Politique de protection
des données personnelles
Cette politique de protection des données à caractère personnel (ci-après désignée « la PPD ») fixe la manière dont les données à caractère personnel des prospects, des clients et des utilisateurs (ci-après désignées ensemble « les Utilisateurs ») sont collectées et traitées par Kolecto pour la fourniture de ses produits et services au travers de l'Application https://app.kolecto.fr/ (ci-après désignée « l'Application ») et lors de leur visite sur son site Internet https://www.kolecto.fr/ (ci-après désigné « le Site »), dans le cadre de la promotion de ses produits et services.
Les données à caractère personnel des Utilisateurs collectées par Kolecto (ci-après désignés les « Données personnelles ») pourront faire l’objet de traitements, automatisés ou non, conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (dit le « RGPD »), à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « Informatique et Libertés »), et aux Conditions Générales d’Utilisation de Kolecto.
1. Responsable du traitement et finalités
Les Données Personnelles collectées à travers différents canaux de communication, sur le Site et l'Application, par téléphone ou par e-mail, le sont par Kolecto, éditeur du Site et de l'Application et agissant en qualité de responsable du traitement au sens du RGPD, sauf lorsqu’il sera expressément mentionné sur le support de collecte des Données Personnelles que le responsable de traitement est un tiers. Dans ce cas, conformément à la loi, le responsable de traitement précisera aux prospects et clients les caractéristiques du traitement qu’il met en œuvre sous sa seule responsabilité.
Dans le cadre de l’utilisation de ses produits et services, les Données Personnelles sont traitées par Kolecto, dans le respect des droits des Utilisateurs :
- pour l’exécution des contrats relatifs aux produits et services souscrits,
- pour satisfaire à ses obligations légales et réglementaires,
- pour poursuivre ses intérêts légitimes,
- sur la base de leur consentement.
La nature des opérations réalisées sur les Données Personnelles est l’import/export, le rapprochement, la consolidation et la conservation au travers de l'Application pour mise à disposition des clients.
La ou les finalité(s) du traitement sont :
- la gestion de la relation d'affaires avec le client pour la fourniture des produits et services Kolecto :
- demande d’ouverture d'un compte par le prospect, ouverture d'un compte et souscription par le client des produits et services Kolecto ;
- gestion du compte du client et des autres produits et services, y compris le traitement des opérations (pré-comptabilité et aide à la gestion financière) et la communication clients afférente, notamment le traitement des factures (import, export, édition, envoi de demande de paiement et relance) ;
- mise à disposition du client de services de paiement par l’intermédiaire d’un prestataire externe ;
- communication par email, téléphone ou via un formulaire en ligne avec le prospect et le client, y compris l'accompagnement inclus dans le cadre de l'ouverture et de la gestion d'un compte ou le service complémentaire d’accompagnement personnalisé.
- prospection et animation commerciale :
- souscription et envoi d'une communication commerciale personnalisée ;
- gérer la relation commerciale client / prospect ;
- pilotage des activités marketing, élaboration de nouvelles offres ;
- proposition d'offres et services personnalisés
- utilisation de cookies et autres traceurs à des fins :some text
- de contenus et de publicité personnalisée,
- d’enrichissement de la connaissance client / prospect,
- de partage (réseaux sociaux),
- de mesures d’audience, et
- techniques.
- enregistrement téléphonique et de session aux fins d’amélioration de la qualité du service ;
- gestion des enquêtes de satisfaction et autres avis sur les produits et services.
- traitement, suivi et/ou règlement des réclamations, précontentieux et contentieux et des opérations de recouvrement :
- gestion des réclamations ;
- gestion des précontentieux et contentieux ;
- recouvrement.
Kolecto peut également avoir recours à des opérations de profilage marketing qui ne produisent d’effets juridiques à l’égard des personnes concernées, comme par exemple des segmentations et des sélections marketing, afin de suggérer des services et des produits innovants, proposer des offres complémentaires ou promotionnelles personnalisées et fournir un service de plus grande qualité aux Utilisateurs.
- l'évaluation et la gestion du risque, la sécurité, prévention de la fraude et le respect des obligations légales et réglementaires :
- gestion de la conformité ;
- gestion du risque ;
- prévention des risques de défaillance (impayés) ;
- prévention, détection et gestion de la fraude ;
- sécurité des personnes et des biens.
