1. Introduction
L’objectif principal de ce document est de regrouper dans un format concis, transparent, compréhensible et aisément accessible des informations concernant les traitements de données mis en œuvre par A3BC Group (ci-après « A3BC Group » ou « nous ») pour vous permettre de comprendre dans quelles conditions vos données sont traitées dans le cadre d’utilisation de l’application mobile TrustMe.
2. Une collecte loyale et transparente de vos données
Dans un souci de loyauté et de transparence, nous prenons soin d’informer de chaque traitement que nous mettons en œuvre par des mentions d’information.
Les données à caractère personnel sont collectées loyalement. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
3. Une utilisation légitime et proportionnée de vos données
Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.
Pour chacun des traitements mis en œuvre, nous nous engageons à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Nous veillons à ce que les données soient mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.
4. Les données à caractère personnel que nous traitons
Dans le cadre des traitements de données à caractère personnel dont les finalités vous sont présentées ci-après, A3BC Group collecte et traite les catégories de données suivantes vous concernant :
- vos données de connexion telles que votre mot de passe de connexion associé à votre compte client, vos empreintes digitales ainsi que vos coordonnées téléphoniques ;
- vos données d’identification telles que votre civilité, vos nom et prénom, votre date de naissance et lieu de naissance, vos coordonnées électroniques, votre adresse postale, votre photo d’identité ;
- vos données techniques telles que les date et heure d’ajout, de modification ou de suppression de vos documents et de vos informations d’identification et d’authentification.
- vos données bancaires telles que vos IBAN, RIB et autres coordonnées bancaires.
5. Les bases juridiques et les finalités de nos traitements de données
- Les traitements mis en œuvre par A3BC Group ont les finalités et bases juridiques suivantes :
| N° | Finalités | Sous-finalités | Bases juridiques |
| 1. | Gestion de la création de l’identité numérique de l’utilisateur | Gestion du compte TrustMe (création, récupération et suppression) | Exécution du contrats et exécution des mesures précontractuelles prises à la demande des personnes concernées |
| Gestion des pièces justificatives nécessaires à l’identité numérique de l’utilisateur (ajout, mise à jour et suppression) | Exécution des contrats et exécution des mesures précontractuelles prises à la demande des personnes concernées | ||
| 2. | Gestion de l’utilisation de l’identité numérique créée par l’utilisateur | Gestion des documents et autres pièces supplémentaires (ajout, mise à jour et suppression) | Exécution du contrat et exécution des mesures précontractuelles prises à la demande des personnes concernées |
| Gestion de la preuve d’âge | Exécution du contrat et exécution des mesures précontractuelles prises à la demande des personnes concernées | ||
| Gestion du partage des données avec des tiers | Consentement (de l’article 6 du RGPD) | ||
| 3. | Calcul du gabarit de l’empreinte digitale | Consentement (de l’article 9 du RGPD) | |
| 4. | Gestion des données techniques | Exécution du contrats et exécution des mesures précontractuelles prises à la demande des personnes concernées | |
| 5. | Support et contact utilisateur | Collecte et vérification de numéro de téléphone ou de l’adresse électronique | Exécution du contrat et exécution des mesures précontractuelles prises à la demande des personnes concernées |
| 6. | Réponses aux réquisitions judiciaires et autres demandes d’autorités compétentes | Obligations légales |
6. Les destinataires de vos données
Sont destinataires de vos données :
- les membres habilités d’A3BC Group ;
- les prestataires et sous-traitants d’A3BC Group pour les traitements qui les concernent ;
- les tiers dans le cadre de demandes d’identification et d’authentification de transactions auxquelles vous êtes partie.
Nous veillons à ce que, parmi ces destinataires, seules les personnes habilitées puissent avoir accès à ces données. A3BC Group applique une politique d’habilitation stricte qui permet que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.
7. Les transferts de vos données
Nous sommes susceptibles de transférer des données personnelles en dehors de l’Union européenne dans le cadre des outils informatiques que nous utilisons pour nos activités.
