INFORMATIONS PERSONNELLES : DÉCLARATION CNIL, DROIT D’ACCÈS, DE RECTIFICATION ET D’OPPOSITION
Conformément aux articles 15 et16 de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traitements automatisés mis en œuvre dans le cadre du site Internet ont été déclarés à la Commission nationale de l’informatique et des libertés (CNIL), sous le numéro 1797044. Les informations recueillies au sujet de l’Utilisateur au moment de son inscription et de la souscription de Services ont pour finalité principale de permettre l’identification des Utilisateurs du Site ainsi que l’utilisation par ces derniers des différents Services proposés sur le Site.
Toutes les précautions ont été prises sur les bases de données pour archiver les informations des Utilisateurs dans un environnement sécurisé. Seuls certains salariés de la Société ou de toute autre société mandatée par elle ou appartenant au même Groupe ont accès à ces informations, qui ne leur sont accessibles qu’en cas de besoin. Les informations personnelles fournies par l’Utilisateur au moment de son inscription ne constituent pas une annonce accessible à des tiers, ni transmises, ni vendues ou échangées, sauf dans les cas visés ci-dessous et sous réserve de son information préalable et de son accord préalable, ou à défaut d’opposition de sa part.
La société est susceptible de faire parvenir à l’Utilisateur sous réserve de son libre accord préalable au moment de l’inscription et sauf s’il s’y oppose ultérieurement, des offres promotionnelles de la Société. En application de la Loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi 2004-801 du 6 août 2004, l’Utilisateur bénéficie, en outre, d’un droit d’accès, de modification et de suppression des données le concernant qu’il peut exercer en adressant un message à l’adresse électronique suivante : contact@gwenneg.bzh. Afin que la Société puisse satisfaire cette demande, il appartient à l’Utilisateur de faire parvenir les éléments nécessaires à son identification (civilité, nom, prénom, adresse, code postal, ville, pays).
POLITIQUE DE COOKIES
Ce site n’utilise pas de cookies internes à des fins de suivi ou de publicité.
Cependant, certains cookies peuvent être déposés par des contenus externes embarqués (ex. : vidéos YouTube, Dailymotion, Vimeo). Ces cookies sont soumis aux politiques de confidentialité des plateformes concernées. Nous utilisons un unique cookie fonctionnel pour mémoriser votre choix d’autoriser ou non l’affichage de contenus embarqués directement sur nos pages.
Vous pouvez à tout moment gérer, bloquer ou supprimer les cookies via les paramètres de votre navigateur.
Introduction
En date du 24 mai 2018, GwenneG a mis à jour sa Politique de Confidentialité (ci-après dénommée « Politique ») afin de porter à la connaissance du public les moyens mis en œuvre pour protéger la vie privée des personnes qui visitent le site GwenneG (ci-après dénommés « Individus »), accessible à l’adresse www.gwenneg.bzh (ci-après « le Site ») ou s’y inscrivent (dénommées individuellement « Membre » et collectivement les « Membres ») en vue d’utiliser les services proposés sur celui-ci (« Services »), ou toute autre personne physique amenée à fournir à GwenneG des informations ou données personnelles.
Politique de confidentialité
Nous sommes conscients de l’importance du respect de votre vie privée. À cette fin, nous mettons en œuvre des règles strictes afin de protéger vos données personnelles, et ce conformément au Règlement Européen sur la Protection des Données applicable à compter du 25 mai 2018. La présente Politique vise à vous donner une vue d’ensemble des pratiques de GwenneG en matière de collecte, traitement et protection des Données Personnelles. Nous vous suggérons de lire attentivement la présente Politique et vous invitons à contacter le Délégué à la Protection des Données (DPO) pour toute question que vous pourriez avoir à la lecture de ces éléments (voir partie Délégué à la Protection des Données).
Statistiques et mesures d’audience
Nous utilisons Plausible Analytics, un outil d’analyse web respectueux de la vie privée, pour mesurer l’audience de notre site. Plausible ne utilise pas de cookies et ne collecte pas de données personnelles identifiables.
Les statistiques générées nous permettent de comprendre de manière globale comment les visiteurs utilisent notre site (pages consultées, provenance géographique approximative, appareil utilisé, etc.), sans suivre individuellement les utilisateurs dans le but d’améliorer nos contenus et services.
Pour plus d’informations, vous pouvez consulter la politique de confidentialité de Plausible : https://plausible.io/data-policy
Portée de la politique
Cette Politique concerne l’ensemble des Individus avec lesquels GwenneG pourrait être amenée à réaliser des opérations de collecte ou de traitement des Données Personnelles. Elle met toutefois l’accent sur les Membres du Site pour lesquels des fonctionnalités spécifiques ont été mises en place afin de leur permettre une meilleure maîtrise de leurs Données Personnelles. Ces fonctionnalités sont accessibles après connexion au Site depuis l’espace « informations personnelles » du compte créé par le Membre. Toutes les autres catégories d’Individus avec lesquelles GwenneG pourrait être amené à réaliser des opérations de collecte ou de traitement des Données Personnelles – et ne rentrant pas dans la catégorie des Membres de GwenneG – peuvent faire valoir leurs droits en matière de protection des Données Personnelles auprès du Délégué à la Protection des Données (voir partie Délégué à la Protection des Données)
Données Personnelles
Toute donnée relative à une personne physique et susceptible de contribuer à l’identification de cette dernière, de manière directe ou indirecte, est considérée comme une Donnée Personnelle ; que cette donnée soit confidentielle ou publique (« Données Personnelles »).
