Politique de confidentialité

INTRODUCTION

La présente politique de confidentialité (ci-après dénommée « la Politique de confidentialité») s’adresse aux utilisateurs du site Internet cashper.fr ou de tout autre sous-site ou domaine associé (ou sous-domaine) du site Internet cashper.fr (ci-après dénommé « le Site»); aux usagers des services (comprenant le cas échéant la vente de produits) fournis par Novum Bank Limited (C46997), propriétaire du Site désigné en vertu des présentes par les termes « Nous», « Notre», « Nos», « Nôtre» ou « Novum»; ainsi qu’aux utilisateurs de toute application impliquant le traitement des données à caractère personnel (via Notre Site, Nos applications ou autre). Aux fins de la présente Politique de confidentialité, les termes « Vous», « Votre», « Vos», « Vôtre» et « Utilisateur» renvoient à toute personne physique identifiée ou identifiable qui utilise le Site ou tout autre service fourni par Novum (y compris les clients potentiels). Vous trouverez ci-dessous Nos coordonnées détaillées.

Il est possible que Vous lisiez la présente Politique de confidentialité en Votre qualité d’Utilisateur ou de visiteur du Site, ou bien après avoir été redirigé vers cette page via l’une (ou plusieurs) de Nos Politiques de confidentialité en version abrégée ou toute autre déclaration que Vous avez consultée.

Bien que la présente Politique de confidentialité fournisse des informations détaillées et hiérarchisées relatives au traitement des données personnelles (via Notre Site, Nos applications ou autre), notamment en ce qui concerne les modalités et les finalités dudit traitement ainsi que des renseignements précis sur les droits dont Vous disposez, le contenu personnalisé de ces politiques abrégées, ou de toute autre déclaration, vise avant tout les opérations de traitement ‘spécifiques’ (par exemple la base juridique spécifique sur laquelle se fonde le traitement de certaines catégories de données ainsi que l’objectif visé par cette procédure en fonction du contexte dans lequel elle s’inscrit).

Malgré Notre souci de transparence et de clarté, Nous sommes conscients que la lecture de documents juridiques peut parfois s’avérer laborieuse. Toutefois, Nous Vous invitons à lire attentivement la présente Politique de confidentialité. N’hésitez pas à Nous contacter pour toute demande de clarification concernant, par exemple, les bases juridiques sur lesquelles sont fondées les opérations de traitement des données lors d’une procédure déterminée. Nous Vous enverrons volontiers toutes les informations dont Vous avez besoin.

CONTENU DE NOTRE POLITIQUE DE CONFIDENTIALITÉ

  • INTRODUCTION
  • CONTENU DE NOTRE POLITIQUE DE CONFIDENTIALITÉ
  • LOIS EN VIGUEUR
  • QUE SONT LES DONNÉES PERSONNELLES?
  • QUELQUES EXEMPLES DE DONNÉES PERSONNELLES QUE NOUS RECUEILLONS
  • COMMENT ET POURQUOI RECUEILLONS-NOUS LES DONNÉES PERSONNELLES?
  • DONNÉES PROVENANT D’AUTRES SOURCES
  • DONNÉES PERSONNELLES D’UN TIERS
  • POURQUOI UTILISONS-NOUS VOS DONNÉES PERSONNELLES? (FINALITÉS DU TRAITEMENT)
  • MENTION SPÉCIALE SUR LE CONSENTEMENT
  • EXACTITUDE DES DONNÉES PERSONNELLES
  • PROSPECTION
  • TRANSFERT DE DONNÉES VERS DES PAYS TIERS
  • TRANSMISSION DE DONNÉES VIA INTERNET
  • DIVULGATION DE DONNÉES PERSONNELLES
  • PARTAGE DE DONNÉES PERSONNELLES AVEC D’AUTRES CATÉGORIES DE DESTINATAIRES
  • MESURES DE SÉCURITÉ
  • DURÉE DE CONSERVATION
  • TRAITEMENT DES DONNÉES À DES FINS DE RECHERCHE SCIENTIFIQUE ET STATISTIQUE
  • LIENS VERS LES SITES INTERNET TIERS
  • COOKIES
  • MINEURS
  • PRISE DE DÉCISION AUTOMATISÉE
  • VOS DROITS EN VERTU DE LA LOI SUR LA PROTECTION DES DONNÉES
    • DROIT D’ACCÈS
    • DROIT DE RECTIFICATION
    • DROIT À L’EFFACEMENT («DROIT ÀL’OUBLI»)
    • DROIT À LA LIMITATION DU TRAITEMENT
    • DROIT À LA PORTABILITÉ DES DONNÉES
    • DROIT DE RETRAIT DU CONSENTEMENT
    • DROIT D’OPPOSITION À CERTAINS TYPES DE TRAITEMENT
    • DROIT D’INTRODUIRE UNE RÉCLAMATION
  • COORDONNÉES DE L’ENTREPRISE
  • MISES À JOUR

LOIS EN VIGUEUR

En tant qu’entreprise établie à Malte au sein de l’Union européenne, les principales lois relatives à la protection des données personnelles que Nous appliquons Vous concernant sont:

  • la Loi maltaise sur la protection des données ( Maltese Data Protection Act , chapitre 586 des lois de Malte) ainsi que la législation subsidiaire du même nom le « DPA» (de l’anglais Data Protection Act );
  • le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE le « RGPD» ( Règlement général sur la protection des données).

Tous les instruments juridiques mentionnés ci-dessus sont collectivement désignés ci-après comme « les Lois relatives à la protection des données personnelles».

QUE SONT LES DONNÉES PERSONNELLES?

Une « donnée à caractère personnel» (ou donnée personnelle) correspond à toute information relative à une personne physique identifiée ou identifiable.

Il n’est pas toujours possible d’utiliser des données anonymes ou anonymisées (c’est-à-dire des données qui ne permettent pas d’identifier un Utilisateur du Site ou un client qui sollicite Nos services). Néanmoins, Nous Nous engageons à mettre tout en œuvre pour protéger en tout temps Votre vie privée ainsi que la sécurité de Vos données à caractère personnel.

Nous recueillons les données personnelles de diverses façons via Notre Site (lorsque Vous consentez à Nous fournir certaines données, ou, dans certains cas, automatiquement) et par le biais des supports traditionnels (par exemple, lorsque Vous remplissez un formulaire papier pour bénéficier d’un ou plusieurs de Nos services).

QUELQUES EXEMPLES DE DONNÉES PERSONNELLES QUE NOUS RECUEILLONS

Si Vous utilisez Notre Site ou Nos applications, il se peut que Nous Vous demandions de fournir quelques renseignements de base. Dans certains cas en revanche (si Vous comptez par exemple parmi Nos clients ou Nos clients potentiels, mais aussi via Notre Site, Nos applications ou autre), il est possible que Nous Vous réclamions des informations supplémentaires.

Les renseignements de base que Nous sommes susceptibles de Vous demander incluent:

  • Votre prénom
  • Votre nom
  • Vos coordonnées (p. ex. adresse postale, numéro de téléphone et adresse courriel)
  • Une photo
  • Un identifiant et un mot de passe pour la création du compte

Les informations supplémentaires que Nous pourrions Vous demander pour assurer certains de Nos services incluent:

  • Des méthodes d’identification plus sécurisées
  • Vos diplômes ou références professionnelles
  • Des renseignements financiers (p. ex. concernant Vos revenus ou le type de Votre contrat)

Pour plus d’informations sur les données que Nous recueillons via d’autres sources, veuillez Vous reporter à la section «Données provenant d’autres sources» ci-dessous.

Pour plus d’informations sur les données personnelles recueillies automatiquement sur Notre Site, reportez-Vous à la section «Cookies» ci-dessous.

COMMENT ET POURQUOI RECUEILLONS-NOUS LES DONNÉES PERSONNELLES?

D’une manière générale, Nous ne recueillons aucune autre donnée personnelle que celles que Vous avez choisi de Nous fournir et qui Vous identifient en tant que personne (pour plus d’exemples, reportez-Vous à la section «Quelques exemples de données personnelles que Nous recueillons» ci-dessus). C’est le cas notamment des données que Vous saisissez en Vous connectant sur Notre Site (lorsque cette option est disponible); en prenant contact avec Nous au sujet de l’un de Nos produits ou services; ainsi qu’en souscrivant à l’un des services que Nous Vous fournissons via Notre Site (par exemple à Notre newsletter) ou aux offres que Nous (et Nos associés ou entreprises partenaires) Vous proposons de temps à autre.

Sauf indication contraire et sous réserve de divers contrôles, Nous recueillons uniquement les données:

  • qui Nous permettent de Vous fournir les produits ou services que Vous sollicitez;
  • que Nous sommes légalement tenus de conserver pour une période prédéterminée;
  • que Nous jugeons nécessaires aux fins des intérêts légitimes de l’entreprise.

DONNÉES PROVENANT D’AUTRES SOURCES

Nous sommes susceptibles de recueillir les données personnelles Vous concernant auprès d’autres sources,y compris des entreprises spécialisées dans le traitement des données, des bases de données publiques, Nos partenaires commerciaux, des plateformes de réseaux sociaux et d’autres tiers. Nous pourrions également être amenés à recevoir des données personnelles Vous concernant de la part d’un tiers, en vue de confirmer Vos coordonnées ou certaines informations financières . Si tel est le cas, Nous prendrons toutes les mesures requises par la loi pour Vous informer de la provenance et du type de données qui feront l’objet d’un traitement. Dans d’autres cas, la législation Nous interdit expressément de divulguer ce genre de renseignements (par exemple dans le cadre du devoir de diligence prévu par la loi sur le blanchiment de capitaux).

S’il Vous est possible de Vous connecter à Notre Site via les réseaux sociaux et que Vous choisissez de le faire afin de permettre le partage des données personnelles via ces plateformes, Nous aurons accès à certaines catégories de données personnelles Vous concernant provenant des réseaux sociaux que Vous utilisez.

DONNÉES PERSONNELLES D’UN TIERS

En Nous fournissant les données personnelles d’un tiers ou l’accès à ces données, Vous confirmez être habilité, en vertu des présentes, à Nous transmettre lesdites données ou à Nous en autoriser l’accès.

POURQUOI UTILISONS-NOUS VOS DONNÉES PERSONNELLES? (FINALITÉS DU TRAITEMENT)

Utilisateurs du Site ou de Nos applications: Il se peut Vous Nous fournissiez des informations personnelles telles que Votre adresse courriel ou postale (cf. «Quelques exemples de données personnelles que Nous recueillons»), et ce, à des fins de communication, d’inscription, de souscription à certains services (par exemple, à une liste de diffusion ou à une newsletter) ou encore de participation à un sondage en ligne. Dans la majorité des cas, le traitement des données personnelles Vous concernant est fondé sur Votre consentement (qu’il Vous est possible de retirer à tout moment, comme décrit ci-dessous dans la section «Mention spéciale sur le consentement»).