2. Catégories de Données Personnelles traitées
Les Données Personnelles traitées par Kolecto sont :
État civil, identification, données d’identification, image (nom, prénom, pseudo, date de naissance, numéro d’identification, adresse postale ou électronique, image…)
Vie personnelle (habitudes de vie, situation familiale…)
Vie professionnelle (cv, scolarité, formation professionnelle, distinctions…)
Informations d’ordre économique et financier (revenus, situation financière, situation fiscale…)
Informations bancaires et de paiement
Données de connexion (adresse IP, logs…)
Noms, prénoms, mot de passe, téléphone portable, adresse e-mail, adresse postale.
NA
Profession, employeur, secteur d'activité.
SIRET/SIREN, situation fiscale (numéro de TVA), données comptables (dont devis, factures et justificatifs).
Cordonnées bancaires, RIB, données transactionnelles (montant et libellé des opérations de paiement, émetteur et bénéficiaire, moyens de paiement, sources de paiement, date de valeur, justifications), données de connexion, de synchronisation et reprise d’historique des comptes bancaires agrégés.
Adresse IP, données de connexion utilisées pour accéder à l’espace personnel, logs, cookies et autres traceurs
3. Durée de conservation des Données Personnelles et stockage
La gestion de la relation d'affaires avec le client pour la fourniture des produits et services Kolecto et de la communication y afférente
Création de bases de prospection commerciales fiabilisées et réalisation d’actions de prospection et d'animation commerciale
Traitement, suivi et/ou règlement des réclamations, précontentieux et contentieux et des opérations de recouvrement
L'évaluation et la gestion du risque, la sécurité et la prévention des impayés et de la fraude et le respect des obligations légales et réglementaires
5 ans à compter de la fin de la relation contractuelle. 10 ans pour les documents comptables et fiscaux, et les pièces justificatives associées (relevés de compte, factures ...) à compter de la clôture de l’exercice comptable concerné.
3 ans à compter de la réalisation d’études d’opinion et de satisfaction et statistique.
3 ans à compter de la fin de la relation commerciale pour le client et du dernier contact émanant du prospect, s’agissant des données relatives à la prospection commerciale
6 mois maximum pour les cookies et autres traceurs soumis à consentement (SDK, pixel, tags, ou local storage).
5 ans à compter de l'événement déclencheur lié à la réclamation, au précontentieux et contentieux ou au recouvrement, sous réserve de l’application de durées légales de prescription plus longues.
5 ans à compter de la clôture du dossier de fraude avérée ou de l’émission d’une alerte pertinenteA compter du jour de l’infraction et pour les durées légales de prescription applicables.
Les durées de conservation des Données Personnelles sont nécessairement prolongées pour la durée légale de forclusion ou prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation des Données Personnelles est rallongée pour toute la durée du litige.
Passé les délais fixés ci-dessus, les Données Personnelles sont, soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que Kolecto n’est plus, par la suite, en mesure de les restaurer.
4. Stockage et transfert des Données Personnelles hors UE
Kolecto conserve les Données Personnelles des Utilisateurs sur les serveurs des prestataires suivants :
- Pour le Site uniquement : Webflow Inc., 398 11th Street, 2nd Floor San Francisco, CA 94103.
Site Internet : https://webflow.com.
Tél : +1.415.964.0555.
Adresse e-mail : contact@webflow.com.
- Pour l’Application et la fourniture des services : Amazon Web Services Emea SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg.
Succursale Française : 31 Place Des Corolles, Tour Carpe Diem, 92400 Courbevoie, France.
Site Internet : https://aws.amazon.com.
Formulaire de contact : https://aws.amazon.com/fr/contact-us/compliance-support/.
Adresse e-mail : aws-EU-privacy@amazon.com.
Kolecto apporte la plus grande attention à ce que les Données Personnelles des Utilisateurs soient traitées et conservées sur le territoire de l’Union Européenne ou dans un pays dont la législation est reconnue adéquate par une décision de la Commission Européenne conformément à l’article 45 du RGPD, ce qui est le cas pour la quasi-totalité des traitements réalisés. Ainsi les Données Personnelles des Clients recueillies dans le cadre de l’accès à l’Application et de la fourniture des services sont hébergées sur des serveurs sous-traités auprès d’Amazon Web Services sur le territoire français (zone géographique Paris).
