Politique de confidentialité

La présente Politique de confidentialité vise à présenter de manière transparente l’utilisation qui est faite des données personnelles d’un Utilisateur collectées via l’Application.

canB agit en conformité avec les dispositions du Règlement Européen de Protection de Données personnelles 2016 /679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).

La présente politique de confidentialité a pour but d’informer sur la manière dont canB collecte, traite, protège, conserve, partage et supprime (ci-après les « traitements ») les données personnelles des Utilisateurs.

1. Responsable des traitements des données personnelles

Les informations communiquées par l’Utilisateur sont à destination de Tech For Change SAS, société à mission dédiée au développement de son Application canB. A ce titre, Tech For Change SAS détermine les finalités des traitements de données personnelles. Elle est ainsi responsable de traitement au sens de l’article 4 -7) du RGPD.

2. Délégué à la protection des données personnelles

Le délégué à la protection des données personnelles (DPO) est Maître Christophe Lévy-Dières, avocat au barreau de Paris de la société Algance Avocats, dont l’adresse est 5 rue de Logelbach, 75017 Paris.

3. Finalités des traitements

Les données personnelles sont collectées par canB et traitées de façon automatisée pour fournir les Services canB, tout en conservant leur confidentialité. Elles permettent de calculer les Givebacks que l’Utilisateur peut recevoir après ses achats auprès de commerçants partenaires.

4. Confidentialité des données personnelles

canB accorde la plus grande importance à la confidentialité des Données Personnelles. A ce titre, canB prend toutes les précautions utiles afin d’en préserver leur confidentialité et déclare être en relation avec des sous-traitants de confiance, réputés pour le sérieux de leurs prestations et le haut degré de protection qu’ils accordent à la confidentialité des Données Personnelles.

Pour des raisons réglementaires et afin d’établir les reçus fiscaux, les Nom, Prénom et Adresse Postale de l’Utilisateur (si cette dernière est renseignée) sont communiqués aux Associations qui reçoivent des dons via les Cagnottes de Dons et les Dons libres.

Par défaut, l’adresse e-mail de l’Utilisateur n’est pas communiquée aux Associations partenaires. L’Utilisateur peut choisir de partager cette information avec les Associations en modifiant les paramètres au sein de son Espace Personnel.

5. Données traitées

Pour fournir les Services canB, les données suivantes sont collectées :

  • Consentement de l’Utilisateur pour partager ses données bancaires et permettre leur analyse (automatisée et confidentielle),
  • Données bancaires comprenant date de la transaction bancaire, montant de la transaction bancaire, libellé de la transaction bancaire, type de la transaction bancaire, catégorie de la transaction bancaire, identifiant du compte bancaire, type de compte bancaire, devise du compte bancaire.

6. Destinataires des données

Les données sont transmises à canB et cryptées, et peuvent également être traitées de façon sécurisée par les sous-traitants, au sens de l’article 4 – 8) du RGPD, suivants :

  • le service d’information de comptes bancaires de la société Budget Insight, SAS (Société par Actions Simplifiée) au capital social de 27.100 €, immatriculée au RCS de Evry sous le numéro 749 867 206, dont le siège social est 7 rue de la Croix Martre 91120 Palaiseau – France. Budget Insight est agréée en qualité d’établissement de paiement par l’Autorité de contrôle prudentiel et de résolution, sous le numéro CIB 16948, consultable sur la liste officielle www.regafi.fr.
  • les services de calcul de cashback de la société Payback Network, SAS immatriculée au RCS de Antibes sous le numéro 843 623 174, dont le siège social est 1233 Chemin de Saint-Julien 06410 Biot.

Les sous-traitants précités disposent d’un accès limité aux données de l’Utilisateur dans le cadre de l’exécution des prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel et de mettre en œuvre des mesures organisationnelles et techniques afin de garantir la sécurisation des données des Utilisateurs.

7. Sécurité des données

canB, afin de garantir la meilleure protection des données personnelles des Utilisateurs, met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité des données afin de protéger ces données personnelles contre les altérations, destructions et les accès non autorisés.

Les Données Personnelles collectées sont toutes stockées sur nos serveurs au sein de l’Union Européenne, et conformément à la réglementation en vigueur (RGPD). Afin d’améliorer la sécurité des données, la traçabilité des dons, et la confiance entre donateurs et Associations partenaires, canB a développé sa propre charity blockchain – ou technologie de registres distribués – privée et permissionnée, qui permet de garantir l’intégrité des versements effectués aux Associations.

