INTRODUCTION
La présente politique de confidentialité (ci-après dénommée «
la
Politique de confidentialité») s’adresse aux utilisateurs du site Internet
cashper.fr ou de tout autre sous-site ou domaine associé (ou sous-domaine) du site Internet
cashper.fr (ci-après dénommé «
le
Site»); aux usagers des services (comprenant le cas échéant la vente de produits)
fournis par
Novum Bank Limited (C46997), propriétaire du Site désigné en vertu des présentes
par les termes «
Nous», «
Notre», «
Nos», «
Nôtre» ou «
Novum»; ainsi qu’aux utilisateurs de toute application impliquant le traitement des données
à caractère personnel (via Notre Site, Nos applications ou autre). Aux fins de la présente Politique
de confidentialité, les termes «
Vous», «
Votre», «
Vos», «
Vôtre» et «
Utilisateur» renvoient à toute personne physique identifiée ou identifiable qui utilise le
Site ou tout autre service fourni par Novum (y compris les clients potentiels). Vous trouverez ci-dessous Nos coordonnées
détaillées.
Il est possible que Vous lisiez la présente Politique de confidentialité en Votre qualité d’Utilisateur
ou de visiteur du Site, ou bien après avoir été redirigé vers cette page via l’une
(ou plusieurs) de Nos Politiques de confidentialité en version abrégée ou toute autre déclaration
que Vous avez consultée.
Bien que la présente Politique de confidentialité fournisse des informations détaillées et
hiérarchisées relatives au traitement des données personnelles (via Notre Site, Nos applications
ou autre), notamment en ce qui concerne les modalités et les finalités dudit traitement ainsi que des
renseignements précis sur les droits dont Vous disposez, le contenu personnalisé de ces politiques
abrégées, ou de toute autre déclaration, vise avant tout les opérations de traitement
‘spécifiques’ (par exemple la base juridique spécifique sur laquelle se fonde le traitement de
certaines catégories de données ainsi que l’objectif visé par cette procédure en
fonction du contexte dans lequel elle s’inscrit).
Malgré Notre souci de transparence et de clarté, Nous sommes conscients que la lecture de documents juridiques
peut parfois s’avérer laborieuse. Toutefois, Nous Vous invitons à lire attentivement la présente
Politique de confidentialité.
N’hésitez pas à Nous contacter pour toute demande de clarification concernant, par exemple,
les bases juridiques sur lesquelles sont fondées les opérations de traitement des données lors
d’une procédure déterminée. Nous Vous enverrons volontiers toutes les informations dont
Vous avez besoin.
Haut de page
CONTENU DE NOTRE POLITIQUE DE CONFIDENTIALITÉ
-
INTRODUCTION
-
CONTENU DE NOTRE POLITIQUE DE CONFIDENTIALITÉ
-
LOIS EN VIGUEUR
-
QUE SONT LES DONNÉES PERSONNELLES?
-
QUELQUES EXEMPLES DE DONNÉES PERSONNELLES QUE NOUS RECUEILLONS
-
COMMENT ET POURQUOI RECUEILLONS-NOUS LES DONNÉES PERSONNELLES?
-
DONNÉES PROVENANT D’AUTRES SOURCES
-
DONNÉES PERSONNELLES D’UN TIERS
-
POURQUOI UTILISONS-NOUS VOS DONNÉES PERSONNELLES? (FINALITÉS DU TRAITEMENT)
-
MENTION SPÉCIALE SUR LE CONSENTEMENT
-
EXACTITUDE DES DONNÉES PERSONNELLES
-
PROSPECTION
-
TRANSFERT DE DONNÉES VERS DES PAYS TIERS
-
TRANSMISSION DE DONNÉES VIA INTERNET
-
DIVULGATION DE DONNÉES PERSONNELLES
-
PARTAGE DE DONNÉES PERSONNELLES AVEC D’AUTRES CATÉGORIES DE DESTINATAIRES
-
MESURES DE SÉCURITÉ
-
DURÉE DE CONSERVATION
-
TRAITEMENT DES DONNÉES À DES FINS DE RECHERCHE SCIENTIFIQUE ET STATISTIQUE
-
LIENS VERS LES SITES INTERNET TIERS
-
COOKIES
-
MINEURS
-
PRISE DE DÉCISION AUTOMATISÉE
-
VOS DROITS EN VERTU DE LA LOI SUR LA PROTECTION DES DONNÉES
-
DROIT D’ACCÈS
-
DROIT DE RECTIFICATION
-
DROIT À L’EFFACEMENT («DROIT ÀL’OUBLI»)
-
DROIT À LA LIMITATION DU TRAITEMENT
-
DROIT À LA PORTABILITÉ DES DONNÉES
-
DROIT DE RETRAIT DU CONSENTEMENT
-
DROIT D’OPPOSITION À CERTAINS TYPES DE TRAITEMENT
-
DROIT D’INTRODUIRE UNE RÉCLAMATION
-
COORDONNÉES DE L’ENTREPRISE
-
MISES À JOUR
Haut de page
LOIS EN VIGUEUR
En tant qu’entreprise établie à Malte au sein de l’Union européenne, les principales lois relatives
à la protection des données personnelles que Nous appliquons Vous concernant sont:
- la
Loi maltaise sur la protection des données (
Maltese Data Protection Act
, chapitre 586 des lois de Malte) ainsi que la législation subsidiaire du même nom le «
DPA» (de l’anglais
Data Protection Act
);
- le
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à
la protection des personnes physiques à l’égard du traitement des données à caractère
personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE le «
RGPD» (
Règlement général sur la protection des données).
Tous les instruments juridiques mentionnés ci-dessus sont collectivement désignés ci-après
comme «
les
Lois relatives à la protection des données personnelles».