Les Données Personnelles des Utilisateurs, notamment lors de leur visite sur le Site, peuvent cependant être transférées hors de l’Union Européenne par des prestataires vers des pays tiers Si tel est le cas, Kolecto met en place un cadre précis et exigeant, conforme à la réglementation européenne applicable, par la signature de clauses contractuelles dédiées (clauses contractuelles type de la Commission européenne) et d’engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union Européenne.
5. Destinataire des Données Personnelles
Les destinataires s’entendent des personnes physiques ou morales qui reçoivent communication des Données Personnelles (ci-après désignés les « Destinataires »).
Kolecto veille à ce que les Données Personnelles ne soient accessibles qu’à des Destinataires internes et externes habilités, dont notamment :
- le personnel des services compétents de Kolecto habilité à gérer la relation avec les clients et prospects ; dans ce cadre, Kolecto décide quels Destinataires pourra avoir accès à quelles Données Personnelles selon une politique d’habilitation adéquate et s’assure qu’ils sont soumis à une obligation de confidentialité ;
- les prestataires de Kolecto lesquels traitent des Données Personnelles pour le compte de Kolecto et selon ses instructions, sans pouvoir utiliser ces données à d’autres fins que la réalisation des opérations sous-traitées ;
- les partenaires de Kolecto, lesquels traitent des Données Personnelles pour le compte des clients communs et selon les modalités des contrats directement conclus avec eux ;
- les filiales nationales ou régionales du Groupe Crédit Agricole ayant à en connaître (dont la Fabrique by CA et les Caisses régionales du Groupe Crédit Agricole) ;
- les autorités légalement habilitées à en connaître ; dans ce cadre, Kolecto n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les Données. Ces transmissions sont réalisées dans le respect du « Recueil des procédures - tiers autorisés » publié par la CNIL.
6. Gestion des cookies
Lors de la consultation du Site et l’utilisation de l'Application, des informations relatives à la navigation des Utilisateurs sont susceptibles d'être enregistrées dans des fichiers « cookies », installés sur leurs terminaux (ordinateur, tablette, smartphone…), sous réserve de leurs choix exprimés concernant les cookies, qui sont modifiables à tout moment. On entend également, par « cookies », les autres traceurs dont les SDK, pixel, tags, ou local storage, en tant qu’outils intégrés directement dans le code de l'Application.
Comme indiqué sur le bandeau d’information du Site et de l'Application, en cliquant sur le bouton en bas à droite et en fermant le le bandeau cookies, les Utilisateurs acceptent le dépôt de cookies sur leurs terminaux. Ils peuvent également choisir de continuer leur navigation, sans accepter le dépôt de cookies, en cliquant sur le bouton en haut à gauche du bandeau. Cependant, certains cookies nécessaires au bon fonctionnement du Site et de l'Application, à la sécurité des produits et services et à des fins de mesures d'audience ne sont pas soumis au recueil du consentement de la personne concernée et resteront donc actifs. Les Utilisateurs peuvent revenir sur leur décision à tout moment en s'opposant au dépôt des cookies en cliquant sur le bouton dédié.
- Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte, image ou logiciel, contenant des informations, qui est enregistré sur le disque dur du terminal des Utilisateurs (ex : ordinateur, tablette, smartphone, ou tout appareil permettant de naviguer sur Internet) à l'occasion de la consultation d'un site Internet avec un logiciel de navigation. Il est transmis par le serveur d'un site Internet au navigateur. Le fichier cookie porte notamment sur les pages visitées, les publicités visionnées, le type de navigateur utilisé, l’adresse IP utilisée, et permet à son émetteur d'identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement du cookie concerné. Seul l'émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.
- Pourquoi Kolecto utilise-t-il des cookies ?
Kolecto utilise plusieurs types de cookies dont les finalités sont décrites ci-après. Certains cookies techniques (cookies de session notamment) sont indispensables pour le bon fonctionnement du Site et de l'Application. Leur suppression peut entraîner des difficultés de navigation.
