Guide sur le traitement des données personnelles – annexe applicable à l’utilisation du Service Jenji Pay
RGPD - 1er Juin 2019
Conformément au Règlement Général Européen sur la protection des données du 27 avril 2016 et à la loi Informatique et Libertés du 6 janvier 1978 modifiée, une politique de sécurité, de confidentialité et de protection des données à caractère personnel des clients a été mise en place au sein de la Banque d’Escompte (dont le nom commercial est Banque Wormser Frères) et de son service de banque en ligne Jenji Pay (ci-après « Jenji Pay »).
Le présent guide a pour objet de vous informer de la manière dont Jenji Pay utilise et protège les données personnelles, ainsi que des raisons pour lesquelles ces données sont traitées. Ce guide s’applique uniformément à tous les produits et services de Jenji Pay, étant précisé que des informations complémentaires peuvent être communiquées si nécessaire lorsqu’un produit ou un service en particulier est souscrit. Le présent guide concerne tant le site app.pay.jenji.io et la partie Jenji Pay du site app.jenji.io (ci-après le « Site ») que les fonctionnalités Jenji Pay des applications mobiles Jenji téléchargeables sur un téléphone mobile aux formats iOS et Android (ci-après les « Applications »).
1. Quelles données personnelles traitons-nous ?
1.1 Nous collectons et utilisons les données personnelles que vous nous transmettez :
- via le Site lors de la demande d’ouverture de compte en remplissant le parcours d’inscription et en téléchargeant les pièces requises ;
- via le Site ou nos Applications pour souscrire à des services ainsi qu’à ceux de nos partenaires ;
- lors d’échanges avec le service client de Jenji Pay par écrit (email, courrier, formulaire contact, messagerie instantanée, interaction sur les réseaux sociaux) ou par téléphone sachant que des copies et enregistrements peuvent être conservés par Jenji Pay,
et qui nous sont strictement nécessaires dans le cadre de notre activité pour vous proposer les produits et services de l’offre en ligne Jenji Pay.
A ce titre, nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous mais également de toute personne physique pouvant avoir un accès au compte (utilisateur invité), tout porteur de cartes rattachées au compte, les associés et/ou bénéficiaires effectifs de la société titulaire du compte, le cas échéant, ou encore bénéficiaires d’opérations.
1.2 Les catégories de données collectées sont :
- données d’identification et de contact (nom, prénom, lieu et date de naissance, âge, sexe, numéro et copie de carte d’identité et de passeport, titre de séjour, adresse postale et électronique, numéro de téléphone, signature, photographie) ;
- données d’identification et d’authentification liées à l’utilisation des services de banque en ligne (logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal, adresse IP, plug-ins installés), vidéo (images de vidéosurveillance), données de géolocalisation pour des raisons de sécurité (lieux de connexion aux comptes via un ordinateur ou l’application Jenji d’un téléphone mobile, lieux d’usage d’une carte Jenji Pay rattachée au compte) ;
- données sur les visites : les pages visitées et les liens ouverts, le temps de connections, les nombres et les horaires de connections ;
- données fiscales (statut fiscal, pays de résidence fiscale, régime de TVA et d’imposition pour les personnes exerçant en nom propre) ;
- données bancaires et financières (coordonnées bancaires, numéro de compte, numéro de carte, données relatives aux transactions, y compris informations sur les virements, profil d’investisseur, valeur des actifs) ;
- données relatives aux opérations bancaires : date, heure, localisation, montant, taux de TVA, contrepartie, libellé de la transaction, catégorie, mention ajoutée et toute information donnée par les éventuels intermédiaires ;
- données relatives à vos habitudes et préférences (données liées à l’utilisation des produits et services souscrits) ;
- données relatives aux opérations effectuées sur le compte, aux relevés de compte, aux courriers électroniques, comptes rendus des entretiens téléphoniques ou en visio ou visites dans nos locaux, sur notre site Internet, sur nos applications, sur nos pages, sur les réseaux sociaux, etc.).
2. Cas particulier de collecte de données, notamment collecte interdite
2.1 Les données que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes en conformité avec la réglementation, dans le but de vérifier ou d’enrichir nos bases de données :
- publications / bases de données rendues accessibles par les autorités officielles (Journal officiel, BODACC, greffes) ;
- nos entreprises clientes ou fournisseurs de services ;
- tiers tels que les organismes de renseignements commerciaux ou de lutte contre la fraude ;
- pages Web, sites Internet / pages de réseaux sociaux contenant des informations que vous avez rendues publiques et bases de données rendues publiques par des tiers.
2.2 Jenji Pay peut collecter des informations vous concernant bien que vous ne soyez pas client. La liste ci-dessous (non exhaustive) des personnes pouvant être concernées :
- prospects, garants, mandataires ;
- représentants légaux, mandataires sociaux et personnes habilitées d’une personne morale cliente ou associé d’une personne morale cliente ;
- bénéficiaires effectifs et actionnaires et/ou associés, directs ou indirects, d’une personne morale cliente ;
- donneurs d’ordres ou bénéficiaires lors de transactions faites en relation avec un client ;
- employés de nos prestataires.
3. Pourquoi utilisons-nous vos données personnelles ?
Jenji Pay vous informe qu’aucune donnée personnelle n’est vendue à des tiers.
