Politique de protection des données à caractère personnel

Parce que le partage de vos données personnelles ne peut être fondé que sur la confiance dans la relation qui nous unit, leur protection fait partie intégrante des valeurs essentielles de LaFinBox : l’attention, la sérénité et la fiabilité.

 

Protéger vos données personnelles et les utiliser en toute transparence dans le respect de votre liberté de choix est un engagement fort de la marque LaFinBox depuis son lancement. Il est porté par notre ambition de créer un modèle d’entreprise responsable et citoyenne.

 

Au quotidien, cet engagement se traduit par :

– la mise en œuvre des évolutions règlementaires, ainsi que de mesures, de normes et de règles strictes pour assurer la sécurité physique et logique des informations que nous détenons ;

– la possibilité d’exercer à tout moment vos droits (accès, rectification, effacement, portabilité, ou retrait de votre consentement) sous réserve que cela n‘entrave pas la gestion ou l’exécution de votre contrat.

 

Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par LaFinBox dans le cadre de ses activités.

 

La finalité du traitement

 

Nos finalités sont déterminées, légitimes et explicites, elles sont compatibles avec nos missions. Les données collectées pour une finalité précise ne sont pas utilisées à d’autres fins.

 

Nos finalités sont en adéquation avec la règlementation en vigueur notamment, avec les règles définies par la CNIL (Commission Nationale de l’Informatique et des Libertés).

 

A titre d’exemple, dans le domaine de notre application LaFinBox, nos traitements ont pour objet :

– la« fourniture et l’amélioration des services » ;

– l’« Exécution des services (opérations techniques) » ;

– l’« Élaboration des statistiques et études» ;

– l’« Exécution des dispositions légales … ».

 

La pertinence des données

 

La finalité définie permet de déterminer la pertinence des données que nous allons collecter. ​Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées.

 

Nous sommes, par ailleurs, tenus par la réglementation de vérifier que vos données sont exactes, complètes et à jour. Nous pourrons ainsi vous solliciter pour le vérifier et le cas échéant compléter votre dossier.

 

 

La conservation limitée des données

 

La finalité permet également de fixer la durée de conservation des données nécessaire à nos activités et spécifiquement prévue par la CNIL ou la loi (prescriptions légales), cette durée n’excède pas la durée nécessaire aux finalités.

 

Ainsi, nous conservons les données que vous nous avez transmises dans le cadre des traitements liés à notre activité, ainsi que pendant les durées légales applicables.

 

Les données des clients ou non clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale, soit à la date d’expiration d’un contrat, soit du dernier contact émanant du client ou du prospect.

 

 

L’information et les droits des personnes

 

Suivant cette politique, chaque document de collecte de données est conforme à la règlementation en vigueur et informe en toute transparence la personne auprès de laquelle sont recueillies des données à caractère personnel.

 

A ce titre, la personne est informée :

 

  • De l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;

 

  • Des coordonnées de notre Délégué à la Protection des Données ;

 

  • De la finalité poursuivie par le traitement auquel les données sont destinées ;

 

  • Des destinataires ou catégories de destinataires des données ;

 

  • Des droits dont elle dispose à l’égard des traitements des données à caractère personnel à savoir :

– le droit d’accès et de rectification des données à caractère personnel ;

– le droit d’opposition au traitement des données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale ;

– le droit à la limitation des données à caractère personnel ;

– le droit à l’effacement des données à caractère personnel ;

– le droit à la portabilité des données à caractère personnel ;

– le droit de retirer à tout moment son consentement si elle a donné une autorisation spéciale et expresse pour l’utilisation de certaines de ses données, sous réserve que cette autorisation ne concerne pas les données nécessaires à l’application du contrat ;

– le droit de définir des directives relatives au sort des données à caractère personnel après son décès.

 

  • De l’éventuel croisement de ses données afin d’améliorer nos produits, d’évaluer sa situation ou la prédire et personnaliser les offres qui pourront lui être proposées.

 

  • De l’existence le cas échéant, de transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.

 

L’exercice de l’ensemble des  droits s’effectue par un courrier adressé à : LaFinBox ,« gouvernance et qualité de la donnée », 7 rue Belgrand  92300 Levallois-Perret.

 

Les demandes doivent être accompagnées d’une photocopie d’un titre d’identité avec votre signature.

 

Vous pouvez également, en cas de réclamation, choisir de saisir la CNIL.

 

En cas de demandes liées à des données collectées afin d’être traitées dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme, le droit d’accès s’exerce, en application de l’article L. 561-45 du Code monétaire et financier, auprès de la Commission nationale de l’informatique et des libertés.

 

Accès restreint aux données

 

Seuls les destinataires dûment habilités par LaFinBox peuvent accéder, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules informations nécessaires à l’activité. En effet, LaFinBox définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés selon les principes du «moindre privilège» et du «besoin de savoir». Les droits d’accès sont accordés en adéquation avec la fonction de l’utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction.

 

La sécurité

 

LaFinBox détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données. Ainsi, la politique de protection des données personnelles de LaFinBox s’organise autour de mesures d’ordre logique, physique ou organisationnel.

 

 

Les transferts de données

 

En cas de transfert, le cas échéant, de vos données à caractère personnel vers un pays situé hors de l’Union européenne, ce dernier s’inscrit dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées.

 

Les destinataires auraient uniquement communication des catégories de données nécessaires à la réalisation de ladite finalité.

 

Conformément à la règlementation en vigueur, chaque document de collecte de données préciserait et informerait la personne auprès de laquelle ont été recueillies des données à caractère personnel, de l’existence de transferts de données à caractère personnel à destination d’un État non membre de l’Union Européenne. Dans ce cadre, LaFinBox réaliserait les formalités obligatoires auprès de la CNIL.

 

 

Les acteurs de la protection des données

 

La FinBox a désigné à compter du mois de mai 2018, un DPO (Délégué à la Protection des Données).

 

Les missions du DPO consistent à s’assurer de la conformité de la société avec le cadre légal relatif aux données à caractère personnel.

Le DPO de La FinBox est situé 7 rue Belgrand 92300 Levallois-Perret (dpd@lafinbox.com).

***

 

Date de la dernière mise à jour : mai 2018