Protection des données

A partir du site Xpollens.com, Xpollens en sa qualité de Responsable de Traitement, peut-être amené à collecter et traiter des informations vous identifiant (par exemple : votre nom, votre adresse IP). La présente notice d’information sur la protection des données à caractère personnel a pour objet de vous expliquer comment XPOLLENS collecte et traite les données à caractère personnel, dans le cadre de son service.

Ce service implique nécessairement la collecte de données à caractère personnel afin que XPOLLENS puisse se conformer à ses obligations légales et réglementaires en sa qualité d’Etablissement de Monnaie Electronique.  

Dans la présente notice d’information et conformément aux dispositions du RGPD, une « donnée à caractère personnel » est une information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement à partir de cette donnée et le terme « traitement » désigne une opération ou un ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé.


Nous collectons et traitons des données à caractère personnel dans le cadre de la mise en œuvre des services offerts par Xpollens.  Nous intervenons à ce titre en qualité de RESPONSABLE DE TRAITEMENT. Pour rendre ces services, nous ne sommes pas seuls. Nous faisons partie d’un groupe plus large de sociétés, le Groupe Natixis, et nouons des partenariats avec des entreprises.

Toutes ces sociétés peuvent contribuer aux services qui vous sont fournis et veillent au respect des mêmes principes. Pour ce faire, elles sont susceptibles d’avoir communication de vos données à caractère personnel pour les finalités spécifiques liées aux produits et services souscrits.

Les données à caractère personnel collectées dans le cadre de la souscription au présent service concernent les visiteurs du site Xpollens.com

Les données à caractère personnel conservées vous concernant sont les suivantes :

EXCLUSION DES CATÉGORIES PARTICULIÈRES DE DONNÉES À CARACTÈRE PERSONNEL

Les catégories particulières de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les convictions religieuses ou philosophiques, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ne sont en aucun cas traitées dans le cadre du présent Service.

Sauf si la législation l’impose, Xpollens ne collecte pas de données à caractère personnel relevant de ces catégories particulières.

En tout état de cause, si nous devons procéder à un traitement de ces catégories particulières de données à caractère personnel, sous réserve qu’il ne soit pas interdit par la législation ou la règlementation applicable, votre consentement sera recueilli préalablement.

En tant qu’établissement de monnaie électronique, nous sommes tenus au secret professionnel et ne pouvons partager vos données que dans des conditions strictes ou avec votre consentement.

Ce même principe de secret et de confidentialité s’applique à l’ensemble des intervenants impliqués, qu’il s’agisse de nos collaborateurs, de nos prestataires, de nos partenaires et de leurs propres collaborateurs.

Vos données peuvent être transmises ou accessibles :

  • Aux filiales et succursales du groupe Natixis en France et à l’international, dont Xpollens relève ;
  • Aux filiales et succursales du groupe BPCE en France et à l’international, dont Xpollens relève ;  
  • Nos prestataires dans le seul but de réaliser les traitements pour lesquels elles ont été recueillies initialement. Dans ce contexte, nos prestataires sont des sous-traitants de données à caractère personnel au sens de la réglementation, ils agissent sur nos instructions et pour notre compte. Ils ne sont ni autorisés à les vendre ni à les divulguer à d’autres tiers ;
  • Partenaires commerciaux et bancaires ;
  • Certaines professions réglementées telles qu’avocats, notaires ou commissaires aux comptes
  • Toute autorité de contrôle publique, administrative ou judiciaire ou tiers autorisé missionné afin de respecter les obligations légales, règlementaires, statutaires ou contractuelles auxquelles nous sommes assujettis.

Dans le cadre de notre relation, nous utilisons tout ou partie des données à caractère personnel vous concernant, pour les finalités décrites ci-dessous et sur la base des fondements suivants :

  • Exécuter le contrat relatif au service souscrit par votre entreprise en tant que collaborateur de celle-ci;
  • Répondre à nos obligations légales et règlementaires, notamment la lutte contre le blanchiment de capitaux et le financement du terrorisme, la législation applicable en matière de sanctions internationales et d’embargos, la lutte contre la fraude fiscale … ;
  • Répondre à nos intérêts légitimes afin de mettre en place et développer nos services, optimiser la gestion du risque ou encore défendre nos intérêts en justice ;
  • Mettre en œuvre certains traitements avec votre consentement et pour des finalités formellement identifiées.

Le traitement de données à caractère personnel effectué dans le cadre du présent service ne conduit aucunement à une prise de décision automatisée produisant des effets juridiques, vous concernant ou affectant de manière significative.

Si nous procédons à un traitement, à des fins autres que celles décrites dans la section 3, nous vous en informerons et si nécessaire vous demanderons votre consentement.

Les données sont conservées pendant le temps nécessaire à l’utilisation du service par le collaborateur et jusqu’à l’expiration des délais légaux applicables.

  • le délai de prescription de droit commun en matière civile et commerciale est de 5 ans. Par exemple, les données relatives à la souscription au service seront conservées pendant une durée de 5 ans à compter de la clôture de votre compte ou de la cessation de notre relation ;
  • les délais relevant de législations spécifiques comme en matière de lutte contre le blanchiment d’argent et le financement du terrorisme sont de 5 ans ;
  • le délai nécessaire à la finalité poursuivie comme, par exemple, en matière de lutte contre la fraude qui est de 5 ans ;

Ces délais peuvent être plus longs dans certaines situations spécifiques lorsque la réglementation l’exige. Ils peuvent également être plus longs en cas de recours en justice. Dans ce cas les données sont conservées jusqu’au terme de la procédure judiciaire puis archivées selon les durées légales de prescription applicables.