Clients potentiels: Si Vous comptez parmi Nos clients potentiels, Vos données personnelles (fournies par Vos soins ou obtenues et vérifiées auprès de tiers) seront traitées aux fins de l’appréciation de toute demande ou requête que Vous auriez pu Nous soumettre en vue d’avoir recours à Nos services (se référer à la section «Prise de décision automatisée» ci-dessous pour plus d’informations sur Nos méthodes d’appréciation des requêtes fondées exclusivement sur la prise de décision automatisée). Dans ce cas précis, étant donnée la nécessité de recueillir Vos données personnelles afin d’exécuter un contrat auquel Vous avez souscrit ou des mesures précontractuelles à Votre demande, Nous procéderons dès lors à ce traitement au titre d’ obligations contractuelles, sans avoir obtenu Votre consentement préalable.

Nos clients: Si Vous comptez parmi Nos clients actuels, Vos données personnelles feront également l’objet d’un traitement en accord avec les lois relatives à la protection des données personnelles, car celui-ci est nécessaire à l’exécution d’opérations financières. Lorsque Vous utilisez Nos services, par exemple, ces données Nous permettent de Vous identifier en vue de l’autorisation préalable desdites transactions. Ce traitement répond à la fois à des obligations contractuelles ainsi qu’à des obligations légales auxquelles Nous sommes soumis (dans le cadre du devoir de diligence prévu par la loi sur le blanchiment de capitaux et sur la prévention du terrorisme).

En cas de transfert de fonds, Nous devons transmettre une partie de Vos données personnelles à la banque du destinataire. En outre, Nous conserverons les données personnelles de l’auteur du versement, tout au moins dans l’historique des opérations bancaires Vous concernant chez Novum Bank Limited (une fois de plus, conformément à Nos obligations contractuelles). Assurez-Vous d’avoir obtenu tous les consentements nécessaires au traitement des données du destinataire avant de procéder à l’opération.

Plus généralement, Nous sommes tenus de traiter Vos données à caractère personnel conformément à la législation en vigueur sur la prévention du blanchiment de capitaux et du financement du terrorisme, mais aussi lorsqu’il y a lieu de soupçonner qu’une infraction a été commise (p. ex. en cas de fraude ou de toute autre infraction fiscale). Afin d’être en parfaite conformité avec les exigences légales en matière de prévention du blanchiment de capitaux et de la fraude, Nous sommes tenus de respecter certains plafonds de versement. Si les opérations bancaires Vous concernant excèdent lesdits plafonds et que Vous résidez en Allemagne, Nous procéderons à un contrôle d’identité auprès du service d’identification de la poste allemande «PostIdent». En ce qui concerne les autres pays, veuillez Nous faire parvenir une copie certifiée conforme de Votre passeport aux fins de la vérification.

Si Vous prenez contact avec Notre service client, il se peut que Nous conservions toute communication écrite ayant eu lieu entre Vous et Nous. Ces données seront traitées au titre de prestation de services (conformément à Nos obligations contractuelles). Nous Nous fondons sur cette même base juridique lorsque Nous Vous faisons parvenir les relevés bancaires Vous concernant (ces mesures s’intégrant parfois aux obligations légales auxquelles Nous sommes tenus).

Par ailleurs, Nous sommes susceptibles d’enregistrer aux mêmes fins les échanges téléphoniques ayant eu lieu avec Vous. Vous serez toutefois informé de cet enregistrement en début d’appel et pourrez dès lors Vous y opposer. Ces mesures sont définies sur la base de Nos intérêts légitimes, mais peuvent être fondées, si Nous étions amenés à en faire la demande expresse, sur Votre consentement.

Si, à l’avenir, Nous sommes amenés à traiter Vos données personnelles à des fins autres que celles précédemment citées, Vous serez informé d’un tel traitement à l’avance et pourrez dès lors exercer les droits qui Vous sont conférés (comme décrit ci-dessous) à l’égard dudit traitement.

Pour finir, veuillez noter qu’en l’absence du partage de certaines données personnelles, Nous ne pouvons garantir l’entière fonctionnalité du Site et Nous pourrions ne pas être en mesure de Vous fournir tout ou partie des services attendus.

MENTION SPÉCIALE SUR LE CONSENTEMENT

Afin d’éviter toute incertitude, Nous souhaiterions attirer Votre attention sur le fait que, dans les cas particuliers où Nous ne pouvons ni ne choisissons de fonder le traitement de Vos données sur une base juridique distincte (par exemple Nos intérêts légitimes), Nous traiterons les données personnelles Vous concernant sur la base de Votre consentement. Dans certains cas, Vous devrez consentir expressément au traitement de Vos données personnelles, par exemple lorsque Nous traitons certaines catégories de données personnelles telles que les données médicales ou les données mentionnant Votre origine (désignées auparavant sous le terme de «données à caractère sensible») qui pourraient s’avérer nécessaires au traitement de Votre demande de prêt.

Lorsque Nous traitons des données Vous concernant sur la base de Votre consentement ( duquel Nous ne présumerons jamais, mais que Nous aurons expressément obtenu de façon claire et indubitable), VOUS AVEZ LE DROIT DE RETIRER VOTRE CONSENTEMENT À TOUT MOMENT, et ce, de la même manière que lorsque Vous Nous l’avez donné.

