Loading...

Politique de confidentialité

Votre vie privée est importante pour nous et nous y accordons une attention toute particulière. La présente politique de protection des données à caractère personnel décrit les informations que nous collectons à votre propos (ci-après « Vous » ou le « Client »), au moyen ou par l’intermédiaire, en tout ou partie, de notre Site (tel que défini ci-après) ou d’une de nos pages sur les réseaux sociaux, mais également et plus généralement dans le cadre de vos relations avec nous, et comment nous les traitons (cf. informations relatives aux modalités de collecte, de traitement et d’utilisation de vos données à caractère personnel).

La société Tech For Change SAS, société par actions simplifiée à mission, au capital de 1.887.276 euros, dont le siège social est situé 41 rue de la Chaussée d’Antin 75009 Paris, immatriculée au RCS de Paris sous le numéro 849 355 565 (ci-après « CanB » ou la « Société ») s’engage ainsi à mettre en œuvre toutes les mesures nécessaires pour assurer un traitement conforme à la réglementation applicable, en particulier le Règlement européen 2016/679 relatif à la protection des données personnelles (ci-après, le « RGPD ») et la loi dite Informatique et Libertés du 6 janvier 1978.

En utilisant le site internet www.canb.eu (ci-après, le « Site »), vous acceptez la présente politique de confidentialité (ci-après, la « Politique »). Celle-ci a vocation à exposer les conditions et modalités de traitement de vos données dans le cadre de votre utilisation du Site.

CanB se réserve le droit de modifier cette Politique à tout moment. Si une modification est apportée, nous nous engageons à publier la nouvelle version sur le Site avec mention de la dernière date de mise à jour. Il vous incombera donc de vérifier régulièrement le Site afin de rester informés de tout changement.

Les présentes conditions générales d’utilisation et de vente (ci-après les « CGU ») sont accessibles à tout moment depuis la page www.canb.eu/documents-legaux et dans l’application CanB.

1. Généralités

Les informations concernant la protection de vos Données Personnelles sont consultables :

  • dans la présente Politique,
  • dans le document intitulé « Conditions Générales » de Solaris, notre partenaire, à l’article 2 relatif notamment au secret bancaire,
  • dans le document « Information des clients sur le traitement des données » de Solaris.

CanB s’est associée à l’établissement de crédit Solaris, un des leaders européens reconnus des prestations de « Bank as a Service ». Pour davantage d’informations sur Solarisb, rendez-vous sur le site www.solarisgroup.com.

En outre, la présente Politique de confidentialité vise à présenter de manière transparente l’utilisation qui est faite des données personnelles d’un Client collectées via l’application dans le cadre des services bancaires.

La présente Politique de confidentialité a pour but d’informer sur la manière dont CanB collecte, traite, protège, conserve, partage et supprime les données personnelles des Clients.

Pour les besoins des présentes :

  • le terme « Données » désigne l’ensemble des données du Client. Cela comprend notamment les données liées au compte client, les données accessibles depuis les interfaces mises à disposition par le gestionnaire de comptes, ou encore les données définies ci-dessous (Données d’accès, Données d’Identification, Données Personnelles) ;
  • le terme « Données d’Identification » désigne les données permettant au Client d’accéder à son Espace Personnel, composées d’une adresse e-mail et d’un mot de passe ;
  • le terme « Données Personnelles » désigne toutes les informations à caractère personnel concernant un Client, personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ;
  • le terme « Espace Personnel » désigne un environnement individualisé, accessible par l’application CanB et dédié à l’utilisation des services CanB.

2. Responsable des traitements des données personnelles

Les informations communiquées par le Client sont à destination de Tech For Change SAS, société à mission dédiée au développement de son application CanB. A ce titre, Tech For Change SAS détermine les finalités des traitements de données personnelles. Elle est ainsi responsable de traitement au sens de l’article 4 -7) du RGPD.

