Fintecture, solution de paiement par virement immédiat

Politique de protection des données personnelles de Fintecture

La dernière mise à jour : 17 février 2022

INTRODUCTION 

La protection des données à caractère personnel est une préoccupation majeure pour FINTECTURE. Nous nous engageons par conséquent à traiter les Données personnelles que nous traitons dans la plus grande transparence et conformément à la règlementation française et européenne applicable en la matière (ci-après la « Règlementation Applicable ») et en particulier le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 telle que modifiée par la loi du 20 juin 2018 (ci-après la « Loi Informatique et Libertés »). 

Dans ce cadre, la présente politique de protection des données à caractère personnel (ci-après la « Politique ») présente la manière dont FINTECTURE, en qualité de responsable du traitement, traite vos données à caractère personnel conformément à la Règlementation Applicable. La Politique vous permettra également de comprendre comment exercer vos droits prévus par la Règlementation Applicable.

Les termes de « Données à caractère personnel » (ci-après « Données »), « Traitement », « Responsable du Traitement », « Sous-traitant », « Destinataire » et « Personne concernée » utilisés dans la présente Politique renvoient aux termes définis à l’article 4 du RGPD.

Tel qu’indiqué dans la présente Politique, « FINTECTURE », « nous » et « nos » désignent FINTECTURE SAS, établissement de paiement, autorisé et supervisé par l’ACPR sous le numéro 17248, ayant son siège social au 5 avenue du général de gaulle 94160 Saint-Mandé, et immatriculé au RCS de Créteil sous le numéro 834 500 548.

Pour nous assurer que FINTECTURE traite vos informations personnelles conformément à la Règlementation Applicable et à la présente Politique et répondre à toutes les questions que vous pourriez vous poser concernant le Traitement de vos Données par FINTECTURE, nous avons désigné un délégué à la Protection des Données personnelles (ci-après « DPO ») que pouvez contacter par email à l’adresse contact@fintecture.com.

DONNEES PERSONNELLES QUE NOUS TRAITONS

Au titre des Traitements que nous mettons en œuvre, nous sommes amenés à traiter les catégories de Données suivantes :

Personnes concernées

Catégories de Données traitées

Si vous êtes un client ou un prospect de FINTECTURE (ci-après « Client »), c’est-à-dire une personne physique ou le représentant d’un organisme ayant conclu ou en cours de conclusion d’un contrat de service avec FINTECTURE pour collecter des paiements et / ou réaliser des remboursements

Données collectées auprès de vous :

– Informations de contact : nom, prénom, email, numéro de téléphone et adresse postale de la société ;

– Informations de vérification d’identité, telles que vos documents d’identité et votre résidence ;

– Information sur la manière dont vous utilisez nos services et comment un service spécifique est utilisé ;

– Informations concernant vos correspondances avec nous, via notre site ou par email, téléphone ou courrier postal ;

– Informations techniques relatives à l’appareil/navigateur utilisé lorsque vous utilisez nos services.

Si vous êtes un utilisateur des services de FINTECTURE (ci-après « Utilisateur »), c’est-à-dire une personne physique ou le représentant d’une personne morale utilisant la solution de FINTECTURE pour réaliser un paiement auprès d’un marchand ou bénéficier d’un remboursement d’un marchand.

– Données collectées directement auprès du marchand : nom, prénom, email, adresse postale, numéro de téléphone (optionnel), montant du paiement ou du remboursement et référence de la commande ;

– Données collectées auprès de vous (par exemple lorsque vous nous les communiquez via le module de paiement) : nom de votre banque, adresse IP et informations techniques relatives à l’appareil/navigateur utilisé lorsque vous utilisez nos services ;

– Données transmises par votre banque : numéro de compte / IBAN, information concernant l’opération de paiement initiée par FINTECTURE (dans le cadre d’un paiement) ;

– Le cas échéant, informations concernant vos correspondances avec nous, via notre site ou par email, téléphone ou courrier postal.

Si vous êtes un visiteur du site internet de FINTECTURE (ci-après « Visiteur »).

– Données de connexion et informations techniques relatives à l’appareil utilisé lorsque vous visitez notre site internet ;

– Le cas échéant, informations concernant vos correspondances avec nous, via notre site ou par email, téléphone ou courrier postal.


FINALITES DES TRAITEMENTS ET BASES LEGALES

Nous traitons vos Données pour les finalités et conformément aux bases légales suivantes :

Finalités

Bases légales 

(article 6.1 du RGPD)

Création et gestion de votre compte Client FINTECTURE (y compris la comptabilité associée).

Traitements nécessaires à l’exécution de notre contrat avec vous

Fourniture de nos services de collecte de paiement et de remboursement (ces services utilisent les services d’initiation de paiement et d’information sur les comptes fournis par FINTECTURE en tant qu’établissement de paiement).

