ou finalités. À chacune de ces catégories est associée une durée de conservation des données au-delà de laquelle celles-ci ne sont plus utilisées, sont archivées puis anonymisées et/ou supprimées. Les finalités qui justifient le traitement de vos données personnelles sont les suivantes :

La gestion de la relation d’affaire, du compte de monnaie électronique virtuel Finterr et/ou des produits et services souscrits, notamment pour des besoins de preuve. Vos données personnelles pourront être conservées pour une durée de cinq (5) ans à compter de la fin de la relation d’affaires ou, le cas échéant, à compter de la fin d’une éventuelle procédure judiciaire ou de recouvrement et/ou à l’expiration des délais de prescription applicables.

La réalisation d’études d’opinion et de satisfaction et d’études statistiques. Vos données personnelles pourront être conservées pour une durée de trois (3) ans à compter de la réalisation de l’étude.

La lutte contre la fraude (exemples : établissement de notations ou de scores, détection d’opérations atypiques). Vos données personnelles pourront être conservées pour une durée maximum de cinq (5) ans à compter de la clôture du dossier de fraude avérée ou de l’émission d’une alerte dans nos systèmes.

Le respect des obligations légales et réglementaires qui incombent à Finterr, notamment les obligations en matière de connaissance client (dites « Know Your Customer »), la gestion du risque opérationnel (notamment la sécurité des réseaux informatiques, la protection de la clientèle, la supervision et le contrôle interne, la sécurité des transactions ainsi que la sécurité de l’utilisation des réseaux de paiements internationaux), les obligations en matière de sécurité financière (lutte contre le blanchiment des capitaux et le financement du terrorisme et les obligations en matière de sanctions et embargos), les obligations liées à la détermination de votre statut fiscal et au respect des réglementations fiscales associées, l’éthique et la lutte contre la corruption ; la protection des données et toutes autres obligations relatives à la gestion et au pilotage des risques de conformité. Vos données personnelles seront conservées pour une durée de cinq (5) ans à compter du fait générateur prévu par la réglementation en vigueur.

La prévention et la détection des infractions pénales et/ou exercer une action en justice (exemple : pour l’identification de comportements ou d’actes gravement répréhensibles tel que la violence à l’égard du personnel de Finterr). Vos données personnelles pourront être conservées pendant une durée de cinq (5) à vingt (20) ans, selon la nature de l’infraction, à compter du jour de sa constatation. Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de cette procédure et à l’expiration des délais de prescription applicables.

La gestion des comptes en déshérence et les données liées à la recherche des personnes concernées. Vos données pourront être conservées pendant une durée maximum de trente (30) ans en fonction des cas prévus par la réglementation en vigueur.

L’enregistrement de vos conversations et communications avec Finterr, quel que soit leur support (e-mails, courriers, entretiens téléphoniques, etc.). Selon les réglementations applicables, vos données personnelles pourront être conservées pour des durées variables qui ne sauront néanmoins excéder une durée de cinq (5) ans à compter de leur enregistrement. Les supports d’enregistrement ou leur reproduction seront conservés pendant des durées proportionnées à la finalité de l’enregistrement en cause (de 6 mois à des fins de formation du personnel, à 5 ans lorsque l’enregistrement téléphonique est susceptible d’être utilisé à des fins de preuve).

Les traitements comptables : les données comptables pourront être conservées pendant une durée de dix (10) ans conformément aux dispositions légales en vigueur.

Les cookies et autres traceurs. La durée de vie des traceurs est de treize (13) mois maximum.

L’activité de recherche ou d’analyse à des fins d’amélioration de processus et de développement de modèles. Vos données pourront être utilisées afin d’améliorer nos procédures de contrôle interne ou contribuer à la gestion du risque et de la conformité. Ces données sont conservées pendant une durée déterminée pour chacune de ces sous-finalités.

La prospection commerciale, la proposition d’offres commerciales adaptées à votre situation et à votre profil de consommation, la réalisation d’offres et de jeux promotionnelles, d’animations commerciales et de campagnes publicitaires. Les données pourront être conservées pour une durée maximale de trois (3) ans à compter de la fin de la relation commerciale ou pour les prospects, à compter du dernier contact. Ces données pourront être anonymisées et agrégées afin d’établir des rapports statistiques.