En tout état de cause, lorsqu’une donnée à caractère personnel est collectée pour plusieurs finalités, elle est conservée jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

Une fois les finalités de traitement des données atteintes, et en tenant compte des éventuelles obligations légales ou réglementaires imposant de conserver certaines données, nous procédons à la suppression ou à l’anonymisation de vos données.

Le respect de la vie privée et du secret bancaire, la sécurité et à la confidentialité des données et particulièrement des données personnelles confiées par nos clients est notre priorité.

Nous prenons, au regard de la nature des données à caractère personnel et des risques présentés par le traitement, les mesures techniques et organisationnelles nécessaires pour préserver la sécurité de vos données, et, notamment, empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès ou prévenir toute utilisation impropre.

Ainsi, nous nous engageons à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • préserver la sécurité des données à caractère personnel de nos clients contre tout accès non autorisé, modification, déformation, divulgation, ou destruction des données à caractère personnel que nous détenons,
  • protéger nos activités.

Nous diligentons régulièrement des audits internes et externes afin de nous assurer de la sécurité des données à caractère personnel et de nous prémunir contre tout accès non autorisé à nos systèmes.

Néanmoins, la sécurité et la confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à vous montrer vigilant.

Conformément à nos engagements, nous choisissons nos sous‑traitants et prestataires avec soin et leur imposons :

  • un niveau de protection des données à caractère personnel équivalent au nôtre,
  • un accès et une utilisation des données à caractère personnel ou des informations strictement nécessaires pour les services qu’ils doivent fournir,
  • un respect strict de la législation et de la règlementation applicables en matière de confidentialité, de secret bancaire, et de données personnelles,
  • la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données à caractère personnel qu’ils peuvent être amenés à traiter,
  • la définition des mesures techniques et organisationnelles nécessaires pour assurer la sécurité des données.

Nous nous engageons à conclure avec nos sous-traitants, conformément aux obligations légales et réglementaires, des contrats définissant précisément les conditions et modalités de traitement des données à caractère personnel.

Les données à caractère personnel vous sont stockées dans nos systèmes d’information ou dans celui de nos sous-traitants ou prestataires.

Nous nous engageons à choisir des sous-traitants et prestataires répondant aux critères de qualité et de sécurité, et présentant des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements.

À ce titre, nous imposons à nos sous-traitants et à nos prestataires des règles de confidentialité au moins équivalentes aux nôtres.

VOS DONNÉES SONT-ELLES COMMUNIQUÉES OU ACCESSIBLES DEPUIS UN PAYS HORS UNION EUROPÉENNE ?

Vos données à caractère personnel transmises conformément aux finalités convenues peuvent, à l’occasion de diverses opérations, faire l’objet d’un transfert dans un pays de l’Union Européenne uniquement.

Ces données à caractère personnel peuvent être communiquées, à leur requête, aux organismes officiels et aux autorités administratives ou judiciaires habilités, ou à des tiers.

Dans tous les cas, nous prenons les mesures nécessaires et adéquates pour assurer le secret bancaire et la sécurité des données à caractère personnel.

Dans les limites et conditions autorisées par la réglementation en vigueur, vous pouvez :

accéder à l’ensemble de vos données à caractère personnel,

faire rectifier, mettre à jour et effacer vos données à caractère personnel, étant précisé que l’effacement ne peut intervenir que lorsque :

– les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière,

– vous avez retiré votre consentement sur lequel le traitement était fondé,

– vous vous êtes opposé au traitement de vos données et qu’il n’existe pas de motif légitime impérieux pour le poursuivre,

– les données à caractère personnel ont fait l’objet d’un traitement illicite,

– les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit français auquel Xpollens est soumis,

recevoir les données à caractère personnel vous concernant et que vous nous avez fournies, pour les traitements automatisés reposant sur votre consentement ou sur l’exécution d’un contrat,

demander une limitation des traitements de données à caractère personnel que nous opérons vous concernant lorsque :

– vous contestez l’exactitude des données à caractère personnel et ce pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel,

– vous vous opposez à l’effacement des données vous concernant alors que le traitement est illicite,

– nous n’avons plus besoin des données mais celles-ci vous sont encore nécessaire pour la constatation, l’exercice ou la défense de droits en justice,

introduire une réclamation auprès d’une autorité de contrôle. En France, l’autorité de contrôle est la :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives peuvent désigner une personne chargée de leur exécution. Ces droits ne peuvent cependant avoir pour effet de contrevenir aux droits des héritiers ou à permettre la communication d’informations auxquelles seuls ces derniers peuvent légitimement avoir accès.

Si vous souhaitez en savoir plus sur les dispositions de cette notice d’information, ou contacter notre Délégué à la Protection des Données, vous pouvez nous écrire à l’adresse suivante :

Délégué à la Protection des Données de Natixis

BP 4 – 75060 Paris Cedex 02 France 9

Vous pouvez exercer vos droits en vous adressant au Délégué à la Protection des Données de Natixis.

Vous devez impérativement justifier de votre identité en indiquant clairement vos nom et prénoms, l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée, signer votre demande et y joindre la photocopie d’un document d’identité comportant votre signature.

L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement, de votre droit à la limitation du traitement ou à la portabilité des données à caractère personnel s’effectue sans frais.

Au titre de l’exercice du droit d’accès, nous vous fournirons une copie des données à caractère personnel faisant l’objet d’un traitement. En cas de demandes manifestement infondées ou excessives notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir ces informations, procéder aux communications ou prendre les mesures demandées, ou refuser de répondre à votre demande.