Politique de protection des données à caractère personnel Cirkkle
Cirkkle, société par actions simplifiée au capital de 17.335 euros, dont le siège social est situé au 249 rue Lecourbe, 75015 Paris, France, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 918 626 193.
Consciente de l’importance du respect de la vie privée et des libertés et droits fondamentaux de ses clients, Cirkkle s’engage à être un acteur de confiance dans le traitement des données personnelles de ses Clients, en exposant ci-dessous sa politique de protection des données à caractère personnel.
1. OBJET DE LA PRÉSENTE POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
La politique de protection des données à caractère personnel est applicable à l’ensemble de ses clients et prospects, consommateurs au sens de l’Article préliminaire du Code de la consommation, et les produits définis dans les Conditions Générales d’Utilisation (dénommé ci-après le « Service »).
Elle est mise à jour régulièrement pour refléter les évolutions des pratiques de Cirkkle ainsi que les potentielles évolutions de la réglementation applicable aux données personnelles. Cirkkle invite ses Clients à la consulter régulièrement afin de prendre connaissance des éventuelles modifications ou mises à jour apportées.
Cirkkle, en tant que société française, Cirkkle respecte l’ensemble des réglementations applicables, françaises et européennes relatives à la protection des données personnelles, en particulier le Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « RGPD » et la Loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dite « Loi Informatique et Libertés ».
2. PRINCIPES CLÉS
Par la présente Politique de protection des données à caractère personnel, Cirkkle, en sa qualité de responsable du traitement de données, souhaite informer ses Clients des catégories de données personnelles collectées, des traitements réalisés et des raisons pour lesquelles ils sont réalisés, mais également de leurs droits et des voies de contacts ou de recours mis à votre disposition.
Attachant une grande importance à la protection et au respect de la vie privée de ses Clients, Cirkkle souhaite également les informer de la mise en place de mesures organisationnelles et techniques appropriées et de la réalisation de contrôles continus afin d’assurer la confidentialité et la sécurité des données à caractère personnel de ses Utilisateurs.
Cirkkle s’efforce avec la plus grande vigilance de maintenir un haut standard de sécurité et de confidentialité des données personnelles de ses Clients par la sensibilisation de ses collaborateurs et partenaires commerciaux et la formation de ses salariés à la protection des données, par l’implémentation d’outils et la mise en place de pratiques visant à l’obfuscation, l’anonymisation, le chiffrement et de le cryptage des données afin d’assurer la protection des données personnelles de ses Clients face aux risques internes et externes de fuite de données.
3. RESPONSABLES DE TRAITEMENT
Cirkkle sera amenée à collaborer, sous mandat, avec des établissements de paiement et de monnaie électronique agréés auprès de l’ACPR, tous responsables conjoints du traitement des données personnelles des Clients, suivant l’Article 26 du RGPD.
Ainsi, Cirkkle et ces établissements définissent conjointement les finalités et moyens de ces traitements. Les données personnelles des Clients ne sont partagées avec ces co-responsables de traitement qu’aux fins d’exécution des contrats établis avec Cirkkle.
La liste de ces prestataires sera énumérée ci-dessous dès conclusion des contrats de mandat :
· [__]
Cirkkle et ces entités sont liées par des obligations d'information mutuelle, notamment quant aux évènements suivants :
· Toute violation de données personnelles des Clients ;
· Tout recours à un nouveau sous-traitant réalisant des traitements des données personnelles des Clients en dehors de l’Espace économique européen (EEE) et pour le compte de Cirkkle.
Dans le cadre de la fourniture de services optionnels, Cirkkle est également amenée à communiquer vos données personnelles aux partenaires (tels que [__]).
4. LES INFORMATIONS RECUEILLIES PAR CIRKKLE
En tant que responsable de traitement au sens du RGPD, Cirkkle collecte et réalise des traitements des données suivantes :
· Les informations transmises directement par le Client notamment, lors de son inscription au Service et de la vérification de son identité, lors d’achats de produits ou services supplémentaires dans l’Application ou lors de contacts avec le Service support de Cirkkle ;
· Des informations recueillies indirectement lors de l’utilisation du Service Cirkkle par le Client notamment lorsqu’il réalise des transactions de paiement, consulte certains contenus et souscrit à certains services additionnels dans l’application ou par renvoi vers les plateformes dédiées des partenaires commerciaux.