Vos données collectées et traitées conformément aux finalités susvisées pourront être conservées pour une durée supplémentaire si la défense d’un droit ou d’un intérêt l’exige, ou encore afin de répondre aux exigences des autorités françaises ou européennes telles que l’ACPR ou l’Autorité des marchés financiers (« AMF »). Dans ce cas, vos données ne seront pas utilisées pour d’autres finalités, elles seront conservées en archivage intermédiaire et seront uniquement accessibles aux seules personnes autorisées ayant un besoin à en connaître (exemples : service juridique, service de conformité, corps d’audit et d’inspection).

2 – Dispositions spécifiques au profilage

Finterr met en œuvre des traitements de profilage, c’est-à-dire des traitements consistant à évaluer certains aspects de ses clients concernant leur situation économique, leurs préférences ou centres d’intérêt personnels, l’analyse de leur comportement, ou encore leur localisation et leurs déplacements.

Ces traitements de profilage ont différentes finalités, principalement de sécurisation de vos opérations, de lutte contre la fraude, de personnalisation de la relation, de prospection commerciale ou pour mieux répondre à nos obligations relatives à la gestion et au pilotage des risques de conformité.

Pour chacun de ces traitements de profilage, une analyse approfondie est effectuée afin de déterminer si le traitement doit être fondé sur votre consentement, l’intérêt légitime de FInterr, ou sur une autre base légale (l’exécution d’un contrat, une obligation légale).

Si le profilage est fondé sur votre consentement : nous nous assurons que votre consentement est recueilli, après vous avoir informé de manière explicite et transparente sur l’utilisation de vos données personnelles. Nous vous permettons également de retirer à tout moment votre consentement.

Si le profilage est fondé sur l’intérêt légitime de Finterr : nous aurons mené une analyse préalable nous permettant de nous assurer, pour chaque traitement envisagé, que vos intérêts et droits fondamentaux sont respectés et que vous pouvez raisonnablement vous attendre à ce que vos données soient utilisées dans ce cadre. Nous vous permettons à tout moment de vous opposer à ces traitements, dans les conditions prévues par la réglementation et selon les modalités décrites à l’article 6.

3 – Dispositions spécifiques aux décisions entièrement automatisées

Dans les cas où Finterr met en œuvre des traitements de données impliquant une prise de décision entièrement automatisée, y compris le profilage, et produisant des effets juridiques vous concernant ou vous affectant de manière significative, ces traitements reposent sur l’une des bases légales suivantes : votre consentement, l’exécution d’un contrat, l’intérêt légitime de Finterr ou une obligation légale. Ces traitements sont réalisés conformément à la réglementation applicable, et assortis de garanties appropriées.

Dans l’hypothèse où ce profilage a des conséquences juridiques à votre égard, vous pouvez demander l’intervention d’une personne humaine, notamment afin d’obtenir un réexamen de votre situation, d’exprimer votre propre point de vue, d’obtenir une explication sur la décision prise ou de contester la décision.

4 – Dispositions spécifiques aux cookies et autres traceurs

On entend par cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.

Vous êtes informé que lors de vos visites sur nos sites ou lors de l’utilisation de l’une de nos applications, des cookies et des traceurs peuvent être installés sur votre équipement terminal.

Lorsque cela est nécessaire nous recueillons votre consentement préalablement à l’installation sur votre équipement terminal de tels traceurs mais également lorsque nous accédons à des données stockées sur votre équipement.

Pour plus d’informations, vous pouvez consulter à tout moment la Politique sur l’utilisation des traceurs et cookies de Finterr.

5 – Dispositions spécifiques à l’accès à votre répertoire téléphonique et aux enregistrements téléphoniques

Les conversations téléphoniques entre vous et nos services dédiées à la clientèle (service client, conformité, de lutte contre la fraude etc.) peuvent faire l’objet d’enregistrements téléphoniques à des fins de formation du personnel, d’évaluation ou d’amélioration de la qualité de nos produits et de nos services, de preuve dans le cadre de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme et à des fins de vérification de votre identité dans le cadre de l’exercice de vos droits sur vos données personnelles. Préalablement à tout enregistrement, nous vous en informons et vous avez le droit de vous y opposer.

