Politique de protection des données


Objet et périmètre de la politique de protection des données


Objet de la présente politique

KOMITTO est engagée dans une démarche de sécurité, de confidentialité et de protection continue des données à caractère personnel (les « Données ») des utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).

La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits sur ces données.

Nous sommes responsables de traitement des données personnelles collectées par le biais de notre plateforme TREZORINO. Cela signifie que nous déterminons la finalité et les moyens du traitement des données personnelles collectées.

Nous appliquons une politique stricte pour garantir la protection de vos Données.

Ainsi :

  • Nous ne vendons pas vos Données à des tiers;
  • Nous nous assurons que vos Données sont toujours en sécurité.

  • Périmètre de la politique

    Cette politique couvre l’utilisation :

  • L'utilisation de notre site internet trezorino.com et des services accessibles depuis ce site ;
  • De nos applications mobiles dès lors que vous les téléchargez sur votre terminal mobile.

  • Statut de Komitto et de ses clients

    Le Client personne morale s’engage à transmettre les présentes informations à toute personne physique susceptible d’être concernée par les traitements de Données réalisés.

    KOMITTO s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.

    Les données que nous collectons


    Base légale de la collecte

    Les Données collectées le sont sur la base d’une obligation légale, d’un intérêt légitime ou de votre consentement.

    Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires. Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client, par mail ou par téléphone. Dans ce cas, nous conservons une copie de cet échange. Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.

    Lorsque vous utilisez nos services nous recevons des informations de votre part, telles que les informations concernant votre entreprise, vos factures et votre état financier. Nous pouvons également collecter des informations supplémentaires auprès de vous lorsque vous vous inscrivez ou utilisez nos Services d'une autre manière. Par exemple, vous pourrez choisir de synchroniser votre compte avec d’autres comptes tiers tels que ceux vos établissements financiers. Afin de synchroniser les informations concernant vos établissements financiers, nous devons accéder aux données de votre compte financier.

    Les catégories de Données que nous traitons sont les suivantes :

  • Données identifiant la personne physique (nom, prénom, adresse électronique professionnelle, numéro de téléphone, signature
  • Données liées aux opérations et transactions effectuées par le compte utilisateur en utilisant le Service de synchronisation des comptes bancaires
  • Données Bancaires (IBAN, coordonnées bancaires) --> vérifier avec réda
  • Données d'identification et d'authentification liées à l'utilisation de Trezorino (nom d’utilisateur, mot de passe, adresse IP)
  • Données de contact et d’interaction avec nous : messages, emails, appels, interaction sur nos sites, application mobile et réseaux sociaux.

  • En pareille hypothèse, vous pourrez, sur demande expresse, solliciter une intervention « humaine » dans le cadre du traitement des informations et s’opposer à la décision de traitement de données automatisé mis en œuvre par KOMITTO.

    Vous pourrez également obtenir sur demande expresse toutes informations que vous jugeriez utiles concernant le fonctionnement de l’algorithme composant le traitement automatisé et interroger KOMITTO sur les effets d’un tel traitement sur les données collectées.

    Nous collectons également vos Données de manière automatique, lorsque vous vous connectez sur notre site internet ou nos applications mobiles.

    Les Données collectées sont les suivantes :

  • Informations techniques de connexion, en particulier votre adresse IP, le type et la version de votre navigateur, votre zone horaire, les plug-ins installés, le type de terminal que vous utilisez pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation.
  • Informations sur vos visites : le nombre de connexions, les heures de connexion, les pages visitées, les durées de connexion, les recherches effectuées, votre temps de réponse, les liens sur lesquels vous avez cliqué.
  • Données provenant de sous-traitant : afin d’améliorer notre qualité de service, nous collectons également des Données provenant de nos sous-traitants, notamment de régies publicitaires ou de bases de données professionnelles.

  • Nous exécutons aucune opération de traitement des Données personnelles telles que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données biométriques ou données génétiques, en vertu de l’article 9 du Règlement général européen 2016/679 du 27 avril 2016 relatif à la protection des données. Toutefois, cette interdiction peut être écartée, si les dispositions légales ou réglementaires imposent de traiter les Données personnelles précitées.


    Utilisation des données collectées

    Nous collectons et traitons vos données personnelles pour des finalités déterminées, explicites et légitimes. A ce titre, nous utilisons vos Données dans le cadre de l’exécution des services souscrit à travers la plateforme TREZORINO.

    Les finalités poursuivies sont les suivantes:

  • Gérer votre accès à certains services accessibles dans la Plateforme TREZORINO et leur utilisation
  • Effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, livraisons, factures, programmes de fidélité, suivis de la relation avec les clients
  • Constituer un fichier de membres inscrits, d'utilisateurs, de clients et prospects
  • Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d'exprimer votre refus à ce sujet lors de la collecte de vos données
  • Élaborer des statistiques commerciales et de fréquentation de nos services
  • Organiser des jeux concours, loteries et toutes opérations promotionnelles à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en ligne
  • Gérer la gestion des avis des personnes sur des produits, services ou contenus
  • Gérer les impayés et les contentieux éventuels quant à l'utilisation de nos produits et services
  • Personnaliser les réponses à vos demandes d'information
  • Respecter nos obligations légales et réglementaires.

  • KOMITTO s’engage à ne pas traiter vos données d’une manière incompatible avec les finalités précitées en l’absence de votre accord exprès et préalable.

    Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d'un défaut de réponse.


    Les destinataires des données collectées

    Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires qui interviennent dans la fourniture de nos services.

    Les données personnelles collectées par notre Société sur le Site sont à usage purement interne et ne font l’objet d’aucune communication, cession ou divulgation à des tiers, sans votre autorisation expresse, à l’exception de toute réquisition judiciaire mise en œuvre par des dispositions légales.

    L’acceptation des présentes conditions emporte toutefois et nécessairement votre consentement à ce que notre société puisse transmettre les informations collectées avec ses clients, sous-traitants et / ou fournisseurs en vue de réaliser les traitements mentionnés à l’article 4 des présentes.


    Cookies et Balises (tags) internets

    Nos partenaires et nous-mêmes utilisons des cookies et des balises internet “tag” afin de vous distinguer des autres utilisateurs quand vous utilisez notre site internet ou nos applications.

    En effet, lors de la consultation de notre plateforme, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.) sur notre plateforme/application, sont susceptibles d'être enregistrées dans des fichiers "Cookies" installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

    A quoi servent les cookies émis sur cette plateforme ? Seul l’émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

    Les Cookies que nous émettons sur notre plateforme

    Lorsque vous vous connectez à notre plateforme, nous pouvons être amenés, sous réserve de vos choix, à installer divers cookies dans votre terminal nous permettant de reconnaître le navigateur de votre terminal pendant la durée de validité du cookie concerné. Les Cookies que nous émettons sont utilisés aux fins décrites ci-dessous, sous réserve de vos choix, qui résultent des paramètres de votre logiciel de navigation utilisé lors de votre visite de notre plateforme que vous pouvez exprimer à tout moment auprès de nous. La durée de conservation de ces informations est de 13 mois au maximum.

    Les Cookies que nous émettons nous permettent:

  • de proposer des publicités ciblées adaptés à vos centres d’intérêts;
  • d'établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant notre plateforme (rubriques et contenus visités, parcours), nous permettant d'améliorer l'intérêt et l'ergonomie de nos services;
  • d'adapter la présentation de notre plateforme aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage, système d'exploitation utilisé, etc) lors de vos visites sur notre plateforme, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte;
  • de mémoriser des informations relatives à un formulaire que vous avez rempli sur notre plateforme (inscription ou accès à votre compte) ou à des produits, services ou informations que vous avez choisis sur notre plateforme (service souscrit, contenu d'un panier de commande, etc.);
  • de vous permettre d'accéder à des espaces réservés et personnels de notre plateforme, tels que votre compte, grâce à des identifiants ou des données que vous nous avez éventuellement antérieurement confiés;
  • de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à un contenu ou à un service après un certain laps de temps.

  • Liste des Cookies Tiers


    Cookie d’analyse et de performance
  • Google Analytics | Politique Cookie - Politique de Confidentialité
  • Google Tag Manager | Politique Cookie
  • Intercom I Politique Cookie - Politique de Confidentialité
  •  

    Vos Choix Concernant les Cookies

    Plusieurs possibilités vous sont offertes pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur Internet et vos conditions d'accès à certains services nécessitant l'utilisation de Cookies.

    Vous pouvez faire le choix à tout moment d'exprimer et de modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous.

    Les choix qui vous sont offerts par votre logiciel de navigation

    Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.

    L’accord sur les Cookies

    L’enregistrement d’un cookie dans un terminal est essentiellement subordonné à la volonté de l’utilisateur du Terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation.

    Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre Terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre Terminal. Ils y seront lisibles uniquement par leur émetteur.

    Le refus des Cookies

    Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre plateforme. Tel serait le cas si vous tentiez d'accéder à nos contenus ou services qui nécessitent de vous identifier. Tel serait également le cas lorsque nous -ou nos prestataires- ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet.

    Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour Nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

    Comment exercer vos choix, selon le navigateur que vous utilisez?

    Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies:

  • Aide Internet Explorer
  • Aide Safari
  • Aide Chrome
  • Aide Firefox

  • Sécurité du stockage et transmission à des tiers

    Stockage des données

    Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Google Cloud Platform qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en Irlande et en Belgique et permettent de traiter vos données exclusivement au sein de l’Union Européenne.


