CNPCS_Icon

Ceci n'est plus une crise sanitaire

Données personnelles

1. Modifications apportées à la politique

La Société se réserve le droit d’apporter des modifications à la présente Politique et notamment dans le cadre de mises à jour légales ou règlementaires qui s’imposent à elle. La Société s’engage à informer ses utilisateurs par email de toute modification apportée à la présente Politique et à communiquer sur la date à laquelle elle entrera en vigueur.

2. Objet de la Politique

La présente Politique a pour objet de décrire la nature des données personnelles que la Société collecte auprès de ses utilisateurs. La Politique détaille également dans quelles circonstances les données collectées peuvent être partagées et les droits dont bénéficient des utilisateurs dans ce cadre. Tout terme en majuscule non défini dans la présente Politique a la définition qu’il lui est donné dans les Conditions Générales d’Utilisation.

Les données à caractère personnel recueillies font l’objet de traitements dont le responsable de traitement est Zistoires SRL. Pour certains traitements, Zistoires SRL est responsable de traitement avec son prestataire de service de paiement STRIPE. Les traitements effectués se font conformément à la réglementation relative à la protection des données à caractère personnel (et notamment le Règlement (UE) 2016/679 du 27 avril 2016 dit Règlement Général sur la Protection des Données ainsi que la loi Informatique et Liberté du nᵒ 78-17 du 6 janvier 1978 telle que modifiée).

3. Type de données collectées

Dans le cadre de la relation contractuelle existante entre les utilisateurs du Site et la Société, les données personnelles suivantes peuvent être collectées :

Les informations nécessaires à la procédure de paiement d’une Contribution dont les champs sont obligatoires au sein du formulaire (nom, prénom, adresse mail, numéro de téléphone, pays, adresse postale). Ces données collectées sont obligatoires pour la souscription aux services de la Société.

Certaines informations relatives aux transactions effectuées sur le Site telles que le pays de la transaction et son statut (succès ou échec). La Société ne conserve pas les données relatives aux moyens de paiements utilisés pour réaliser des transactions sur le Site à l’exception des quatre premiers numéros de la carte bancaire, sa date d’expiration, le type de carte et le pays d’origine ;
Les informations relatives à l’activité des utilisateurs sur le Site, conformément à la politique Cookies disponible à l’adresse suivante : https://www.cnpcs.be/cookies ;

4. Finalités des traitements, durées de conservation et bases légales

Dans le cadre de votre utilisation du Site et du service d’intermédiation en financement participatif de la Société, vos données à caractère personnel sont traitées pour :

L’exécution de la mission d’intermédiation en financement participatif de la Société et la gestion des utilisateurs et celle du support des utilisateurs sur la base de l’exécution contractuelle du service proposé par la Société sur son Site.
L’exécution des obligations légales ou règlementaires, telles que la lutte contre le blanchiment des capitaux et le financement du terrorisme. A ce titre, les données du client sont conservées en base d’archives chiffrée pour une durée de 5 ans à compter de la collecte des données. Les données ne sont alors accessibles qu’à la demande d’une autorité de contrôle judiciaire ou administrative ;
La prévention de la fraude sur la base de l’intérêt légitime de la Société. A ce titre les données du client sont conservées dans les conditions susvisées ;
L’envoi de newsletter aux utilisateurs clients de la Société sur la base de son intérêt légitime à faire parvenir à ces derniers les actualités de la Société sur la base de l’article L.34-5 du Code des postes et des communications électroniques, sauf demande d’opposition ;

5. Partage des informations

Certaines informations sont également partagées avec le prestataire de services de paiement (le « PSP ») choisi par la Société pour gérer les transactions faites par l’intermédiaire du Site. Les informations sont alors collectées et traitées par le PSP selon les termes et conditions qui régissent ses conditions générales d’utilisation. A ce titre, le PSP agit en qualité de responsable de traitement.

Elles pourront également être communiquées à toute autorité administrative ou judiciaire habilitée ou plus généralement à tout tiers autorisé, pour satisfaire à ses obligations légales ou réglementaires.

La Société a pour obligation de maintenir confidentielles les informations telles que les données relatives à l’identité et l’adresse postale des Contributeurs.
Il est interdit à la Société de demander aux Contributeurs des informations non nécessaires à la restitution des contreparties.

6. Transferts de données personnelles en dehors de l’Union Européenne

Les transferts de données effectués vers des pays situés hors de l’Union Européenne se font en respectant les règles spécifiques qui permettent d’assurer la protection et la sécurité des données à caractère personnel. En cas de transferts de vos Données Personnelles vers un pays hors Union européenne, la Société s’engage à mettre en place toutes les garanties appropriées disponibles, au regard de la réglementation en vigueur, pour assurer l’encadrement et la sécurité de ces transferts.

À l’occasion des opérations de paiement réalisées auprès du prestataire de services de paiement choisi par la Société, des données à caractère personnel du client peuvent être transférées vers des pays hors de l’Union européenne, pour permettre le dénouement de l’opération ou pour lutter contre le blanchiment des capitaux ou le financement du terrorisme (Règlement UE 2015/847).

7. Cas spécifique des mineurs

Les mineurs de moins de 16 ans ne sont pas autorisés à procéder à une donation.

8. Sécurité des données personnelles

La Société s’engage à prendre toutes les mesures nécessaires afin d’assurer la sécurité et la confidentialité des données personnelles des Contributeurs et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Par ailleurs, en cas d’incident de sécurité affectant les données personnelles des Contributeurs (destruction, perte, altération ou divulgation), la Société s’engage à respecter l’obligation de notification des violations de données personnelles, notamment auprès de l’APD.

9. Exercice des droits des contributeurs

Le Contributeur dispose à tout moment de la faculté d’exercer auprès de la Société les droits prévus par la réglementation applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :

  • Droit d’accès : le Contributeur peut avoir communication de ses données personnelles faisant l’objet d’un traitement par la Société ;
  • Droit de rectification : le Contributeur peut mettre à jour ses données personnelles ou faire rectifier ses données personnelles traitées par la Société ;
  • Droit d’opposition : le Contributeur peut exprimer son souhait de ne plus recevoir de communication de la part de la Société ou demander à ce que ses données personnelles ne fassent plus l’objet d’un traitement ;
  • Droit à l’effacement : le Contributeur peut demander la suppression de ses données personnelles ;
  • Droit à la limitation : le Contributeur peut demander la suspension du traitement de ses données personnelles ;
  • Droit à la portabilité : le Contributeur peut demander à la Société de récupérer ses données personnelles afin d’en disposer.

Le Contributeur a également la possibilité de donner des instructions relatives à la conservation, à l’effacement et à la communication de ses données après son décès.

Le Contributeur peut exercer ses droits en donnant toute information qui permettrait de traiter le plus rapidement possible sa demande, en s’adressant par courrier électronique à l’adresse suivante : data@cnpcs.be.

Pour toute demande d’exercice de droit, en cas de doute sur l’identité de la personne dont émane la demande, la Société se réserve le droit de vérifier l’identité de celle-ci.

En cas de difficulté en lien avec la gestion de ses données à caractère personnel, le client a le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD).