En cliquant sur "Accepter tous les cookies", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site. Consultez notre politique de confidentialité pour plus d'informations.
PréférencesRefuserAccepter

Retrouvez-nous au Money20/20 du 2 au 4 juin !

Produit
Marketplaces
Blog
À propos
Tarifs
FR
PARLER À UN EXPERT
PARLER À UN EXPERT
FR
PARLER À UN EXPERT
PARLER À UN EXPERT

Politique de protection des données

Qui sommes-nous ?

1POINT6 est un site internet géré par la société 1POINT6, société par actions simplifiée au capital de 4 764,80 euros, dont le siège social est situé au 10 rue de la Paix, 75002 PARIS 2, immatriculée au RCS de PARIS sous le numéro 978027159, agréé en tant qu’établissement de monnaie électronique par l’Autorité de contrôle prudentiel et de résolution.

1POINT6 est un site internet mettant à la disposition de ses utilisateurs agissant pour des besoins professionnels, qui sont (i) des marchands affiliés aux marketplaces ayant choisi la solution de paiement distribuée par 1POINT6 (les « Vendeurs ») ou (ii) des marketplaces elle-mêmes (les « Marketplaces ») (ensemble désignés le ou les « Utilisateur(s) »), une plateforme en ligne (la « Plateforme de Gestion ») permettant de bénéficier de différents services, incluant des services de paiement régulés, et dont l’objectif est d’accompagner les Utilisateurs dans le cadre de leurs activités commerciales (les « Services »).

A cet égard, 1POINT6 accorde une grande importance à la protection de la vie privée de ses clients. Afin d’être conforme à la réglementation applicable en matière de protection des données à caractère personnel (ci-après la “Réglementation Applicable”), en particulier la Loi Informatique et Libertés du 6 janvier 1978 (ci-après la “LIL”) modifiée et le Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le “RGPD”), 1POINT6 a adopté les principes communs suivants au sein de sa Politique de Protection des Données à caractère personnel (”PPD”), disponible sur le site www.get1point6.com.

Les termes avec une majuscule non définis dans la présente PPD renvoient à la définition qui leur est donnée dans les CGU 1POINT6.

Contexte

A l’occasion de votre inscription, de votre utilisation des services 1POINT6 ou de vos interactions avec nos équipes, nous apportons une attention particulière au sort de vos données à caractère personnel (”DCP”), en alliant la protection de vos DCP au développement de services de qualité pour améliorer continuellement votre expérience sur notre site ou notre application. Dans une démarche de transparence, cette PPD explique comment et pourquoi nous collectons les DCP et les droits que les utilisateurs du site 1POINT6 ainsi que les Utilisateurs ayant souscrit à nos CGU (les “Utilisateurs”) peuvent exercer sur ces dernières.

1. Dans quel cadre sommes-nous amenés à collecter des DCP ?

1POINT6 agit en tant que :
- sous-traitant au titre de notre statut d’agent prestataire de services de paiement de BNP Paribas dont la politique de confidentialité est accessible à l’adresse suivante, pour toute DCP en lien avec la fourniture de services de paiement,
- responsable de traitement pour tout DCP traité relatif à un service non régulé fourni sur la plateforme 1POINT6,

Pour les DCP recueillies lors de votre visite sur le site internet de 1POINT6, vous pouvez vous référer à notre section sur les cookies.

2. Quelles DCP traitons-nous et pour quelles finalités ?

Nous collectons et utilisons uniquement les DCP qui nous sont nécessaires dans le cadre de notre activité pour vous proposer des services personnalisés et de qualité.