    Transmission à des tiers

    Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos Données personnelles à nos sous-traitants. Vos données ne feront l'objet d'aucun transfert en dehors de l'Union européenne dans le cadre de l'utilisation des services que nous vous proposons.


    Sécurité

    Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l'intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l'état de l'art et à la réglementation applicable.

    Selon les besoins, les risques, les coûts et la finalité du traitement, notre Société, au regard d’une analyse d’impact, prendra des mesures pouvant inclure la pseudonymisation et le chiffrement des données.

    Notre Société met en place une procédure visant à tester, analyser et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

    Durée de conservation des données Conformément à l’article 32, 8° de la loi n°78-17 du 6 janvier 2018 « relative à l'informatique, aux fichiers et aux libertés » notre Société conservera les données personnelles que pour la durée strictement nécessaire à la réalisation des finalités définies à l’article 4.

    Conformément à nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, vos données de transactions seront conservées pendant une période de cinq ans suivant la clôture de votre compte et la fin de nos relations contractuelles.

    Droits des utilisateurs

    Vos Droits

    Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement:

    Droit d’accès: vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous.

    Droit à la portabilité: Vous pouvez recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.

    Droit de rectification : vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.

    Droit à l’oubli: Vous pouvez nous demander l’effacement de vos Données lorsque nous n’avons plus d’intérêt légitime à les détenir. Notez toutefois que ce droit n’est pas applicable lorsque nous avons une obligation légale de conserver certaines de vos Données, par exemple à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme.

    Droit à la limitation : Vous pouvez dans certains cas obtenir de notre part la limitation du traitement de vos Données.

    Droit d’opposition : Vous pouvez vous opposer à tout moment au traitement de vos Données pour des raisons tenant à votre situation particulière ou lorsque vos Données sont traitées à des fins de prospection.

    Droit au retrait de votre consentement : Vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

    Vous êtes informé qu’en cas de communication de données erronées, incomplètes ou fantaisistes, toute demande fondée sur l’article 32 de la loi n°78-17 du 6 janvier 2018 « relative à l'informatique, aux fichiers et aux libertés » ne pourra être réalisée, de sorte que vous reconnaissez que notre Société ne pourra engager sa responsabilité à ce titre.

    Vous reconnaissez également que la collecte de certaines données peut être imposée pour une raison réglementaire ou contractuelle et vous pourrez être tenu de fournir les données personnelles demandées.

    Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle de votre choix et notamment auprès de la Commission Informatique et Libertés sise 3 place Fontenoy – 75007 Paris, si vous estimez que l’un de ses droits aurait fait l’objet d’une violation au titre du traitement de ses données.

    Conformément à l’article 40-1 de la loi n°78-17 du 6 janvier 1978 telle que modifiée par la loi n°2018-493 du 20 juin 2018, vous bénéficiez du droit de donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

    Une personne peut être désignée pour exécuter ces directives. Celle-ci a alors qualité, lorsque vous êtes décédée, pour prendre connaissance desdites directives et demander leur mise en œuvre aux responsables de traitement concernés.

    Ces directives peuvent être :

    Générales, lorsqu’elles portent sur l’ensemble des données concernant une personne ou ; particulières, lorsqu’elles ne concernent que certains traitements de données spécifiques.

    Vous êtes informé que lorsque ces directives sont générales et portent sur l'ensemble des données du défunt, elles peuvent être confiées à un tiers de confiance certifié par la CNIL.

    Lorsqu’il s’agit de directives particulières, elles peuvent également être confiées aux responsables de traitement en cas de décès. Elles font l'objet du consentement spécifique de la personne concernée et ne peuvent résulter de la seule approbation par celle-ci des conditions générales d'utilisation.

    En l'absence de directives données de son vivant par la personne, les héritiers auront la possibilité d'exercer certains droits, en particulier :

  • le droit d'accès, s'il est nécessaire pour le règlement de la succession du défunt ;
  • le droit d'opposition pour procéder à la clôture des comptes utilisateurs du défunt et s'opposer au traitement de leurs données.
  •  

    L’exercice de vos droits

    Vous pouvez exercer vos droits en adressant une demande à notre Support Client à l'adresse mentionnée ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d'une photo du requérant tenant sa pièce d'identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

    Nous contacter - coordonnées Support Client

    Pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez contacter notre Support client:

  • Par courrier à l’adresse suivante : KOMITTO SAS – Support Client 5 avenue Ingrès 75016 Paris.
  • Par e-mail à l’adresse suivante : support@komitto.com
  •  

    Réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL)

    Dans le cas où les droits de la personne concernée n’auraient pas été respectés et après avoir pris contact avec le Responsable du traitement, la personne concernée peut introduire une réclamation auprès de la CNIL :

    Commission Nationale de l’Informatique et des Libertés 3 Place de Fontenoy, 75334 PARIS

    Lien utile : https://www.cnil.fr/fr/webform/adresser-une-plainte