Novembre 2024
TABLE DES MATIÈRES
1. Introduction
1. Quelles sont les données à caractère personnel que nous traitons et comment les collectons-nous ?
2. Pourquoi traitons-nous ces données à caractère personnel ?
3. Avec qui partageons-nous des données à caractère personnel ?
4. Transférons-nous vos données à l'international ?
5. Combien de temps conservons-nous les données personnelles ?
6. Quels droits avez-vous sur vos données à caractère personnel ?
Glossaire
Mesures de sécurité techniques et organisationnelles mises en œuvre par Shares
- Introduction
Nous accordons une grande importance à nos utilisateurs et, par extension, à votre confiance et à votre vie privée. C'est pourquoi nous avons élaboré la présente politique de protection de la vie privée, afin d’être transparents au sujet des données personnelles que nous collectons, de la manière dont elles sont utilisées, des personnes avec lesquelles elles sont partagées et des choix dont nos utilisateurs disposent concernant leurs données.La présente politique de protection de la vie privée s'applique aux données personnelles que Shares traite en lien avec la plateforme et les applications, les services Web, les produits et les services qui sont référencés dans la présente politique (collectivement, les « Services »). Si vous résidez dans l'Espace économique européen (« EEE ») et que vous utilisez nos Services de trading, d'actifs numériques (crypto-monnaie) et de plateforme sociale, ce sont nos entités basées dans l'UE qui sont responsables du traitement de vos données à caractère personnel. Nous traitons les données personnelles conformément à la présente politique de protection de la vie privée. Vous trouverez les coordonnées de ces deux responsables du traitement de vos dossiers au bas de la présente politique.
Avant d'entrer dans le vif du sujet, nous souhaitons clarifier quelques points :
Désolé les enfants ! Nos Services ne sont pas destinés aux personnes de moins de 18 ans et nous ne collectons pas sciemment de données relatives aux enfants.
Restez informé ! Si nous vous communiquons une autre politique concernant un traitement spécifique, vous devez la lire en parallèle de celle-ci. Cela inclut notre politique relative aux cookies.
Alerte sur le jargon juridique ! Cette politique n'est pas très utile si vous ne pouvez pas la comprendre. C'est pourquoi nous avons élaboré un glossaire pour expliquer certains des termes juridiques qui y sont utilisés. Vous le trouverez à la fin de cette politique.
1. Quelles sont les données à caractère personnel que nous traitons et comment les collectons-nous ?
Nous pouvons collecter, utiliser, stocker et transférer différents types de données à caractère personnel à diverses fins. Dans cette section, nous fournissons des informations sur les données à caractère personnel que nous traitons, classées par origine. Données collectées à partir d'interactions directes avec nous. Nous collectons les données que vous nous fournissez lorsque vous utilisez nos Services ou lorsque vous nous contactez ou communiquez avec nous, par exemple lorsque vous créez un compte ou participez à des recherches d’utilisateurs.
- Données relatives à l’identité. Cela comprend le prénom, le nom de jeune fille, le nom de famille, le nom d'utilisateur ou un identifiant similaire, l'état civil, le titre, la date de naissance et le sexe.
- Données relatives à la société.
- Coordonnées. Cela comprend l'adresse de facturation, l'adresse de livraison, l'adresse électronique et les numéros de téléphone.
- Données de vérification préalable. Cela comprend des copies du ou des documents d'identification, la nationalité, le numéro de sécurité sociale (ou un autre numéro d'identification émis par le gouvernement), la citoyenneté et le statut de résidence, certaines informations fiscales, la source de revenu / fonds (y compris les actifs), les informations relatives à votre profession et votre emploi, votre image et d'autres données dont nous pourrions avoir besoin pour vérifier correctement les utilisateurs.
- Données financières. Il peut s'agir de données bancaires ouvertes, de données de compte bancaire et de données de carte de paiement.
- Interactions avec les clients. Cela comprend les réponses aux sondages, aux recherches, aux promotions, aux conversations avec le support client et à l'historique (y compris les interactions effectuées sur l'application Shares, via les médias sociaux et par courrier électronique).