DCP traitées Bases juridiques Durée de conservation*
1/ Informations d’identification et de contact (nom, prénom, lieu et date de naissance, etc.)
2/ Données d’identification et d’authentification notamment lors de l’utilisation des services de 1POINT6 (logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal, adresse IP)
3/ Données fiscales (numéro fiscal, statut fiscal, pays de résidence)
4/ Situation familiale (statut marital, régime matrimonial, nombre d’enfants)
5/ Informations relatives à l’emploi (emploi, rémunération, fiche de paie)
6/ Documents juridiques divers (acte de de cession, acte de succession, acte de revente de titres boursiers)
7/ Informations bancaires, financières et données transactionnelles (coordonnées bancaires, numéro de carte, données relatives aux transactions, y compris informations sur les virements, profil d’investisseur, valeur de vos actifs)

Finalités ?
Info. réglementaires
Lutte c/ fraude et LCB-FT		 Intérêt légitime Obligation légale
 Pendant la durée du contrat et 5 ans après la fin de la relation d’affaires

1/ Données relatives aux interactions avec nous (chat, mail, téléphone) via notre site et via nos compte sur les réseaux sociaux
2/ Données liées à l’utilisation des produits et services souscrits en relation avec les données bancaires, financières et transactionnelles

Finalités ?
Etudes statistiques
Amélioration de parcours
Modélisation deparcours 		Consentement
Intérêt légitime		 Pendant la durée du contrat et 5 ans après la fin de la relation d’affaires

1/ Nom et prénom
2/ Données relatives aux interactions avec nous (chat, mail, téléphone)

Finalités ?
Assistance du prospect ou du Utilisateur		 Exécution de mesures précontractuelles
Intérêt légitime		 Jusqu’au retrait du consentement
3 ans au maximum

Prénom, nom, adresse email

Finalités ?
Newsletters
Opérations commerciales		 Consentement
Intérêt légitime		 Jusqu’au retrait du consentement
3 ans au maximum

Prénom, nom, adresse mail, numéro de téléphone, formation

Finalités ?
Recrutement**		 Consentement 2 ans à compter du dépôt de la candidature

*Veuillez noter que les durées de conservation seront suspendues par l’introduction de tout recours contentieux tendant à mettre en cause la responsabilité de 1POINT6 ou de membres de l’entreprise dans le cadre de leurs fonctions.

**Pour plus d’informations sur la façon dont nous traitons les DCP dans le cadre de notre processus de recrutement, veuillez vous référer à notre page dédiée.

Détail de certaines finalités :

Exécution de mesures précontractuelles : Mesures préalables à la signature d’un contrat et qui en facilitent la conclusion, même en l’absence de conclusion effective d’un tel contrat. Ces mesures ne sont prises qu’après initiative de votre part.

Lutte c/ fraude et LCB-FT : Ensemble des règles légales et réglementaires ayant pour objectif de lutter contre la fraude fiscale et de lutter contre le blanchiment de capitaux et le financement du terrorisme. L’ouverture d’un compte peut être validé ou invalidé sur base d’une décision automatisée de nos systèmes.

Info. réglementaires : Toute information exigée par la loi, la réglementation etc. nécessaires à l’ouverture du compte et dont le refus de fourniture empêche l’ouverture du compte ou entraîne sa clôture.

Amélioration de parcours : Afin de vous offrir une expérience toujours plus fluide de nos services, nous essayons d’améliorer sans cesse notre site web et application.

3. Vos DCP peuvent-elles être divulguées ?

Afin de respecter nos obligations légales et réglementaires, nous pouvons être amenés à transmettre des DCP aux personnes suivantes :
- autorités financières, judiciaires ou agences d’Etat, organismes publics, lorsque ces derniers nous les demandent sur motifs légitimes ou réquisitions judiciaires,
- certaines professions réglementées telles que avocats, notaires et commissaires aux comptes.

Cette divulgation se fera sur demande et dans la limite de ce qui est permis par la réglementation.

Nous sommes également susceptibles de transférer vos DCP aux personnes suivantes afin de vous fournir les produits et services que vous avez sollicités ou afin d’évaluer la pertinence ou l’efficacité de nos campagnes commerciales :
- nos sous-traitants, partenaires, mandants, mandataires, intermédiaires et assureurs, sous-traitants et prestataires de 1POINT6 (ex. Azure Cloud). Cette communication n’intervient que dans le cadre d’un traitement qui poursuit l’une des finalités décrites dans l’article 2,
- des intermédiaires distributeurs et les apporteurs d’affaires qui vous mettent en relation avec nous,
- des sociétés qui réalisent des études commerciales ou de marché pour nous.

Nous auditons préalablement et documentons l’ensemble des mesures organisationnelles et techniques mises en place par ses sous-traitants. Nous vérifions systématiquement la mise en place de mesures de sécurité suffisantes afin de préserver un niveau adéquat tout au long du cycle de vie de la donnée.