Haut de page
QUE SONT LES DONNÉES PERSONNELLES?
Une «
donnée à caractère personnel» (ou donnée personnelle) correspond à toute information
relative à une personne physique identifiée ou identifiable.
Il n’est pas toujours possible d’utiliser des données anonymes ou anonymisées (c’est-à-dire
des données qui ne permettent pas d’identifier un Utilisateur du Site ou un client qui sollicite Nos
services). Néanmoins,
Nous Nous engageons à mettre tout en œuvre pour protéger en tout temps Votre vie privée ainsi que la
sécurité de Vos données à caractère personnel.
Nous recueillons les données personnelles de diverses façons via Notre Site (lorsque Vous consentez à Nous fournir
certaines données, ou, dans certains cas, automatiquement) et par le biais des supports traditionnels (par
exemple, lorsque Vous remplissez un formulaire papier pour bénéficier d’un ou plusieurs de Nos
services).
Haut de page
QUELQUES EXEMPLES DE DONNÉES PERSONNELLES QUE NOUS RECUEILLONS
Si Vous utilisez Notre Site ou Nos applications, il se peut que Nous Vous demandions de fournir quelques renseignements
de base. Dans certains cas en revanche (si Vous comptez par exemple parmi Nos clients ou Nos clients potentiels,
mais aussi via Notre Site, Nos applications ou autre), il est possible que Nous Vous réclamions des informations
supplémentaires.
Les renseignements de base que Nous sommes susceptibles de Vous demander incluent:
- Votre prénom
- Votre nom
- Vos coordonnées (p. ex. adresse postale, numéro de téléphone et adresse courriel)
- Une photo
- Un identifiant et un mot de passe pour la création du compte
Les informations supplémentaires que Nous pourrions Vous demander pour assurer certains de Nos services incluent:
- Des méthodes d’identification plus sécurisées
- Vos diplômes ou références professionnelles
- Des renseignements financiers (p. ex. concernant Vos revenus ou le type de Votre contrat)
Pour plus d’informations sur les données que Nous recueillons via d’autres sources, veuillez Vous
reporter à la section «Données provenant d’autres sources» ci-dessous.
Pour plus d’informations sur les données personnelles recueillies automatiquement sur Notre Site, reportez-Vous
à la section «Cookies» ci-dessous.
Haut de page
COMMENT ET POURQUOI RECUEILLONS-NOUS LES DONNÉES PERSONNELLES?
D’une manière générale, Nous ne recueillons aucune autre donnée personnelle
que celles que Vous avez choisi de Nous fournir et qui Vous identifient en tant que personne (pour plus
d’exemples, reportez-Vous à la section «Quelques exemples de données personnelles que Nous
recueillons» ci-dessus). C’est le cas notamment des données que Vous saisissez en Vous connectant
sur Notre Site (lorsque cette option est disponible); en prenant contact avec Nous au sujet de l’un de
Nos produits ou services; ainsi qu’en souscrivant à l’un des services que Nous Vous fournissons
via Notre Site (par exemple à Notre newsletter) ou aux offres que Nous (et Nos associés ou entreprises
partenaires) Vous proposons de temps à autre.
Sauf indication contraire et sous réserve de divers contrôles,
Nous recueillons uniquement les données:
-
qui Nous permettent de Vous fournir les produits ou services que Vous sollicitez;
-
que Nous sommes légalement tenus de conserver pour une période prédéterminée;
-
que Nous jugeons nécessaires aux fins des intérêts légitimes de l’entreprise.
Haut de page
DONNÉES PROVENANT D’AUTRES SOURCES
Nous sommes susceptibles de recueillir les données personnelles Vous concernant auprès d’autres
sources,y compris des entreprises spécialisées dans le traitement des données,
des bases de données publiques, Nos partenaires commerciaux, des plateformes de réseaux sociaux
et d’autres tiers. Nous pourrions également être amenés à recevoir des données personnelles
Vous concernant de la part d’un tiers, en vue de confirmer Vos coordonnées ou certaines informations
financières
. Si tel est le cas, Nous prendrons toutes les mesures requises par la loi pour Vous informer de la
provenance et du type de données qui feront l’objet d’un traitement. Dans d’autres cas,
la législation Nous interdit expressément de divulguer ce genre de renseignements (par exemple
dans le cadre du devoir de diligence prévu par la loi sur le blanchiment de capitaux).
S’il Vous est possible de Vous connecter à Notre Site via les réseaux sociaux et que Vous choisissez
de le faire afin de permettre le partage des données personnelles via ces plateformes, Nous aurons accès
à certaines catégories de données personnelles Vous concernant provenant des réseaux sociaux
que Vous utilisez.
Haut de page
DONNÉES PERSONNELLES D’UN TIERS
En Nous fournissant les données personnelles d’un tiers ou l’accès à ces données,
Vous confirmez être habilité, en vertu des présentes, à Nous transmettre lesdites données
ou à Nous en autoriser l’accès.
Haut de page
POURQUOI UTILISONS-NOUS VOS DONNÉES PERSONNELLES? (FINALITÉS DU TRAITEMENT)
Utilisateurs du Site ou de Nos applications: Il se peut Vous Nous fournissiez des informations
personnelles telles que Votre adresse courriel ou postale (cf. «Quelques exemples de données
personnelles que Nous recueillons»), et ce, à des fins de communication, d’inscription, de souscription
à certains services (par exemple, à une liste de diffusion ou à une newsletter) ou encore de participation
à un sondage en ligne. Dans la majorité des cas, le traitement des données personnelles Vous
concernant est fondé sur Votre consentement (qu’il Vous est possible de retirer à tout moment,
comme décrit ci-dessous dans la section «Mention spéciale sur le consentement»).