Finterr vous permet de relier le répertoire de contacts de votre téléphone mobile à l’application Finterr afin de connaître lesquels de vos contacts utilisent comme vous nos services. Pour réaliser ce rapprochement, nous devons collecter les numéros et les adresses électroniques présentes dans votre carnet d’adresse. Nous ne réalisons pas d’autre traitement de ces données (seule une empreinte et non une collecte des données brutes est réalisée). Ces informations sont transmises et stockées chiffrées, par clé publique à sens unique. Vous pouvez désactiver à tout moment cette fonctionnalité dans l’application Finterr.

Article 5 : Bases légales des traitements réalisés

Les traitements réalisés par Finterr reposent sur l’une des bases légales suivantes :

L’exécution du contrat conclu avec vous (exemples : la gestion d’un compte de monnaie électronique ou de paiement, la délivrance de moyens de paiement, la souscription d’une assurance perte ou vol de moyens de paiement, l’information relative aux transactions effectuées via Finterr).

Ces traitements ont pour finalités : la gestion de la relation d’affaire, du compte Finterr, sa gestion ainsi que la mise en place des assurances associées, la fourniture d’informations concernant les services Finterr (mise à jour des contrats / conditions d’utilisation des services ou information relative à l’exécution des services Finterr).

Cette base légale fonde les traitements des données suivantes : les données d’état civil, les données d’identification, les coordonnées de contact, les données liées à votre situation personnelle et professionnelle, les informations d’ordre économique et financier, les données financières et transactionnelles, les données liées aux produits et services souscrits, les données issues des correspondances et communications entre vous et nous et toute autre information ou document nécessaire à la recherche de l’origine et de la destination des fonds des opérations réalisées avec votre compte.

Ces traitements ont pour finalités : la connaissance client, la gestion du risque opérationnel, la vigilance constante sur la relation d’affaires, la lutte contre le blanchiment des capitaux et le financement du terrorisme, l’application des mesures de sanctions et d’embargos, les obligations liées à la détermination de votre statut fiscal et au respect des réglementations fiscales associées, l’éthique et la lutte contre la corruption, la gestion des comptes en déshérence et les données liées à la recherche des personnes concernées, la protection des données et toutes autres obligations relatives à la gestion et au pilotage des risques de conformité.

La poursuite des intérêts légitimes de Finterr (exemples : les sondages et l’envoi de communications personnalisées, la prévention de la fraude, l’analyse de l’utilisation faite par les clients des services Finterr et de l’application ou encore la constitution de jeux de données pour tester l’efficacité des outils de conformité mis en place par Finterr).

Cette base légale fonde les traitements des données suivantes : les données d’état civil, les données d’identification, les coordonnées de contact, les données liées à votre situation personnelle et professionnelle, les informations d’ordre économique et financier, les données financières et transactionnelles, les données liées aux produits et services souscrits, les données de connexion liées à l’utilisation de nos services, les cookies, les données issues des correspondances et communications entre vous et nous et les données de géolocalisation.

Ces traitements ont pour finalités : la prévention de la fraude, la prévention des impayés, le recouvrement et la gestion du contentieux (amiable, surendettement et contentieux judiciaires), la gestion des réclamations, la gestion des successions, la lutte contre la criminalité financière, la prévention et la gestion des incivilités à l’égard de nos salariés, la sécurité de nos réseaux, la surveillance de nos locaux notamment par un dispositif de vidéosurveillance, l’analyse de notre risque en matière d’entrée en relation d’affaire (notamment lors de l’évaluation des risques liés aux demandes de crédit), les activités de recherche et de développement, la gestion d’études statistiques et d’enquêtes de satisfaction à des fins d’amélioration de la connaissance client, la prospection commerciale, le profilage et la segmentation marketing et nos activités de communication.

