I- Définition de notre politique de confidentialité et son périmètre d’application.
Pour bénéficier des fonctionnalités offertes par bebop, nous pouvons être amenés à vous demander de fournir des données à caractère personnel.
L’objectif de cette politique et de vous informer des règles appliquées par bebop en matière de protection de données et de clarifier le processus de collecte et de traitement de vos données à caractère personnel. Aussi, Elle décrit comment les utilisateurs peuvent exercer leurs droits sur leurs données personnelles.
La démarche adoptée par bebop en matière de sécurité, de confidentialité et de protection dans le traitement des données à caractère personnel des utilisateurs de ses services de paiement, est en parfaite harmonie avec la loi n° 78-17 relative à l’Informatique, aux fichiers et aux Libertés du 6 janvier 1978 modifiée (LIL), ainsi que le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD »).
bebop s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.
La présente politique vient compléter le contrat-cadre de services de paiement ainsi que les conditions générales d’utilisation (lien vers les CGU bebop).
Elle couvre l’utilisation de notre solution que ce soit sur notre site internet mybebop.fr ou bien nos applications mobiles IOS et Android une fois mises en services sur votre terminal mobile.
Concernant les cartes de paiement et les services liés à leur gestion, nous intervenant pour le compte de TREEZOR, en qualité de sous-traitant. TREEZOR est responsable du traitement de vos données dans ce cadre, conformément à sa politique de confidentialité, consultable au lien suivant : https://www.treezor.com/politique-confidentialite/.
Cette politique couvre également la prise de contact via les réseaux-sociaux par des Clients ou prospects de bebop, ainsi que les prospects contactés par bebop (ou ses partenaires sous-traitants), par email et/ou téléphone.
II- Fondements juridiques et finalités du traitement des Données personnelles
Fondement juridique et légale de la collecte des données :
Les données collectées le sont sur le fondement d’une base légale prévue par le RGPD, à savoir votre consentement au traitement de vos données, ces dernières sont collectées lorsqu’elles sont nécessaires à/au :
- L’exécution du contrat conclu avec bebop en souscrivant aux services de paiement que nous fournissons ;
- Respect d’obligations légales auxquelles nous sommes soumis, notamment nos obligations déclaratives :
- Dans le cadre du dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme.
- Au titre de la communication systématique d’informations (COSI) auprès de TRACFIN ;
- Un intérêt légitime de bebop (notamment à des fins de gestion des risques ou d’amélioration de nos offres et services en fonction des préférences des Clients).
Vous avez expressément consenti au traitement pour une ou plusieurs finalités spécifiques, notamment pour le recours aux cookies visés dans notre Politique de Cookies. Votre consentement est révocable à tout moment.
Finalités des traitements de vos données
Nous traitons vos données à caractère personnel pour une ou plusieurs des finalités suivantes :
- Pour exécuter le contrat-cadre de services de Paiement que vous signez avec nous lorsque vous ouvrez un compte de paiement bebop ;
- Gérer le compte de paiement et des instruments de paiement mis à votre disposition ;
- Sécuriser vos paiements et l’accès à votre compte ;
- Pour prévenir, rechercher et détecter des fraudes, des cas de blanchiment et/ou de financement du terrorisme ;
- Effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, livraisons, factures, suivis de la relation avec les clients ;
- Respecter nos obligations légales et réglementaires, notamment dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, nous obligeant à vous identifier et à vérifier votre identité lorsque vous ouvrez un compte de paiement bebop ;
- Traiter vos réclamations, selon la procédure définie à ce sujet ;
- Élaborer des statistiques commerciales et de fréquentation de nos services ;
- Améliorer nos services et proposer des offres adaptées ;
- Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données.
III- Les données personnelles traitées par bebop
Dans le cadre de la présente Politique, le terme « données à caractère personnel » désigne toutes les informations relatives à une personne physique susceptible d'être identifiée, directement ou indirectement.
Les catégories de données à caractère personnel que nous traitons sont les suivantes :
- Données identifiant la personne : nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité, de passeport ou de titre de séjour, adresse postale, adresse électronique, numéro de téléphone mobile, sexe, âge,
signature.
- Données biométriques : courte vidéo, selfie, afin de permettre à bebop de respecter ses obligations réglementaires (mesure de vigilance complémentaire pour vérifier l'identité lors de l’entrée en relation avec un Client) et d’assurer la sécurité des Données et des opérations.
- Données liées à la situation professionnelle et fiscale : catégorie professionnelle, secteur d’activité, profession, données fiscales, numéros de SIRET et de TVA intracommunautaire, les revenus générés par votre activité.
- Données liées aux opérations et transactions que la personne concernée effectue en utilisant le Service (paiements, virement).
- Données bancaires et financières : coordonnées bancaires, IBAN, ICS (numéro de créancier SEPA), nombre de cartes détenues par chaque Client.
- Données d’authentification et d’identification lors de l’accès à bebop sur le site Internet ou bien sur les applications : identifiant, mot de passe, code PIN.
- Des données issues des enregistrements des appels téléphoniques entre vous et notre service client, notamment le contenu des appels, leurs dates.
Les données mentionnées ci-dessus sont collectées pour nous conformer à nos obligations légales et pour permettre la conclusion du contrat-cadre de services de paiement. Si vous ne nous communiquez pas lesdites Données, vous ne serez pas en mesure de bénéficier des services prévus au contrat-cadre.
Lors de la collecte de vos données personnelles, nous vous informons si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives.
Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non.
Lorsque vous vous connectez sur notre site internet ou nos applications mobiles. Nous collectons les informations techniques de connexion, en particulier votre adresse IP, le type et la version de votre navigateur, votre zone horaire, les plug-ins installés, le type de terminal que vous utilisez pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation, les données cookies.
