Accéder à Sharies
Toutes les collections
Informations légales
Politique de protection des données

Politique de protection des données

E
Écrit par Edouard. Mis à jour il y a plus d'une semaine

Objet et périmètre de la présente politique

Objet de la présente politique

« SHARIES » est le nom commercial de la société SAS SHARIES.

SHARIES est engagée dans une démarche de sécurité, de confidentialité et de protection continue des données à caractère personnel (les « Données ») des utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).

La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits sur ces données.

Nous appliquons une politique stricte pour garantir la protection de vos Données; ainsi:

  • Nous ne vendons pas vos Données à des tiers

  • Nous nous assurons que vos Données sont toujours en sécurité

Périmètre de la politique

Cette politique couvre l’utilisation :

  • de notre site internet Sharies.co et des services accessibles depuis ce site

  • de nos application mobiles iOS et Android dès lors que vous les téléchargez sur votre terminal mobile.

Cette politique couvre également la prise de contact via les réseaux-sociaux par des Clients ou prospects de Sharies, ainsi que les prospects contactés par SHARIES (ou ses partenaires sous-traitants), par email et/ou téléphone.

Statut de Sharies et de ses clients

Le Client personne morale s’engage à transmettre les présentes informations à toute personne physique susceptible d’être concernée par les traitements de Données réalisés.

SHARIES s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.

Les données que nous collectons

Base légale de la collecte

Les Données collectées le sont sur le fondement d’une base légale prévue par le RGPD, à savoir votre consentement au traitement de vos Données, lorsque le traitement de vos Données est nécessaire à l’exécution du contrat par SHARIES ou à l’exécution de mesures précontractuelles prises à votre demande, sur la base d’une obligation légale ou encore d’un intérêt légitime de SHARIES (notamment à des fins de gestion des risques ou d’amélioration de nos offres et services en fonction des préférences des Clients).

Données que vous nous transmettez

Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires. Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client, par mail ou par téléphone. Dans ce cas, nous conservons une copie de cet échange, pendant les durées indiquées ci-dessous. Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.

Les catégories de Données que nous traitons sont les suivantes:

  • Données d'identification : nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité, de passeport ou de titre de séjour, adresse postale, adresse électronique, numéro de téléphone mobile, sexe, âge, signature.

  • Données d’authentification et d’identification lors de l’utilisation de notre site Internet ou de nos applications : nom d’utilisateur, mot de passe, code PIN.

  • Données professionnelles et fiscales : catégorie professionnelle, secteur d’activité, profession, données fiscales, déclaration de TVA.

  • Données bancaires et financières : revenus, coordonnées bancaires, IBAN, ICS (numéro de créancier SEPA).

Nous sommes tenus de collecter les Données mentionnées ci-dessus pour permettre la conclusion du contrat de Bail. Si vous ne nous communiquez pas lesdites Données, nous ne serons pas en mesure de vous fournir les services prévus au contrat.

Nous collectons également vos Données de contact et d’interaction avec nous : messages, emails, appels, interaction sur nos sites, application mobile et réseaux sociaux.

  • Données biométriques : courte vidéo, selfie, afin de permettre à SHARIES de respecter ses obligations réglementaires (mesure de vigilance complémentaire lors de l’entrée en relation avec un Client) et d’assurer la sécurité des Données et des opérations.

Nous collectons également vos Données lorsque vous vous connectez sur notre site internet ou nos applications mobiles. Les Données collectées sont les suivantes :

  • Informations techniques de connexion, en particulier votre adresse IP, le type et la version de votre navigateur, votre zone horaire, les plug-ins installés, le type de terminal que vous utilisez pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation, les données cookies.

  • Informations sur vos visites : le nombre de connexions, les heures de connexion, les pages visitées, les durées de connexion, les recherches effectuées, votre temps de réponse, les liens sur lesquels vous avez cliqué.

  • Données provenant de sous-traitant : afin d’améliorer notre qualité de service, nous collectons également des Données provenant de nos sous-traitants, notamment de régies publicitaires ou de bases de données professionnelles.

  • Données provenant d’applications tierces : lorsque vous nous donnez votre consentement, nous pouvons par exemple accéder à la liste de vos contacts enregistrés sur votre profil Facebook ou Google.

Utilisation des données collectées

Nous ne traitons vos Données que pour des finalités déterminées, explicites et légitimes.. Les finalités poursuivies sont les suivantes :

  • Pour la nécessité du service, en particulier pour exécuter le contrat que vous signez avec nous lorsque vous ouvrez un compte chez Sharies.

  • Pour traiter vos réclamations, selon la procédure que nous mettons en oeuvre.

  • Pour améliorer le service que nous vous proposons et vous proposer de nouvelles fonctionnalités.

Nous collectons et traitons également des Données pour d’autres finalités :

  • Pour vous informer des évolutions du service que nous vous proposons, notamment des nouvelles fonctionnalités du compte Sharies ou des nouveaux partenariats.

  • Pour faciliter vos interactions avec nos services, en particulier avec notre support client, et afin de pouvoir vous aider dans les meilleures conditions.

  • Pour améliorer votre navigation sur notre site internet ou l’utilisation de nos applications et nous assurer que le contenu que nous affichons est adapté à vos besoins.

  • Pour vous permettre de nous donner votre avis sur les services que nous vous proposons afin de les améliorer en permanence.

  • Pour vous proposer des offres de produits ou services similaires ou qui pourraient vous intéresser, offerts par nous ou nos partenaires.

  • Pour assurer la sécurité de vos Données et de vos opérations.

  • Sous réserve de recueillir votre consentement préalable, pour vous permettre d’automatiser certaines tâches en connectant votre compte Qonto à des applications tierces.

  • Pour améliorer notre qualité de services, nous pouvons également être amenés à enregistrer vos communications téléphoniques avec notre support client.

Les destinataires des données collectées

Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires qui interviennent dans la fourniture de nos services.

Les catégories de destinataires des Données collectées sont les suivantes:

  • Prestataires d’hébergement web;

  • Prestataires en charge des analyses et du marketing (sollicitation de prospects par email ou

    téléphone, contact avec les Clients, traceurs)

  • Services de communication et de support client

  • Conformité

  • Prestataires de services bancaires et financiers et solutions de paiement;

  • Outil de collaboration et de productivité

  • Auditeurs, avocats, conseillers juridiques externes;

  • Partenaires dans le cadre de la lutte anti blanchiment

  • Autorités de contrôle, régulateurs et administrations et pouvoirs publics

Vos Données peuvent également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de sollicitations d’information de la part des autorités ou tout simplement pour se conformer à des obligations légales.

Cookies et balises (Tags) Internet

Vous pouvez vous référer à notre Politique de Gestion des Cookies, accessible à l’adresse suivante.

Sécurité du stockage et transmission à des tiers

Stockage des données

Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Contabo qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en Allemagne et aux Etats Unis.

Transmission à des tiers

Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos Données personnelles à nos sous-traitants dont certains sont situés en dehors de l’Union européenne ou de l’Espace Économique Européen. Dans ce cas, nous nous assurons qu’ils sont situés dans un pays considéré comme adéquat par l’Union Européenne en matière de protection des Données ou nous leur demandons de s'engager contractuellement à mettre en oeuvre des mesures équivalentes pour assurer la protection de vos Données (clauses contractuelles types de la Commission européenne et mesures additionnelles le cas échéant – dont des copies sont disponibles auprès du DPO de Sharies).

Sécurité

La transmission de vos Données via Internet est sécurisée au travers du connexion HTTPS protégés par un certificat SSL (SHA-256/RSA Encryption). Nous sommes audités très régulièrement par des spécialistes de la sécurité du domaine bancaire afin de contrôler la bonne protection de nos systèmes. L’accès à votre compte Qonto est sécurisée par votre nom d’utilisateur et votre mot de passe qui doit être suffisamment fort et ne pas être partagé. Pour les actions les plus sensibles, nous utilisons un système d’authentification à 2 facteurs. Cela se concrétise par l'envoi et la saisie d’un code à 6 chiffres par SMS ou au travers d’une application tierce.

Durée de conservation des données

Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies.

Conformément à nos obligations vos données de transactions seront conservées pendant une période de deux ans suivant la clôture de votre compte et la fin de nos relations contractuelles.

Concernant les communications téléphoniques que nous enregistrons, ces dernières seront conservées pendant une période maximum de 60 jours à compter de l’enregistrement.

Droits des utilisateurs

Vos Droits

Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement :

Droit d’accès : vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous dans les conditions prévues à l’article 15 du RGPD.

Droit à la portabilité : lorsque le traitement est fondé sur votre consentement ou sur un contrat et est effectué à l’aide de procédés automatisés, vous pouvez, dans les conditions prévues à l’article 20 du RGPD, recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.

Droit de rectification : conformément à l’article 16 du RGPD, vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.

Droit à l’oubli : si l’un des motifs prévus à l’article 17 du RGPD le permet, vous pouvez nous demander l’effacement de vos Données. La règlementation applicable prévoit des exceptions à l’exercice de ce droit, notamment lorsque traitement est nécessaire pour respecter une obligation légale qui requiert le traitement de vos Données, telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Droit à la limitation : dans les cas prévus à l’article 18 du RGPD, vous pouvez obtenir de notre part la limitation du traitement de vos Données.

Droit d’opposition : conformément à l’article 21 du RGPD, vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière au traitement de vos Données fondé sur notre intérêt légitime, y compris aux fins de profilage, sauf motifs légitimes et impérieux qui prévaudraient ou pour la constatation, l’exercice ou la défense de droits en justice. Lorsque vos Données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à ce traitement, y compris au profilage lié à une telle prospection.

Droit au retrait de votre consentement : lorsqu’il constitue la base légale du traitement de vos Données, vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

Droit lié à la prise de décision automatisée et au profilage: vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ce droit comporte des exceptions telles que prévues à l’article 22 du RGPD, et notamment lorsque la prise de décision automatisée ou profilage est nécessaire à la conclusion ou à l’exécution d’un contrat. Dans cette hypothèse, la personne concernée conserve le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Droit d’introduire une réclamation : vous pouvez introduire une réclamation devant l’autorité de contrôle située dans l’Etat membre dans lequel vous vous trouvez, en France il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Droit de prendre des directives anticipées : vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès. Ces directives sont générales ou particulières.

L’exercice de vos droits

Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des données personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d'une photo du requérant tenant sa pièce d'identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

Nous contacter - Coordonnées

Pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez contacter notre Délégué à la Protection des Données:

  • Par courrier à l’adresse suivante: SAS SHARIES – Délégué à la Protection des Données, 7 rue de Magdebourg, 75116 Paris

  • Par e-mail à l’adresse suivante: [email protected]

Avez-vous trouvé la réponse à votre question ?