Gestion de vos éventuelles demandes auprès du service Client.

Conformité à nos obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme, de surveillance des personnes politiquement exposées et des listes de sanctions.

Traitements nécessaires au respect de nos obligations légales

Conformité aux autres lois ou réglementations applicables au secteur financier et notamment la mise en œuvre du dispositif de contrôle interne.

Lorsque vous choisissez d’utiliser notre partenaire prestataire de services de paiement dans le cadre de l’ouverture d’un compte de paiement ouvert à votre nom dans les livres du partenaire, nous agissons en tant qu’intermédiaire en opérations de banque et en services de paiement (IOBSP) non exclusif mandaté par le partenaire, en collectant et en transmettant au partenaire les informations et les documents que vous nous communiquez pour l’ouverture du compte et facilitons la souscription des services de paiements proposés par le partenaire. Ces informations et documents demandés par le partenaire sont nécessaires au respect des obligations de vigilance et de déclaration des opérations suspicieuses aux autorités compétentes applicables en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme telles que définies aux articles L561-1 et suivants du Code monétaire et financier.

Prévention et lutte contre la fraude, afin de sécuriser les paiements et limiter les risques d’opérations non-autorisées et/ou mal exécutées.

Traitements mis en œuvre conformément à un intérêt légitime de FINTECTURE

Compréhension de l’utilisation de nos services afin de les améliorer.

Gestion des éventuels réclamations et litiges, afin de défendre nos droits.

Envoi de communications marketing à nos Clients par email ou tout autre forme de communication convenue, afin de nous assurer que vous êtes toujours à jour de l’actualité de nos services. Nous respecterons votre droit de vous opposer et vos préférences marketing enregistrées.



CONSERVATION DES DONNEES PERSONNELLES

Nous conservons vos Données pour la durée nécessaire au regard de la finalité de Traitement poursuivie. En particulier, les Données traitées par FINTECTURE sont conservant pour les durées suivantes :

Données concernées

Durée de conservation

Données liées à la gestion de votre compte Client FINTECTURE ainsi que celles relatives au traitement de vos éventuelles demandes auprès du service Client

Durée du contrat avec vous

Données liées à une opération de paiement (paiement ou remboursement)

Treize (13) mois à compter de la confirmation de l’exécution de l’opération de paiement

Données nécessaires au respect de nos obligations de lutte contre le blanchiment de capitaux et le financement du terrorisme et de surveillance des personnes politiquement exposées et des listes de sanctions (Données relatives à votre compte, aux opérations et autres Données associés)

Cinq (5) ans après la fin de la relation d’affaires

Données utilisées dans le cadre de la prévention de la fraude

Maximum vingt-quatre (24) mois à compter de leur collecte. En cas de qualification de fraude avérée, les données relatives à la fraude sont conservées au maximum cinq (5) années

Données nécessaires à la gestion d’un contentieux ou d’une réclamation

Durées légales de prescription/forclusion applicables

Données relatives à la personnalisation de nos services et à l’utilisation de nos services

Durée du contrat avec vous

Données relatives à l’envoi de communications marketing à nos Clients et prospects

Trois (3) ans à compter de la fin de la relation commerciale ou du dernier contact avec vous


DESTINATAIRES DE VOS DONNEES 

Dans le cadre du traitement de vos Données, seuls les membres du personnel de FINTECTURE dûment habilités sont susceptibles d’accéder aux Données. Ces personnes sont soumises à de strictes obligations de sécurité et de confidentialité.

Par ailleurs, nous ne communiquons vos Données qu’aux Destinataires externes suivants :

Nous sommes amenés à transmettre vos Données à nos prestataires et fournisseurs externes agissant pour notre compte en tant que Sous-traitants et uniquement conformément à nos instructions documentées. Chaque fois que nous faisons appel à des prestataires et fournisseurs externes, nous nous assurons qu’ils présentent un niveau de protection des Données approprié. En particulier, les Données sont hébergées par Google Cloud Platform.

Pour des raisons opérationnelles, votre nom et votre email peuvent être communiqués de manière sécurisée au marchand auprès duquel vous passez la commande. Cela permet la réconciliation entre votre paiement et votre commande et le traitement plus efficace de votre ordre d’achat.

Les Données nécessaires à l’initiation d’un paiement ou au remboursement d’une transaction par FINTECTURE sont communiquées de manière sécurisée à votre banque.

Dans le cadre d’une demande de remboursement d’une transaction réalisée via les services de FINTECTURE, votre IBAN est susceptible d’être accessible par le marchand auprès duquel vous avez passé la commande ainsi que par sa banque.

