Mentions Légales et Politique de Confidentialité — Legal — diivii

Mentions Légales et Politique de Confidentialité

diivii SAS est une société par actions simplifiée au capital de 1500 euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 890 852 767 dont le siège social est situé 65 rue Villeneuve – 92110 Clichy, et agissant en qualité de distributeur de monnaie électronique de Treezor, société par actions simplifiée au capital de 4 492 802 euros, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 807 465 059, dont le siège social est situé 33 avenue de Wagram - 75017 Paris, agissant en tant qu’établissement de Monnaie Électronique au sens de l’article L.525-1 du Code monétaire et financier et agréée par l’ACPR, l’Autorité de Contrôle Prudentiel et de Résolution, sise 4 Place de Budapest 75436 PARIS CEDEX 09, sous le numéro 16798 (fiche consultable sur www.regafi.fr). Politique de confidentialité :

diivii est responsable du traitement de vos données personnelles.

Cette responsabilité du traitement des données ne couvre pas celles dites « LCB-FT », qui quant à elles, relèvent de la responsabilité de Treezor.

La présente Politique de confidentialité constitue un document d’information et indique le type de données que diivii recueille, l’utilisation qui en est faite et la façon dont ces informations peuvent être partagées.

La présente Politique de confidentialité définit les droits et les choix dont vous disposez concernant les données personnelles que diivii recueille et traite dans le respect de la réglementation relative au respect de la protection de la vie privée.

Cette Politique de confidentialité s’applique uniformément à tous les services diivii présents et futurs, selon la réglementation applicable. Tout service futur fera l’objet d’une communication à leur souscription. Les conditions régissant l’utilisation des services diivii sont définies dans nos CGU.


ARTICLE I. QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT SONT RECUEILLIES PAR DIIVII ?

diivii recueille et utilise uniquement les données personnelles qui sont nécessaires à l’exécution du contrat et au fonctionnement des Services :
● Données d’identification : nom, prénoms, sexe, date et lieu de naissance, copie de vos pièces d’identité ;
● Données de contact et d’interaction avec diivii : adresse postale, numéro de téléphone mobile, adresse e-mail, interaction sur nos sites, application mobile, et réseaux sociaux ;
● Données d’authentification et d’identification lors de l’utilisation des services en ligne : Identifiants personnels, adresse IP, logs techniques ;
● Données nécessaires à la lutte contre le blanchiment et le financement du terrorisme.
Ces données sont recueillies par diivii lors de l’entrée en relation avec ses Clients, et mises à jour pendant toute la durée de sa relation commerciale avec eux.

Sauf si la législation l’impose, diivii ne requiert et ne traite jamais de données relatives à vos origines raciales ou ethniques, vos opinions politiques, votre religion, vos convictions philosophiques ou l’appartenance syndicale, au traitement des données génétiques, votre vie ou votre orientation sexuelle.

diivii recueille également vos données de manière automatique, lorsque vous vous connectez sur le Site et/ou l’Application.
Les données recueillies sont les suivantes :
● Données de transaction : date, heure de transaction, montant, contrepartie, statut de transaction, pays, notes ;
● Numéro de téléphone mobile ;
● Informations techniques de connexion, en particulier votre adresse IP, le type et la version de votre navigateur, votre zone horaire, le type de terminal que vous utilisez pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation ;
● Informations sur vos visites : le nombre de connexions, les heures de connexion, les pages visitées, les durées de connexion, les recherches effectuées, votre temps de réponse, les liens sur lesquels vous avez cliqué.

Dans le cadre de ses activités, diivii peut recueillir des informations vous concernant sans que vous soyez clients des services diivii, telles que :
● Données sur les prospects clients : nom, prénoms, adresse électronique, numéros de téléphone, date de naissance, adresses IP ;
● Données sur les employés de nos prestataires, partenaires et fournisseurs.
Dans le but de vérifier ou d’enrichir ses bases de données, les données que diivii utilise peuvent être recueillies auprès de vous ou obtenues des sources suivantes :
● Publications et bases de données rendues accessibles par les autorités officielles (journal officiel) ;
● Les fournisseurs de services de diivii ;
● Les organismes de renseignements commerciaux, organismes institutionnels et publics de lutte contre la fraude, en conformité avec la réglementation en matière de protection des données ;
Sites internet ou pages de réseaux sociaux contenant des informations que vous avez rendues publiques et bases de données rendues publiques par des tiers.


ARTICLE II. FINALITÉS DE TRAITEMENT DE VOS DONNÉES PERSONNELLES



diivii utilise vos données personnelles pour s’acquitter de différentes obligations légales et réglementaires, parmi lesquelles :
● La lutte contre le blanchiment de capitaux et le financement du terrorisme ;
● La conformité à la législation applicable en matière de sanctions internationales et d’embargos ;
● La lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et de déclaration ;
● Le respect des réglementations bancaires et financières, notamment en matière de contrôle et déclaration des risques ;
● Les réponses aux demandes officielles d’autorités compétentes ou judiciaires.

Vos données personnelles servent à la conclusion et à l’exécution des contrats diivii notamment pour :
● La souscription (notamment par signature électronique) aux services diivii ;
● Communiquer avec vous : répondre à vos questions vous répondre lorsque vous contactez diivii, pour vous faire part des conditions générales d’utilisation des services diivii, pour vous envoyer des communications commerciales et vous informer sur les services diivii ;
● Gérer et exécuter les services diivii pour vous permettre d’exécuter et recevoir des ordres de paiements.

diivii peut utiliser vos données personnelles pour optimiser sa gestion du risque et défendre ses intérêts en justice, y compris à des fins de :
● Preuves de transactions ou d’opérations ;
● Gestion de l’informatique, de l’infrastructure, des plates-forme d’échanges pour la continuité des activités ;
● Recouvrement.

diivii utilise vos données personnelles pour améliorer son parcours client, l’expérience client et faire en sorte que ses offres et services répondent le mieux possible à vos besoins. Ces améliorations peuvent être réalisées grâce à :
● Des segmentations de prospects et de Clients ;
● L’analyse de vos habitudes d’utilisation des différents services diivii ;
● Des modèles de profilage déterminant votre appétence pour un nouveau service, ou mesurant votre degré de fidélisation.

Vos données peuvent être agrégées en statistiques anonymisées et fournies à des partenaires potentiels pour évaluer l’opportunité de vous offrir de nouveaux services.

Lorsque vous naviguez sur le Site et l’Application diivii, diivii peut récolter des informations sur votre historique de navigation à l’aide de cookies et de tags. diivii utilise ces données afin de suivre le trafic de ses différents sites et applications, pour mieux cibler ses campagnes publicitaires et pour mesurer l’audience et la portée de ces campagnes. diivii utilise vos données personnelles pour vous interroger sur votre perception de la marque diivii ou sur vos attentes en termes d'offres et de services.

diivii peut utiliser, si vous en avez manifesté l’intérêt, vos données personnelles pour vous parler d’opportunités ou vous mettre en relation avec des partenaires et vous proposer des services que diivii n’offre pas actuellement.


ARTICLE III. STOCKAGE DES DONNÉES


Les données que diivii recueille sont stockées sur les serveurs de notre prestataire qui garantit un haut niveau de sécurité conformément aux standards du marché. Ces serveurs sont situés au sein de l’Union Européenne, en France.


ARTICLE IV. AVEC QUI CES INFORMATIONS PEUVENT-ELLES ETRE PARTAGEES ?


Les données recueillies sont destinées à diivii, ainsi que, dès lors que cela est strictement nécessaire, à ses sous-traitants et à ses partenaires qui interviennent dans la fourniture des Services.

diivii partage des informations avec les fournisseurs et prestataires de service qui collaborent avec elle, notamment pour l’exécution des divers processus de paiement, pour la vérification d’identité et de conformité du dossier client à l’ouverture du compte, pour la mise à disposition de diverses infrastructures techniques et héberger ses systèmes, pour la gestion de la relation client et vous offrir un service d’assistance, et pour mener diverses enquêtes et études statistiques.

Ces partenaires sont tenus au même respect de la réglementation en vigueur et notamment le Règlement général sur la protection des données, ci-après le « RGPD », et diivii veille à ce qu’ils soient soumis aux mêmes obligations de confidentialité que celles prévues dans la Politique de confidentialité s’agissant de l’utilisation des données personnelles.

Des partages de données sont réalisés avec les autorités financières, judiciaires ou aux organismes publics et administratifs sur demande écrite et dans la limite de ce qui est requis par la réglementation.

Ces partages de données sont réalisés avec certaines professions réglementées telles que les avocats, notaires et commissaires aux comptes sur demande écrite et dans la limite de ce qui est nécessaire et permis par la réglementation.


ARTICLE V. TRANSFERT DE DONNÉES EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN (EEE)


Pays reconnu avec un niveau de protection des données personnelles suffisant
Si la Commission européenne a rendu une décision d’adéquation, reconnaissant à ce pays un niveau de protection des données personnelles équivalent à celui prévu par la législation de l’EEE, vos données personnelles pourront être transférées sur ce fondement.