Données fournies par le Membre à GwenneG
GwenneG recueille et utilise différentes données en vue de la fourniture de ses Services tels que décrits dans les Conditions Générales d’Utilisation. Les données utilisées par GwenneG peuvent être à caractère personnel ou non. Les Données Personnelles recueillies lors de l’inscription au Site ou ultérieurement lors de la souscription aux Services sont obligatoires pour créer un compte Membre et pouvoir ainsi accéder aux Services.
Ces données sont destinées à GwenneG et sont utilisées par GwenneG pour fournir aux Membres les Services proposés. Parmi ces données, peuvent être collectées et traitées par GwenneG et / ou ses prestataires et partenaires des données servant en particulier aux finalités suivantes :
- inscription : les données nécessaires à l’inscription du Membre sur le Site ainsi qu’à son identification lors de visites ultérieures (adresse email, mot de passe, prénom, nom, …)
- processus « Know Your Customer » : les données nécessaires à la réalisation d’un test d’adéquation entre les objectifs d’investissement du Membre et les Services proposés par GwenneG, les données relatives aux procédures Lutte Anti-Blanchiment et Financement du Terrorisme menées par GwenneG ainsi que toute information nécessaire à GwenneG pour fournir le Service au Membre (informations relatives à l’identité, à la vie personnelle et informations d’ordre économiques et financières ainsi que la communication de documents tels que carte d’identité en vigueur, justificatif de domicile de moins de 3 mois …).
- paiement : les données qui doivent être fournies par le Membre aux fins du versement d’une souscription ou d’un remboursement (identité du titulaire du compte bancaire, titulaire du compte titre, IBAN, BIC)
Données recueillies par GwenneG sur son Site
Cookies et technologies de suivi
Ce site n’utilise pas de cookies internes à des fins de suivi ou de publicité.
Journaux
Certaines informations peuvent être recueillies et stockées dans des fichiers « journaux » lors de la navigation sur le Site. Ces informations comprennent notamment les adresses IP, le type de navigateur, le système d’exploitation, les URL des pages de renvoi et de sortie et différentes informations de configuration système. Ces informations peuvent dans certains cas être connectées à des Données Personnelles à des fins d’amélioration du Site et des Services. Dans ces situations, ces informations combinées sont traitées conformément à la présente Politique.
Motifs de ces opérations de traitement des données
La collecte et le traitement de ces Données Personnelles est réalisé en vertu de différents motifs légaux et prescriptions réglementaires, suivant la nature des Données Personnelles et le type de traitement réalisé.
- Exécution du Contrat entre GwenneG et le Membre (voir les Conditions Générales d’utilisation: les Données Personnelles collectées et traitées sont nécessaires à l’exécution du contrat qui lie le Membre à GwenneG.
- Objectif légitime : les Données Personnelles collectées et traitées peuvent être nécessaires à la poursuite d’un objectif légitime tel que toutes formes de communication ou de notification auprès des Membres dans le cadre des Services proposés sur le Site.
- Obligation légale : GwenneG exerce l’activité de Conseiller en Investissement Participatif. Dans ce cadre, différentes obligations légales et réglementaires ainsi que des règles de bonne conduite lui sont applicables avant, pendant et après la fourniture des Services. Certaines Données Personnelles sont ainsi collectées, traitées et conservées afin de satisfaire à ces obligations légales, telles que celles relatives au processus « Know Your Customer ».
- Consentement : dans certaines situations, GwenneG peut avoir besoin de votre consentement afin de collecter et traiter vos Données Personnelles. Dans ce cas, le consentement sera sollicité au moment de la collecte de la Donnée Personnelle afin d’éviter toute opération de collecte et de stockage inutile.
Stockage, transfert et durée de conservation des données
Les Données Personnelles collectées sur le Site sont toutes stockées sur nos serveurs au sein de l’Union Européenne (Irlande). Elles sont susceptibles d’être transférées hors de l’Union Européenne. Dans ce cas, GwenneG prend les dispositions nécessaires avec ses prestataires et partenaires (tels que des services de gestion des demandes clients, de gestion de la relation commerciale, de tchat en ligne, …) pour garantir un niveau de protection de vos Données Personnelles adéquat, conformément à la réglementation en vigueur (Chapitre V du RGPD).
Si les prestataires et / ou partenaires concernés ne sont pas adhérents à l’accord Privacy Shield s’agissant de transferts de données vers les États-Unis, ou ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils auront alors préalablement signé les « clauses contractuelles types » de la Commission Européenne ou seront soumis à des Règles internes contraignantes approuvées par les autorités. Si le prestataire et / ou partenaire ne remplit plus ou pas ces conditions (adhésion au Privacy Shield, pays considéré comme offrant une protection adéquate, ou clause contractuelle type), GwenneG s’engage à ne pas lui transférer vos Données Personnelles.