Le choix de cette base légale est effectué après une mise en balance rigoureuse des intérêts poursuivis par Finterr avec vos intérêts, si vous êtes concerné par le traitement, et l’évaluation des attentes raisonnables en la matière. Nous mettons en place des garanties pour préserver vos intérêts, droits et libertés fondamentaux (exemples : droits d’information, droit d’opposition et de limitation des traitements).

Le consentement pour des traitements spécifiques.

Cette base légale fonde les traitements des données suivantes : les données d’état civil, les données d’identification, les coordonnées de contact, les données liées à votre situation personnelle et professionnelle, les informations d’ordre économique et financier, les données financières et transactionnelles, les données liées aux produits et services souscrits, les données de connexion liées à l’utilisation de nos services, les données issues des correspondances et communications entre vous, les données de géolocalisation, les données et autres informations destinées à être communiquées au public et partagées avec les autres clients au sein de l’application Finterr.

Ces traitements ont pour finalités : le dépôt et la lecture de cookies publicitaires, l’hébergement de zones de communication au public au sein de l’application Finterr.

L’intérêt légitime du client (exemple : la constitution de jeux de données pour tester l’efficacité des outils de conformité mis en place par Finterr, l’enregistrement d’une partie des appels clientèle afin d’évaluer le niveau de qualité de nos services, la lutte contre la fraude).

Cette base légale fonde les traitements sur les données suivantes : les données d’état civil, les données d’identification, les coordonnées de contact, les données liées à votre situation personnelle et professionnelle, les enregistrements d’une partie des appels clientèle.

Ces traitements ont pour finalité : l’évaluation de la qualité des services Finterr, l’amélioration de l’expérience utilisateur, la prévention de la fraude, la communication avec les équipes support et lutte contre la fraude de Finterr.

Article 6 : Destinataires

Vos données personnelles peuvent être communiquées en fonction des finalités poursuivies :

A Powens, cette communication n’intervient que dans le cadre d’un traitement qui poursuit l’une des finalités décrites dans l’article 2 ;

Dans le respect des réglementations applicables, à des tiers en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d’un droit en justice, dans le cadre d’enquêtes administratives ou pénales d’un ou plusieurs régulateurs, du respect d’engagements pris à leur égard ou dans le cadre de contentieux judiciaires de toute nature.

À certaines professions réglementées telles que les commissaires aux comptes, les avocats, afin de fournir des rapports réglementaires ou pour agir pour la défense de nos droits.

Aux initiateurs de paiement et prestataires de services d’information sur les comptes, seulement si vous y consentez ou à votre demande (exemples : Budget Insight, Tink).

Article 7 : Vos droits

Dans les conditions et limites autorisées par la réglementation applicable vous disposez des droits suivants :

Accéder à vos données personnelles,

Faire rectifier, mettre à jour et effacer vos données personnelles, étant précisé que l’effacement ne peut intervenir que lorsque :

Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière,

Vous avez retiré votre consentement sur lequel le traitement était fondé et il n’existe pas d’autre fondement juridique le justifiant,

Vous vous êtes opposé au traitement de vos données pour des raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux de le poursuivre,

Les données personnelles ont fait l’objet d’un traitement illicite,

Les données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit français auquel Finterr est soumis,

Vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière et qu’il n’existe pas de motif légitime impérieux de le poursuivre,

Vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris au profilage lié à cette prospection (cf. article 8) ;

Recevoir les données personnelles vous concernant et que vous nous avez fournies, pour les traitements automatisés reposant sur votre consentement ou sur l’exécution d’un contrat, et demander la portabilité de ces données auprès d’un tiers,

Demander une limitation des traitements de données personnelles que nous opérons vous concernant lorsque :

Vous contestez l’exactitude des données personnelles et ce, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données personnelles,

Vous vous opposez à l’effacement des données vous concernant alors que le traitement est illicite,

Nous n’avons plus besoin des données mais celles-ci vous sont encore nécessaire pour la constatation, l’exercice ou la défense de droits en justice,

Vous vous êtes opposés au traitement de vos données, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par Finterr prévalent sur les vôtres.

Lorsque le traitement est fondé sur votre consentement, retirer ce consentement à tout moment, et il n’existe pas d’autre fondement juridique le justifiant.

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives peuvent désigner une personne chargée de leur exécution. Ces droits ne peuvent cependant avoir pour effet de contrevenir aux droits des héritiers ou à permettre la communication d’informations auxquelles seuls ces derniers peuvent légitimement avoir accès.

Vous pouvez exercer vos droits ainsi que contacter le Délégué à la protection des données personnelles de Finterr selon les modalités suivantes par email envoyé à l’adresse suivante : dpo@finterr.com.

Vous avez enfin le droit d’introduire une réclamation auprès de la CNIL (3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr), autorité de contrôle en charge en France du respect des obligations en matière de données personnelles.

Article 8 : Transferts à l’extérieur de l’espace économique européen (EEE)

Les traitements de vos données personnelles par Finterr conformément aux finalités convenus (cf. article 5) sont susceptibles d’impliquer des transferts vers des pays non-membres de l’Espace Économique Européen (EEE), dont les législations en matière de protection à caractère personnel diffèrent de celles de l’Union Européenne.

En particulier, vos données personnelles peuvent, dans la limite de ce qui est autorisé par la réglementation applicable, être communiquées aux organismes officiels et aux autorités administratives et judiciaires habilitées de pays non-membres de l’EEE, notamment dans le cadre des réglementations sur la lutte contre le blanchiment des capitaux et le financement du terrorisme, les sanctions internationales et embargo, la lutte contre la fraude et la détermination de votre statut fiscal.

Lors d’un transfert de données personnelles vers des pays non-membres de l’EEE, un dispositif juridique précis et exigeant vient encadrer ce transfert, conformément à la réglementation européenne applicable, notamment par la signature de Clauses contractuelles types approuvées par la Commission européenne. En outre, des mesures de sécurité appropriées sont mises en place pour assurer la protection des données personnelles transférées hors de l’EEE.

Les Clauses contractuelles types sont disponibles sur le site de la CNIL (www.cnil.fr).

Pour plus d’informations quant à ces transferts internationaux de données personnelles, vous pouvez contacter Délégué à la Protection des Données de Finterr selon les modalités à l’article 7 des présentes.

Article 9 : Sécurité

Finterr prend toutes les mesures physiques, techniques et organisationnelles nécessaires aux fins de protéger la confidentialité, l’intégrité et la disponibilité de vos données personnelles, notamment contre la perte, la destruction accidentelle, l’altération et l’accès non autorisé.

Finterr s’efforce également avec la plus grande vigilance de maintenir un haut standard de sécurité et de confidentialité de vos données personnelles par la sensibilisation de nos collaborateurs et partenaires commerciaux et la formation de nos salariés à la protection des données, par la mise en place de contrôles contenus, par l’implémentation d’outils et la mise en place de pratiques visant à l’obfuscation, l’anonymisation, le chiffrement et le cryptage des données afin d’assurer la protection de vos données personnelles face aux risques internes et externes de fuite de données.

En cas de violation de données personnelles vous concernant, présentant un risque pour vos droits et libertés, nous notifierons la CNIL dans le respect du délai réglementaire. Dans l’hypothèse où cette violation présenterait un risque élevé pour vos droits et libertés, nous vous informerons dans les meilleurs délais de la nature de cette violation et des mesures mises en œuvre pour y remédier.

Article 10 : Qualité d’hébergeur de Finterr

Finterr héberge des zones de communication au public vous permettant de participer à des forums de discussions, des systèmes de messageries instantanées ou de diffuser des contenus. Ces zones de communication au public sont des lieux dont Finterr n’a pas la maîtrise et sur lesquels seuls, vous avec les autres clients, avez la maîtrise et pouvez publier. Dès lors, Finterr ne peut être considérée comme ayant la qualité d’éditeur du contenu mais exclusivement celle d’hébergeur dont la mission consiste à mettre à la disposition de ses clients des moyens techniques permettant le stockage direct et permanent d’informations destinées à être communiquées au public. Finterr répond en cela à la définition de l’article 6.I.2 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique (« LCEN »).