En conséquence, nous nous assurons que les données personnelles traitées ne sont pas lisibles en clair et font l’objet d’un chiffrement systématique. Dès lors, en l’absence de la détention de la clé de chiffrement, les données sont inaccessibles, même par une autorité judiciaire ou administrative étrangère.

Nous nous assurons également d’instaurer des garanties contractuelles robustes en imposant un Data Processing Agreement (DPA) adapté à notre secteur d’activité.

4. Vos données font-elles l’objet d’un transfert hors UE ?

Nous favorisons la sélection de sous-traitants situés au sein de l’Union européenne et soumis d’office aux obligations du RGPD. Dans certains cas, des sous-traitants peuvent être situés et/ou traiter certaines données hors de l’Union Européenne (”UE”).

Afin de protéger les DCP en cas de transferts internationaux émanant de l’UE et conformément aux articles 45 et suivants du RGPD, nous nous engageons à ce que ces transferts reposent :
- sur une décision d’adéquation rendue par la Commission européenne, reconnaissant à ce pays un niveau de protection des DCP équivalent à celui prévu par la législation de l’UE,
- sur la conclusion de clauses contractuelles types approuvées par l’UE, conformément à l’article 46 du RGPD,
- sur l’adoption par notre cocontractant de règles d’entreprise contraignantes approuvées par la Commission.

Pour obtenir une copie de ces textes ou savoir comment y accéder, vous pouvez adresser une demande écrite à notre Délégué à la Protection des Données par courrier adressé à 1POINT6 – Délégué à la Protection des Données, 10 rue de la Paix 75002, Paris ou par courrier électronique à l’adresse dpo@get1POINT6.com.

5. Quid de vos interactions avec nous sur les réseaux sociaux ?

Afin de communiquer avec nos Utilisateurs actifs, prospects ou utilisateurs des réseaux sociaux qui pourraient être intéressés par nos services et nos actualités, nous sommes présents sur plusieurs réseaux sociaux.

En accédant à ces plateformes de réseaux sociaux, vous êtes soumis aux conditions générales et politiques de confidentialité de ces opérateurs. Le traitement de vos DCP par ces plateformes n’est pas contrôlé par 1POINT6, qui ne peut dès lors être tenue responsable de leurs actions.

Lorsque vous interagissez directement avec nous sur ces plateformes de réseaux sociaux, nous pouvons être amenés à traiter vos DCP sur la base de votre consentement.

6. Quels sont vos droits et comment pouvez-vous les exercer ?

En vertu du règlement RGPD, vous disposez sur vos DCP des droits prévus aux articles 12 à 21 du RGPD.

Toutefois, en raison de nos obligations légales et du secret professionnel auquel nous sommes astreints, l’exercice de ces droits est susceptible de compromettre les finalités des traitements concernés. Aussi, vos garanties pourront être limitées dans certaines situations conformément à l’article 14, 5., b) et d) et à l’article 17, 3, b) et e) du règlement RGPD, à l’article 48 de la LIL et aux articles L. 621-4 et L. 612-24 du Code monétaire et financier.

Hormis ces cas, vous pouvez à tout moment exercer votre droit d’accès aux informations personnelles vous concernant, ainsi que ceux vous permettant de les compléter, de les modifier, de les rectifier, de les effacer ou de vous opposer à leur traitement pour des motifs légitimes conformément aux lois applicables en matière de protection des DCP.

En outre, vous pouvez demander que le traitement de vos DCP soit limité et, dans certains cas, vous pouvez nous demander de vous transférer vos DCP (si cela est techniquement possible et dans les limites du secret professionnel de 1POINT6) ou de les transmettre à un autre responsable du traitement.

Lorsque le traitement de vos DCP repose sur le consentement, vous avez à tout moment le droit de retirer votre consentement. Un tel retrait est sans conséquence sur la validité du traitement de vos DCP réalisé avant ce retrait. En revanche, ce retrait peut avoir pour incidence de mettre fin à votre relation avec 1POINT6.