Données collectées à partir de technologies ou d'interactions automatisées. Lorsque vous interagissez avec nos Services, nous pouvons collecter automatiquement certaines Données d'utilisation et Données techniques sur votre équipement, vos actions et habitudes de navigation. Nous collectons ces données personnelles à l'aide de cookies, de balises Web, de pixels, de journaux de serveur et d'autres technologies similaires, qui sont parfois fournis par un tiers. Nous pouvons également recevoir des Données techniques vous concernant si vous visitez d'autres services Web utilisant nos cookies.
- Données de transaction. Cela comprend des informations sur les paiements que vous effectuez et que vous recevez et d'autres informations sur les produits et services que vous avez achetés chez nous, y compris le montant et la devise de votre investissement.
- Activité sociale. Il s'agit notamment de l'activité de votre fil d'actualité, de vos centres d'intérêt, de votre appartenance à une ou plusieurs de nos communautés, de vos interactions avec la plateforme, de vos messages (publics ou privés), de vos commentaires et de vos amis.
- Données de l'appareil. Cela comprend l'adresse IP (protocole Internet), vos données de connexion, le type et la version du navigateur, le réglage et le fuseau horaire, les types et versions de plug-ins du navigateur, le système d'exploitation et la plateforme ainsi que d'autres technologies sur les appareils que vous utilisez pour accéder aux Services.
- Données de localisation. Nous pouvons collecter des données de géolocalisation à partir de votre appareil, lorsque vous avez défini des autorisations qui le permettent.
- Données du profil. Cela inclut votre nom d'utilisateur et votre mot de passe, votre code PIN, votre photo de profil, votre biographie, vos paramètres et vos préférences.
- Données d'utilisation. Cela comprend des informations sur la manière dont vous utilisez nos Services, y compris vos habitudes de navigation, et vos statistiques d’utilisation et de profits.
Données collectées auprès de tiers. Nous recueillons des données personnelles auprès de tiers, avec lesquels vous pouvez ou non avoir une relation directe. Certaines des données que nous recueillons auprès de vous peuvent être partagées avec des fournisseurs et d'autres prestataires de services qui nous aident à améliorer les Services que nous fournissons.
- Données techniques de tiers. Nous pouvons collecter des données personnelles telles que des données inférées, des données d'utilisation du site Internet et des données démographiques auprès des tiers concernés, y compris des fournisseurs d'analyses et des réseaux publicitaires.
- Données relatives au marketing et à la communication. Il s'agit notamment de vos préférences concernant la réception de matériel promotionnel et de marketing de notre part et de celle de nos tiers, ou de toute autre préférence en matière de communication que vous avez exprimée.
- Données des partenaires et des fournisseurs. Nous pouvons collecter des données personnelles auprès de tiers si nous concluons un partenariat ou lorsque nous cherchons à vérifier votre identité dans le cadre de nos obligations réglementaires. Nous nous appuyons sur des tiers tels que les agences de vérification d'identité, les agences de référencement de crédit, les fournisseurs de solutions de lutte contre le blanchiment d'argent et autres. Ces données peuvent comprendre :some text
- des coordonnées
- des informations accessibles au public issues de recherches
- des données des fournisseurs de services techniques, de paiement et de livraison
- des données provenant de courtiers ou d’agrégateurs de données
- des données disponibles auprès de sources publiques telles que la Companies House et le registre électoral, basées dans l'UE
Points supplémentaires à noter...Données agrégées Par ailleurs, nous recueillons, utilisons et partageons des Données agrégées, telles que des données statistiques ou démographiques, à quelque fin que ce soit. Les Données agrégées peuvent être basées sur des données à caractère personnel, mais elles ne sont pas considérées comme telles par la loi car les données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons faire un total de vos Données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonctionnalité spécifique. Si nous combinons ou relions des Données agrégées avec vos données personnelles d'une manière qui permet de vous identifier directement ou indirectement, nous les traitons comme des données personnelles et conformément à la présente politique de protection de la vie privée.
