Politique de confidentialité

Cette politique de confidentialité (la « Politique ») s'applique à compter du 25 mai 2018 et intègre les mises à jour légales et règlementaires auxquelles KissKissBankBank & Co (la « Société ») est soumise.

1. Modifications apportées à la politique

La Société se réserve le droit d'apporter des modifications à la présente Politique et notamment dans le cadre de mises à jour légales ou règlementaires qui s'imposent à elle.
La Société s'engage à informer ses utilisateurs par email de toute modification apportée à la présente Politique et à communiquer sur la date à laquelle elle entrera en vigueur.

2. Objet de la Politique

La présente Politique a pour objet de décrire la nature des données personnelles que la Société collecte auprès de ses utilisateurs. La Politique détaille également dans quelles circonstances les données collectées peuvent être partagées et les droits dont bénéficient des utilisateurs dans ce cadre.
Tout terme en majuscule non défini dans la présente Politique a la définition qu'il lui est donné dans les Conditions Générales d'Utilisation.

3. Type de données collectées

Dans le cadre de la relation contractuelle existante entre les utilisateurs du Site et la Société, les données personnelles suivantes peuvent être collectées :

  • Les informations nécessaires à l'ouverture d'un compte utilisateur sur le Site (notamment nom, prénom, email, adresse postale) et certaines informations optionnelles (dont la localisation) ;
  • Les informations nécessaires à la vérification de l'identité du Porteur de Projets lors d'une Collecte lancée sur le Site (carte d'identité, justificatif de domicile et relevé d'identité bancaire) ;
  • Certaines informations relatives aux transactions effectuées sur le Site telles que le pays de la transaction et son statut (succès ou échec). La Société ne conserve pas les données relatives aux moyens de paiements utilisés pour réaliser des transactions sur le Site à l'exception des quatre premiers numéros de la carte bancaire, sa date d'expiration, le type de carte et le pays d'origine ;
  • Les informations relatives à l'activité des utilisateurs sur le Site (adresse IP) ;
  • L'adresse email associée au compte Facebook lorsque l'utilisateur choisit de se connecter via Facebook. La Société ne postera jamais de quelconque information sur l'interface Facebook de ses utilisateurs.

4. Objet de la collecte de données personnelles

Les données à caractère personnel recueillies font l'objet de traitements dont le responsable est KissKissBankBank & Co, conformément à la réglementation relative à la protection des données à caractère personnel (et notamment le Règlement (UE) 2016/679 du 27 avril 2016 dit Règlement Général sur la Protection des Données).

Plus précisément et afin de créer un compte sur le Site et aux fins de l'utilisation des services proposés par la Société, certaines données doivent être collectées et traitées. Cela inclut :

  • Le traitement des données personnelles pour l'exécution de la mission d'intermédiation en financement participatif de la Société et la gestion des clients et des prospects (Porteur de Projets ou KissBankers). Les données du client seront conservées à ce titre pendant la durée de la relation contractuelle ;
  • L'exécution des obligations contractuelles, légales ou règlementaires, telles que la lutte contre le blanchiment des capitaux et le financement du terrorisme ;
  • La protection de l'intérêt légitime de la Société notamment dans le cadre de la lutte contre la fraude et la cybercriminalité et conservées à ce titre pour une durée de 3 ans ;
  • L'amélioration de la relation commerciale ou aux fins de prospection commerciale par voie électronique ou par téléphone sous réserve du consentement du client (uniquement après autorisation expresse de recevoir la newsletter de la Société), et conservées à ce titre pour une durée d'1 an à compter de la fin de la relation commerciale.

Par ailleurs, la Société collecte auprès de ses filiales et de sa maison mère (lorsqu'un consentement exprès a été donné) les données à caractère personnel du client et les informations relatives aux produits qu'il a souscrits auprès d'elles. La Société peut également, dans le cadre de ses obligations légales et réglementaires, collecter des données à caractère personnel auprès d'administrations et autorités publiques (INSEE, Banque de France, Administration fiscale, ...).

Elles sont destinées à la Société et pourront être communiquées aux sociétés du groupe auquel elle appartient et à ses sous-traitants ou partenaires pour les traitements et finalités cités ci-avant. Elles pourront également être communiquées à toute autorité administrative ou judiciaire habilitée ou plus généralement à tout tiers autorisé, pour satisfaire à ses obligations légales ou réglementaires.