3. Finalités des traitements

Les données personnelles définies en 13.5 sont collectées par CanB et traitées de façon automatisée pour fournir les services CanB, tout en conservant leur confidentialité. Elles sont nécessaires pour :

  • Fournir les services,
  • Contrôler l’identité et l’âge du Client,
  • Contrôler la solvabilité du Client,
  • Lutter contre la fraude et le blanchiment d'argent et procédures dites de connaissance client (KYC),
  • Respecter les obligations de contrôle et de déclaration fiscales ainsi que l'évaluation et la gestion des risques,
  • Procéder aux dons souhaités par le Client auprès des associations.

4. Confidentialité des données personnelles

canB accorde la plus grande importance à la confidentialité des Données Personnelles. A ce titre, canB prend toutes les précautions utiles afin d’en préserver leur confidentialité et déclare être en relation avec des sous-traitants de confiance, réputés pour le sérieux de leurs prestations et le haut degré de protection qu’ils accordent à la confidentialité des Données Personnelles.

Par défaut, l’adresse e-mail du Client n’est pas communiquée aux Associations partenaires. Le Client peut choisir de partager cette information avec les Associations en modifiant les paramètres au sein de son Espace Personnel.

5. Données traitées

Pour fournir les Services, les données suivantes sont collectées et traitées : Nom, Prénom, coordonnées (adresse, téléphone associé à l’application CanB, adresse électronique), date/lieu de naissance, sexe, nationalité, état civil, Données d'Identification, données d'authentification, numéro fiscal, statut professionnel, les documents d’identité, la géolocalisation, l’indicatif interurbain, metadata, les selfies, les selfies-vidéos, la géolocalisation de photos, les adresses IP.

Dans le cadre de l'utilisation des services, d'autres données à caractère personnel peuvent être traitées en plus des données susmentionnées :

  • Compte bancaire : Données relatives aux ordres (par exemple, ordres de transfert), données relatives à l'exécution de nos obligations contractuelles (par exemple, relevés de compte), données relatives à l'exécution de nos obligations en matière de lutte contre le blanchiment d'argent,
  • Carte CanB : Données relatives aux transactions (devise, total, pays, heure, commerçant, type de transaction, crédit).

6. Base légale

Le recueil du consentement exprès et non équivoque du Client au traitement, à la collecte, au partage de ses Données Personnelles et de leur analyse est réalisé via l’acceptation des CGU et constitue la base légale de la présente Politique.

7. Destinataire des données

Les données sont transmises à CanB et cryptées, et peuvent également être traitées de façon sécurisée par les sous-traitants, au sens de l’article 4 – 8) du RGPD, suivants :

  • le service d’identification de la société SafeNed-Fourthline B.V., une société constituée aux Pays-Bas, dont le numéro d’immatriculation est le 58905413, statutairement sise Tesselschadestraat 12, 1054 ET Amsterdam, Pays-Bas,
  • le service d’établissement de crédit de la société Solarisbank AG, Anna-Louisa-Karsch-Strasse 2, 10178 Berlin.

Les sous-traitants précités disposent d’un accès limité aux données du Client dans le cadre de l’exécution des prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel et de mettre en œuvre des mesures organisationnelles et techniques afin de garantir la sécurisation des données des Clients.

8. Sécurité des données

CanB, afin de garantir la meilleure protection des données personnelles des Clients, met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité des données afin de protéger ces données personnelles contre les altérations, destructions et les accès non autorisés.

Les Données Personnelles collectées sont toutes stockées sur nos serveurs au sein de l’Union Européenne, et conformément à la réglementation en vigueur (RGPD).

9. Cycle de vie des données

Les Données d’Identification et Données Personnelles du Client sont enregistrées lors de son inscription et à chaque fois qu’il effectue une mise à jour de ses données au sein de l’application.

La collecte des Données d’Identification est réalisée par l’intermédiaire de la société SafeNed-Fourthline B.V.