Catégories spéciales de Données à caractère personnel.Nous ne collectons pas intentionnellement des Catégories spéciales de données personnelles (notamment des informations sur votre origine raciale ou ethnique, vos convictions religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale, des informations sur votre santé et des données génétiques et biométriques). Nous pouvons toutefois traiter des données relatives aux condamnations pénales et aux infractions, à l’appartenance politique lors des recherches effectuées pour trouver la source des fonds, la source du patrimoine et les contrôles de vérifications préalables approfondis, conformément aux lignes directrices réglementaires. Si nous commençons à traiter des catégories spéciales de données personnelles (par exemple, si vous nous fournissez volontairement des informations sur votre santé), nous les traiterons, selon ce qui s’applique à vous, conformément à la loi britannique sur la protection des données de 2018 (« DPA ») et au règlement général sur la protection des données de l'UE (« RGPD ») ainsi qu'aux législations locales. Si vous ne fournissez pas de données à caractère personnelParfois, la loi nous oblige à collecter des données à caractère personnel. Parfois, nous devons collecter des données à caractère personnel dans le cadre d'un contrat que nous avons conclu avec vous. Si vous ne nous fournissez pas ces données lorsque nous vous les demandons, il est possible que nous ne soyons pas en mesure d'exécuter le contrat que nous avons conclu ou tentons de conclure avec vous (par exemple, pour vous fournir nos Services). Dans ce cas, nous devrons peut-être annuler un produit ou un service que vous avez souscrit auprès de nous, mais nous vous en informerons à l'avance.
2. Pourquoi traitons-nous ces données à caractère personnel ?
Nous voulons être clairs au sujet de ce que nous faisons avec les données personnelles et de la façon dont nous nous assurons de la légalité de notre traitement. La présente section décrit les raisons pour lesquelles nous traitons les données à caractère personnel et la base légale sur laquelle nous nous appuyons pour un tel traitement. L'expression « base légale » signifie : la base juridique que nous utilisons pour traiter vos données à caractère personnel. Il existe un certain nombre de bases disponibles et nous devons choisir la plus appropriée avant de traiter les données. Si nous ne pouvons pas trouver une base légale appropriée, nous ne traiterons pas les données. Simple. Le plus souvent, nous utiliserons vos données à caractère personnel dans les cas de figure suivants :
- Lorsque nous devons exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous
- Lorsque c’est nécessaire à nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et vos droits fondamentaux ne priment pas sur ces intérêts
- Lorsque nous devons respecter une obligation légale ou réglementaire
En règle générale, nous ne nous appuyons pas sur le consentement comme base légale pour le traitement des données à caractère personnel ; si nous le faisons, nous vous demanderons explicitement votre consentement. Vous avez le droit de retirer votre consentement à tout moment, s'il s'agit de la base légale que nous utilisons pour traiter les données à caractère personnel.
Activité et finalité du traitement de données
|
Base légale
|
Pour ouvrir un compte Shares.
Afin d'ouvrir un compte Shares avec des fonctionnalités
/ accès limités, nous devons traiter vos données
personnelles, notamment les données d'identité et de
contact.
|
|
Pour accéder aux fonctionnalités supplémentaires de
Shares.
Si vous souhaitez accéder à des fonctionnalités
supplémentaires sur Shares, telles que la négociation,
nous traitons vos données pour un certain nombre de
raisons, notamment pour :
-
vérifier que vous êtes apte à utiliser nos
Services
-
vérifier votre identité et permettre la
réalisation des contrôles requis (conformément à
la législation et à la réglementation
applicables), y compris, sans limitation : les
vérifications de « Connaissance du client », de
lutte anti-blanchiment, de fraude, de sanctions
et de personnes politiquement exposées
-
Fournir nos Services
|
-
Nécessaire à l'exécution d'un contrat
-
Nécessaire à la satisfaction de nos intérêts
légitimes (gestion efficace de notre activité,
fourniture de services administratifs et
informatiques, sécurité des réseaux, prévention
de la fraude et dans le cadre d'une
réorganisation de l'entreprise ou d'une
restructuration du groupe)
-
Nécessaire au respect d’une ou plusieurs
obligations légales.
|
Pour communiquer avec vous au sujet de votre compte, de
votre contrat ou de votre relation avec nous.
Nous devons communiquer avec vous pour un certain nombre
de raisons, notamment des mises à jour concernant nos
Services, nos conditions et notre politique de
protection de la vie privée, ou lorsque nous devons vous
demander des documents ou des informations
supplémentaires.
En outre, nous pouvons vous contacter pour vous envoyer
des supports marketing ou vous demander de participer à
des recherches, des enquêtes ou des concours.
