CHARTE DE CONFIDENTIALITE

Lors de votre utilisation de l’application ONLY ONE (ci-après « l’Application »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Le but de cette charte est de vous informer sur les modalités selon lesquelles nous traitons ces données.

1. Responsable de traitement

Only One, Société par actions simplifiée

RCS Versailles n° 844754077

Siège social : 78 B rue Emile Zola 78200 Mantes-la-Jolie

(ci-après : « Nous »)

2. A quoi servent les données collectées ?

Vos données sont traitées pour répondre à une ou plusieurs des finalités suivantes :

– Vous fournir nos services

– Suivre la relation avec nos clients

– Constituer un fichier de clients et prospects

– Répondre à vos demandes d’information

– Adresser des newsletters, sollicitations et messages promotionnels

– Élaborer des statistiques

– Gérer les impayés et les contentieux éventuels sur nos services

– Respecter nos obligations légales et réglementaires

– Répondre à vos demandes d’exercer vos droits et en effectuer le suivi

– Vérifier votre identité dans le cadre de nos obligations légales et règlementaires à des fins de lutte contre la fraude

3. Quelle est la base légale du traitement ?

– L’exécution du contrat que vous avez conclu avec nous

– Notre intérêt légitime à développer et promouvoir notre activité

– Notre intérêt légitime à répondre et suivre vos demandes d’exercice de vos droits

– Respecter les obligations légales et réglementaires auxquelles nous pouvons être soumis

4. Quelles données personnelles collectons-nous ?

Une donnée à caractère personnel est une donnée qui permet d’identifier un individu.

Nous collectons des données qui relèvent des catégories suivantes :

– Des données d’identification (par exemple nom, prénom, adresse email, numéro de téléphone)

– Des données relatives à vos habitudes de vie

– Des données de localisation

– Des données de connexion (par exemple adresse IP, logs)

– Des données économiques et financières (par exemple : RIB)

– Des données aux fins de vérification de votre identité

– Des données relatives à votre vie professionnelle

– Des données liées à vos opérations de paiement,

– Des données relatives aux dons effectués à des organismes à travers les services Only One

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont nécessaires pour vous fournir nos services.

Si vous choisissez de vous connecter à l’aide d’un service d’authentification tiers (par exemple Google ou Facebook), certaines données comme votre nom et votre email peuvent être récupérées auprès de ce service. En choisissant cette modalité, vous acceptez que ledit service nous communique ces données.

5. Qui sont les destinataires des données ?

– Le personnel de notre société

– Nos sous-traitants: prestataire d’hébergement, outil CRM, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, prestataire de paiement sécurisé & prestataire d’envoi de newsletter, prestataire pour le service après-vente, prestataire de réalisation du KYC, prestataire de catégorisation des dépenses

– Notre partenaire: Treezor qui est notre prestataire de services de paiement agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) et qui procède à cette fin à son propre traitement, tel que décrit dans sa politique de confidentialité.

– Le cas échéant : les services chargés du contrôle (commissaire aux comptes notamment), les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

6. Quelle est la durée de conservation des données ?

Données collectées pour fournir nos services, suivre la relation client et effectuer de la prospection auprès de nos clients Durée de la relation commerciale et 3 ans au-delà à des fins de prospection puis 2 ans en archivage intermédiaire à des fins de preuve
Données collectées à des fins de prospection 3 ans à partir de la collecte des données ou du dernier contact avec le prospect

 

Données nécessaires à des fins de preuve Durée de la prescription légale (en règle générale 5 ans)

–        En cas de refus d’abandon d’ouverture de votre compte : nous conservons vos données 5 ans à compter de votre abandon/refus d’ouverture de compte

–        En cas de validation de création de votre compte : nous supprimons votre historique des transactions de plus de 5 ans

En cas d’exercice de vos droits – Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité

– Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information 3 ans.

 

Plus généralement, nous conservons les informations permettant la gestion de vos demandes d’exercice de droits pendant 3 ans.

7. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société OVH, situés en France et Google, situés dans l’Union européenne.

Cependant, vos données peuvent être transférées hors de l’Union européenne dans le cadre des outils que nous utilisons et de nos relations avec nos sous-traitants (voir article « Qui sont les destinataires des données ? »).

Ce transfert est sécurisé au moyen des outils suivants :

– Soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission Européenne ;

– Soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union Européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvé par la Commission Européenne.

8. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données à caractère personnel :

– Droit à l’information : C’est justement la raison pour laquelle nous avons rédigé la présente charte.

– Droit d’accès : Vous avez le droit d’accéder à tout moment à l’ensemble de vos données à caractère personnel.

– Droit de rectification : Vous avez le droit de rectifier à tout moment vos données à caractère personnel inexactes, incomplètes ou obsolètes.

– Droit à la limitation : Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel dans certains cas définis à l’art.18 du RGPD.

– Droit à l’oubli : Vous avez le droit d’exiger que vos données à caractère personnel soient effacées, et d’en interdire toute collecte future.

– Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données à caractère personnel constitue une violation des textes applicables.

– Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre mort.

– Droit à la portabilité : Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.

– Droit d’opposition: Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier de votre identité.

9. Point de contact en matière de données personnelles

email de contact: privacy@onlyonecard.eu

adresse de contact: Only One, 78 B rue Emile Zola, 78200 Mantes-la-Jolie

10. Modifications

Nous pouvons modifier à tout moment la présente charte. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette charte.