Pays n’ayant pas été reconnu avec un niveau de protection des données personnelles suffisant
Si le niveau de protection n’a pas été reconnu comme équivalent par la Commission européenne, diivii s’appuie soit sur une dérogation applicable à la situation (par exemple : en cas de paiement à l’international, le transfert est nécessaire à l’exécution du contrat), soit sur la mise en place d’une des garanties appropriées pour assurer la protection de vos données personnelles (clauses contractuelles types approuvées par la Commission européenne, règles d’entreprises contraignantes).
Pour obtenir une copie de ces textes ou savoir comment y accéder, vous pouvez adresser une demande écrite conformément aux indications de l’Article 12.
La transmission de vos données via Internet est sécurisée au travers de connexions HTTPS protégées par un certificat SSL/TLS.


ARTICLE VI. CONSERVATION DE VOS DONNÉES PERSONNELLES



diivii conserve vos données personnelles pour une durée conforme au respect des dispositions légales et réglementaires applicables.

S’agissant des Clients, toutes les données hors cookies et données de navigation Internet sont conservées pendant la durée de la relation contractuelle et pendant cinq (5) ans après la fin de celle-ci.

S’agissant des prospects, les informations sont conservées pendant trois (3) ans à compter de leur obtention ou du dernier contact de diivii avec vous.

Tableau indicatif des Données Personnelles collectées

Tableau indicatif des Données Personnelles collectées.


ARTICLE VII. LIENS HYPERTEXTES



Vous pourriez être amené à quitter le site Internet ou l’application diivii en cliquant sur certains liens hypertextes. diivii n’assume aucune responsabilité quant aux règles de confidentialité exercées par ces autres sites et vous recommande de lire attentivement leurs politiques de confidentialité.


ARTICLE VIII. NAVIGATION ET COOKIES


Afin de garantir le bon fonctionnement du Service et pour vous fournir une expérience personnalisée, diivii et ses partenaires utilisent des Cookies. Les Cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur et qui enregistrent des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.) sur le Site et l’Application.

Les Cookies émis par diivii sont utilisés aux fins décrites ci-dessous, sous réserve de vos choix qui résultent des paramètres de votre logiciel de navigation utilisé lors de votre visite du Site ou de votre connexion sur l’Application. diivii vous rappelle qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur, sachant toutefois qu’un tel refus pourrait empêcher le bon fonctionnement du Site ou de l’Application.

diivii émet des Cookies pour les finalités suivantes :
● Adapter la présentation de la plateforme diivii aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc...) lors de vos visites sur notre plateforme, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
● Mémoriser des informations relatives à un formulaire que vous avez rempli sur le Site (inscription ou accès à votre compte) ou à des produits, services ou informations que vous avez choisis sur le Site (service souscrit, contenu d’un panier de commande, etc.) ;
● Vous permettre d’accéder à des espaces réservés et personnels du Site ou de l’Application, tels que votre compte, grâce à des identifiants ou des données que vous avez éventuellement antérieurement confiées à diivii ;
● Mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à un contenu ou à un service après un certain laps de temps ;
● Etablir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant la plateforme diivii (rubriques et contenus visités, parcours), permettant d’améliorer l’intérêt et l’ergonomie des Services diivii.

Type de Cookies utilisés


Les différents types de Cookies utilisés sont les suivants :
● Cookies techniques : indispensables au bon fonctionnement des Services, ils permettent de vous proposer un confort de navigation optimal. Parmi eux, les cookies de session, qui font en sorte de maintenir votre « état de session » et évitent de vous déconnecter durant votre navigation d’une page à une autre ;
● Cookies fonctionnels : permettant, par exemple, une personnalisation des contenus selon les préférences que vous avez exprimées lors de vos précédentes navigations (nombre de fonds à afficher lors d’une recherche, etc.) ou encore de détecter que vous êtes client et vous inviter à vous identifier pour effectuer vos opérations plus rapidement ;
● Cookies d’analyse et de performance : dont l’objectif est de mieux connaître la façon dont les Services sont utilisés pour en améliorer les performances et les contenus. Ils peuvent également permettre de détecter les éventuels dysfonctionnements.