Si vous n'avez pas de compte Shares mais que vous vous
êtes inscrit pour recevoir notre marketing, nous
traiterons vos données à caractère personnel dans le
seul but de vous envoyer des communications marketing.
Vous pourrez désactiver cette fonctionnalité à tout
moment.
|
-
Nécessaire pour satisfaire nos intérêts
légitimes (pour tenir nos dossiers à jour et
étudier la façon dont les clients utilisent nos
produits/services, pour les créer et les
développer et faire croître notre activité, pour
commercialiser les services dont nous pensons
qu'ils présenteront un intérêt)
|
Pour protéger votre compte.
Nous traitons vos données pour mettre en place des
mesures de sécurité et de protection des données. Nous
le faisons en administrant et en protégeant notre
activité et les Services (y compris la résolution des
problèmes, l'analyse des données, les tests, la
maintenance du système, l'assistance, les rapports et
l'hébergement des données).
|
-
Nécessaire à la réalisation de nos intérêts
légitimes (gestion efficace de notre activité,
fourniture de services administratifs et
informatiques, sécurité des réseaux, prévention
de la fraude et dans le cadre d'une
réorganisation de l'entreprise ou d'une
restructuration du groupe)
|
Pour assurer un service continu et approprié à votre
compte.
Nous traitons les données personnelles pour assurer un
service continu et approprié à votre compte ; cela
inclut le traitement des Données de transaction, des
Données d'utilisation, des Données de profil et de
l'Activité sociale. Nous devons tenir des registres
précis, surveiller justement l'activité du compte et
analyser l'engagement pour fournir le meilleur service
possible à nos utilisateurs.
Lorsque nous avons des raisons de croire que vous
pourriez avoir besoin d'un soutien ou d'un niveau d’aide
supplémentaire, nous vous contacterons et vous
fournirons des ressources. Si une législation locale
s’applique, nous solliciterons également votre
consentement pour vous marquer comme « client vulnérable
» sur notre système, ce qui permettra au support client
de traiter vos contacts / demandes de manière
appropriée.
|
-
Nécessaire à l'exécution d'un contrat
-
Consentement (nous vous demanderons votre
consentement avant de vous marquer comme «
client vulnérable » sur notre système), dans la
mesure de la législation applicable
-
Nécessaire au respect d’une ou plusieurs
obligations légales.
-
Nécessaire pour satisfaire nos intérêts
légitimes (pour surveiller justement
l'utilisation des Services par les clients afin
de fournir un ou des Services performants de
manière optimale, d'améliorer les
fonctionnalités et d'offrir une assistance
supplémentaire, le cas échéant)
|
Pour fournir des fonctionnalités interactives et
sociales sur l'application.
Pour fournir un engagement social et des fonctionnalités
interactives sur l'application (telles que les
communautés et les listes).
|
-
Nécessaire à l'exécution d'un contrat
-
Nécessaire à nos intérêts légitimes (notamment
pour tenir nos dossiers à jour et étudier la
façon dont les clients utilisent nos
produits/services, pour les créer et les
développer et faire croître notre activité, pour
commercialiser les services dont nous pensons
qu'ils présenteront un intérêt)
|
Pour fournir des fonctionnalités de trading sur
l'application.
Vous pouvez passer des ordres de marché sur
l'application Shares. Nous coordonnerons leur
réalisation en traitant les données suivantes : Données
de contact, d'identité, financières, d'utilisation.
Pour faciliter les Ordres de marché, nous mettons en
place un compte de monnaie électronique pour vous et
engageons un courtier pour transmettre des ordres en
votre nom.
|
|
Pour fournir des services sur actifs numériques
(crypto-monnaie) sur l'application.
Pour les utilisateurs des régions concernées par nos
fonctionnalités de crypto-monnaie sur l'application.
Cela comprend l'achat, la vente et la visibilité des
actifs de crypto-monnaie. Nous traitons vos
informations, y compris les Données de localisation, de
transaction, d'identité, de l'appareil et de contact.
|
|
Pour fournir des fonctionnalités de paiement et de
remboursement sur l'application.
Pour gérer les paiements, les frais et les charges, et
collecter et recouvrer l'argent qui nous est dû, nous
devons traiter des données personnelles, notamment des
Données de transaction et des Données financières.
|
|
Pour développer et utiliser des moyens automatisés pour
identifier les comportements suspects, inappropriés,
illégaux ou interdits sur nos Services.