Si vous souhaitez exercer ces droits, vous devez envoyer une demande avec une copie de votre carte d'identité, de votre passeport ou de toute autre pièce d'identité :
- par courrier adressé à notre Délégué à la Protection des Données à 1POINT6 – Délégué à la Protection des Données, 10 rue de la Paix 75002 Paris,
- en nous écrivant par mail à l’adresse mail suivante : dpo@get1POINT6.com.

Nous vous demandons une preuve de votre identité afin d'être certain de respecter la protection de vos DCP et de ne pas les envoyer à un tiers. Si vous nous contactez pour exercer vos droits, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande des suites données à celle-ci.

Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes (article 12, 3 du règlement RGPD). Dans ce cas, nous vous informerons dans un délai d’un mois à compter de la réception de votre demande. Nous nous réservons le droit de ne pas répondre aux demandes manifestement infondées ou excessives. Suite à l'exercice de votre demande, celle-ci sera conservée tant qu’un recours est possible.

À tout moment, si vous considérez que vos droits n'ont pas été respectés, vous pouvez également déposer une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

7. Comment nous protégeons vos DCP ?

Nous prenons très à cœur la préservation de la sécurité de ses systèmes d’information et des données personnelles que nous traitons. Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons. Cela implique notamment la mise en place des mesures détaillées ci-après.

Mesures techniques

- Chiffrement systématique des données sur les serveurs d’hébergement au moment du transit de la donnée (entre l’application et les serveurs) et lors de leur stockage ;
- Politique de mot de passe fort lors de la création du compte Bénéficiaire et mise en place d’un captcha pour limiter les tentatives d’attaques ;
- Mise en place d’une équipe SOC dédiée à la gestion des incidents, monitoring des contrôles de sécurité et vérification continue de l’efficacité des mesures de sécurité ;
- Mise en place d’un système de détection et de prévention.

Mesures organisationnelles

- Protection physique des locaux et contrôle à l’entrée ;
- Journalisation et traçabilité des connexions ;
- Politique de gestion des habilitations de chaque personnel pouvant avoir accès aux données ;
- Procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels.

8. Comment prendre connaissance des modifications apportées à cette PPD ?

Dans un monde en constante évolution technologique, nous actualisons régulièrement ce document d’information. Nous vous invitons à prendre connaissance de la dernière version de ce document sur notre site et nous vous informerons de toute modification substantielle par le biais de notre site.

9. Quelle est notre politique en matière de cookies ?

Un cookie, ou traceur, est un petit fichier informatique déposé et lu sur le terminal, quel qu’il soit, de l’utilisateur lors de la navigation sur notre site web.

Ces fichiers nous permettent d’enregistrer certaines informations sur votre utilisation de notre site web et de notre application afin d’améliorer continuellement votre expérience Utilisateur et de vous permettre d’accéder à certains espaces sécurisés du Site.

Nous sommes ainsi susceptibles d’utiliser les types de cookies suivants :
- des cookies dit techniques qui permettent l’authentification de l’Utilisateur auprès du service, la sécurité du mécanisme d’authentification, et qui sont donc strictement nécessaires au fonctionnement du Site;
- des cookies de mesure d’audience, qui permettent d’établir des statistiques d’analyse de la fréquentation des pages de notre Site.

L’utilisation de ces cookies peut entraîner la collecte de DCP , c’est pourquoi vous pouvez, via la bannière qui s’affiche lors de votre visite sur notre Site, gérer les cookies.

Lors de votre première visite sur notre Site, une bannière s’affichera vous permettant de sélectionner les cookies que vous souhaitez accepter, de les accepter tous ou de les refuser tous, exception faite des cookies nécessaires au bon fonctionnement du Site. Vous pouvez revenir à tout moment sur votre choix en cliquant sur l’onglet “Paramétrez vos cookies” affiché en bas de la page sur notre Site web.

10. Comment nous contacter ?

Si vous avez des questions concernant l’utilisation de vos DCP visées par le présent document, vous pouvez contacter notre Délégué à la Protection des Données :

- par courrier adressé à 1POINT6 – Délégué à la Protection des Données, 10 rue de la Paix, 75002 Paris, ou
- par courrier électronique à l’adresse mail dpo@get1POINT6.com, qui traitera votre demande.