8. Cycle de vie des données

Les données d’identification et données personnelles de l’Utilisateur sont enregistrées lors de son inscription et à chaque fois qu’il effectue une mise à jour de ses données au sein de l’Application. Le recueil du consentement de l’Utilisateur au partage de ses données bancaires et de leur analyse est réalisé via l’acceptation des présentes CGU.

La collecte des données bancaires est réalisée par l’intermédiaire de l’agrégateur agréé ACPR (Budget Insight).

L’ensemble des données collectées sont transférées vers les serveurs et bases de données de canB.

Les données sont structurées et réorganisées par canB afin de pouvoir être exploitées dans un format convenu. canB effectue les opérations suivantes :

  • Identification des noms des commerçants chez lesquels une offre de Giveback est active,
  • Identification du montant et de la date des transactions éligibles, et calcul du Giveback associé.

Les données peuvent être consultées et mises à jour sur demande de l’Utilisateur.

Les données ne sont pas conservées au-delà de la durée nécessaire aux finalités visées.

9. Durée de conservation des données

Les données à caractère personnel conservées ne le sont que le temps strictement nécessaire aux fins pour lesquelles ces données ont été recueillies et dans les mesures permises par les lois applicables. La durée de conservation des données personnelles de l’Utilisateur varie en fonction de la finalité du traitement.

En application des obligations liées à la lutte contre le blanchiment des capitaux et le financement du terrorisme, elles peuvent être conservées au maximum pendant cinq (5) ans à compter de la fin des relations contractuelles entre canB et l’Utilisateur (en vertu de l’article L.516-12 du Code Monétaire et Financier). Une fois le délai de conservation écoulé, canB supprime définitivement les Données Personnelles de l’Utilisateur.

Les données peuvent être détruites à tout moment sur demande de l’Utilisateur, à l’exception des données dont la conservation est obligatoire légalement.

10. Droits de l’utilisateur

L’Utilisateur dispose des droits suivants :

  • Le droit d’accès : il s’agit du droit d’obtenir une copie des informations à caractère personnel que canB détient à son sujet.
  • Le droit à la portabilité des données : il s’agit du droit d’obtenir les données le concernant et que canB détient, sous une forme électronique structurée et interopérable, et d’obtenir leur transfert à un autre responsable du traitement.
  • Le droit de rectification : il s’agit du droit de faire rectifier les informations à caractère personnel incomplètes ou inexactes traitées à son sujet.
  • Le droit de demander l’effacement de ses données : l’Utilisateur a le droit de demander la suppression des informations à caractère personnel traitées à son sujet, ce que canB fera sous réserve de ses obligations légales de conservation.
  • Le droit de limitation : il s’agit du droit pour l’Utilisateur d’obtenir la limitation du traitement de ses informations à caractère personnel lorsqu’il conteste l’exactitude de ses données, lorsqu’il pense que leur traitement est illicite, ou lorsqu’il pense que canB n’a plus besoin de traiter ses données à moins que ce dernier ne soit pas en mesure de les supprimer en raison d’une obligation légale ou autre.
  • Le droit d’opposition : il s’agit du droit de s’opposer au traitement de ses données par canB. canB respectera sa demande sauf si le traitement est justifié par un motif légitime en application de la réglementation en vigueur.
  • Le droit de retrait du consentement : il s’agit du droit de retirer son consentement lorsque celui-ci a été donné.

L’ensemble de ces droits peut être exercé par l’Utilisateur en faisant une demande spécifique et en justifiant de son identité (copie CNI ou Passeport), uniquement par courrier postal adressé à l’adresse du siège social de canB. L’Utilisateur sera informé des mesures prises à la suite de sa demande dans les meilleurs délais. canB ne donnera toutefois pas suite aux demandes manifestement infondées ou excessives. Pour des raisons de sécurité et en cas de doutes sur la valeur et l’authenticité des justificatifs produits par l’Utilisateur, canB se réserve le droit de lui solliciter toute autre pièce justificative.

Dans le cas où l’Utilisateur viendrait à solliciter l’opposition au traitement de ses Données Personnelles, l’Utilisateur pourra être invité à fermer son Compte d’utilisateur (dans le cas de l’impossibilité pour canB de lui fournir les Services canB concernés sans le traitement en cause).

L’Utilisateur est informé de son droit d’introduire une réclamation auprès de l’autorité de contrôle compétente chargée de la protection des données, à savoir la CNIL.