Dans le cas où Vous exerceriez Votre droit de retrait (en Nous écrivant à l’adresse postale ou à l’adresse courriel indiquées ci-dessous) et que, par conséquent, Vous ne consentez plus au traitement de Vos données personnelles, Nous déterminerons s’il existe une base juridique alternative pour ledit traitement (par exemple sur la base des obligations légales auxquelles Nous sommes tenus) qui Nous autorise (voire même Nous oblige) à traiter les données personnelles Vous concernant sans avoir obtenu Votre consentement préalable, auquel cas Nous Vous en tiendrons informé.

Lorsque Nous Vous demandons l’autorisation de traiter des données personnelles Vous concernant, il Vous est toujours possible de refuser. Néanmoins, il se peut que Nous Nous trouvions dans l’impossibilité de Vous fournir Nos services en cas de refus (en particulier lorsque le traitement est fondé uniquement sur le consentement).

À des fins de clarté, veuillez noter que le consentement ne constitue pas la seule base juridique autorisant le traitement de Vos données personnelles. Les autres bases juridiques qui définissent le traitement de ces données sont mentionnées à la section précédente.

EXACTITUDE DES DONNÉES PERSONNELLES

Nous mettons raisonnablement tout en œuvre pour maintenir à jour les données personnelles que Nous traitons et garantir leur exactitude. Vous pouvez à tout moment vérifier l’exactitude des données que Nous détenons en prenant contact avec Nous selon la procédure décrite ci-dessous. Si certaines de ces données s’avéraient inexactes, Nous Nous emploierons à les corriger ou à les effacer, le cas échéant. Pour consulter la liste détaillée de Vos droits en vertu de la législation applicable en matière de protection des données, veuillez-Vous référer à la section ad hoc ci-dessous.

PROSPECTION

Veuillez noter que Nous procédons à l’envoi de courriers électroniques et d’autres types de communications relatives à la prospection directe uniquement lorsque Nous y sommes légalement autorisés. Dans la majorité des cas, Nous requérons Votre consentement (notamment lorsque Nous utilisons des moyens de communication électronique). Si à un moment donné Vous ne souhaitiez plus recevoir d’informations de Notre part, Nous Vous prions de Nous contacter à l’adresse indiquée ci-dessous ou, le cas échéant, de modifier Vos préférences directement sur Nos Sites ou Nos applications.

Dans le cas d’une prospection directe par voie électronique (que Nous sommes légalement autorisés à entreprendre), notez que Nous offrons des conditions de désengagement et (ou de désinscription) très simples.

Veuillez noter que si Vous choisissez de ne pas recevoir ces e-mails de prospection commerciale ou que Vous Vous y opposez (bien que Votre consentement ne soit pas requis dans ce cas), Nous pouvons tout de même Vous envoyer de temps à autre certaines informations importantes dont Vous ne pourrez pas refuser la réception.

TRANSFERT DE DONNÉES VERS DES PAYS TIERS

En règle générale, Vos données personnelles (recueillies via Notre Site, Nos applications ou autre) feront l’objet d’un traitement et seront conservées au sein de l’Union européenne (UE), de l’Espace économique européen (EEE) ou dans tout autre État en dehors de l’EEE qui assure un niveau de protection des données adéquat selon la Commission européenne. Vous trouverez les pays figurant sur «la liste blanche» de la Commission à l’adresse suivante: https://ec.europa.eu/info/law/law-topic/data-protection_fr.

Dans certains cas, Nous pourrions être amenés à transférer des données à caractère personnel Vous concernant à un destinataire situé en dehors de l’EEE qui n’assure pas un niveau de protection des données adéquat selon la Commission européenne (par exemple à un ou plusieurs de Nos sous-traitants basés dans ces pays). Lorsque Nous devons opérer une transaction sollicitée, par exemple, il se peut que Nous divulguions Vos données personnelles à des établissements bancaires situés en dehors de l’EEE.

En pareil cas, notez que Nous sommes en mesure de Vous fournir des garanties supplémentaires, outre les dispositions existantes, afin de protéger Vos données personnelles. À titre d’exemple, Nous Nous sommes assurés que le destinataire adhère aux principes énoncés dans les Clauses contractuelles types de la Commission européenne (les Clauses types de l’UE), destinées à protéger Vos données personnelles comme elles le seraient au cours d’un transfert intracommunautaire. Vous avez le droit d’obtenir une copie desdites garanties en prenant contact avec Nous comme indiqué ci-dessous.

TRANSMISSION DE DONNÉES VIA INTERNET

Vous n’ignorez pas que les données transmises via Internet transitent par d’autres pays, y compris lorsque l’expéditeur et le destinataire se trouvent dans le même pays. Nous ne pouvons en aucun cas être tenus responsables de toute action que Vous ou un tiers auriez entreprise ou omise au regard de données personnelles que Nous n’avons pas encore reçues, y compris, mais de façon non limitative, les données que Vous Nous avez transmises et qui ont transité par un pays où le niveau de protection des données est inférieur à celui prescrit par l’Union européenne, et ce, quel que soit le canal utilisé (par exemple WhatsApp, Skype, Dropbox, etc.).

En outre, Nous déclinons toute responsabilité quant à la sécurité des données personnelles Vous concernant transmises via Internet, à moins d’y être tenus par les lois en vigueur à Malte.