Clients potentiels: Si Vous comptez parmi Nos clients potentiels, Vos données personnelles
(fournies par Vos soins ou obtenues et vérifiées auprès de tiers) seront traitées
aux fins de l’appréciation de toute demande ou requête que Vous auriez pu Nous soumettre en
vue d’avoir recours à Nos services (se référer à la section «Prise de décision
automatisée» ci-dessous pour plus d’informations sur Nos méthodes d’appréciation
des requêtes fondées exclusivement sur la prise de décision automatisée). Dans ce cas
précis, étant donnée la nécessité de recueillir Vos données personnelles
afin d’exécuter un contrat auquel Vous avez souscrit ou des mesures précontractuelles
à Votre demande, Nous procéderons dès lors à ce traitement au titre d’
obligations contractuelles, sans avoir obtenu Votre consentement préalable.
Nos clients: Si Vous comptez parmi Nos clients actuels, Vos données personnelles feront
également l’objet d’un traitement en accord avec les lois relatives à la protection des
données personnelles, car celui-ci est nécessaire à l’exécution d’opérations
financières. Lorsque Vous utilisez Nos services, par exemple, ces données Nous permettent de
Vous identifier en vue de l’autorisation préalable desdites transactions. Ce traitement répond
à la fois à des obligations contractuelles ainsi qu’à des
obligations légales auxquelles Nous sommes soumis (dans le cadre du devoir de diligence prévu
par la loi sur le blanchiment de capitaux et sur la prévention du terrorisme).
En cas de transfert de fonds, Nous devons transmettre une partie de Vos données personnelles à la banque
du destinataire. En outre, Nous conserverons les données personnelles de l’auteur du versement,
tout au moins dans l’historique des opérations bancaires Vous concernant chez Novum Bank Limited
(une fois de plus, conformément à Nos
obligations contractuelles). Assurez-Vous d’avoir obtenu tous les consentements nécessaires
au traitement des données du destinataire avant de procéder à l’opération.
Plus généralement, Nous sommes tenus de traiter Vos données à caractère personnel
conformément à la législation en vigueur sur la prévention du blanchiment de capitaux
et du financement du terrorisme, mais aussi lorsqu’il y a lieu de soupçonner qu’une infraction
a été commise (p. ex. en cas de fraude ou de toute autre infraction fiscale). Afin d’être
en parfaite conformité avec les exigences légales en matière de prévention du
blanchiment de capitaux et de la fraude, Nous sommes tenus de respecter certains plafonds de versement. Si
les opérations bancaires Vous concernant excèdent lesdits plafonds et que Vous résidez
en Allemagne, Nous procéderons à un contrôle d’identité auprès du service d’identification
de la poste allemande «PostIdent». En ce qui concerne les autres pays, veuillez Nous faire
parvenir une copie certifiée conforme de Votre passeport aux fins de la vérification.
Si Vous prenez contact avec Notre service client, il se peut que Nous conservions toute communication écrite
ayant eu lieu entre Vous et Nous. Ces données seront traitées au titre de prestation de services
(conformément à Nos obligations contractuelles). Nous Nous fondons sur cette même base juridique lorsque
Nous Vous faisons parvenir les relevés bancaires Vous concernant (ces mesures s’intégrant
parfois aux obligations légales auxquelles Nous sommes tenus).
Par ailleurs, Nous sommes susceptibles d’enregistrer aux mêmes fins les échanges téléphoniques
ayant eu lieu avec Vous. Vous serez toutefois informé de cet enregistrement en début d’appel
et pourrez dès lors Vous y opposer. Ces mesures sont définies sur la base de Nos intérêts
légitimes, mais peuvent être fondées, si Nous étions amenés à en faire la demande
expresse, sur Votre consentement.
Si, à l’avenir, Nous sommes amenés à traiter Vos données personnelles à des fins autres que
celles précédemment citées, Vous serez informé d’un tel traitement à l’avance
et pourrez dès lors exercer les droits qui Vous sont conférés (comme décrit ci-dessous)
à l’égard dudit traitement.
Pour finir, veuillez noter qu’en l’absence du partage de certaines données personnelles, Nous
ne pouvons garantir l’entière fonctionnalité du Site et Nous pourrions ne pas être en
mesure de Vous fournir tout ou partie des services attendus.
Haut de page
MENTION SPÉCIALE SUR LE CONSENTEMENT
Afin d’éviter toute incertitude, Nous souhaiterions attirer Votre attention sur le fait que, dans
les cas particuliers où Nous ne pouvons ni ne choisissons de fonder le traitement de Vos données sur
une base juridique distincte (par exemple Nos intérêts légitimes), Nous traiterons les données
personnelles Vous concernant sur la base de Votre consentement. Dans certains cas, Vous devrez consentir
expressément au traitement de Vos données personnelles, par exemple lorsque Nous traitons certaines
catégories de données personnelles telles que les données médicales ou les données
mentionnant Votre origine (désignées auparavant sous le terme de «données à caractère
sensible») qui pourraient s’avérer nécessaires au traitement de Votre demande
de prêt.
Lorsque Nous traitons des données Vous concernant sur la base de Votre consentement (
duquel Nous ne présumerons jamais, mais que Nous aurons expressément obtenu de façon
claire et indubitable),
VOUS AVEZ LE DROIT DE RETIRER VOTRE CONSENTEMENT À TOUT MOMENT, et ce, de la même manière
que lorsque Vous Nous l’avez donné.