Les Données Personnelles du Membre sont conservées par GwenneG pendant toute la durée du Contrat. En particulier, lorsqu’en qualité de Conseiller en Investissements Participatifs, GwenneG délivre le Service de conseil en investissement visé à l’article L. 321-1, 5) du code monétaire et financier, la réglementation lui impose d’en assurer l’archivage et la traçabilité sur un support durable. Dans cette perspective, GwenneG pourra conserver tout échange, information et Données Personnelles aux fins de documenter le conseil fourni et attester de son adéquation aux préférences, objectifs et autres caractéristiques renseignés par les des Membres.
Partage des Données Personnelles avec toute société qui serait directement ou indirectement liée à GwenneG
Toute information ou Donnée Personnelle partagée avec GwenneG peut être transférée à toute société qui lui serait directement ou indirectement liée dès lors que le partage de cette information est nécessaire à la réalisation du Service ou à la poursuite d’un Objectif Légitime.
Sécurité des Données Personnelles
GwenneG s’engage à mettre en œuvre et à faire appliquer les mesures de sécurité électroniques, physiques et organisationnelles qu’elle juge nécessaires en vue d’assurer la confidentialité des données collectées sur le Site pendant la durée de leur traitement. A cet égard généré par la société CERT EUROPE, les échanges avec le Site se font au travers d’une communication chiffrée grâce à un certificat. Cette sécurité est conçue pour protéger en confidentialité et en intégrité des communications de bout en bout (entre un client et un serveur).
Les administrateurs de GwenneG doivent également utiliser une authentification forte – aussi dite à deux facteurs – pour pouvoir accéder à l’espace d’administration du Site. Ces administrateurs disposent de droits restrictifs quant à l’accès aux Données Personnelles qu’ils peuvent consulter dans le cadre de la réalisation d’un Service ou à la poursuite d’un Objectif légitime. L’accès système aux serveurs se fait de manière protégée, en utilisant également une authentification à deux facteurs. L’infrastructure s’appuie sur des firewalls et du chiffrement des espaces de stockage pour augmenter la sécurité de vos Données Personnelles. Ces dispositions visent à offrir un niveau de protection maximal contre la perte, la fuite, l’altération, la corruption, l’accès ou le transfert non autorisé ou toute utilisation impropre qui serait faite des Données Personnelles sous le contrôle de GwenneG.
Exercice des droits des Membres
Le Membre peut à tout moment exercer ses droits concernant la collecte et le traitement de ses Données Personnelles :
- accès : accéder aux informations qui ont été fournies à GwenneG
- rectification : demander la correction de toute erreur, information obsolète ou omission dans les informations qui ont été fournies à GwenneG
- retrait du consentement : demander que certaines des informations fournies par GwenneG ne soient pas utilisées dans le cadre de traitement ou transferts futurs
- portabilité : demander l’envoi par GwenneG à un service tiers des informations qui ont été fournies à GwenneG dans la limite des motifs légaux ayant justifié la collecte et le traitement de ces données
- suppression : demander la suppression des informations qui ont été fournies à GwenneG dans la limite des motifs légaux ayant justifié la collecte de ces données
À noter : la révocation du consentement n’est effective que pour la collecte, le stockage, le traitement ou le transfert futurs des Données Personnelles. Le Membre peut à tout moment se désinscrire des communications en cliquant sur le lien prévu à cet effet et visé en pied de page des e-mails émis par GwenneG. Il peut également adresser sa demande par écrit à l’interlocuteur GwenneG en matière de protection des données (le Délégué à la Protection des Données). Ces requêtes individuelles seront traitées dans un délai raisonnable, ne dépassant pas un mois à compter de la réception de la demande, conformément à la réglementation en vigueur.
Violation des Données Personnelles
En cas de violation de Données Personnelles (article 34 du RGPD), GwenneG s’engage à informer, outre la CNIL, les Membres concernés (i.e. les propriétaires des Données Personnelles) dans les plus brefs délais, si celles-ci présentent un risque élevé pour les droits et libertés.
Evolution de la Politique
GwenneG se réserve le droit de modifier la présente Politique à tout moment. Cette modification tiendra compte des dispositions en vigueur en matière de protection des données.
Délégué à la Protection des Données
Toute question concernant la collecte, le traitement ou tout besoin d’information concernant vos Données Personnelles peut être adressée :
Par courrier postal en écrivant à :
GwenneG
Karim Essemiani Président
8 rue de la Motte Picquet, Rennes, 35000
Par email : contact@gwenneg.bzh
Réclamations
Si vous ne parvenez pas à faire valoir vos droits en matière de protection des Données Personnelles ou si vous souhaitez signaler une atteinte aux règles de protection des Données Personnelles, vous pouvez contacter l’autorité en charge. En France, la Commission Nationale de Informatique et des Libertés (CNIL).
- Sur le site internet : https://www.cnil.fr/fr/plaintes
- Par courrier postal en écrivant à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07