Pour développer une technologie capable d'identifier et
de signaler immédiatement les comportements suspects,
inappropriés, illégaux ou interdits sur nos Services,
nous pouvons traiter des données personnelles, notamment
des Données de profil, d’activités sociales et
d'identité.
|
-
Nécessaire à nos intérêts légitimes (pour
développer des moyens automatisés avancés et
efficaces pour maintenir la légitimité et la
sécurité de l'application)
-
Nécessaire à nos intérêts légitimes (pour
développer nos produits / services et développer
notre activité)
|
Pour fournir un support client.
Pour fournir un support client efficace et améliorer les
processus associés
|
|
Pour fournir des Services sur mesure.
Nous utilisons des données personnelles, notamment des
Données d'utilisation, pour vous suggérer des fonctions
que nous pensons vous plaire ou des articles d'actualité
personnalisés.
|
|
Pour collecter des informations et créer des aperçus sur
vos habitudes de navigation sur nos Services.
Nous traitons et utilisons des données à caractère
personnel pour obtenir des informations sur
l'utilisation, l'efficacité et l'engagement de nos
Services.
Si nous utilisons des balises pour obtenir vos données
personnelles ou si nous utilisons vos données de
localisation à des fins de connaissance et d'analyse,
nous vous demanderons votre consentement.
|
-
Nécessaire à nos intérêts légitimes (pour nous
permettre de mesurer l'efficacité de notre
contenu et la façon dont les visiteurs utilisent
nos Services. Cela nous permet de savoir quelles
pages de nos Services sont les plus attrayantes
pour nos visiteurs, quelles parties de nos
Services sont les plus intéressantes et quels
types de fonctionnalités nos visiteurs aiment
voir. Nous utilisons également ces informations
pour nous aider à sélectionner de futures gammes
de produits et de services, à concevoir des
sites Web et à nous souvenir de vos préférences.
Nous pouvons également utiliser ces informations
à des fins marketing)
-
Consentement
|
Pour vous proposer un contenu de site Internet et des
publicités pertinents, et mesurer ou comprendre
l'efficacité de la publicité que nous vous proposons
|
|
Pour enquêter et signaler, le cas échéant, les
violations de données, les incidents, les demandes et
les plaintes.
|
|
Pour modérer nos Services.
Nous devons modérer efficacement le contenu, les
interactions et l'engagement sur notre plateforme afin
de surveiller les violations de nos Conditions
Générales, du Règlement de la Communauté et / ou de la
législation applicable.
|
|
Enquêter et signaler, le cas échéant, les suspicions de
criminalité financière.
Nous devons examiner et traiter les données afin
d’enquêter et signaler les cas de criminalité financière
présumée. Ces informations peuvent être communiquées à
des tiers concernés, tels que les forces de l'ordre.
|
|
Pour améliorer nos Services, notre marketing, nos
relations clients, nos expériences et notre croissance
grâce à notre utilisation de l'analyse de données.
Nous travaillons de manière indépendante – et avec des
sociétés tierces affiliées — pour promouvoir Shares et
encourager les clients potentiels à adhérer à nos
Services. Nous évaluons également le service fourni par
les sociétés affiliées en mesurant des paramètres.
Nous pouvons partager à la fois des données
pseudonymisées (UserID) et agrégées vous concernant
(notamment le fait que vous vous êtes inscrit à nos
Services et des informations relatives à votre
performance financière) avec nos sociétés affiliées
tierces. Nous et nos sociétés affiliées n'utilisons ces
données que pour évaluer les services qu’elles
fournissent.
|
-
Nécessaire à nos intérêts légitimes (pour
définir les types de clients pour nos produits
et services, maintenir nos services à jour et
pertinents, développer notre activité et
informer notre stratégie marketing)
-
Nécessaire à notre intérêt légitime (pour
élargir notre base de clients et développer
notre activité).
|
Nous pouvons traiter vos données à caractère personnel en nous fondant sur plus d’une base légale, en fonction de la raison pour laquelle nous utilisons vos données. Veuillez nous contacter si vous souhaitez en savoir plus sur la base légale spécifique que nous invoquons pour traiter vos données à caractère personnel, lorsque plusieurs fondements ont été indiqués dans le tableau ci-dessous.