4.1 Les informations transmises directement par le Client : Création d’un compte Cirkkle
Dans le cadre de la création de son compte de paiement Cirkkle, le Client est invité à communiquer son numéro de téléphone, son nom et son prénom. Par la suite, le client peut préciser d’autres informations telles que ses adresses e-mail. Il choisit également son mot de passe et peut associer une photo de profil à son compte.
Création de Cercle
Dans le cadre de la création d’un cercle, il peut ajouter un titre, une description et associer une photo à la cagnotte qu’il crée. Ces informations seront divulguées aux autres personnes invitées à participer au cercle.
Vérification d’identité
Afin de vérifier l’identité du Client et de se conformer à la réglementation en vigueur, Cirkkle peut également collecter auprès du Client un justificatif d’identité, un document d’identité complémentaire ou encore une vidéo d’authentification.
Vidéo d’authentification
Afin de vérifier que son identité est conforme aux documents transmis, Cirkkle peut demander au Client de fournit une vidéo. Le Client doit y consentir expressément.
Pour cela, le Client doit autoriser l’accès à Cirkkle, au microphone et à la caméra de son téléphone puis se filmer pendant quelques secondes pour énoncer sa requête. Les vidéos ainsi enregistrées sont visionnées par un Agent de Cirkkle habilité qui authentifie le Client. Après cette authentification, la vidéo n’est plus accessible par l’Agent : elle est conservée en archivage semi-intermédiaire.
Nota Bene : un traitement technique spécifique des données biométriques (au sens de l’Article 4.14 du RGPD), captées lors du selfie-vidéo, est réalisé par Cirkkle. Ce traitement technique spécifique des images faciales du Client, permet ou confirme l’identification unique de l’Utilisateur à partir de ses caractéristiques physiques, physiologiques ou comportementales. Il permet également la détection du caractère « vivant » de l’Utilisateur pour vérifier que celui-ci n’a pas fait l’objet d’altération physique ou numérique. Ces données biométriques sont considérées comme sensibles au sens du RGPD. Afin d’utiliser ce traitement conformément à l’Article 9 du RGPD, Cirkkle justifie donc d’un besoin spécifique d’identification de ses utilisateurs pour permettre l’accès au Service, sous contrôle de la Commission Nationale de l'Informatique et des Libertés (la « CNIL »).
Encaissement du montant de la cagnotte du cercle
Au moment de l’encaissement, le membre du cercle concerné fournit les coordonnées bancaires du compte à son nom sur lequel il souhaite recevoir le montant de la cagnotte s’il choisit l’encaissement par virement.
Il est à noter que ces informations sont recueillies par Cirkkle uniquement à des fins de sécurité et de vérification de l’identité des utilisateurs.
4.2 Les informations recueillies indirectement lors de l’utilisation du Service Cirkkle par le Client Informations complémentaires d’identité
Lorsque le Client fournit à Cirkkle un justificatif d’identité, Cirkkle collecte sa date et son lieu de naissance ainsi que le pays d’émission de son justificatif d’identité.
Collecte des informations d’utilisation
Informations d’utilisation. Cirkkle recueille des informations concernant les interactions du Client avec l’application Cirkkle, comme ses consultations de contenu, ses transactions réalisées ou plus généralement son utilisation de l’application (par exemple la date à laquelle le Client a associé ses cartes de crédit à l’application).
Données de connexion et d’appareil
Cirkkle collecte automatiquement les données de connexion et d’appareil lorsque le Client utilise le Service Cirkkle. Ces informations comprennent notamment son adresse IP, ses dates et heures d’accès au Service Cirkkle, les données sur son matériel informatique ou téléphonique, les données associées à l’utilisation de son appareil, ses identifiants uniques, données de plantage ou encore cookies.