Dans le cas où Vous exerceriez Votre droit de retrait (en Nous écrivant à l’adresse postale ou à
l’adresse courriel indiquées ci-dessous) et que, par conséquent, Vous ne consentez plus
au traitement de Vos données personnelles, Nous déterminerons s’il existe une base juridique
alternative pour ledit traitement (par exemple sur la base des obligations légales auxquelles Nous
sommes tenus) qui Nous autorise (voire même Nous oblige) à traiter les données personnelles Vous concernant
sans avoir obtenu Votre consentement préalable, auquel cas Nous Vous en tiendrons informé.
Lorsque Nous Vous demandons l’autorisation de traiter des données personnelles Vous concernant,
il Vous est toujours possible de refuser. Néanmoins, il se peut que Nous Nous trouvions dans l’impossibilité
de Vous fournir Nos services en cas de refus (en particulier lorsque le traitement est fondé uniquement
sur le consentement).
À des fins de clarté, veuillez noter que
le consentement ne constitue pas la seule base juridique autorisant le traitement de Vos données personnelles.
Les autres bases juridiques qui définissent le traitement de ces données sont mentionnées
à la section précédente.
Haut de page
EXACTITUDE DES DONNÉES PERSONNELLES
Nous mettons raisonnablement tout en œuvre pour maintenir à jour les données personnelles que Nous traitons
et garantir leur exactitude. Vous pouvez à tout moment vérifier l’exactitude des données
que Nous détenons en prenant contact avec Nous selon la procédure décrite ci-dessous.
Si certaines de ces données s’avéraient inexactes, Nous Nous emploierons à les corriger
ou à les effacer, le cas échéant.
Pour consulter la liste détaillée de Vos droits en vertu de la législation applicable
en matière de protection des données, veuillez-Vous référer à la section
ad hoc ci-dessous.
Haut de page
PROSPECTION
Veuillez noter que Nous procédons à l’envoi de courriers électroniques et d’autres
types de communications relatives à la prospection directe uniquement lorsque Nous y sommes légalement
autorisés. Dans la majorité des cas, Nous requérons Votre consentement (notamment lorsque
Nous utilisons des moyens de communication électronique). Si à un moment donné Vous ne souhaitiez
plus recevoir d’informations de Notre part, Nous Vous prions de Nous contacter à l’adresse indiquée
ci-dessous ou, le cas échéant, de modifier Vos préférences directement sur Nos
Sites ou Nos applications.
Dans le cas d’une prospection directe par voie électronique (que Nous sommes légalement autorisés
à entreprendre), notez que Nous offrons des conditions de désengagement et (ou de désinscription)
très simples.
Veuillez noter que si Vous choisissez de ne pas recevoir ces e-mails de prospection commerciale ou que Vous
Vous y opposez (bien que Votre consentement ne soit pas requis dans ce cas), Nous pouvons tout de même
Vous envoyer de temps à autre certaines informations importantes dont Vous ne pourrez pas refuser la
réception.
Haut de page
TRANSFERT DE DONNÉES VERS DES PAYS TIERS
En règle générale, Vos données personnelles (recueillies via Notre Site, Nos applications
ou autre) feront l’objet d’un traitement et seront conservées au sein de l’Union
européenne (UE), de l’Espace économique européen (EEE) ou dans tout autre État
en dehors de l’EEE qui assure un niveau de protection des données adéquat selon la Commission
européenne. Vous trouverez les pays figurant sur «la liste blanche» de la Commission
à l’adresse suivante:
https://ec.europa.eu/info/law/law-topic/data-protection_fr.
Dans certains cas, Nous pourrions être amenés à transférer des données à caractère
personnel Vous concernant à un destinataire situé en dehors de l’EEE qui n’assure pas
un niveau de protection des données adéquat selon la Commission européenne (par exemple
à un ou plusieurs de Nos sous-traitants basés dans ces pays). Lorsque Nous devons opérer une
transaction sollicitée, par exemple, il se peut que Nous divulguions Vos données personnelles
à des établissements bancaires situés en dehors de l’EEE.
En pareil cas, notez que Nous sommes en mesure de Vous fournir des garanties supplémentaires, outre les
dispositions existantes, afin de protéger Vos données personnelles. À titre d’exemple,
Nous Nous sommes assurés que le destinataire adhère aux principes énoncés dans
les Clauses contractuelles types de la Commission européenne (les Clauses types de l’UE), destinées
à protéger Vos données personnelles comme elles le seraient au cours d’un transfert intracommunautaire.
Vous avez le droit d’obtenir une copie desdites garanties en prenant contact avec Nous comme indiqué
ci-dessous.
Haut de page
TRANSMISSION DE DONNÉES VIA INTERNET
Vous n’ignorez pas que les données transmises via Internet transitent par d’autres pays, y
compris lorsque l’expéditeur et le destinataire se trouvent dans le même pays. Nous ne pouvons
en aucun cas être tenus responsables de toute action que Vous ou un tiers auriez entreprise ou omise au regard
de données personnelles que Nous n’avons pas encore reçues, y compris, mais de façon non limitative,
les données que Vous Nous avez transmises et qui ont transité par un pays où le niveau de protection
des données est inférieur à celui prescrit par l’Union européenne, et ce, quel
que soit le canal utilisé (par exemple
WhatsApp,
Skype,
Dropbox, etc.).
En outre,
Nous déclinons toute responsabilité quant à la sécurité des données personnelles
Vous concernant transmises via Internet, à moins d’y être tenus par les lois en vigueur à Malte.