Changement de finalité
Nous n’utiliserons vos données à caractère personnel que pour les finalités pour lesquelles nous les avons collectées, à moins que nous considérions raisonnablement que nous avons besoin de les utiliser pour une autre finalité compatible avec la finalité d’origine.
Si nous devons utiliser vos données à caractère personnel à des fins qui ne sont pas liées à la finalité originale, nous vous en informerons et nous vous indiquerons la base juridique qui nous autorise à le faire. Sachez que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, dans le respect des règles précitées, dès lors que la loi nous l’impose ou nous y autorise.
3.Pourquoi traitons-nous ces données à caractère personnel ?
Destinataires internes
Nous pouvons partager des données à caractère personnel avec des entités du Groupe Shares.
Nous le faisons car nos entités s'appuient les unes sur les autres pour fournir une variété de services qui sont nécessaires pour que nous puissions fournir l'application Shares et tous ses services.
Destinataire externe
Nous exigeons de tous les tiers qu’ils respectent la sécurité de vos données personnelles et qu’ils les traitent conformément à la loi. Les sous-traitants des données tiers ne peuvent pas utiliser vos données personnelles à leurs propres fins. Nous ne leur permettons de traiter vos données personnelles qu'à des finalités précises et conformément à nos instructions écrites.
- Prestataires de services tiers. Il s’agit notamment des prestataires de services informatiques et cloud, les fournisseurs de logiciels et de plateformes tiers, les partenaires de conformité (y compris les vérificateurs d'identité et ceux qui effectuent les contrôles correspondants), les prestataires de services d'analyse, les sociétés affiliées publicitaires, les prestataires de services de paiement par carte, les prestataires de services bancaires ouverts (Plaid), les courtiers (Alpaca Securities LLC, Upvest, Oddo), les partenaires d'actifs numériques et le prestataire de compte de monnaie électronique Shares (Modulr Finance B.V.) et d'autres fournisseurs de services tiers concernés.
- Régulateurs et autorités. Il s'agit notamment d'organismes de réglementation, tels que l'Autorité des Marchés Financiers, l'Autorité de Contrôle Prudentiel et de Résolution, la Commission Nationale de l'Informatique et des Libertés, l'Office Polonais de Protection des Données Personnelles, les autorités telles que les autorités fiscales et l'Agence Nationale de la Criminalité (ANC), ainsi que d'autres organismes officiels auxquels nous devons faire appel ou rendre des comptes.
- Conseillers professionnels. Il s'agit notamment des avocats, des banquiers, des auditeurs et des assureurs qui fournissent des services de conseil, bancaires, juridiques, d'assurance et de comptabilité.
Si nous choisissons de vendre, transférer ou fusionner des parties de notre entreprise ou de nos actifs, nous partagerons vos données à caractère personnel avec les nouveaux propriétaires de notre entreprise, qui pourront les utiliser de la même manière que celle décrite dans la présente politique de protection de la vie privée.
4. Transférons-nous vos données à l'international ?
Nous pouvons transférer vos données en dehors de l'Espace économique européen (EEE).
Chaque fois que nous transférons vos données personnelles hors de l'EEE, nous nous assurons qu'elles bénéficient d'un degré de protection similaire en garantissant la mise en œuvre d'au moins une des mesures de sauvegarde suivantes :
- Nous transférerons vos données personnelles vers des pays offrant un niveau adéquat de protection des données personnelles conformément à la Commission européenne et aux autorités nationales compétentes de l'UE.
- Nous nous assurerons que des protections contractuelles appropriées sont en place avec les tiers avec lesquels nous partageons des données personnelles en dehors de l'EEE (telles qu'approuvées par la Commission européenne, ou les autorités nationales compétentes de l'UE, le cas échéant).
5. Combien de temps conservons-nous les données personnelles ?
Nous conserverons vos données à caractère personnel uniquement pour la durée nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, notamment aux fins de satisfaire à nos obligations légales, comptables ou déclaratives.
Afin de déterminer la durée de conservation des données à caractère personnel, nous prenons en compte leur volume, leur nature et leur caractère sensible, le risque de préjudice en cas d’utilisation ou de divulgation non autorisée, les finalités pour lesquelles nous les traitons et si nous pouvons les réaliser par d’autres procédés, ainsi que les exigences légales applicables.
