Politique de protection des données
Objet et périmètre de la politique de protection des données
Objet de la présente politique
KOMITTO est engagée dans une démarche de sécurité, de confidentialité et de protection continue des données à caractère personnel (les « Données ») des utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).
La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits sur ces données.
Nous sommes responsables de traitement des données personnelles collectées par le biais de notre plateforme TREZORINO. Cela signifie que nous déterminons la finalité et les moyens du traitement des données personnelles collectées.
Nous appliquons une politique stricte pour garantir la protection de vos Données.
Ainsi :
Périmètre de la politique
Cette politique couvre l’utilisation :
Statut de Komitto et de ses clients
Le Client personne morale s’engage à transmettre les présentes informations à toute personne physique susceptible d’être concernée par les traitements de Données réalisés.
KOMITTO s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.
Les données que nous collectons
Base légale de la collecte
Les Données collectées le sont sur la base d’une obligation légale, d’un intérêt légitime ou de votre consentement.
Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires. Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client, par mail ou par téléphone. Dans ce cas, nous conservons une copie de cet échange. Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.
Lorsque vous utilisez nos services nous recevons des informations de votre part, telles que les informations concernant votre entreprise, vos factures et votre état financier. Nous pouvons également collecter des informations supplémentaires auprès de vous lorsque vous vous inscrivez ou utilisez nos Services d'une autre manière. Par exemple, vous pourrez choisir de synchroniser votre compte avec d’autres comptes tiers tels que ceux vos établissements financiers. Afin de synchroniser les informations concernant vos établissements financiers, nous devons accéder aux données de votre compte financier.
Les catégories de Données que nous traitons sont les suivantes :
En pareille hypothèse, vous pourrez, sur demande expresse, solliciter une intervention « humaine » dans le cadre du traitement des informations et s’opposer à la décision de traitement de données automatisé mis en œuvre par KOMITTO.
Vous pourrez également obtenir sur demande expresse toutes informations que vous jugeriez utiles concernant le fonctionnement de l’algorithme composant le traitement automatisé et interroger KOMITTO sur les effets d’un tel traitement sur les données collectées.
Nous collectons également vos Données de manière automatique, lorsque vous vous connectez sur notre site internet ou nos applications mobiles.
Les Données collectées sont les suivantes :
Nous exécutons aucune opération de traitement des Données personnelles telles que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données biométriques ou données génétiques, en vertu de l’article 9 du Règlement général européen 2016/679 du 27 avril 2016 relatif à la protection des données. Toutefois, cette interdiction peut être écartée, si les dispositions légales ou réglementaires imposent de traiter les Données personnelles précitées.
Utilisation des données collectées
Nous collectons et traitons vos données personnelles pour des finalités déterminées, explicites et légitimes. A ce titre, nous utilisons vos Données dans le cadre de l’exécution des services souscrit à travers la plateforme TREZORINO.
Les finalités poursuivies sont les suivantes:
KOMITTO s’engage à ne pas traiter vos données d’une manière incompatible avec les finalités précitées en l’absence de votre accord exprès et préalable.
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d'un défaut de réponse.
Les destinataires des données collectées
Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires qui interviennent dans la fourniture de nos services.
Les données personnelles collectées par notre Société sur le Site sont à usage purement interne et ne font l’objet d’aucune communication, cession ou divulgation à des tiers, sans votre autorisation expresse, à l’exception de toute réquisition judiciaire mise en œuvre par des dispositions légales.
L’acceptation des présentes conditions emporte toutefois et nécessairement votre consentement à ce que notre société puisse transmettre les informations collectées avec ses clients, sous-traitants et / ou fournisseurs en vue de réaliser les traitements mentionnés à l’article 4 des présentes.
Cookies et Balises (tags) internets
Nos partenaires et nous-mêmes utilisons des cookies et des balises internet “tag” afin de vous distinguer des autres utilisateurs quand vous utilisez notre site internet ou nos applications.
En effet, lors de la consultation de notre plateforme, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.) sur notre plateforme/application, sont susceptibles d'être enregistrées dans des fichiers "Cookies" installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.
A quoi servent les cookies émis sur cette plateforme ? Seul l’émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.
Les Cookies que nous émettons sur notre plateforme
Lorsque vous vous connectez à notre plateforme, nous pouvons être amenés, sous réserve de vos choix, à installer divers cookies dans votre terminal nous permettant de reconnaître le navigateur de votre terminal pendant la durée de validité du cookie concerné. Les Cookies que nous émettons sont utilisés aux fins décrites ci-dessous, sous réserve de vos choix, qui résultent des paramètres de votre logiciel de navigation utilisé lors de votre visite de notre plateforme que vous pouvez exprimer à tout moment auprès de nous. La durée de conservation de ces informations est de 13 mois au maximum.
Les Cookies que nous émettons nous permettent:
Liste des Cookies Tiers
Cookie d’analyse et de performance
Vos Choix Concernant les Cookies
Plusieurs possibilités vous sont offertes pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur Internet et vos conditions d'accès à certains services nécessitant l'utilisation de Cookies.