L’ensemble des Données collectées sont transférées vers les serveurs et bases de données de CanB et de Solarisbank AG. Les Données sont structurées et réorganisées par CanB afin de pouvoir être exploitées dans un format convenu.

Les Données peuvent être consultées et mises à jour sur demande du Client.

Les Données ne sont pas conservées au-delà de la durée nécessaire aux finalités visées.

10. Durée de conservation des données

Les données à caractère personnel conservées ne le sont que le temps strictement nécessaire aux fins pour lesquelles ces données ont été recueillies et dans les mesures permises par les lois applicables. La durée de conservation des données personnelles du Client varie en fonction de la finalité du traitement.

En application des obligations liées à la lutte contre le blanchiment des capitaux et le financement du terrorisme, elles peuvent être conservées au maximum pendant cinq (5) ans à compter de la fin des relations contractuelles entre canB et le Client (en vertu de l’article L.516-12 du Code Monétaire et Financier).

En outre, des périodes de conservation sont prévues par le droit commercial et fiscal. Il s'agit notamment des codes et lois allemands suivants : le code de commerce, le code des impôts, la loi bancaire, la loi sur le blanchiment d'argent et la loi sur le commerce des valeurs mobilières. Les délais de conservation et de documentation qui y sont spécifiés vont de deux (2) à dix (10) ans.

En outre, des Données pour préserver les preuves sont stockées en cas de prescription. Selon les articles 195 et suivants du code civil allemand (Bürgerliches Gesetzbuch - BGB), ces délais de prescription peuvent aller jusqu'à tente (30) ans, le délai de prescription normal étant de trois (3) ans.

Une fois le délai de conservation écoulé, CanB supprime définitivement les Données Personnelles du Client.

Les données peuvent être détruites à tout moment sur demande du Client, à l’exception des données dont la conservation est obligatoire légalement.

11. Droits du client

Le Client dispose des droits suivants :

  • Le Client dispose des droits suivants :
  • Le droit d’accès : il s’agit du droit d’obtenir une copie des informations à caractère personnel que CanB détient à son sujet.
  • Le droit à la portabilité des données : il s’agit du droit d’obtenir les données le concernant et que CanB détient, sous une forme électronique structurée et interopérable, et d’obtenir leur transfert à un autre responsable du traitement.
  • Le droit de rectification : il s’agit du droit de faire rectifier les informations à caractère personnel incomplètes ou inexactes traitées à son sujet.
  • Le droit de demander l’effacement de ses données : le Client a le droit de demander la suppression des informations à caractère personnel traitées à son sujet, ce que CanB fera sous réserve de ses obligations légales de conservation.
  • Le droit de limitation : il s’agit du droit pour le Client d’obtenir la limitation du traitement de ses informations à caractère personnel lorsqu’il conteste l’exactitude de ses données, lorsqu’il pense que leur traitement est illicite, ou lorsqu’il pense que CanB n’a plus besoin de traiter ses données à moins que ce dernier ne soit pas en mesure de les supprimer en raison d’une obligation légale ou autre.
  • Le droit d’opposition : il s’agit du droit de s’opposer au traitement de ses données par CanB. CanB respectera sa demande sauf si le traitement est justifié par un motif légitime en application de la réglementation en vigueur.
  • Le droit de retrait du consentement : il s’agit du droit de retirer son consentement lorsque celui-ci a été donné.
  • Le droit d’introduire une réclamation auprès de la CNIL : sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès de la CNIL si vous considérez que le traitement de données personnelles vous concernant constitue une violation de la règlementation applicable (Art. 77 du RGPD)

L’ensemble de ces droits peut être exercé par le Client en faisant une demande spécifique et en justifiant de son identité (copie CNI ou Passeport), uniquement par courrier postal adressé à l’adresse du siège social de canB. Le Client sera informé des mesures prises à la suite de sa demande dans les meilleurs délais. canB ne donnera toutefois pas suite aux demandes manifestement infondées ou excessives. Pour des raisons de sécurité et en cas de doutes sur la valeur et l’authenticité des justificatifs produits par le Client, canB se réserve le droit de lui solliciter toute autre pièce justificative.

Dans le cas où le Client viendrait à solliciter l’opposition au traitement de ses Données Personnelles, le Client pourra être invité à fermer son Compte d’utilisateur (dans le cas de l’impossibilité pour canB de lui fournir les Services canB concernés sans le traitement en cause).

Le Client est informé de son droit d’introduire une réclamation auprès de l’autorité de contrôle compétente chargée de la protection des données, à savoir la CNIL.

12. Cookies

Le Client est informé que lors de ses visites sur le Site, un cookie peut s’installer automatiquement sur son logiciel de navigation.

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que le Client revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.

On peut distinguer deux types de cookies, qui n’ont pas les mêmes finalités : les cookies techniques et les cookies publicitaires :

  • Les cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore les préférences du Client s’agissant de la langue ou de la présentation d’un site internet, lorsque de telles options sont disponibles.
  • Les cookies publicitaires peuvent être créés non seulement par le site internet sur lequel le Client navigue, mais également par d’autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. Ces cookies peuvent notamment être utilisés pour effectuer de la publicité ciblée, c’est-à-dire de la publicité déterminée en fonction de la navigation du Client.

Le Site utilise des cookies techniques. Ceux-ci sont stockés dans le navigateur du Client pour une période qui ne peut excéder six (6) mois.

Le Site utilise des cookies publicitaires. Le Client a la possibilité de désactiver ces cookies, en cliquant sur un onglet dédié à cet effet sur le Site (Refus des cookies publicitaires).

Le Site utilise ou peut utiliser Google Analytics qui est un outil statistique d’analyse d’audience qui génère un cookie permettant de mesurer le nombre de visites sur le site, le nombre de pages vues et l’activité des visiteurs. L’adresse IP du Client est également collectée pour déterminer la ville depuis laquelle il se connecte. La durée de conservation de ce cookie est de 13 mois.

Le Site rappelle à toutes fins utiles à le Client qu’il lui est possible de s’opposer au dépôt de cookies en configurant son navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement du Site.

13. Exercice des droits du Client

Conformément aux dispositions de la législation en vigueur, notamment le RGPD, vous disposez d’une batterie de droits que vous pouvez exercer à tout moment en tant que personne concernée par le traitement de ses données.

Vous pouvez exercer l’ensemble de ces droits en nous contactant :

  • Par voie postale au : 41 rue de la Chaussée d’Antin 75009 Paris
  • Par courrier électronique : dpo@canb.eu

Vous disposez en outre en tout état de cause du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés dite « Cnil » : 3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22) si vous estimez que le Traitement de vos données à caractère personnel n’est pas effectué conformément aux dispositions légales et réglementaires en matière de protection des données à caractère personnel.

Pour comprendre vos droits, vous pouvez également vous reporter aux explications fournies par la Cnil ici : www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles  

Nous vous précisons qu’en application des articles L.223-1 et suivants du Code de la consommation, vous pouvez, si vous êtes un consommateur, vous opposer à tout moment à être démarché par téléphone, en vous inscrivant gratuitement sur le site www.bloctel.gouv.fr

Plus de valeurs pour votre argent

RUBRIQUES

AssociationsNotre engagementFAQ
Conditions généralesPolitique de ConfidentialitéMentions Légales
canB (Tech For Change SAS) est une société à mission, intermédiaire en opérations de banque et en services de paiement (IOBSP), régie par le Code monétaire et financier (art. L.519 et suivants et R.519-1 et suivants), immatriculée sous le No 20000747 au Registre unique des intermédiaires en assurance, banque et finance tenu par l’ORIAS (1 rue Jules Lefebvre 75311 Paris CEDEX 9 - www.orias.fr).