3.1 Nous utilisons vos données personnelles pour :
- permettre l’ouverture du compte et sa gestion ; mettre en place et exécuter les contrats relatifs aux services souscrits, procéder à l’attribution de cartes Jenji Pay ;
- vous fournir des informations relatives à nos produits et services ;
- vous assister lors de vos demandes de souscription à nos produits et/ou services ;
- vous assister lors de votre connexion au Site et nous permettre d’identifier les améliorations à apporter dans la compréhension et l’usage du Site.
3.2 Nous utilisons vos données personnelles pour nous conformer à nos obligations légales et réglementaires, parmi lesquelles :
- le traitement des réclamations ;
- la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
- la conformité à la législation applicable en matière de sanctions internationales et d’embargos ;
- la lutte contre la fraude fiscale (le respect des obligations en matière de contrôle fiscal et de déclaration) ;
- le respect des réglementations bancaires et financières en vertu desquelles nous devons notamment évaluer votre solvabilité financière, prévenir les impayés, respecter notre devoir de conseil, contrôler et déclarer les risques auxquels l’établissement pourrait être exposé ;
- les réponses aux demandes officielles d’autorités administratives ou judiciaires dûment autorisées.
3.3 Nous utilisons vos données personnelles pour mettre en place et développer nos produits ou services, optimiser notre gestion du risque et permettre la défense de vos ou nos intérêts en justice, y compris à des fins de :
- preuve de transactions et/ou d’opérations ;
- assurer la sécurité des données ;
- gestion informatique y compris gestion de l’infrastructure et continuité des activités y compris la sécurité des personnes ;
- prévention de la fraude et des abus (mesures de sécurité, contrôle de transactions inhabituelles) ;
- recouvrement ;
- enregistrement des appels téléphoniques ;
- personnalisation de nos offres commerciales :
- en améliorant la qualité des produits ou services bancaires, financiers ou d’assurance ;
- en vous proposant des produits ou services correspondant à votre situation et à votre profil.
3.4 Dans certains cas, le consentement est nécessaire pour traiter vos données :
Si nous procédons à un traitement, à des fins autres que celles décrites ci-dessus, nous vous en informerons et si nécessaire vous demanderons votre consentement.
4. A quelles catégories d'entités vos données personnelles pourront-elles être divulguées ?
Afin de respecter les finalités précitées, nous divulguons vos données personnelles uniquement aux :
- entités, filiales ou succursales de la Banque d’Escompte et de Jenji ;
- prestataires de services et sous-traitants réalisant des prestations pour notre compte ;
- mandataires indépendants, intermédiaires ou courtiers, legaltech, etc. dans la mesure où vous ou votre société êtes déjà leur client ;
- partenaires commerciaux et bancaires dont vous êtes client(e) ;
- autorités financières, judiciaires ou administratives, organismes publics sur demande et dans la limite de ce qui est autorisé par les lois et règlements en vigueur ;
- certaines professions réglementées telles qu’experts-comptables, avocats, notaires, commissaires aux comptes ;
- toute entité pour laquelle vous donneriez votre accord pour qu’il y ait un échange de données par le biais d’API.
5. Transfert de données en dehors de l'espace économique européen
Vos données personnelles pourront être transférer hors Union européenne uniquement :
- si la Commission européenne a rendu une décision d’adéquation, reconnaissant au pays concerné par le transfert, un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’EEE ;
- si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, nous nous appuyons soit sur une dérogation applicable à la situation (par exemple : en cas de paiement international, le transfert est nécessaire à l’exécution du contrat), soit par la signature de contrats de mise en place de garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, règles d’entreprises contraignantes).
6. Stockage des données
Les données collectées sont stockées sur les serveurs de notre prestataire AZURE (Microsoft). Les serveurs sur lesquels sont conservés les données sont situés en Irlande.
7. Quels sont vos droits et de quelle manière pouvez-vous les exercer ?
Conformément à la réglementation applicable, vous disposez des droits suivants :
- droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles ;
- droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence ;
- droit à l’effacement : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est autorisé par la loi ;
- droit à la limitation du traitement : vous pouvez demander la limitation de traitement de vos données personnelles ;
- droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection ;
- droit à la portabilité de vos données, lorsque ce droit est applicable, vous pouvez demander que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;
- droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès ;
- droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
Nous vous informons que si l’exercice de l’un des droits susvisés rendait la poursuite de la relation avec Jenji Pay impossible notamment en contrevenant aux dispositions légales et réglementaires applicables aux établissements bancaires, nous nous verrons dans l’obligation de clôturer votre compte.
8. Pendant combien de temps conservons-nous vos données personnelles ?
Nous conservons vos données personnelles pour une durée nécessaire au respect des dispositions légales et réglementaires applicables ou pour une durée plus longue compte tenu des contraintes opérationnelles telles qu’une bonne tenue de compte, un management efficace de la relation clients et les réponses aux demandes en justice ou du régulateur.
9. Comment nous contacter ?
Si vous avez des questions relatives à l’utilisation de vos données personnelles, vous pouvez contacter notre Département Conformité et Contrôle Interne par :
- Courrier électronique adressé à : compliance@pay.jenji.io ;
- Courrier simple adressé à :
Jenji Pay - Banque Wormser Frères
Département Conformité et Contrôle Interne
13 boulevard Haussmann
75009 Paris
Conformément à la réglementation, vous êtes en droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) – 3 place Fontenoy – 75007 Paris - France.