Nous pouvons être tenus de partager vos Données aux forces de l’ordre, ou à une autorité administrative ou judiciaire compétente, soit pour nous conformer à une obligation légale, réglementaire, judiciaire ou administrative (par exemple pour signaler une activité illégale), soit pour dans le cadre de contentieux pour nous prémunir contre toute atteinte à nos droits.

TRANSFERTS DE VOS DONNEES HORS L’ESPACE ECONOMIQUE EUROPEEN (EEE)

Nous stockons et traitons vos Données dans des data centers situés dans l’Espace Économique Européen (EEE).

FINTECTURE est susceptible d’étendre ses activités en dehors de l’EEE et offrir des services ou s’adresser à des clients dans des pays en dehors de l’EEE. Si vous êtes concerné par les services ou devenez Client et que vous résidez dans un pays hors de l’EEE, FINTECTURE veillera à ce que le transfert de vos Données vers votre pays de résidence soit encadré par une garantie adéquate ou une des exceptions prévues par la Réglementation Applicable et en particulier les principes prévus au Chapitre V du RGPD.

SECURITE DE VOS DONNEES

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger nos systèmes d’informations ainsi que les Données vous concernant contre tout accès, modification, divulgation ou destruction non autorisés des Données sous notre responsabilité. Nous mettons en place et utilisons notamment des mécanismes de chiffrement à cet effet, en particulier pour la transmission des Données.

NOUS NE DEMANDONS JAMAIS LES DÉTAILS DE VOTRE CARTE BANCAIRE OU DES MOTS DE PASSE QUI PERMETTENT D’ACCÉDER À VOTRE COMPTE BANCAIRE. 

Vous êtes responsable de la sécurité du code d’accès de votre compte. Ne le partagez avec personne.

Veuillez toujours vérifier que le site sur lequel on vous demande des informations financières ou de paiement en relation avec nos services soit exploité soit par FINTECTURE, soit par votre banque. Si vous recevez une demande suspecte, ne fournissez pas vos informations et signalez-la en contactant immédiatement notre service client.

GESTION DE VOS DROITS ET DE VOS DONNEES

En tant que Personne concernée, vous pouvez à tout moment demander à exercer les droits suivants dans les conditions prévues par la Règlementation Applicable en lien avec les Données vous concernant traitées par FINTECTURE : 

Droit d’accès : vous pouvez demander à FINTECTURE confirmation sur le fait que des Données vous concernant sont traitées ou non et, le cas échéant, vous pouvez demander à accéder à vos Données ;

Droit de rectification : vous pouvez demander à FINTECTURE de rectifier des Données incorrectes vous concernant. Cela signifie que vous pouvez également demander à FINTECTURE de mettre à jour ou de compléter vos Données ;

Droit à l’effacement : dans certains cas prévus à l’article 17 du RGPD, vous pouvez demander à FINTECTURE de supprimer vos Données ;

Droit d’opposition : lorsque le traitement est mis en œuvre conformément à un intérêt légitime de FINTECURE et sous réserve de l’absence de motifs légitimes et impérieux de notre part, vous pouvez vous opposer à ce que FINTECTURE traite vos Données ;

Droit à la limitation : dans certains cas prévus à l’article 18 du RGPD, vous pouvez demander à FINTECTURE qu’il limite le traitement de vos Données à certaines finalités et sous plusieurs conditions ;

Droit à la portabilité : lorsque les Données sont nécessaires à l’exécution d’un contrat avec vous ou sont traitées sur la base de votre consentement, vous pouvez demander à FINTECTURE de vous communiquer vos Données dans un format structuré, communément utilisé et lisible par une machine ; et/ou de les transmettre à un autre Responsable de Traitement ;

Retrait de votre consentement : lorsque vos Données sont traitées sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment, notamment pour vous désinscrire de notre newsletter ou pour ne plus recevoir de communication marketing ;

Droit de définir des directives post-mortem : dans les conditions prévues aux articles 84 à 86 de la Loi Informatique et Libertés, vous pouvez définir des directives relatives au sort de vos Données après votre décès et nous transmettre vos instructions.

Vous pouvez exercer vos droits en vous adressant par courriel à notre Délégué à la protection des données à l’adresse suivante : contact@fintecture.com. Un moyen d’identification pourra vous être demandé en cas de doute concernant votre identité.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle, en particulier auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

GESTION DES COOKIES 

Lorsque vous utilisez nos produits et services, nous pouvons recourir à la pratique standard consistant à placer de minuscules fichiers de données appelés cookies, cookies flash, pixels invisibles ou autres traceurs et outils de suivi sur votre ordinateur ou les autres appareils que vous utilisez lorsque vous interagissez avec nous (ci-après « Cookies »).

Les conditions d’utilisation de ces Cookies sont détaillées dans notre politique de gestion des Cookies.