Contacts utilisant Cirkkle
Le Client peut relier ses répertoires de contacts à l’application Cirkkle afin de savoir lesquels de ses contacts utilisent l’application Cirkkle. Pour faire le lien entre un contact présent dans le carnet d’adresse du Client et un Client qui vient de s’inscrire à l’application, Cirkkle doit collecter les numéros et les adresses e-mail présentes dans le carnet d’adresses du Client. Cirkkle ne faisant pas d’autre usage de ces informations, Cirkkle a uniquement besoin d’une empreinte de ces données et non des données brutes. C’est pourquoi ces informations sont transmises et stockées chiffrées, par clé publique à sens unique. Cette fonction peut être désactivée par le Client depuis l’écran Paramètres de l’application.
Communications avec le Support de Cirkkle
Cirkkle conserve l’historique des communications que le Client a pu avoir avec le Support de Cirkkle, comme par exemple les échanges d’e-mail, les échanges téléphoniques, ou une synthèse des conversations téléphoniques.
Suivi des actions réalisées par les collaborateurs de Cirkkle
Les collaborateurs de Cirkkle peuvent être amenés à intervenir dans la gestion du Compte Cirkkle des Clients. Dans ce cas, les actions réalisées sont également conservées sous la forme de commentaires (par exemple, un Compte Cirkkle peut être temporairement bloqué en cas de suspicion de fraude).
4.3 Durée de conservation des informations
Conformément à la réglementation relative à la lutte contre le blanchiment et le financement du terrorisme et comme indiqué dans ses Conditions Générales d’Utilisation, Cirkkle est légalement tenue par le législateur français de conserver en archivage intermédiaire (accès restreint, étape intermédiaire avant suppression) pendant cinq (5) ans à compter de la clôture des comptes de ses Clients ou de la cessation de leurs relations contractuelles :
· Les documents relatifs à l'identité des Clients habituels ou occasionnels ;
· Les documents et informations relatifs aux opérations faites par les Clients ;
· Toute information collectée dans le cadre de diligences de conformité (lutte contre la fraude, lutte contre le blanchiment d’argent ou le financement du terrorisme...).
Par ailleurs, comme indiqué dans les Conditions Générales d’Utilisation, un Client n’est plus considéré comme un Client habituel ou occasionnel si aucune transaction n’est effectuée sur son compte Cirkkle pendant 24 mois consécutifs.
5. FINALITÉS DES INFORMATIONS RECUEILLIES PAR CIRKKLE
Cirkkle peut être amenée à traiter les données à caractère personnel de ses Clients afin de :
· Les tenir informés sur leurs transactions en cours, réalisées et à venir et sur les services de Cirkkle ;
· Les informer que certains de leurs contacts utilisent l’application Cirkkle ;
· Évaluer l’efficacité des messages adressés par Cirkkle et les adapter aux utilisateurs ;
· Leur permettre de communiquer avec le Support Cirkkle afin d’avoir des réponses à leurs questions ou requêtes ;
· Gérer les programmes de récompenses, loteries, concours, ou autres activités ou événements promotionnels soutenus ou gérés par Cirkkle ou ses partenaires commerciaux ;
· Calculer les niveaux d'avancement et de droits à récompenses, sur la base de transactions de paiement réalisées avec les Services Cirkkle ;
· Les identifier afin de leur permettre d'accéder aux services auxquels ils ont souscrit (par exemple en cas d'oubli de leur mot de passe) et authentifier leurs informations d’identité (par exemple comparer la photo de sa pièce d'identité avec une autre photo prise par le Client au moyen de son téléphone portable) ;
· Détecter et prévenir les fraudes, abus, incidents de sécurité et autres activités non autorisées par Cirkkle (par exemple les jeux d'argent, la vente de moyens de paiements) ;
· Assurer la protection des données personnelles de ses Clients (par exemple en supprimant les données du client sur demande et/ou à l’issue du délai légal de détention des données) ;
· Leur fournir les services auxquels ils ont souscrit
· Leur permettre de personnaliser certains éléments de leur profil ou des produits Cirkkle pour améliorer leur expérience utilisateur ;
· Comprendre et analyser l’usage fait par les Clients des services et de l'application Cirkkle afin de leur proposer et/ou de développer de nouvelles offres en phase avec leurs besoins ;
· Permettre à Cirkkle de s’assurer du respect de la réglementation en vigueur, de ses Conditions Générales d’Utilisation et de la présente Politique de protection des données ;
· Résoudre tous litiges que Cirkkle pourrait avoir avec ses utilisateurs et faire valoir les contrats établis avec les tiers.
