Politique de confidentialité à destination des utilisateurs finaux

La transparence sur la gestion des données personnelles est une valeur fondamentale pour Powens.

 

Nous accordons la plus grande importance au respect de la vie privée et en ce sens, nous appliquons les dispositions de la loi informatique et liberté n°78-17 du 6 janvier 1978 dans sa version en vigueur et du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces Données Personnelles (le RGPD).

Dans le cadre de votre utilisation de nos Services nous sommes amenés à collecter et traiter certaines de vos données à caractère personnel, aussi, nous vous invitons à lire attentivement ce qui suit, pour comprendre nos pratiques en la matière.

Nous nous engageons en outre à poursuivre nos efforts et à faire évoluer la présente politique, afin d’améliorer la sécurité et la gestion de vos données personnelles. A ce titre, nous vous invitons à vous informer régulièrement des changements qui auront pu être opérés.

 

Qui sommes-nous ?

Powens est un établissement de paiement français agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) dont l’activité principale est la fourniture de services bancaires, financiers, et d’agrégation de documents.

 

Catégories de données personnelles traitées

Dans le cadre de votre utilisation de nos Services, nous sommes amenés à collecter des données personnelles.

Ces données peuvent être collectées directement auprès de vous ou indirectement auprès des détenteurs de comptes, avec votre autorisation expresse.

Dans le cadre de l’utilisation de nos Services, vous reconnaissez à Powens la capacité d’agir en votre nom pour accéder et transmettre vos informations issues de tous fournisseurs de produits et services financiers, et/ou facturiers détenteurs de données.

Ces données peuvent être les suivantes:

Données Traitement
Service Pay
  • Données de connexion : Credentials(Identifiants bancaires/mot de passe), historique des logs de connexion
  • Données bénéficiaires : Nom, Iban
  • Détail virement initié : comptes émetteur et destinataire, montant, libellé, date d’exécution
  • Détail demandes de paiement : montant, libellé, sélection du compte destinataire
Service Bank
  • Données de connexion : Credentials(Identifiants bancaires/mot de passe), historique des logs de connexion
  • Soldes et transactions des comptes agrégés
  • Informations mises à disposition dans l’API ou sur le site (en cas de direct Access) du Prestataire de Services dont l’accès a été autorisé par l’Utilisateur
  • Informations disponibles sur le site du détenteur de données dont l’accès à été autorisé par l’Utilisateur
Service Check
  • Libellé du/des comptes
  • Nom, Prénom et/ou dénomination sociale de chaque titulaire du/des comptes
  • rôle du titulaire du/des comptes
  • IBAN ou autre valeur d’identification du/des comptes
Service Wealth
  • Données de connexion : Credentials(Identifiants bancaires/mot de passe), historique des logs de connexion
  • Informations disponibles sur le site du détenteur de données dont l’accès à été autorisé par l’Utilisateur
Service Trust 
  • Données de connexion : Identifiants de connexion aux abonnements/comptes donnant lieu à des documents factures et mot de passe, historique des logs de connexion
  • Factures et métadonnées associées
  • Informations disponibles sur le site du Fournisseur indiqué et autorisé par l’Utilisateur
Service Wealth
  • Données de connexion : Credentials(Identifiants bancaires/mot de passe), historique des logs de connexion
  • Soldes et transaction des comptes agrégées
  • Informations disponibles sur le site du Prestataire de Services de paiement gestionnaire de compte
Répondre à nos obligations réglementaires
  • Informations relatives à votre identité
  • Toute information personnelle nous permettant de répondre à notre obligation réglementaire
Assurer le support 
  • Adresse e-mail
  • Toute information personnelle nous permettant de traiter votre demande et de nous assurer de sa légitimité
Traitement des demandes et réclamations
  • Adresse e-mail
  • Toute information personnelle nous permettant de traiter votre demande et de nous assurer de sa légitimité
Création jeux de données anonymes
  • Pas de données personnelles traitées
Traitement statistique des données
  • Pas de données personnelles traitées

 

Utilisation de vos données

Vos Données Personnelles sont collectées et traitées ensuite par Powens, de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités décrites ci-après, sur le fondement des bases légales suivantes.

 

Assurer lexécution du Contrat, notamment :

  • Permettre la fourniture des Services et leur maintenance ;
  • Assurer le support Utilisateur (gestion des demandes, des réclamations ou du contentieux).

 

Assurer le respect des obligations légales de Powens notamment en matière de :

  • Lutte contre le blanchiment de capitaux et le financement du terrorisme ;
  • Lutte contre la fraude ;
  • Sécurité des Données personnelles.

 

Réalisation des intérêts légitimes de Powens, aux fins de :

  • Assurer la maintenance, l’amélioration des services et le développement de nouveaux produits ;
  • Constituer des jeux de données anonymes à partir des données historiques et futures collectées transférables à des partenaires ;
  • Réaliser des analyses de données statistiques, économiques, commerciales ou d’utilisation des Services à partir de données ne permettant pas votre identification.

 

Votre consentement lorsqu’il est nécessaire :

  • Traitement de données personnelles sensibles.

 

Partage et conservation de vos données

 

→ Destinataires

Vos Données Personnelles ne sont susceptibles d’être transmises qu’aux personnes physiques ou morales qui ont légitimement vocation à les traiter, à savoir :

  • les collaborateurs habilités de Powens, dans la limite de leurs fonctions et missions ;
  • le partenaire par lequel les Services de Powens vous sont proposés ;
  • les prestataires de service de paiement gestionnaire du compte récepteur du virement ;
  • les sous-traitants de Powens pour les finalités décrites ci-après ;
  • toutes entités et personnes désignées par la réglementation ainsi que toutes personnes auxquelles vous autorisez expressément la divulgation.

 

→ Durée de conservation

Vos données personnelles sont conservées jusqu’à résiliation du service.

Les données bancaires font l’objet d’un archivage intermédiaire pendant cinq (5) ans à compter de la fin des relations contractuelles entre Powens et vous en vertu de la règlementation de lutte contre le blanchiment de capitaux et le financement du terrorisme(L.516-12 du Code Monétaire et Financier).

Les données font l’objet d’une suppression une fois le délai écoulé.

 

→ Sous-traitance et Transfert

Pour assurer nos services, nous pouvons être amenés à travailler avec d’autres sociétés, notamment :

Sous-Traitant Société Traitement
OVH France Hébergement des données
SEWAN France Hébergement des données
AWS France Hébergement des données
GEMALTO France Chiffrement des données de connexion
UNNAX Espagne Catégorisation des données

 

Nous nous assurons, à l’occasion du choix de nos partenaires, que ces derniers présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements.

Nous disposons d’un Data Processing Agreement avec l’ensemble de nos sous-traitants. Lorsque celles-ci sont nécessaires, nous signons les Clauses Contractuelles Types (CCT) et nous assurons que des mesures supplémentaires ont été mises en place.

En dernier lieu et dans le cadre d’une demande formulée par les autorités publiques compétentes, nous pourrions être amenés à communiquer vos données personnelles, afin de respecter nos obligations légales.

 

Sécurité 

Nous nous engageons à prendre toutes les mesures nécessaires pour assurer la sécurité et la confidentialité des données personnelles, y compris les empêcher d’être endommagées, supprimées ou consultées par des tiers non autorisés.

En cas d’incident de sécurité affectant vos données personnelles (tel que la destruction, la perte, l’altération ou la divulgation), nous nous engageons à prendre toutes les mesures nécessaires pour résoudre la situation.

Si un tel incident se produit, nous vous en informerons et signalerons l’incident aux autorités compétentes en matière de protection des données, telles que la Commission nationale de l’informatique et des libertés (CNIL), conformément aux lois et règlements applicables.

Nous mettons en place diverses mesures de sécurité, y compris des mesures techniques et organisationnelles, pour protéger les données personnelles contre tout accès non autorisé, perte ou altération. Ces mesures comprennent le stockage sécurisé des données, le chiffrement, les contrôles d’accès, la surveillance régulière du système et la formation des employés en matière de protection des données.

Veuillez noter qu’aucune méthode de transmission ou de stockage de données n’est complètement sécurisée. Cependant, nous nous efforçons de maintenir un niveau élevé de sécurité et de revoir régulièrement et mettre à jour nos pratiques en matière de sécurité afin de protéger vos données personnelles au mieux de nos capacités.

 

Vos droits

Vous bénéficiez des droits suivants :

  • Droit d’accès relativement à l’ensemble des données vous concernant faisant l’objet d’un traitement par nos soins ;
  • Droit de rectification en cas de données erronées ;
  • Droit à l’effacement ;
  • Droit d’opposition : Vous pouvez vous opposer à ce que nous traitions les données vous concernant sauf si nous sommes tenus de le faire dans le cadre de la relation contractuelle que nous entretenons avec vous, pour d’éventuelles actions en justice et s’il existe des motifs impérieux et légitimes à ce que nous continuions de traiter vos données ;
  • Droit à la portabilité de vos données : Vous pouvez demander à recevoir dans un format lisible par une machine les données que nous avez fournies si le traitement de ces données est nécessaire à l’exécution du contrat ou si vous y avez consenti. Vous pouvez exercer vos droits en adressant une demande à l’adresse mail suivante : dpo@powens.com, en précisant l’objet de votre demande et en y joignant une copie de votre pièce d’identité ;
  • Droit à la limitation du traitement de vos données conformément à l’article 18 du RGPD ;
  • Droit de communication d’instructions sur le traitement des données en cas de décès.

Toute demande doit être claire, précise et justifiée et accompagnée d’une copie d’une pièce d’identité et réalisée conformément au cadre légal applicable.

Vous pouvez également introduire une réclamation auprès de la CNIL :

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22 / Fax : 01 53 73 22 00

Vous pouvez visiter leur site web à l’adresse www.cnil.fr pour plus d’informations sur la manière de déposer une réclamation.

Veuillez noter que nous vous encourageons à nous contacter en premier lieu pour traiter toute préoccupation ou problème concernant le traitement de vos données personnelles, car nous nous engageons à résoudre rapidement et de manière satisfaisante tout problème lié à la confidentialité.

Nous vous informons également que si vous vous opposez au traitement de vos données personnelles ou si vous fournissez des données inexactes ou fictives, les services liés à la collecte des données pourraient ne pas être fournis, et Powens ne pourra être tenu responsable de quelque manière que ce soit à cet égard.

De plus, la collecte de certaines données peut être requise pour des raisons réglementaires ou contractuelles. Par conséquent, vous êtes tenu de fournir les données personnelles demandées. Il est important de fournir des informations exactes et à jour pour assurer la fourniture correcte des services et se conformer aux obligations légales. Le fait de ne pas fournir les données nécessaires pourrait entraîner l’impossibilité d’accéder à certains services ou de se conformer aux exigences légales.

 

Nous contacter

Les questions, commentaires et demandes concernant cette politique de confidentialité peuvent être adressés à dpo@powens.com.