Haut de page
DIVULGATION DE DONNÉES PERSONNELLES
Sans préjudice des dispositions contenues dans la présente Politique de confidentialité
et à des fins de transparence, Nous Nous réservons le droit de divulguer (ou de traiter autrement)
toute donnée personnelle pertinente Vous concernant que Nous sommes susceptibles de transférer
(y compris dans certains cas les adresses IP) vers les pays tiers autorisés, dans ou en dehors de
l’UE/EEE, dans la mesure où une telle divulgation est autorisée en vertu des Lois relatives
à la protection des données personnelles (avec ou sans Votre consentement), y compris, mais de façon
non limitative:
- aux fins de prévention, de détection et de répression des fraudes (par exemple, si Vous
Nous fournissez des informations fausses ou trompeuses Vous concernant ou que Vous tentez d’usurper
l’identité d’une autre personne, notez que Nous sommes susceptibles de divulguer toutes
les informations en Notre possession au titre d’une d’enquête Vous concernant);
- dans l’hypothèse où Novum participe à une fusion, une vente, une restructuration, une acquisition,
une opération de coentreprise, une cession ou un transfert;
- afin de protéger et défendre Nos droits (y compris Notre droit de propriété)
ainsi que Notre sécurité, celle de Nos associés, des Utilisateurs de Notre Site
ou même la Vôtre;
- afin de protéger Notre Site contre toute utilisation abusive ou tout accès non autorisé;
- aux fins nécessaires à l’exécution de tout contrat que Vous avez conclu avec Nous (y
compris les demandes de prestations de service fournies par des tiers) ou, à Votre demande, de mesures
précontractuelles;
- afin de respecter toute obligation légale éventuelle en réponse à une assignation à
comparaître, à un mandat judiciaire ou à toute autre demande officielle similaire liée au traitement
de données personnelles; ou
- tel qu’il est expressément autorisé ou requis dans le cadre de la législation
applicable en matière de protection des données (par exemple dans le cadre de la législation
en matière de lutte contre le blanchiment de capitaux).
Haut de page
PARTAGE DE DONNÉES PERSONNELLES AVEC D’AUTRES CATÉGORIES DE DESTINATAIRES
Les données personnelles pertinentes seront, le cas échéant, partagées (conformément
aux lois relatives à la protection des données personnelles) avec les membres du personnel de Novum,
avec d’autres entités au sein du groupe Novum ainsi qu’avec des entités affiliées
ou des sous-traitants situés dans l’Union européenne, pour autant que l’objectif
visé soit conforme à la présente Politique de confidentialité, ce qui inclut Nos prestataires
de service chargés du bon fonctionnement de Notre Site ou de tout autre service sollicité par
Vos soins. Les données personnelles Vous concernant seront partagées uniquement au titre des
prestations de service sollicitées ou de tout autre motif légitime (y compris dans le cadre
des divulgations dites autorisées pour lesquelles Nous ne requérons pas Votre consentement).
Toute divulgation autorisée sera entreprise conformément aux lois relatives à la protection des
données personnelles. Ainsi, Nos gestionnaires de données sont tenus par un contrat de respecter
les exigences figurant dans lesdites lois relatives à la protection des données personnelles, y compris
une stricte obligation de garantir la confidentialité des informations qu’ils reçoivent et de
s’assurer que leurs employés sont liés eux aussi par les mêmes obligations. Lesdits fournisseurs
de services (Nos gestionnaires) sont liés par plusieurs autres obligations (notamment celles visées
à l’article 28 du RGPD).
Vos données à caractère personnel ne seront pas divulguées à des tiers à fins de prospection
les concernant (à moins que Vous y ayez expressément consenti).
Les tiers auxquels Nous sommes susceptibles de divulguer Vos données personnelles sont, en date de la
présente Politique de confidentialité, les organismes suivants:
- Les affiliés ou l’une quelconque des filiales de Novum Bank;
- Les auditeurs de la Banque, conseillers légaux et autres conseillers professionnels ou consultants
et toute autre personne soumise à la confidentialité de la Banque;
- Les vendeurs, installateurs, responsables de maintenance ou fournisseurs de services informatiques au sein
de Novum Bank;
- Toute bourse, marché ou autre autorité ou organisme de réglementation ayant juridiction
sur Novum Bank, toute autre société affiliée ou sur toute autre transaction effectuée
par le Client ou pour le compte du Client;
- Toute partie autorisée légalement à soumettre ce genre de demande;
- Toute personne avec qui Novum Bank contracte ou propose de contracter en ce qui concerne la vente ou le transfert
ou le partage de l’un quelconque de ses droits, obligations ou risques en vertu des Conditions;
- Lorsque l’information doit être divulguée ou demandée dans le cadre d’un exercice
de diligence raisonnable;
- A tout acquéreur potentiel de la Banque ou des activités de la Banque;
- Toute personne (y compris tout agent, sous-traitant ou fournisseur de services tiers) avec qui Novum Bank
contracte ou propose de fournir des services dans le respect du Compte client ou en relation avec l’exploitation
des activités de Novum Bank;
- Toute personne employée ou mandatée par la Banque, par son siège social ou par des membres
de son groupe, y compris les agents de relations aux fins de ou en relation avec les interactions avec
les clients ou la prestation de services aux clients, ou le traitement des opérations liées
au compte Client et
- Afin de permettre à Novum Bank de centraliser ou externaliser le traitement des données et toute autre
opération administrative à ses affiliés ou à des tiers engagés par la Banque pour
de tels services ou opérations.
Haut de page
MESURES DE SÉCURITÉ
Les données personnelles que Nous sommes susceptibles de détenir (ou de transférer à Nos
associés, partenaires ou sous-traitants, le cas échéant) sont conservées en toute
sécurité, conformément à la loi et à Notre politique de sécurité interne.
Nous mettons en œuvre tous les efforts raisonnables afin d’assurer la confidentialité de toutes
les données personnelles Vous concernant, ainsi que la révision et l’actualisation régulière
de Nos procédures techniques, physiques et managériales en vue de protéger Vos données
contre:
- tout accès non autorisé;
- toute utilisation ou divulgation abusive;
- toute modification non autorisée;
- toute destruction illicite ou perte accidentelle.
À cette fin, Nous avons mis en place des politiques de sécurité ainsi que des mesures techniques
et organisationnelles visant la protection des données personnelles en Notre possession. Tous Nos
membres, employés et gestionnaires de données (y compris certains sous-traitants, notamment
Nos fournisseurs de services cloud situés dans l’Union européenne) susceptibles d’accéder
aux données personnelles et d’être impliqués dans leur traitement sont tenus (en vertu
d’un contrat) de respecter la confidentialité des données personnelles de Nos Utilisateurs
ou de Nos clients, mais aussi de se conformer à plusieurs autres obligations imposées par les lois
relatives à la protection des données.
Toutefois, notez que la transmission de données ou l’utilisation de systèmes de stockage
ne sont pas sans risque. Pour plus d’informations sur Nos mesures de sécurité, veuillez
prendre contact avec Nous comme indiqué ci-dessous.
Les tiers autorisés ainsi que les fournisseurs de services externes susceptibles d’accéder
à Vos données (comme décrit dans la présente Politique de confidentialité) sont
tenus d’appliquer les mesures techniques et organisationnelles requises afin de protéger les
données traitées contre tout traitement illicite ainsi que contre toute divulgation non autorisée
ou accidentelle, perte ou destruction.
Comme mentionné ci-dessus, lesdits fournisseurs de service (Nos gestionnaires de données) sont
liés par plusieurs autres obligations, conformément aux lois relatives à la protection des
données (notamment les obligations visées à l’article 28 du RGPD).
Haut de page
DURÉE DE CONSERVATION
Nous ne conserverons pas Vos données personnelles plus longtemps que nécessaire (au
regard des finalités pour lesquelles elles ont été recueillies). Les critères
que Nous utilisons afin d’apprécier la «nécessité» des données
personnelles traitées dépendent de la nature des données concernées et de la
relation que Vous entretenez avec Novum (y compris sa durée).
Notre pratique habituelle consiste à déterminer s’il existe ou non des lois européennes ou
maltaises (par exemple en matière de fiscalité ou de droit des sociétés) qui
Nous
autorisent, voire même Nous
obligent, à conserver certaines données personnelles pour une durée déterminée
(auquel cas Nous conserverons les données personnelles pendant la période maximale prescrite
par cette loi). À titre d’exemple, toutes les données traitées au titre de «documents
comptables» doivent être conservées pour une durée de dix (10) ans.
Nous devrions également déterminer s’ils existent des lois ou des dispositions contractuelles pouvant être invoquées à notre encontre par vous-même ou des tiers et, le cas échéant, quelles sont les délais de prescription pour ces mesures (il s’agit généralement de cinq (5) années lorsque notre relation contractuelle avec vous prend fin ou de deux (2) années lorsqu’il n’existe pas de relation contractuelle). Dans ce cas, nous conserverons toute donnée à caractère personnel pertinente nécessaire à notre défense contre toute plainte, tout appel ou toute autre action de ce type entreprise par vous-même ou un tiers pendant le délai nécessaire.
Nous détruirons ou anonymiserons toutes les données personnelles que Nous ne jugeons plus nécessaires.
Haut de page
TRAITEMENT DES DONNÉES À DES FINS DE RECHERCHE SCIENTIFIQUE ET STATISTIQUE
Les données à caractère personnel des Utilisateurs et des clients sont traitées à des fins
de recherche scientifique ou statistique, mais uniquement dans le but d’identifier les besoins de ceux-ci
et d’améliorer Nos services, Nos activités ainsi que les objectifs caritatifs poursuivis
par Novum. Dans tous les cas, Nous Nous engageons à obtenir de Vous tout consentement préalable légalement
requis en vue du traitement. Dans tous les autres cas où le consentement préalable n’est pas
légalement requis, Nous Nous engageons à mettre en œuvre toutes les mesures de sécurité
nécessaires.
Haut de page
LIENS VERS LES SITES INTERNET TIERS
Les liens vers les sites Internet tiers présents sur Notre Site sont indiqués de manière
claire et, par conséquent, Nous ne pouvons en aucun cas être tenus responsables du contenu desdits
sites (y compris toute politique de confidentialité applicable ou tout type de traitement des données
à caractère personnel prévu par ceux-ci). De ce fait, Nous Vous invitons à lire attentivement
les politiques de confidentialité des sites Internet concernés.
Haut de page
COOKIES
Lorsque Vous visitez Notre Site, Nous recueillons automatiquement certaines catégories de données
personnelles Vous concernant grâce à l’utilisation de cookies et d’autres technologies similaires.
Ainsi, lorsque Vous visitez l’un de Nos Sites, Nous recevons automatiquement une notification indiquant
lequel de Nos Sites Vous êtes en train de visiter (sans Vous identifier de quelque manière que ce
soit) et quel moteur de recherche Vous utilisez. Ces données sont conservées et traitées
de manière strictement
anonyme à des fins statistiques en vue d’améliorer le chargement des données
sur Notre serveur ainsi que Nos services, mais aussi pour optimiser l’expérience utilisateur
sur Nos Sites.
Pour plus d’informations relatives à l’utilisation des cookies et au traitement des données
personnelles (y compris sur la distinction entre cookies fonctionnels et cookies de performance), Nous Vous
invitons à lire attentivement Notre Politique en matière de cookies.
Haut de page
MINEURS
Le Site et Nos services ne sont pas destinés aux Utilisateurs âgés de moins de dix-huit (18) ans
et, par conséquent, Nous ne recueillerons jamais de manière intentionnelle les données
personnelles de cette catégorie de personnes. Si Vous n’avez pas encore atteint l’âge
légal pour utiliser le Site ou Nos services, veillez à obtenir la permission de Vos parents ou d’un
représentant légal.
Nous estimons que les données personnelles des personnes âgées de moins de dix-huit (18) ans susceptibles
de Nous parvenir sont envoyées par un expéditeur investi de l’autorité parentale
et capable de prouver, à tout moment et à Notre demande, l’exercice de cette autorité.
Haut de page
PRISE DE DÉCISION AUTOMATISÉE
Si Vous comptez parmi Nos clients potentiels et que Vous désirez souscrire à un prêt, Vous ferez l’objet
d’une prise de décision fondée exclusivement sur le traitement automatique de données,
ce qui inclut le profilage (du moins dans un premier temps). La prise de décision se déroule
comme suit: un moteur de règles analyse les données relatives à la demande de prêt, en suivant
des règles métier préétablies (et communes à chaque individu). Ce système
informatique repose sur des règles métier conservées dans une table de base de données,
qui permettent, par exemple, de vérifier les informations requises à chacune des étapes du
processus de demande de prêt tels l’âge et le plafond de revenus du demandeur. Si le système
autorise la demande de prêt, celle-ci pourra être évaluée selon un modèle de barème
prédéfini, qui se base sur une série de critères essentiellement fondés
sur l’historique de la Banque lors de l’octroi de prêts. La règle métier relative
à l’évaluation d’un prêt détermine à ce titre un plafond minimum. Si un client
potentiel est éligible au prêt et respecte TOUTES les règles métier, il ou elle sera
en mesure d’obtenir ledit prêt, sous réserve de remplir les conditions supplémentaires
requises par la Banque, notamment en matière d’identification du client et de vérification
de son identité.
Étant donnée la nécessité d’un tel traitement automatisé en vue de la
conclusion d’un contrat (afin de voir, par exemple, si Vous êtes éligible au prêt), Nous traiterons
ainsi les données personnelles Vous concernant sur la base d’une
obligation contractuelle,
sans avoir obtenu Votre consentement préalable (conformément l’article 22 du
RGPD).
Haut de page
Vos droits en vertu de la loi sur la protection des données
Avant de pouvoir traiter Votre demande, Nous serons d’abord amenés à vérifier Votre identité.
Dans tous les cas, Nous Nous efforcerons d’agir dans les plus brefs délais possible.
Comme mentionné plus haut dans la section «Durée de conservation», Nous sommes susceptibles
de conserver certaines de Vos données personnelles conformément à Nos obligations légales
en matière de conservation, mais aussi en vue d’exécuter les opérations que Vous
avez sollicitées avant Votre demande de modification ou d’effacement.
Conformément à la loi, Vous pouvez exercer les droits repris ci-dessous:
Haut de page
Droit d’accès
Vous avez le droit de Nous demander, à tout moment, la confirmation que Nous traitons ou non des données
à caractère personnel Vous concernant et, le cas échéant, d’obtenir l’accès
auxdites données ainsi qu’aux informations suivantes:
- les catégories de données à caractère personnel concernées;
- les finalités du traitement;
- les destinataires auxquels les données à caractère personnel sont communiquées;
- lorsque cela est possible, la durée de conservation des données à caractère personnel;
- l’existence de destinataires à l’étranger et les garanties fournies concernant la sécurité
des données;
- les droits dont Vous disposez;
- la manière dont Vous pouvez introduire une réclamation;
- la provenance des données personnelles; et
- l’existence d’une prise de décision automatisée (y compris le profilage) ainsi
que les informations qui y sont liées.
Nous sommes en mesure de fournir sur demande (sous réserve de ne pas porter atteinte aux droits et libertés
d’autrui, y compris les Nôtres) une copie de Vos données personnelles faisant l’objet
d’un traitement, et ce, dans un délai d’un mois suivant la réception de la demande,
qui pourra être prolongé de deux mois si nécessaire, eu égard à la complexité
et au nombre de demandes, ainsi qu’aux raisons de ce retard.
Veuillez utiliser ce formulaire, le signer et l'envoyer par courrier électronique à data.officer@cashper.fr si nécessaire.
Haut de page
Droit de rectification
Vous avez le droit de Nous demander que Vos données soient rectifiées ou complétées.
Nous pourrions cependant être amenés à vérifier l’exactitude des données avant
de les rectifier.
Haut de page
Droit à l’effacement («droit à l’oubli»)
Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, des données à
caractère personnel Vous concernant, mais uniquement lorsque l’un des motifs suivants s’applique:
- les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont
été recueillies;
- Vous avez retiré Votre consentement (dans le cas où le traitement est fondé sur Votre consentement)
et il n’existe pas d’autre fondement juridique au traitement de Vos données personnelles;
- Vous avez exercé Votre
droit d’opposition (comme décrit ci-dessous);
- Vos données personnelles ont fait l’objet d’un traitement illicite;
- Nous sommes soumis à une obligation légale;
- des circonstances particulières liées à certains droits des enfants sont considérées.
Dans tous les cas, Nous ne sommes pas légalement contraints de donner suite à Votre demande si Vos données
personnelles font l’objet d’un traitement nécessaire:
- au respect d’une obligation légale à laquelle Nous sommes soumis (y compris, mais de façon non
limitative, Nos obligations de conservation des données); ou
- à la constatation, à l’exercice ou à la défense de droits en justice.
Le refus d’une demande d’effacement peut être défini dans des bases juridiques distinctes,
bien que Nous le refusions ordinairement en vertu des obligations précédemment citées.