Nous collectons également vos données de contact et d’interaction avec nous : messages, emails, appels, interaction sur nos sites, application mobile et réseaux sociaux.
IV- La communication et le partage des données personnelles
Les données collectées seront mises à la disposition de :
- Personnel de bebop en charge de la gestion du site/applications ;
- Services internes/externes chargés du contrôle ;
- Nos sous-traitants et partenaires, ci-après, dès que cela est strictement nécessaire :
- Prestataires en charge des analyses et du marketing ;
- Services de communication et de support client ;
- La société TREEZOR, avec laquelle vous contractez pour les services de gestion des comptes et des cartes de paiement ;
- Prestataires d’hébergement web ;
- Prestataires d’outils de signature électronique, outils de ticketing et suivi des issues internes ;
- Conformité ;
- Prestataires de services bancaires et financiers et solutions de paiement ;
- Notaires ;
- Auditeurs, avocats, conseillers juridiques externes ;
- Partenaires dans le cadre de la lutte anti blanchiment ;
- Autorités de contrôle, régulateurs et administrations et pouvoirs publics ;
- Des plateformes publicitaires pour vous présenter des publicités personnalisées en fonction de
vos centres d’intérêt lorsque vous naviguez dessus ;
- Etc…
Peuvent également être destinataires de vos données à caractère personnel, les autorités judiciaires et auxiliaires de justice dans le cadre de procédures judiciaires, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
V- Sécurité du traitement des Données personnelles
Le Responsable du traitement et toute personne sous son autorité sont investis d’une obligation de sécurité quant aux opérations portant sur les données personnelles.
Pour ceci, ils prendront toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de ses données et empêcher qu’elles soient déformées ou endommagées. Aussi, ils veilleront à que personne non autorisée y ait accès.
VI- Durée de conservation des données
Selon des dispositions de l’article L561-12 du code monétaire et financier, les données personnelles peuvent être conservées pour une durée de (5) cinq ans à compter de la fin de la relation commerciale.
Concernant les prospects, non client, leurs données à caractère personnel pourront être conservées pendant un délai de (3) trois ans à compter de leur collecte ou du dernier contact émanant du prospect.
La délibération n°2013-378 du 5 Décembre 2013 rendue par la Commission Nationale de l’Informatique et des Libertés portant recommandation relative aux cookies et autres traceurs, fixe la durée de conservation de ces derniers, dans le cas où le consentement a été recueilli, à (13) treize mois.
Au terme de ce délai, le consentement de la Personne concernée devra être nouvellement recueilli.
Vous pouvez vous rendre sur notre page cookies pour en savoir plus à leur propos (lien vers la politique des cookies).
VII- L’exercice des droits par la Personne concernée
Lorsque vos données font l’objet de traitement, la réglementation applicable vous garantit les droits ci-après :
1. Droit d’accès aux données personnelles par la personne concernée :
Conformément à l’article 15 du Règlement général européen 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel, vous avez le droit d’obtenir une copie de vos données qui font l’objet d’un traitement, sous réserve de restrictions légales.
Ladite copie est transmise à titre gratuit à la Personne concernée, sur la présentation d’un document d’identité officiel par celle-ci.
Selon l’article L561-45 du Code monétaire et financier, toute demande d’accès portant sur les données personnelles soumises à la législation et règlementation bancaire, notamment celles relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme, doit être adressée à la CNIL.
2. Droit de rectification des données personnelles :
Conformément à l’article 16 du RGPD, a le droit de demander au Responsable du traitement toute modification de Données personnelles inexactes ou incomplètes.
Dans ce cas, Des justificatifs complémentaires peuvent être demandés par le responsable du traitement afin de vérifier les nouvelles Données fournies.
3. Droit d’opposition au traitement :
Conformément à l’article 21 du RGPD, la personne concernée peut s’opposer à tout moment pour des raisons tenant à sa situation particulière au traitement de ses données fondé sur notre intérêt légitime.
Toutefois, la Personne concernée ne peut exercer son droit à l’égard du traitement dont le fondement juridique est une obligation légale, notamment au regard de l’obligation de lutte contre le blanchiment de capitaux et le financement du terrorisme (II. « Fondements juridiques et finalités du traitement des données à caractère personnel »).
Lorsque vos données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à ce traitement, y compris au profilage lié à une telle prospection.
4. Droit à la limitation du traitement des données :
Dans les cas prévus à l’article 18 du RGPD, la personne concernée peut demander la limitation du traitement des données personnelles.
5. Droit à la portabilité des données :
La personne concernée a le droit de demander la transmission de ses données personnelles, sur support durable, couramment utilisé et lisible par machine à un autre responsable de traitement.
Le responsable peut refuser de procéder à la portabilité des données à caractère personnel, dans les cas où les données sont traitées sur le fondement d’une obligation légale.
6. Droit à l’effacement :
Selon les prescriptions prévues à l’article 17 du RGPD, la personne concernée peut demander l’effacement de ses données.
Toutefois, la Personne concernée ne pourra demander l’effacement des données personnelles, si leur traitement est nécessaire en vertu d’une obligation légale, notamment concernant l’obligation de lutte contre le blanchiment de capitaux et le financement du terrorisme.
VIII- Coordonnées du Délégué à la Protection des Données
Afin d’exercer vos droits concernant le traitement de vos données personnelles, une demande et/ou réclamation concernant leur confidentialité, vous pouvez prendre contact avec notre Délégué à la Protection des Données.
Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande.
- Par courrier à l’adresse suivante : bebop, 16 AVENUE DE FRIENDLAND, 75008 Paris
- Par e-mail à l’adresse suivante : dpo@mybebop.fr
Nos conseillers restent à votre disposition pour vous renseigner et répondre à toutes vos questions.