DIVULGATION DE DONNÉES PERSONNELLES

Sans préjudice des dispositions contenues dans la présente Politique de confidentialité et à des fins de transparence, Nous Nous réservons le droit de divulguer (ou de traiter autrement) toute donnée personnelle pertinente Vous concernant que Nous sommes susceptibles de transférer (y compris dans certains cas les adresses IP) vers les pays tiers autorisés, dans ou en dehors de l’UE/EEE, dans la mesure où une telle divulgation est autorisée en vertu des Lois relatives à la protection des données personnelles (avec ou sans Votre consentement), y compris, mais de façon non limitative:

  1. aux fins de prévention, de détection et de répression des fraudes (par exemple, si Vous Nous fournissez des informations fausses ou trompeuses Vous concernant ou que Vous tentez d’usurper l’identité d’une autre personne, notez que Nous sommes susceptibles de divulguer toutes les informations en Notre possession au titre d’une d’enquête Vous concernant);
  2. dans l’hypothèse où Novum participe à une fusion, une vente, une restructuration, une acquisition, une opération de coentreprise, une cession ou un transfert;
  3. afin de protéger et défendre Nos droits (y compris Notre droit de propriété) ainsi que Notre sécurité, celle de Nos associés, des Utilisateurs de Notre Site ou même la Vôtre;
  4. afin de protéger Notre Site contre toute utilisation abusive ou tout accès non autorisé;
  5. aux fins nécessaires à l’exécution de tout contrat que Vous avez conclu avec Nous (y compris les demandes de prestations de service fournies par des tiers) ou, à Votre demande, de mesures précontractuelles;
  6. afin de respecter toute obligation légale éventuelle en réponse à une assignation à comparaître, à un mandat judiciaire ou à toute autre demande officielle similaire liée au traitement de données personnelles; ou
  7. tel qu’il est expressément autorisé ou requis dans le cadre de la législation applicable en matière de protection des données (par exemple dans le cadre de la législation en matière de lutte contre le blanchiment de capitaux).

PARTAGE DE DONNÉES PERSONNELLES AVEC D’AUTRES CATÉGORIES DE DESTINATAIRES

Les données personnelles pertinentes seront, le cas échéant, partagées (conformément aux lois relatives à la protection des données personnelles) avec les membres du personnel de Novum, avec d’autres entités au sein du groupe Novum ainsi qu’avec des entités affiliées ou des sous-traitants situés dans l’Union européenne, pour autant que l’objectif visé soit conforme à la présente Politique de confidentialité, ce qui inclut Nos prestataires de service chargés du bon fonctionnement de Notre Site ou de tout autre service sollicité par Vos soins. Les données personnelles Vous concernant seront partagées uniquement au titre des prestations de service sollicitées ou de tout autre motif légitime (y compris dans le cadre des divulgations dites autorisées pour lesquelles Nous ne requérons pas Votre consentement).

Toute divulgation autorisée sera entreprise conformément aux lois relatives à la protection des données personnelles. Ainsi, Nos gestionnaires de données sont tenus par un contrat de respecter les exigences figurant dans lesdites lois relatives à la protection des données personnelles, y compris une stricte obligation de garantir la confidentialité des informations qu’ils reçoivent et de s’assurer que leurs employés sont liés eux aussi par les mêmes obligations. Lesdits fournisseurs de services (Nos gestionnaires) sont liés par plusieurs autres obligations (notamment celles visées à l’article 28 du RGPD).

Vos données à caractère personnel ne seront pas divulguées à des tiers à fins de prospection les concernant (à moins que Vous y ayez expressément consenti).

Les tiers auxquels Nous sommes susceptibles de divulguer Vos données personnelles sont, en date de la présente Politique de confidentialité, les organismes suivants:

  • Les affiliés ou l’une quelconque des filiales de Novum Bank;
  • Les auditeurs de la Banque, conseillers légaux et autres conseillers professionnels ou consultants et toute autre personne soumise à la confidentialité de la Banque;
  • Les vendeurs, installateurs, responsables de maintenance ou fournisseurs de services informatiques au sein de Novum Bank;
  • Toute bourse, marché ou autre autorité ou organisme de réglementation ayant juridiction sur Novum Bank, toute autre société affiliée ou sur toute autre transaction effectuée par le Client ou pour le compte du Client;
  • Toute partie autorisée légalement à soumettre ce genre de demande;
  • Toute personne avec qui Novum Bank contracte ou propose de contracter en ce qui concerne la vente ou le transfert ou le partage de l’un quelconque de ses droits, obligations ou risques en vertu des Conditions;
  • Lorsque l’information doit être divulguée ou demandée dans le cadre d’un exercice de diligence raisonnable;
  • A tout acquéreur potentiel de la Banque ou des activités de la Banque;
  • Toute personne (y compris tout agent, sous-traitant ou fournisseur de services tiers) avec qui Novum Bank contracte ou propose de fournir des services dans le respect du Compte client ou en relation avec l’exploitation des activités de Novum Bank;
  • Toute personne employée ou mandatée par la Banque, par son siège social ou par des membres de son groupe, y compris les agents de relations aux fins de ou en relation avec les interactions avec les clients ou la prestation de services aux clients, ou le traitement des opérations liées au compte Client et
  • Afin de permettre à Novum Bank de centraliser ou externaliser le traitement des données et toute autre opération administrative à ses affiliés ou à des tiers engagés par la Banque pour de tels services ou opérations.

MESURES DE SÉCURITÉ

Les données personnelles que Nous sommes susceptibles de détenir (ou de transférer à Nos associés, partenaires ou sous-traitants, le cas échéant) sont conservées en toute sécurité, conformément à la loi et à Notre politique de sécurité interne.