L'ensemble de ces données pourra être conservé au-delà des durées précisées, dans le respect des délais de prescription légaux applicables.

Les données à caractère personnel collectées sont obligatoires pour la souscription aux offres de la Société. À défaut, l'inscription aux services et l'utilisation du Site ne pourront pas être traitées et le client s'expose à un refus.

5. Traitements automatisés

La Société peut prendre des décisions, y compris par profilage, concernant le client. Ces décisions sont prises après interrogation des fichiers réglementaires (Fichier de la Banque de France pour notre mission d'intermédiation en investissement participatif), après analyse du profil de risque du client et des pièces justificatives fournies. Selon les cas ces décisions peuvent se traduire par le refus d'accès à un produit ou un service.

6. Partage des informations

Au moment de la création du compte des utilisateurs, la Société créé une page personnalisée et nominative pour chacun d'eux où figure ses informations relatives aux projets soutenus, aux projets portés, au lieu de résidence (si celui-ci est renseigné) et son pseudonyme.

Les informations suivantes ne sont jamais rendues publiques :

  • Le mot de passe ;
  • L'adresse IP ;
  • Le numéro de téléphone ;
  • La date de naissance et les informations d'identification (pour les Porteurs de Projets) ;
  • Les communications envoyées directement à la Société.

Certaines informations sont partagées aux Porteurs de Projets lorsqu'un KissBanker contribue sur un Projet. Les Porteurs de Projet ont pour obligation de maintenir confidentielles les informations qui leur sont transférées dans ce cadre. Seules les informations strictement nécessaires à la restitution des contreparties sont partagées. Il est interdit aux Porteurs de Projets de demander aux KissBankers des informations non nécessaires à la restitution des contreparties. Si une telle demande survenait, le KissBanker peut formuler une réclamation auprès de la Société à l'adresse suivante : rgpd@kisskissbankbank.com.

Certaines informations sont également partagées avec le prestataire de services de paiement (le « PSP ») choisi par la Société pour gérer les transactions faites par l'intermédiaire du Site. Les informations sont alors collectées et traitées par le PSP selon les termes et conditions qui régissent ses conditions générales d'utilisation.

7. Transferts de données personnelles en dehors de l'Union Européenne

Les éventuels transferts de données effectués vers des pays situés en dehors de l'Union Européenne se font en respectant les règles spécifiques qui permettent d'assurer la protection et la sécurité des données à caractère personnel. À l'occasion des opérations de paiement réalisées auprès du prestataire de services de paiement choisi par la Société, des données à caractère personnel du client peuvent être transférées vers des pays hors de l'Union européenne, pour permettre le dénouement de l'opération ou pour lutter contre le blanchiment des capitaux ou le financement du terrorisme (Règlement UE 2015/847).

8. Cas spécifique des mineurs

Les mineurs de moins de 16 ans ne sont pas autorisés à s’inscrire sur le Site. Dans l’hypothèse où un mineur de moins de 16 ans souhaiterait réaliser des Dons ou Contributions, il pourra le faire par le biais d’un parent ou tuteur majeur inscrit sur le Site.

9. Exercice des droits des contributeurs

Le client dispose d'un droit d'accès, de rectification, d'effacement, d'opposition et de limitation du traitement. Il peut faire une demande de portabilité pour les données qu'il a fournies et qui sont nécessaires au contrat ou au traitement desquelles il a consenti. Il peut à tout moment retirer son consentement lorsque celui-ci a été préalablement donné. Il peut aussi donner des instructions relatives à la conservation, à l'effacement et à la communication de ses données après son décès. Il peut exercer ces droits en précisant son nom, prénom, adresse postale et en joignant une copie recto-verso de sa pièce d'identité, en s'adressant par courrier électronique à l'adresse suivante : rgpd@kisskissbankbank.com.

Le client peut également s'adresser au Délégué à la Protection des Données de La Banque Postale - 115, rue de Sèvres - 75275 Paris Cedex 06.

En cas de difficulté en lien avec la gestion de ses données à caractère personnel, le client a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).