6. TRANSFERT DES DONNÉES PERSONNELLES
6.1 Aux partenaires bancaires et fournisseurs de Cirkkle et à leurs prestataires opérationnels
L'ensemble des données à caractère personnel des Clients de Cirkkle sont couvertes par le secret professionnel dans les conditions de l'Article L.522-19 du Code monétaire et financier.
Les données à caractère personnel du Client peuvent être transmises par Cirkkle à ses prestataires de services de paiements avec lesquels Cirkkle a mis en place une relation contractuelle aux fins d'exécution des transactions et services proposés, sous réserve que ces tiers destinataires des données à caractère personnel soient soumis à une réglementation garantissant un niveau de protection suffisante tel que défini à l'Article 561-7 II b du Code monétaire et financier et en respect avec le RGPD.
Ces partenaires et prestataires n’ont accès qu'aux données qui leur sont strictement nécessaires aux fins d’exécution des contrats établis avec Cirkkle.
Cirkkle peut également être amenée à communiquer les données à caractère personnel de ses Clients à l’un de ses fournisseurs ou autres partenaires, à condition que celles-ci aient été préalablement anonymisées. Cette anonymisation consiste à retirer les éléments suivants : nom et prénom, adresse e-mail, numéro de téléphone, adresse postale et tout autre élément permettant d’identifier ou de contacter directement le Client.
Cirkkle conserve les données à caractère personnel de ses Clients dans l’Union Européenne. Toutefois, il est possible que les données recueillies lorsque le Client bénéficie du Service Cirkkle soient transférées dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des données personnelles moins protectrice que celle en vigueur dans le pays où le Client réside.
C’est notamment le cas en ce qui concerne les données transmises par Cirkkle à ses sous-traitants situés en dehors de l’Union Européenne, notamment aux Etats-Unis. Cirkkle peut faire appel à leurs services pour répondre aux demandes des Clients, modérer les photographies publiées sur les plateformes de Cirkkle, fournir des services commerciaux et publicitaires ou des services d’emailing et de SMS.
En cas de transfert de ce type, Cirkkle s’assure que le traitement soit effectué conformément à la présente politique et qu’il soit encadré par les dernières clauses contractuelles types de la Commission Européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
6.2 Aux autorités compétentes
Cirkkle peut divulguer les informations relatives à ses Clients, y compris leurs données à caractère personnel, aux tribunaux, autorités gouvernementales ou chargées de l’application de la loi ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire :
(i) Pour respecter les obligations légales de Cirkkle ;
(ii) Afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre Cirkkle ;
(iii) Pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer Cirkkle ou ses Utilisateurs à une responsabilité légale ;
(iv) Aux fins d’exécuter et d’administrer les Conditions Générales d’Utilisation de Cirkkle ou (v) pour protéger les droits, les biens ou la sécurité personnelle de Cirkkle, de ses employés, de ses utilisateurs ou du public.
Si nécessaire, Cirkkle peut informer ses utilisateurs de ces demandes légales, excepté dans les cas suivants :
(i) lorsque toute notification est interdite par la procédure judiciaire elle-même, par ordonnance du tribunal rendue à notre effet ou conformément à la loi en vigueur, ou ;
(ii) Si Cirkkle estime que le fait d’informer le Client serait sans intérêt, inefficace, pourrait constituer un risque de blessure ou de préjudice corporel à un individu ou un groupe ou créer ou intensifier un risque de fraude concernant les biens de Cirkkle ou de ses utilisateurs.