Pour exploiter les données à des fins statistiques, diivii utilise l’outil Google Analytics : http://www.google.com/analytics/. Google Analytics est l’outil d’analyse des sites Internet de la société américaine Google Inc. qui est adhérente au Safe Harbor et assure à ce titre, un niveau de protection adéquat des données personnelles. Les données recueillies par l’intermédiaire des cookies sont transmises et stockées par cette société sur des serveurs situés aux États-Unis. Google Analytics permet de comptabiliser les visiteurs du site et d’identifier leur manière d’utiliser le site. Vous pouvez obtenir plus d’informations sur le service Google Analytics en consultant la page : http://www.google.com/analytics/learn/privacy.html.
Aussi, diivii utilise l’outil Hotjar afin de mieux comprendre les besoins utilisateurs et optimiser l’offre du site internet. Hotjar est un outil d’analyse de la société Hotjar LTD. Hotjar permet de mieux comprendre le comportement des utilisateurs par l’analyse de leur parcours sur le site internet et aide à adapter ce dernier en fonction des retours utilisateurs.
Enfin, diivii transmet des données recueillies par l’intermédiaire des cookies vers l’outil Crisp, plateforme de service client en cloud, afin de gérer l’assistance client. Crisp.chat est le logiciel de service client développé par la société Crisp IM SARL basée à Nantes.


ARTICLE IX. MESURES DE PROTECTION


Afin de protéger vos données personnelles, diivii prend des précautions raisonnables, mesures organisationnelles et techniques appropriées pour préserver leur sécurité, leur intégrité et leur confidentialité et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. diivii recourt également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.


ARTICLE X. ÂGE DE CONSENTEMENT


En utilisant l’application diivii ou en naviguant sur le site Internet, vous déclarez que vous êtes majeur dans votre État de résidence, ou que vous avez donné votre consentement pour permettre à toute personne mineure à votre charge d’utiliser l’application ou le site Internet diivii.

diivii ne recueille pas les données personnelles des Utilisateurs, désignés par les Titulaires qui sont seuls responsables.

Si vous êtes parent d'un enfant et que vous vous apercevez que votre enfant a fourni des données personnelles à diivii, contactez diivii en utilisant le formulaire de contact ou à l’adresse email suivante [email protected] et demandez à faire valoir vos droits. Si diivii apprend que les données personnelles d'un enfant ont été recueillies, diivii prendra les mesures raisonnables pour supprimer ces données personnelles.


ARTICLE XI. VOS DROITS ET PRÉFÉRENCES


Le RGPD accorde aux personnes certains droits relatifs à leurs données personnelles. En conséquence, diivii a mis en œuvre des contrôles d'accès et des mesures de transparence, afin d'aider les Clients à bénéficier de ces droits. Sauf limitations posées par la législation applicable, vous disposez de différents droits, à savoir :
● Droit d’accès : Vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles.
● Droit de rectification : Si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence.
● Droit à l’effacement : Vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation.
● Droit à la limitation du traitement : Vous pouvez demander la limitation de traitement de vos données personnelles. Pour les Clients, sont concernés les traitements qui ne sont pas essentiels à l’exécution du contrat prévu par les CGVU. ● Droit d’opposition : Vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection.
● Droit à la portabilité de vos données : Quand ce droit est applicable, vous avez le droit que les données personnelles que vous avez fournies à diivii vous soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers.
● Droit post mortem : Vous avez le droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès.
● Droit de retirer votre consentement : Si vous avez donné votre consentement au traitement de vos données personnelles, vous avez le droit de retirer votre consentement à tout moment.
● Droit de ne pas être soumis à la prise de décision automatisée : Le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.


ARTICLE XII. MODIFICATIONS APPORTÉES À CETTE POLITIQUE DE CONFIDENTIALITÉ


diivii peut être amené à apporter des modifications à la présente Politique de confidentialité.

diivii vous informera en temps utile de toute modification de cette Politique de confidentialité par le biais de son site Internet, l’application diivii ou par e-mails.


ARTICLE XIII. COMMENT CONTACTER DIIVII ?


diivii a désigné un Délégué à la protection des données personnelles (DPO) conformément à l’article 37 du Règlement européen 2016/679 du 27 avril 2016. Les personnes concernées peuvent contacter le DPO pour toute demande relative à leurs données personnelles.

Pour exercer vos droits d’accès, de rectification, de suppression, de portabilité, de limitation des traitements et de retrait de vos consentements ou si vous avez d’autres questions concernant l’utilisation de vos données personnelles visées par la présente Politique de confidentialité, vous pouvez contacter le DPO de diivii :
● à l’adresse mail [email protected]
● ou par courrier à l’adresse suivante :
diivii SAS - Délégué à la Protection des Données 65 rue Villeneuve
92110 Clichy