Le paragraphe 5 du I de l’article 6 de la LCEN précise que :

« La connaissance des faits litigieux est présumée acquise par les personnes désignées au 2 (de l’article 6 I 2 de la LCEN, c’est-à-dire les hébergeurs) lorsqu’il leur est notifié les éléments suivants : la date de la notification ; si le notifiant est une personne physique : ses nom, prénoms, profession, domicile, nationalité, date et lieu de naissance ; si le requérant est une personne morale : sa forme, sa dénomination, son siège social et l’organe qui la représente légalement ; les nom et domicile du destinataire ou, s’il s’agit d’une personne morale, sa dénomination et son siège social ; la description des faits litigieux et leur localisation précise ; les motifs pour lesquels le contenu doit être retiré, comprenant la mention des dispositions légales et des justifications de faits ; la copie de la correspondance adressée à l’auteur ou à l’éditeur des informations ou activités litigieuses demandant leur interruption, leur retrait ou leur modification, ou la justification de ce que l’auteur ou l’éditeur n’a pu être contacté. ».

Dès lors qu’ait signalé à Finterr le caractère prétendument illicite ou indélicat d’un contenu dans les conditions prévues au paragraphe 5 du I de l’article 6 de la LCEN indiquées ci-dessus, nous mettrons en œuvre promptement les mesures nécessaires pour que le contenu ne soit plus accessible. Ces mesures peuvent aller de la suppression du contenu à l’interdiction temporaire voire définitive au service d’hébergement de contenus eu égard à la gravité et la répétition des infractions constatées. Finterr ne procède pas également à une surveillance générale du contenu au-delà du concours à la répression notamment de l’apologie des crimes contre l’humanité, de l’incitation à la haine raciale ainsi que de la pornographie enfantine, de l’incitation à la violence, notamment l’incitation aux violences faites aux femmes, ainsi que des atteintes à la dignité humaine conformément aux dispositions du paragraphe 7 du I de l’article 6 de la LCEN.

De plus, Finterr n’est pas responsable des contenus qu’elle héberge et ne pourra voir sa responsabilité recherchée ni engagée du fait des activités ou des informations stockées à votre demande, si elle n’avait pas effectivement connaissance de leur caractère illicite ou de faits et circonstances faisant apparaître ce caractère ou si, dès le moment où elle en a eu connaissance, elle a agi promptement pour retirer ces informations ou en rendre l’accès impossible. A cet égard, Finterr se réserve le droit de retirer ou de suspendre l’accès à tout contenu à la suite de la réception d’une notification ou si elle a effectivement connaissance du caractère manifestement illicite du contenu. La responsabilité de Finterr ne pourra en aucun cas être engagée en raison de ce retrait. En tout état de cause, la responsabilité de Finterr ne peut être engagée à aucun titre, en cas de partage de contenus par vos soins.

Article 11 : Responsable de traitement

11.1. Dispositions générales

Finterr collabore, sous mandat, avec des établissements de paiement et de monnaie électronique et des prestataires de service d’information sur les comptes agréés auprès de l’ACPR, tous responsables conjoints du traitement des données personnelles des Clients, suivant l’Article 26 du RGPD.

Ainsi, Finterr et son partenaire Powens définissent conjointement les finalités et moyens de ces traitements. Les données personnelles des Clients ne sont partagées avec ces co-responsables de traitement qu’aux fins d’exécution des contrats établis avec Powens.

Finterr peut également être amenée à communiquer les données à caractère personnel de ses Clients à l’un de ses fournisseurs ou partenaires, à condition que celles-ci aient été préalablement anonymisées. Cette anonymisation consiste à retirer les éléments suivants : nom et prénom, adresse e-mail, numéro de téléphone, adresse postale et tout autre élément permettant d’identifier ou de contacter directement le Client.

L’ensemble des données à caractère personnel des Clients de Finterr sont couvertes par le secret professionnel dans les conditions de l’Article L.511-33 du Code monétaire et financier.

Ces partenaires n’ont accès qu’aux données qui leur sont strictement nécessaires aux fins d’exécution des contrats établis avec Finterr.