7. PROSPECTION COMMERCIALE
Conformément à la législation applicable et avec le consentement du Client lorsqu’il est requis, Cirkkle peut utiliser les données à caractère personnel de ses Clients à des fins de prospection commerciale (par exemple pour leur adresser des newsletters, leur envoyer des invitations à des événements ou toute autre communication susceptible de les intéresser et afficher des publicités ciblées sur les plateformes de médias sociaux ou sites tiers).
En ce qui concerne la newsletter communiquée par email, le Client peut à tout moment retirer son consentement à la recevoir en paramétrant ses préférences dans le dernier de l’application, en cliquant sur le lien de désinscription fourni dans chacune des communications de Cirkkle ou en contactant le support de Cirkkle par email à l’adresse : contact@cirkkle.com.
En ce qui concerne la publicité ciblée sur les plateformes de réseaux sociaux (par exemple Facebook, Twitter), le Client peut s’opposer à tout moment à ce traitement en configurant les paramètres relatifs à la publicité de son compte depuis ses plateformes.
8. LES DROITS DES CLIENTS
8.1 Droit d'accès
Le Client a le droit d’obtenir de la part de Cirkkle la confirmation que ses données à caractère personnel sont traitées ou non et, le cas échéant, d’obtenir des informations sur lesdits traitements. Il a également le droit de demander une copie de ses données personnelles en cours de traitement. Afin de répondre à cette demande, Cirkkle est susceptible de vérifier son identité et de lui demander de fournir davantage d’informations sur cette demande. Cirkkle s’efforce de donner suite à ce type de demandes dans un délai raisonnable, conformément à la loi en vigueur.
8.2 Droit de rectification
Le Client a la possibilité, via l'Application Cirkkle, le Support Cirkkle, ou encore via une Application Partenaire, de rectifier, modifier, effacer ou compléter ses informations incorrectes ou incomplètes.
8.3 Droit à l’effacement (droit à l’oubli)
Le Client a le droit d’obtenir de la part de Cirkkle que celle-ci procède à l’effacement, dans les meilleurs délais, de ses données à caractère personnel notamment lorsque :
· Ces données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
· Le Client retire son consentement ou s’oppose au traitement de ses données à caractère personnel ;
· Ses données à caractère personnel ont fait l'objet d'un traitement illicite ;
· Cirkkle n’est pas légalement tenue par le législateur français de conserver les données du Client dans le cadre de la lutte contre le blanchiment et le financement du terrorisme (cf. 2.3 Durée de conservation des informations).
8.4 Droit à la limitation du traitement et à l'opposition
Le Client a le droit d’obtenir de la part de Cirkkle la limitation du traitement de ses données à caractère personnel (par exemple s’il pense que ses données sont inexactes) ou de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel.
Il a également le droit de refuser de faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.
8.5 Droit à la portabilité
Le Client a le droit de recevoir ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de les transmettre à un autre responsable du traitement. Si cela est techniquement possible, il peut également demander à Cirkkle que ses données à caractère personnel soient transmises directement à un autre responsable de traitement.
8.6 Réclamation auprès de l’autorité de contrôle
Le Client dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la CNIL et du droit d’obtenir réparation auprès des tribunaux compétents s’il considère que Cirkkle n’a pas respecté ses droits à la protection des données personnelles.
9. LIENS VERS D'AUTRES SITES INTERNET ET RÉSEAUX SOCIAUX
Les communications de Cirkkle peuvent occasionnellement contenir des liens vers les sites internet de ses partenaires ou de sociétés tierces.
Ces sites internet ont leur propre politique de confidentialité et Cirkkle décline toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque le Client clique ou suit ces liens vers du contenu externe.
10. CONTACT
Pour toute question relative à la présente politique de confidentialité des données à caractère personnel ou pour toute demande relative à ses données personnelles, le Client peut contacter le Délégué à la Protection des Données de Cirkkle :
· Par email à l’adresse contact@cirkkle.com ;
· Par courrier à l’attention du Délégué à la Protection des Données, à l'adresse suivante : Cirkkle, 249 rue Lecourbe, 75015 Paris