Nous mettons en œuvre tous les efforts raisonnables afin d’assurer la confidentialité de toutes les données personnelles Vous concernant, ainsi que la révision et l’actualisation régulière de Nos procédures techniques, physiques et managériales en vue de protéger Vos données contre:

- tout accès non autorisé;

- toute utilisation ou divulgation abusive;

- toute modification non autorisée;

- toute destruction illicite ou perte accidentelle.

À cette fin, Nous avons mis en place des politiques de sécurité ainsi que des mesures techniques et organisationnelles visant la protection des données personnelles en Notre possession. Tous Nos membres, employés et gestionnaires de données (y compris certains sous-traitants, notamment Nos fournisseurs de services cloud situés dans l’Union européenne) susceptibles d’accéder aux données personnelles et d’être impliqués dans leur traitement sont tenus (en vertu d’un contrat) de respecter la confidentialité des données personnelles de Nos Utilisateurs ou de Nos clients, mais aussi de se conformer à plusieurs autres obligations imposées par les lois relatives à la protection des données.

Toutefois, notez que la transmission de données ou l’utilisation de systèmes de stockage ne sont pas sans risque. Pour plus d’informations sur Nos mesures de sécurité, veuillez prendre contact avec Nous comme indiqué ci-dessous.

Les tiers autorisés ainsi que les fournisseurs de services externes susceptibles d’accéder à Vos données (comme décrit dans la présente Politique de confidentialité) sont tenus d’appliquer les mesures techniques et organisationnelles requises afin de protéger les données traitées contre tout traitement illicite ainsi que contre toute divulgation non autorisée ou accidentelle, perte ou destruction.

Comme mentionné ci-dessus, lesdits fournisseurs de service (Nos gestionnaires de données) sont liés par plusieurs autres obligations, conformément aux lois relatives à la protection des données (notamment les obligations visées à l’article 28 du RGPD).

DURÉE DE CONSERVATION

Nous ne conserverons pas Vos données personnelles plus longtemps que nécessaire (au regard des finalités pour lesquelles elles ont été recueillies). Les critères que Nous utilisons afin d’apprécier la «nécessité» des données personnelles traitées dépendent de la nature des données concernées et de la relation que Vous entretenez avec Novum (y compris sa durée).

Notre pratique habituelle consiste à déterminer s’il existe ou non des lois européennes ou maltaises (par exemple en matière de fiscalité ou de droit des sociétés) qui Nous autorisent, voire même Nous obligent, à conserver certaines données personnelles pour une durée déterminée (auquel cas Nous conserverons les données personnelles pendant la période maximale prescrite par cette loi). À titre d’exemple, toutes les données traitées au titre de «documents comptables» doivent être conservées pour une durée de dix (10) ans.

Nous devrions également déterminer s’ils existent des lois ou des dispositions contractuelles pouvant être invoquées à notre encontre par vous-même ou des tiers et, le cas échéant, quelles sont les délais de prescription pour ces mesures (il s’agit généralement de cinq (5) années lorsque notre relation contractuelle avec vous prend fin ou de deux (2) années lorsqu’il n’existe pas de relation contractuelle). Dans ce cas, nous conserverons toute donnée à caractère personnel pertinente nécessaire à notre défense contre toute plainte, tout appel ou toute autre action de ce type entreprise par vous-même ou un tiers pendant le délai nécessaire.

Nous détruirons ou anonymiserons toutes les données personnelles que Nous ne jugeons plus nécessaires.

TRAITEMENT DES DONNÉES À DES FINS DE RECHERCHE SCIENTIFIQUE ET STATISTIQUE

Les données à caractère personnel des Utilisateurs et des clients sont traitées à des fins de recherche scientifique ou statistique, mais uniquement dans le but d’identifier les besoins de ceux-ci et d’améliorer Nos services, Nos activités ainsi que les objectifs caritatifs poursuivis par Novum. Dans tous les cas, Nous Nous engageons à obtenir de Vous tout consentement préalable légalement requis en vue du traitement. Dans tous les autres cas où le consentement préalable n’est pas légalement requis, Nous Nous engageons à mettre en œuvre toutes les mesures de sécurité nécessaires.

LIENS VERS LES SITES INTERNET TIERS

Les liens vers les sites Internet tiers présents sur Notre Site sont indiqués de manière claire et, par conséquent, Nous ne pouvons en aucun cas être tenus responsables du contenu desdits sites (y compris toute politique de confidentialité applicable ou tout type de traitement des données à caractère personnel prévu par ceux-ci). De ce fait, Nous Vous invitons à lire attentivement les politiques de confidentialité des sites Internet concernés.

COOKIES

Lorsque Vous visitez Notre Site, Nous recueillons automatiquement certaines catégories de données personnelles Vous concernant grâce à l’utilisation de cookies et d’autres technologies similaires.

Ainsi, lorsque Vous visitez l’un de Nos Sites, Nous recevons automatiquement une notification indiquant lequel de Nos Sites Vous êtes en train de visiter (sans Vous identifier de quelque manière que ce soit) et quel moteur de recherche Vous utilisez. Ces données sont conservées et traitées de manière strictement anonyme à des fins statistiques en vue d’améliorer le chargement des données sur Notre serveur ainsi que Nos services, mais aussi pour optimiser l’expérience utilisateur sur Nos Sites.

Pour plus d’informations relatives à l’utilisation des cookies et au traitement des données personnelles (y compris sur la distinction entre cookies fonctionnels et cookies de performance), Nous Vous invitons à lire attentivement Notre Politique en matière de cookies.

MINEURS

Le Site et Nos services ne sont pas destinés aux Utilisateurs âgés de moins de dix-huit (18) ans et, par conséquent, Nous ne recueillerons jamais de manière intentionnelle les données personnelles de cette catégorie de personnes. Si Vous n’avez pas encore atteint l’âge légal pour utiliser le Site ou Nos services, veillez à obtenir la permission de Vos parents ou d’un représentant légal.

Nous estimons que les données personnelles des personnes âgées de moins de dix-huit (18) ans susceptibles de Nous parvenir sont envoyées par un expéditeur investi de l’autorité parentale et capable de prouver, à tout moment et à Notre demande, l’exercice de cette autorité.

PRISE DE DÉCISION AUTOMATISÉE

Si Vous comptez parmi Nos clients potentiels et que Vous désirez souscrire à un prêt, Vous ferez l’objet d’une prise de décision fondée exclusivement sur le traitement automatique de données, ce qui inclut le profilage (du moins dans un premier temps). La prise de décision se déroule comme suit: un moteur de règles analyse les données relatives à la demande de prêt, en suivant des règles métier préétablies (et communes à chaque individu). Ce système informatique repose sur des règles métier conservées dans une table de base de données, qui permettent, par exemple, de vérifier les informations requises à chacune des étapes du processus de demande de prêt tels l’âge et le plafond de revenus du demandeur. Si le système autorise la demande de prêt, celle-ci pourra être évaluée selon un modèle de barème prédéfini, qui se base sur une série de critères essentiellement fondés sur l’historique de la Banque lors de l’octroi de prêts. La règle métier relative à l’évaluation d’un prêt détermine à ce titre un plafond minimum. Si un client potentiel est éligible au prêt et respecte TOUTES les règles métier, il ou elle sera en mesure d’obtenir ledit prêt, sous réserve de remplir les conditions supplémentaires requises par la Banque, notamment en matière d’identification du client et de vérification de son identité.

Étant donnée la nécessité d’un tel traitement automatisé en vue de la conclusion d’un contrat (afin de voir, par exemple, si Vous êtes éligible au prêt), Nous traiterons ainsi les données personnelles Vous concernant sur la base d’une obligation contractuelle, sans avoir obtenu Votre consentement préalable (conformément l’article 22 du RGPD).

Vos droits en vertu de la loi sur la protection des données

Avant de pouvoir traiter Votre demande, Nous serons d’abord amenés à vérifier Votre identité. Dans tous les cas, Nous Nous efforcerons d’agir dans les plus brefs délais possible.

Comme mentionné plus haut dans la section «Durée de conservation», Nous sommes susceptibles de conserver certaines de Vos données personnelles conformément à Nos obligations légales en matière de conservation, mais aussi en vue d’exécuter les opérations que Vous avez sollicitées avant Votre demande de modification ou d’effacement.

Conformément à la loi, Vous pouvez exercer les droits repris ci-dessous:

Droit d’accès

Vous avez le droit de Nous demander, à tout moment, la confirmation que Nous traitons ou non des données à caractère personnel Vous concernant et, le cas échéant, d’obtenir l’accès auxdites données ainsi qu’aux informations suivantes:

  • les catégories de données à caractère personnel concernées;
  • les finalités du traitement;
  • les destinataires auxquels les données à caractère personnel sont communiquées;
  • lorsque cela est possible, la durée de conservation des données à caractère personnel;
  • l’existence de destinataires à l’étranger et les garanties fournies concernant la sécurité des données;
  • les droits dont Vous disposez;
  • la manière dont Vous pouvez introduire une réclamation;
  • la provenance des données personnelles; et
  • l’existence d’une prise de décision automatisée (y compris le profilage) ainsi que les informations qui y sont liées.

Nous sommes en mesure de fournir sur demande (sous réserve de ne pas porter atteinte aux droits et libertés d’autrui, y compris les Nôtres) une copie de Vos données personnelles faisant l’objet d’un traitement, et ce, dans un délai d’un mois suivant la réception de la demande, qui pourra être prolongé de deux mois si nécessaire, eu égard à la complexité et au nombre de demandes, ainsi qu’aux raisons de ce retard.

Veuillez utiliser ce formulaire, le signer et l'envoyer par courrier électronique à data.officer@cashper.fr si nécessaire.

Droit de rectification

Vous avez le droit de Nous demander que Vos données soient rectifiées ou complétées. Nous pourrions cependant être amenés à vérifier l’exactitude des données avant de les rectifier.

Droit à l’effacement («droit à l’oubli»)

Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, des données à caractère personnel Vous concernant, mais uniquement lorsque l’un des motifs suivants s’applique:

  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été recueillies;
  • Vous avez retiré Votre consentement (dans le cas où le traitement est fondé sur Votre consentement) et il n’existe pas d’autre fondement juridique au traitement de Vos données personnelles;
  • Vous avez exercé Votre droit d’opposition (comme décrit ci-dessous);
  • Vos données personnelles ont fait l’objet d’un traitement illicite;
  • Nous sommes soumis à une obligation légale;
  • des circonstances particulières liées à certains droits des enfants sont considérées.

Dans tous les cas, Nous ne sommes pas légalement contraints de donner suite à Votre demande si Vos données personnelles font l’objet d’un traitement nécessaire:

  • au respect d’une obligation légale à laquelle Nous sommes soumis (y compris, mais de façon non limitative, Nos obligations de conservation des données); ou
  • à la constatation, à l’exercice ou à la défense de droits en justice.

Le refus d’une demande d’effacement peut être défini dans des bases juridiques distinctes, bien que Nous le refusions ordinairement en vertu des obligations précédemment citées.

Droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement de Vos données à caractère personnel (auquel cas elles seront conservées sans être traitées), mais uniquement lorsque l’un des éléments suivants s’applique:

  • l’exactitude des données personnelles est contestée (voir le « Droit de rectification» ci-dessus), pendant une durée Nous permettant de vérifier l’exactitude desdites données;
  • le traitement est illicite et Vous Vous êtes opposé à leur effacement;
  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été recueillies, mais elles Vous sont encore nécessaires pour la constatation, l’exercice ou à la défense d’un droit en justice;
  • Vous Vous êtes opposé au traitement et la vérification des motifs légitimes que Nous poursuivons et qui prévalent sur les Vôtres est en cours.

À la suite de Votre demande de limitation du traitement (qui ne concerne pas leur conservation), Vos données à caractère personnel pourront uniquement faire l’objet d’un traitement dans les cas où:

  • Nous avons obtenu Votre consentement;
  • le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice;
  • le traitement est nécessaire à la protection des droits d’une autre personne, physique ou morale;
  • le traitement est nécessaire pour des motifs importants d’intérêt public.

Droit à la portabilité des données

Vous avez le droit de demander à recevoir les données à caractère personnel Vous concernant (celles que Vous Nous avez fournies), dans un format structuré, couramment utilisé et lisible par machine, ou, lorsque cela est techniquement possible, d’obtenir que les données soient transmises directement à un autre responsable du traitement, sous réserve de ne pas porter atteinte aux droits et libertés d’autrui. Le présent droit peut s’exercer lorsque:

  • le traitement est fondé sur Votre consentement ou un contrat en application; et
  • le traitement est effectué à l’aide de procédés automatisés.

Droit de retrait du consentement (lorsqu’il est requis)

Pour plus d’informations sur le droit de retrait du consentement ( que Vous pouvez exercer à tout moment), reportez-Vous à Notre «Mention spéciale sur le consentement».

Droit d’opposition à certains types de traitement

Dans les cas où Nous traitons des données personnelles Vous concernant uniquement parce que cela est 1)nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou 2)nécessaire aux fins des intérêts légitimes de Novum ou d’un tiers, Vous pouvez faire valoir Votre droit d’opposition au traitement de ces données. Ce traitement des données est tenu de cesser dès lors que l’opposition est notifiée, à moins que Nous ne fournissions des raisons impérieuses et légitimes de continuer ledit traitement en Notre qualité de responsable du traitement des données, ce qui aura pour effet de suspendre Votre opposition.

Vous avez le droit de Vous opposer à tout moment au traitement de Vos données personnelles à des fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Afin d’éviter toute incertitude, notez que le droit d’opposition au traitement des données personnelles ne peut être exercé lorsque le traitement répond à une obligation contractuelle ou légale ou lorsque ledit traitement est nécessaire à la sauvegarde de Vos intérêts vitaux ou ceux d’une autre personne.

Droit d’introduire une réclamation

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle chargée de la protection des données. Le Bureau du commissaire à l’information et à la protection des données (OIDPC, de l’anglais Office of the Information and Data Protection Commissioner) est l’autorité maltaise compétente en la matière.

Nous Vous prions cependant de bien vouloir tenter de résoudre tout litige en premier lieu avec Novum (bien que, comme mentionné plus haut, Vous disposiez d’un droit de réclamation auprès de l’autorité compétente).

COORDONNÉES DE L’ENTREPRISE

Le groupe Novum Bank Limited, société immatriculée à Malte sous le numéro C46997 et sise au The Emporium, C De Brocktorff Street, Msida, MSD 1421, Malta, est le responsable du traitement de Vos données personnelles collectées sur le Site ou selon les modalités décrites ci-dessus.

Pour toute question ou tout commentaire relatif à la confidentialité, veuillez Nous contacter par courriel via l’adresse info@novumbankgroup.com, par écrit à l’adresse Novum Bank Limited, The Emporium, C De Brocktorff Street, Msida, MSD 1421, Malta, par téléphone au (+356) 23395 000 (durant les heures d’ouverture habituelles) ou en Vous adressant au délégué à la protection des données.

Le délégué à la protection des données de Novum est Vincent Valletta, que Vous pouvez joindre directement à l’adresse data.officer@cashper.fr.

MISES À JOUR

Nous Nous réservons le droit, à Notre entière discrétion, de modifier, d’ajouter ou de supprimer à tout moment des parties de la présente Politique de confidentialité. En tant que client Novum, Vous serez tenu informé de tout changement susceptible de modifier la présente Politique de confidentialité (ainsi que toute autre condition générale relative à Notre Site). À des fins de consultation, Nous archivons les versions antérieures de Notre Politique de confidentialité.

Il incombe aux Utilisateurs du Site avec lesquels Nous n’avons ni engagement contractuel, ni possibilité suivre l’activité aux fins des intérêts légitimes, de vérifier si de telles mises à jour ont été effectuées (dans la mesure où elles entrent généralement en vigueur au moment de la publication sur le Site), afin de pouvoir en prendre connaissance, y compris dans l’éventualité où ils n’auraient pas reçu les notifications desdites mises à jour.

Version 1.4 actualisé 26 Octobre 2022