Entrée en vigueur : 13/10/2020

 

 

Annexe – Politique de Cookies

 

 

  1. Qu’est-ce qu’un Cookie ?

 

Lors de votre navigation sur notre Site ou sur notre Application, des cookies, pixels et autres traceurs (ci-après désignés ensemble les « Cookies » sont déposés sur votre navigateur ou sur votre terminal.

 

Un Cookie est un petit fichier, souvent crypté, stocké dans votre navigateur ou votre terminal et identifié par un nom. Il est déposé lors de la consultation d’un site ou d’une application. Chaque fois que vous revenez sur le site ou sur l’application en question, le Cookie est récupéré sur votre navigateur ou sur votre terminal. Ainsi, chaque fois que vous consultez le site ou l’application, le navigateur est reconnu.

 

Le dépôt de ces Cookies est susceptible de nous permettre d’accéder à vos données de navigation et/ou à des données à caractère personnel vous concernant.

 

  1. Identification des Cookies

 

Nous pouvons utiliser des Cookies analytiques. Vous en serez informé lors de votre première visite sur le Site ou l’Application utilisant ces Cookies. Vous serez alors invité à les accepter ou à les refuser conformément aux modalités décrites ci-après.

 

 

  • Cookies analytiques

 

Ces Cookies nous permettent de mesurer le nombre de visites, le nombre de pages vues et l’activité des utilisateurs. Ils peuvent le cas échéant collecter votre adresse IP pour déterminer la ville depuis laquelle vous vous connectez. Les Cookies analytiques nous permettent de générer des statistiques de fréquentation et de navigation de notre Site et/ou Application afin d’améliorer nos performances. Les Cookies utilisés permettent également d’identifier les problèmes de navigation et à terme, de les régler.

 

 

 

  1. Vos préférences en matière de Cookies

 

  • Cookies pouvant être déposés sans consentement

 

Certains Cookies ne nécessitent pas votre consentement, c’est le cas des :

  • Cookies techniques et fonctionnels qui sont nécessaires au fonctionnement du Site ou de l’Application ;
  • De certains Cookies de mesure d’audience ou des Cookies qui permettent de tester des versions différentes du Site et/ou de l’Application à des fins d’optimisation des choix éditoriaux.

 

  • L’acceptation ou le refus des Cookies soumis à votre consentement express

 

Tous les autres Cookies nécessitent votre consentement. Il s’agit des Cookies publicitaires, de réseaux sociaux, de personnalisation de contenu et de certains Cookies d’analyse d’audience. Vous pouvez choisir librement d’accepter ou de refuser l’utilisation de ces Cookies.

 

Vous pouvez accepter ou refuser ces Cookies lors de votre première navigation sur le Site ou lors de votre première consultation de l’Application.

 

Vous êtes libre de retirer votre consentement et plus généralement de modifier vos préférences à tout moment, via le lien suivant.

 

  • Le paramétrage de votre navigateur

 

Il est également possible de paramétrer votre navigateur afin qu’il accepte ou refuse certains Cookies.

 

Chaque navigateur propose des modalités de configuration différentes :

 

  • Pour Internet Explorer: rendez-vous dans le menu « Paramètres », puis « Option Internet ». Cliquez sur « Confidentialité » puis sur « Paramètres de confidentialité avancés » ;

 

  • Pour Chrome: rendez-vous dans le menu « Paramètres » puis cliquez sur « Confidentialité et Sécurité ». Cliquez enfin sur « Autorisation » et « Cookies et données du sites » ;

 

  • Pour Safari: rendez-vous dans l’application « Réglages » puis allez sur Safari. Cliquez sur l’onglet « Confidentialité et Sécurité ». Vous pouvez désormais choisir de bloquer tous les Cookies ;

 

  • Pour Iphone: rendez-vous dans le menu « Réglage », puis « Safari », cliquez sur « Cookies ». Vous pouvez désormais choisir de bloquer tous les Cookies ;

 

  • Pour Android: rendez-vous sur « Chrome », cliquez sur l’onglet «  » tout en haut à droite de l’écran, puis sur « paramètre de site » et ensuite sur « Cookies ». Vous pouvez désormais choisir d’accepter ou de bloquer les Cookies.

 

  1. Identifiants publicitaires

 

Des données personnelles vous concernant peuvent être collectées en lien avec votre identifiant publicitaire.

 

Chaque téléphone mobile possède un identifiant publicitaire qui lui est propre et qui permet aux annonceurs de diffuser de la publicité ciblée.

 

Android et Apple permettent aux mobinautes, dans les réglages, de maîtriser leur vie privée ce qui rend impossible le lien entre leur historique publicitaire et leurs prochaines navigations.

 

Vous pouvez désactiver et réinitialiser à tout moment votre identifiant publicitaire, si vous ne souhaitez plus recevoir de publicités ciblées :

 

  • Sur iOS : allez dans les “Réglages”, puis dans “Confidentialité”, puis dans “Publicité” puis dans “Réinitialiser l’identifiant de publicité”;

 

  • Sur Android : allez dans “Paramètres Google” (ou “Paramètres” puis “Google”), puis dans “Annonces”.

 

Vous recevrez probablement la même quantité de publicités mais elles seront moins pertinentes.

 

Instructions pour limiter le tracking publicitaire sur iOS : https://support.apple.com/fr-fr/HT205223

 

Instructions pour désactiver le ciblage publicitaire sur Android : https://support.google.com/ads/answer/2662922?hl=fr

Téléchargement au format PDF : Charte de confidentialité