Haut de page
Droit à la limitation du traitement
Vous avez le droit d’obtenir la limitation du traitement de Vos données à caractère personnel
(auquel cas elles seront conservées sans être traitées), mais uniquement lorsque l’un
des éléments suivants s’applique:
- l’exactitude des données personnelles est contestée (voir le «
Droit de rectification» ci-dessus), pendant une durée Nous permettant de vérifier
l’exactitude desdites données;
- le traitement est illicite et Vous Vous êtes opposé à leur effacement;
- les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont
été recueillies, mais elles Vous sont encore nécessaires pour la constatation, l’exercice
ou à la défense d’un droit en justice;
- Vous Vous êtes opposé au traitement et la vérification des motifs légitimes que Nous
poursuivons et qui prévalent sur les Vôtres est en cours.
À la suite de Votre demande de limitation du traitement (qui ne concerne pas leur conservation), Vos données
à caractère personnel pourront uniquement faire l’objet d’un traitement dans les cas où:
- Nous avons obtenu Votre consentement;
- le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un
droit en justice;
- le traitement est nécessaire à la protection des droits d’une autre personne, physique ou morale;
- le traitement est nécessaire pour des motifs importants d’intérêt public.
Haut de page
Droit à la portabilité des données
Vous avez le droit de demander à recevoir les données à caractère personnel Vous concernant (celles
que Vous Nous avez fournies), dans un format structuré, couramment utilisé et lisible par machine,
ou, lorsque cela est techniquement possible, d’obtenir que les données soient transmises directement
à un autre responsable du traitement, sous réserve de ne pas porter atteinte aux droits et libertés
d’autrui. Le présent droit peut s’exercer lorsque:
- le traitement est fondé sur Votre consentement ou un contrat en application; et
- le traitement est effectué à l’aide de procédés automatisés.
Haut de page
Droit de retrait du consentement (lorsqu’il est requis)
Pour plus d’informations sur le droit de retrait du consentement (
que Vous pouvez exercer à tout moment), reportez-Vous à Notre «Mention spéciale sur
le consentement».
Haut de page
Droit d’opposition à certains types de traitement
Dans les cas où Nous traitons des données personnelles Vous concernant uniquement parce que cela est 1)nécessaire
à l’exécution d’une mission effectuée dans l’intérêt public ou 2)nécessaire
aux fins des intérêts légitimes de Novum ou d’un tiers, Vous pouvez faire valoir Votre
droit d’opposition au traitement de ces données. Ce traitement des données est tenu de
cesser dès lors que l’opposition est notifiée, à moins que Nous ne fournissions des raisons
impérieuses et légitimes de continuer ledit traitement en Notre qualité de responsable
du traitement des données, ce qui aura pour effet de suspendre Votre opposition.
Vous avez le droit de Vous opposer
à tout moment au traitement de Vos données personnelles à des fins de prospection, y compris
au profilage dans la mesure où il est lié à une telle prospection.
Afin d’éviter toute incertitude, notez que le droit d’opposition au traitement des données
personnelles
ne peut
être exercé lorsque le traitement répond à une obligation contractuelle ou légale
ou lorsque ledit traitement est nécessaire à la sauvegarde de Vos intérêts vitaux ou ceux d’une
autre personne.
Haut de page
Droit d’introduire une réclamation
Vous avez également le droit d’introduire une réclamation auprès de l’autorité
de contrôle chargée de la protection des données. Le Bureau du commissaire à l’information
et à la protection des données (OIDPC, de l’anglais
Office of the Information and Data Protection Commissioner) est l’autorité maltaise compétente
en la matière.
Nous Vous prions cependant de bien vouloir tenter de résoudre tout litige en premier lieu avec Novum (bien
que, comme mentionné plus haut, Vous disposiez d’un droit de réclamation auprès
de l’autorité compétente).
Haut de page
COORDONNÉES DE L’ENTREPRISE
Le groupe
Novum Bank Limited, société immatriculée à Malte sous le numéro C46997
et sise au The Emporium, C De Brocktorff Street, Msida, MSD 1421, Malta, est le responsable du traitement
de Vos données personnelles collectées sur le Site ou selon les modalités décrites
ci-dessus.
Pour toute question ou tout commentaire relatif à la confidentialité, veuillez Nous contacter par courriel
via l’adresse info@novumbankgroup.com, par écrit à l’adresse Novum Bank Limited, The Emporium, C De Brocktorff Street, Msida, MSD 1421, Malta, par téléphone au (+356) 23395
000 (durant les heures d’ouverture habituelles) ou en Vous adressant au délégué
à la protection des données.
Le délégué à la protection des données de Novum est Vincent Valletta, que Vous pouvez
joindre directement à l’adresse data.officer@cashper.fr.
Haut de page
MISES À JOUR
Nous Nous réservons le droit, à Notre entière discrétion, de modifier, d’ajouter ou
de supprimer à tout moment des parties de la présente Politique de confidentialité. En tant
que client Novum, Vous serez tenu informé de tout changement susceptible de modifier la présente
Politique de confidentialité (ainsi que toute autre condition générale relative à Notre
Site). À des fins de consultation, Nous archivons les versions antérieures de Notre Politique de confidentialité.
Il incombe aux Utilisateurs du Site avec lesquels Nous n’avons ni engagement contractuel, ni possibilité
suivre l’activité aux fins des intérêts légitimes, de vérifier si de telles
mises à jour ont été effectuées (dans la mesure où elles entrent généralement
en vigueur au moment de la publication sur le Site), afin de pouvoir en prendre connaissance, y compris dans
l’éventualité où ils n’auraient pas reçu les notifications desdites mises à jour.
Version 1.4 actualisé 26 Octobre 2022
Haut de page