6.1. Les cookies techniques
Les cookies techniques sont des cookies strictement nécessaires au fonctionnement du Site. Ils permettent d’accéder aux espaces réservés et personnels de notre Site, grâce aux identifiants personnels (cookie, identifiant de session), de mettre en œuvre des mesures de sécurité (par exemple, lorsqu’il est demandé de se connecter à nouveau à un contenu ou à un service auprès un certain laps de temps), de permettre ou de faciliter la communication pour la fourniture d’un service par voie électronique expressément demandé par l’internaute. Ces cookies sont supprimés dès que l'Utilisateur ferme sa session de navigation. Ces cookies sont émis et déposés sur le Site et l'Application.
6.2. Les cookies analytiques et de mesure d’audience
Ces cookies recueillent des informations sur la façon dont les visiteurs utilisent un site Internet ou une application web. Ces cookies permettent la seule mesure de l’audience du Site et de l'Application pour le compte de Kolecto uniquement (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, analyse des contenus consultés) et servent à produire des données statistiques anonymes uniquement.
Plausible, l’outil de statistiques utilisé sur le Site et l'Application ne collecte pas de Données Personnelles. Toutes les mesures d’audience du Site et de l'Application sont effectuées par Plausible de manière anonyme, sans dépôts de cookies. Les données sont uniquement agrégées et permettent à Kolecto d’obtenir des données exploitables pour l'aider à apprendre et à s'améliorer ses produits et services.
Kolecto utilise également l’outil Hotjar à des fins d’enregistrement du parcours du navigation des Utilisateurs sur le Site. Les Données Personnelles collectées par Hotjar grâce aux cookies sont relatives au comportement des Utilisateurs et de leurs terminaux (notamment l'adresse IP capturée et stockée uniquement sous forme anonyme, la langue préférée utilisée, les événements de souris, les pages visitées, la date et l'heure de consultation et tout évènement spécifique sur le Site etc.). Hotjar stocke ces informations dans un profil utilisateur pseudonyme. Ces informations ne sont pas utilisées pour identifier des utilisateurs individuels ou pour les associer à d'autres données.
6.3. Les cookies de ciblage et publicitaires
Il s’agit de cookies, soumis au recueil du consentement préalable des Utilisateurs, permettant de présenter des offres et des informations personnalisées et adaptées aux centres d’intérêts des Utilisateurs lors de la navigation sur des sites Internet et des applications web.
Kolecto utilise des cookies de ciblage et publicitaires pour personnaliser le contenu éditorial et l’affichage de ses produits et services sur son Site en fonction de ceux précédemment consultés par les Utilisateurs.
Les cookies utilisés par Kolecto sont Hubspot et Amplitude. Ils permettent notamment à Kolecto d’analyser les données de soumission des formulaires présents sur son Site, de proposer des contenus personnalisés aux Utilisateurs sur son Site, de les guider dans leur usage, de construire des bases de connaissance interactives et personnalisés à leur destination, de fournir un service de chat aux Utilisateurs ou encore d’effectuer des campagnes de marketing personnalisés.
6.5 Les cookies des réseaux sociaux
Le Site et l'Application peuvent contenir des boutons et des liens de partage vers Facebook, Twitter, Linkedin et autres réseaux sociaux similaires, qui permettent aux Utilisateurs de partager les contenus proposés par Kolecto avec d'autres personnes. Lorsque les Utilisateurs utilisent ces boutons de partage, ils sont redirigés vers le site du réseau social concerné et toute utilisation de cookies par ce réseau social sera régie selon sa politique de protection des données personnelles/cookies.
Kolecto invite les Utilisateurs à consulter les politiques de protection des données personnelles/cookies de ces réseaux sociaux afin de prendre connaissance des finalités d'utilisation de ces cookies. Elles sont accessibles ci-après :
Facebook : https://fr-fr.facebook.com/policies/cookies/,
Twitter : https://twitter.com/privacy?lang=fr,
Linkedin : https://fr.linkedin.com/legal/cookie-policy.
7. Sécurité des Données Personnelles
Kolecto réaffirme notre engagement à ce que la sécurité des Données Personnelles des Utilisateurs soit au cœur de toutes ses actions.