Vous pouvez faire le choix à tout moment d'exprimer et de modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous.
Les choix qui vous sont offerts par votre logiciel de navigation
Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.
L’accord sur les Cookies
L’enregistrement d’un cookie dans un terminal est essentiellement subordonné à la volonté de l’utilisateur du Terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation.
Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre Terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre Terminal. Ils y seront lisibles uniquement par leur émetteur.
Le refus des Cookies
Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre plateforme. Tel serait le cas si vous tentiez d'accéder à nos contenus ou services qui nécessitent de vous identifier. Tel serait également le cas lorsque nous -ou nos prestataires- ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet.
Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour Nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.
Comment exercer vos choix, selon le navigateur que vous utilisez?
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies:
Sécurité du stockage et transmission à des tiers
Stockage des données
Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Google Cloud Platform qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en Irlande et en Belgique et permettent de traiter vos données exclusivement au sein de l’Union Européenne.
Transmission à des tiers
Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos Données personnelles à nos sous-traitants. Vos données ne feront l'objet d'aucun transfert en dehors de l'Union européenne dans le cadre de l'utilisation des services que nous vous proposons.
Sécurité
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l'intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l'état de l'art et à la réglementation applicable.
Selon les besoins, les risques, les coûts et la finalité du traitement, notre Société, au regard d’une analyse d’impact, prendra des mesures pouvant inclure la pseudonymisation et le chiffrement des données.
Notre Société met en place une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Durée de conservation des données Conformément à l’article 32, 8° de la loi n°78-17 du 6 janvier 2018 « relative à l'informatique, aux fichiers et aux libertés » notre Société conservera les données personnelles que pour la durée strictement nécessaire à la réalisation des finalités définies à l’article 4.
Conformément à nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, vos données de transactions seront conservées pendant une période de cinq ans suivant la clôture de votre compte et la fin de nos relations contractuelles.
Droits des utilisateurs
Vos Droits
Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement:
Droit d’accès: vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous.
Droit à la portabilité: Vous pouvez recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.
Droit de rectification : vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.
Droit à l’oubli: Vous pouvez nous demander l’effacement de vos Données lorsque nous n’avons plus d’intérêt légitime à les détenir. Notez toutefois que ce droit n’est pas applicable lorsque nous avons une obligation légale de conserver certaines de vos Données, par exemple à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme.
Droit à la limitation : Vous pouvez dans certains cas obtenir de notre part la limitation du traitement de vos Données.
Droit d’opposition : Vous pouvez vous opposer à tout moment au traitement de vos Données pour des raisons tenant à votre situation particulière ou lorsque vos Données sont traitées à des fins de prospection.
Droit au retrait de votre consentement : Vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.
Vous êtes informé qu’en cas de communication de données erronées, incomplètes ou fantaisistes, toute demande fondée sur l’article 32 de la loi n°78-17 du 6 janvier 2018 « relative à l'informatique, aux fichiers et aux libertés » ne pourra être réalisée, de sorte que vous reconnaissez que notre Société ne pourra engager sa responsabilité à ce titre.
Vous reconnaissez également que la collecte de certaines données peut être imposée pour une raison réglementaire ou contractuelle et vous pourrez être tenu de fournir les données personnelles demandées.
Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle de votre choix et notamment auprès de la Commission Informatique et Libertés sise 3 place Fontenoy – 75007 Paris, si vous estimez que l’un de ses droits aurait fait l’objet d’une violation au titre du traitement de ses données.
Conformément à l’article 40-1 de la loi n°78-17 du 6 janvier 1978 telle que modifiée par la loi n°2018-493 du 20 juin 2018, vous bénéficiez du droit de donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.
Une personne peut être désignée pour exécuter ces directives. Celle-ci a alors qualité, lorsque vous êtes décédée, pour prendre connaissance desdites directives et demander leur mise en œuvre aux responsables de traitement concernés.
Ces directives peuvent être :
Générales, lorsqu’elles portent sur l’ensemble des données concernant une personne ou ; particulières, lorsqu’elles ne concernent que certains traitements de données spécifiques.
Vous êtes informé que lorsque ces directives sont générales et portent sur l'ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL.
Lorsqu’il s’agit de directives particulières, elles peuvent également être confiées aux responsables de traitement en cas de décès. Elles font l'objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d'utilisation.
En l'absence de directives données de son vivant par la personne, les héritiers auront la possibilité d'exercer certains droits, en particulier :
L’exercice de vos droits
Vous pouvez exercer vos droits en adressant une demande à notre Support Client à l'adresse mentionnée ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d'une photo du requérant tenant sa pièce d'identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.
Nous contacter - coordonnées Support Client
Pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez contacter notre Support client:
Réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL)
Dans le cas où les droits de la personne concernée n’auraient pas été respectés et après avoir pris contact avec le Responsable du traitement, la personne concernée peut introduire une réclamation auprès de la CNIL :
Commission Nationale de l’Informatique et des Libertés 3 Place de Fontenoy, 75334 PARIS
Lien utile : https://www.cnil.fr/fr/webform/adresser-une-plainte