Dans certaines circonstances, nous sommes susceptibles d'anonymiser vos données à caractère personnel (afin qu'elles ne puissent plus vous être associées) à des fins de recherche ou de statistiques. Dans ce cas, nous pouvons utiliser ces informations indéfiniment sans vous en avertir.
6. Quels droits avez-vous sur vos données à caractère personnel ?
Dans certaines circonstances, vous avez le droit, en vertu de la loi sur la protection des données, de :
- Demander l’accès à vos données personnelles. Il s'agit du droit d'accéder et de recevoir une copie de vos données personnelles et d'autres informations supplémentaires. Ce droit n'est pas absolu et peut être soumis à certaines limitations et exemptions.
- Demander la rectification de vos données personnelles. Il s’agit du droit de demander la rectification de données inexactes ou incorrectes que nous traitons vous concernant.
- Demander l’effacement de vos données personnelles. Il s'agit du droit de demander l'effacement de vos données personnelles. Ce droit n'est pas absolu et peut être soumis à certaines limitations, en fonction de notre base légale de traitement de vos données personnelles.
- Demander l'arrêt du traitement de vos données personnelles. Il ne s'agit que d'un droit absolu lorsqu'il est lié à la prospection directe. Pour tous les autres traitements de données, vous pouvez vous y opposer. Nous examinerons et traiterons alors votre demande sous réserve des limitations correspondantes, telles que la base légale pour le traitement de vos données à caractère personnel en premier lieu.
- Demander la limitation du traitement de vos données personnelles. Ce n'est pas un droit absolu. Lorsque vous avez une raison particulière de demander que nous limitions le traitement de vos données, vous pouvez le demander. Cela peut limiter la façon dont nous utilisons vos données à caractère personnel.
- Demander le transfert de vos données personnelles. Il s'agit du droit à la portabilité des données ; il permet aux individus d'obtenir et de réutiliser leurs données personnelles à leurs propres fins dans différents services.
- Demander le retrait de votre consentement. Lorsque vous avez donné votre consentement pour que nous traitions vos données à caractère personnel, vous avez le droit de le retirer.
- S’opposer à la seule prise de décision et au profilage automatisés produisant des effets juridiques ou similaires. Si vous souhaitez faire une telle demande, vous pouvez le faire en nous envoyant un message dans la section « Support » de l'application Shares ou en nous envoyant un courrier électronique à dpo@shares.io. Vous pouvez également vous désinscrire de la prospection directe en cliquant sur « se désabonner » au bas de tout e-mail marketing.
En règle générale, vous n'avez pas à payer de frais pour exercer l'un de ces droits, et nous confirmerons la finalisation de votre demande dans un délai d'un mois calendaire.
Toutefois, nous pouvons facturer un montant raisonnable ou prolonger notre délai de réponse dans les cas où une demande est manifestement infondée, répétitive ou excessive. À défaut, nous pouvons refuser de donner suite à votre demande dans de telles circonstances. Nous vous informerons toujours si cela se produit.
Vous avez le droit de déposer une plainte à tout moment auprès de l'autorité de protection des données compétente ;
- Commission Nationale de l’Informatique et des Libertés (CNIL), CNIL | ou
- toute autre autorité locale compétente.
Nous apprécierions toutefois d’avoir l’opportunité de répondre à vos préoccupations avant de vous adresser à l'autorité de protection des données. Veuillez donc nous contacter ou contacter notre DPD dans un premier temps et nous ferons de notre mieux pour vous aider.
- Contactez-nous et notre Délégué à la protection des données
Si vous souhaitez nous contacter, vous pouvez le faire en écrivant à :
Shares, 38 rue des Mathurins, 75008 Paris, France
Nous avons toujours la volonté de protéger vos données et, à ce titre, nous avons nommé un Délégué à la protection des données (« DPD ») qui agit en tant que contact et porte-parole des personnes concernées au sein de l'organisation.
Contactez notre DPD
Nous accordons de l'importance à vos données et nous voulons les protéger, c'est la raison pour laquelle nous avons nommé un DPD. Le DPD est le point de contact pour les personnes concernées au sein de notre organisation ; il est là pour aider les personnes concernées en général. Le moyen le plus efficace d'exercer vos droits en vertu de la législation sur la protection des données est d'envoyer un courrier électronique à l'adresse suivante dpo@shares.io
Glossaire
Données personnelles / Données à caractère personnel
Données ou informations personnelles / à caractère personnel désigne toute information concernant une personne susceptible d'identifier celle-ci. Cela n’inclut pas les données dans lesquelles l’identité a été supprimée (données anonymes).