Kolecto prend toutes les mesures physiques, techniques et organisationnelles nécessaires aux fins de protéger la confidentialité, l’intégrité et la disponibilité des données personnelles des Utilisateurs, notamment contre la perte, la destruction accidentelle, l’altération et l’accès non autorisé.
Kolecto s'efforce également avec la plus grande vigilance de maintenir un haut standard de sécurité et de confidentialité des Données Personnelles des Utilisateurs par la sensibilisation de ses collaborateurs et partenaires commerciaux, et la formation de ses salariés à la protection des données, par la mise en place de contrôles contenus, par l’implémentation d’outils et la mise en place de pratiques visant à l’obfuscation, l’anonymisation, le chiffrement et le cryptage des données afin d’assurer la protection de vos données personnelles face aux risques internes et externes de fuite de Données Personnelles.
En cas de violation de Données Personnelles concernant les Utilisateurs, présentant un risque pour ses droits et libertés, Kolecto notifiera la CNIL de cette violation dans le respect du délai réglementaire. Dans l’hypothèse où cette violation présenterait un risque élevé pour les droits et libertés des Utilisateurs, Kolecto l’informera dans les meilleurs délais de la nature de cette violation et des mesures mises en œuvre pour y remédier.
8. Défaut de communication des Données Personnelles
Les Utilisateurs ne sont pas obligés de répondre à l’ensemble des questions qui lui sont posées dans le cadre de divers supports de collecte et formulaires de contacts proposés par Kolecto. Cependant, le défaut de communication de ces Données peut avoir pour conséquence l’impossibilité pour Kolecto de traiter la demande de l’Utilisateur, ou l’empêcher de pouvoir bénéficier de certains produits et services de Kolecto.
9. Les droits concernant les Données Personnelles
Les Utilisateurs disposent de droits sur les Données Personnelles les concernant, collectées et traitées par Kolecto dans le cadre de la fourniture et de la promotion de ses produits et services.
Leurs droits sont les suivants :
- un droit d'accès, de rectification et d’effacement des Données Personnelles (inexactes, incomplètes, équivoques, ou périmées) : some text
- Kolecto garantit l’accès aux Utilisateurs à leurs Données Personnelles collectées ou traitées dans le cadre de la relation commerciale ;
- un droit d’opposition au traitement des Données Personnelles à tout moment dans le cadre de la prospection commerciale : some text
- Kolecto permet aux Utilisateurs de s’ opposer à un traitement de prospection commerciale sans justifications.
- un droit à la limitation du traitement des Données Personnelles dans les conditions prévues par la réglementation applicable : some text
- si les Utilisateurs souhaitent que certaines de leurs Données Personnelles ne fassent plus l’objet d’un traitement, ils disposent de la possibilité de limiter leur usage dans les conditions prévues par la réglementation applicable.
- un droit à la portabilité des Données Personnelles : some text
- Kolecto restituera les Données Personnelles des Utilisateurs à leur demande, sous un format électronique, couramment utilisé afin qu’ils puissent le cas échéant, les transmettre à l’organisme de leur choix.
- un droit de retirer leur consentement à tout moment : some text
- les Utilisateurs peuvent accepter ou refuser à tout moment que Kolecto traite certaines de leurs Données Personnelles. Cependant, cela peut entraîner l’arrêt du processus d’inscription ou l’accès à l'Application de Kolecto.
- un droit d'introduire une réclamation auprès d'une autorité de contrôle : some text
- les Utilisateurs ont le droit d’introduire à tout moment une réclamation auprès de la CNIL en tant qu’autorité française de contrôle de la réglementation protectrice des données personnelles.
- un droit de communiquer à Kolecto en tant que responsable de traitement leurs instructions concernant leurs Données Personnelles en cas de décès :some text
- les Utilisateurs peuvent communiquer leurs directives sur le sort à réserver à leurs données après leurs décès.
L'Utilisateur peut exercer ces droits auprès du DPO de Kolecto en écrivant à l’adresse e-mail dpo@kolecto.fr.
L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) dont le Site est accessible à l’adresse suivante https://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.
10. Mise à jour de la PPD
La PPD peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version de la PPD sera portée à la connaissance des Utilisateurs par tout moyen que Kolecto jugera adéquat et pertinent en ce compris la voie électronique et la diffusion sur le Site.