Ces transferts ne peuvent être réalisés qu’après qu’A3BC Group a pris les mesures pour les sécuriser, en veillant par exemple à la conclusion des clauses contractuelles types définies par la Commission européenne afin d’encadrer les flux transfrontières qui en résultent.
8. Les durées pour lesquelles nous conservons vos données
Nous faisons en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées.
Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :
| N° | Catégories de données | Détail des données | Base active | Archivage intermédiaire |
| 1. | Données personnelles générales | Données de compte | Jusqu’à la suppression du compte TrustMe | Aucun |
| Données d’identification (autres que l’adresse postale) |
La durée la plus courte entre : - jusqu’à la suppression du compte TrustMe - 5 ans à compter de la validation de l’identité numérique |
La durée la plus courte entre : - 1 an à compter de la suppression du compte TrustMe - la fin de la durée de 5 ans à compter de la validation de l’identité numérique. |
||
| Adresse postale |
La durée la plus courte entre : - la durée de validité du compte TrustMe - 3 mois à compter de la date d'émission du justificatif de domicile |
1 an à compter de la fin de la période de 3 mois en base active. | ||
| Données bancaires |
La durée la plus courte entre : - la durée de validité du compte TrustMe - 10 ans |
1 an à compter de la fin de la période de 10 ans en base active. | ||
| 2. | Documents intégrés dans le coffre-fort numérique | Tout type de données | La durée de validité du compte TrustMe | Aucun |
| 3. | Données personnelles particulières | Gabarits d’empreintes digitales | La durée de validité du compte TrustMe | Aucun |
| 4. | Données techniques | Historiques de l'activité du compte | La durée de validité du compte TrustMe | 1 an à partir de la date de suppression du compte. |
9. La sécurité des données personnelles
Nous accordons une importance particulière à la sécurité des données personnelles.
Il a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
10. La sous-traitance
Lorsque nous avons recourt à un prestataire, nous ne lui communiquons des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.
Nous concluons avec nos sous-traitants dans le respect de nos obligations légales et réglementaires des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers, en conformité avec la réglementation sur la protection des données personnelles.
11. Cookies
Les cookies font l’objet d’une politique cookies.
12. Les droits qui vous sont reconnus
A3BC Group est particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.
12.1 Votre droit d’accès
A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
- les finalités du traitement ;
- les catégories de données personnelles concernées ;
- les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
- l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
12.2 Votre droit à la rectification de vos données
Vous pouvez nous demander à ce que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.
12.3 Votre droit à l’effacement de vos données
Vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.
12.4 Votre droit à la limitation des traitements de données
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
12.5 Votre droit de vous opposer aux traitements de données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement (cf. article ci-dessus sur la base juridique du traitement).
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
12.6 Votre droit à la portabilité de vos données
Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par A3BC Group.
12.7 Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
Concernant votre consentement à l’utilisation de vos empreintes digitales, en cas de retrait de ce dernier, vous êtes informés que vous ne pourrez plus vous authentifier à votre compte TrustMe autrement que par l’utilisation d’un mot de passe.
12.8 Votre droit d’introduire un recours
Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français, et ce, sans préjudice de tout autre recours administratif ou juridictionnel.
12.9 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités ci-après définies. Ces directives particulières ne concernent que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.
Vous disposez également, lorsque cette personne aura été désignée par le pouvoir exécutif, du droit de définir des directives générales aux mêmes fins.
12.10 Les modalités d’exercice de vos droits
Vous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante contact.trustme@a3bc.io ou par courrier postal envoyé à l’adresse suivante : A3BC Group situé au 1 contour de la Motte 35000 Rennes France, en justifiant de votre identité par tous moyens.
13. Modification du présent document
Nous vous invitons à consulter régulièrement cette politique sur notre site internet. Elle pourra faire l’objet de mises à jour.