Personne concernée
Une personne vivante identifiée ou identifiable à laquelle se rapportent des données à caractère personnel.
Responsable du traitement
Les responsables du traitement sont les principaux décideurs en matière de traitement des données à caractère personnel. Ils exercent un contrôle global sur les finalités et les moyens du traitement des données à caractère personnel.
Base légale
Pour chaque activité de traitement à laquelle nous participons, nous devons disposer d'une base légale valable. Les éléments suivants sont considérés comme des bases légales en vertu de la législation sur la protection des données :
- Consentement
- Intérêt légitime
- Contrat
- Obligation légale
- Intérêts vitaux
- Intérêt public
- Consentement. Il s'agit d'une indication non ambiguë, informée et librement donnée par une personne qui accepte que ses données personnelles soient traitées.
- Intérêt légitime. Si le traitement est effectué dans l'intérêt légitime de Shares et que les intérêts / attentes de la personne concernée ne l'emportent pas sur nos intérêts légitimes, cette base légale peut être invoquée. Une évaluation doit être effectuée pour déterminer s'il s'agit d'une base légale appropriée.
- Contrat. Les données peuvent être traitées si elles sont nécessaires à l'exécution d'un contrat avec la personne concernée.
- Obligation légale. Si le traitement des données à caractère personnel est nécessaire pour se conformer à une obligation légale ou réglementaire en vertu du droit britannique ou européen, il s'agit alors d'une base légale.
- Intérêts vitaux. Si le traitement des données est dans l'intérêt vital de la personne concernée, il s'agit alors d'une base légale. S'il est possible de protéger les intérêts vitaux de la personne d'une autre manière moins intrusive, cette base ne s'applique pas.
- Intérêt public. Si le traitement de données à caractère personnel est requis « dans l'exercice de fonctions officielles » ou pour l'exécution d'une mission d'intérêt public définie par la loi, il s'agit d'une base légale.
Comme détaillé dans la section 7 de la Politique de protection de la vie privée, les personnes concernées ont des droits sur leurs données personnelles. Ces droits ne sont pas toujours absolus, ce qui signifie qu'ils dépendent parfois de la base légale sur laquelle le responsable de traitement s'appuie pour traiter les données.
Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de manière à ce qu'elles ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires. Ces informations supplémentaires doivent être conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Anonymisation
Les données peuvent être considérées comme « anonymisées » lorsque les individus ne sont plus identifiables. Si les données sont « entièrement » anonymisées, elles ne sont pas qualifiées de données à caractère personnel.
Mesures de sécurité techniques et organisationnelles mises en œuvre par Shares
- Nous avons mis en place un mécanisme de protection sur tous les fichiers journaux générés par l'infrastructure de l'application pour supprimer automatiquement toutes les données sensibles tout en étant en mesure de suivre et de déboguer les actions des utilisateurs.
- L'accès à tout type de données sur n'importe quel environnement est limité aux personnes concernées par le traitement de ces données.
- Toute demande d’accès aux données doit être validée par l’équipe sécurité.
- Tous les accès aux informations personnelles des utilisateurs sont enregistrés
- Tout type de données à caractère personnel est soit crypté, soit haché à l'aide d'algorithmes standards robustes avant d'être inséré dans notre base de données ou d'être utilisé pour tout type d'opération.
- Toutes les infrastructures matérielles et logicielles sont cryptées au repos par défaut et toutes les informations en transit sont protégées par des algorithmes standards forts (HTTPS).
- Toutes les actions, flux de travail et développement impliquant l'utilisation d'informations personnelles sont construits dans un souci de sécurité et de conformité, en suivant le plus fidèlement possible notre politique de sécurité interne.
- Des audits de sécurité internes et externes sont menés régulièrement (au moins une fois par an) pour identifier tout type de vulnérabilité mettant en danger les informations personnelles des utilisateurs ou des salariés.
- Nous avons un processus en place pour informer les autorités compétentes, les utilisateurs et les employés en cas de violation de données