Septembre 2023 Version 0.3
MENTIONS LÉGALES
Hyperweb, société par actions simplifiée au capital social de 10 000 €, immatriculée au R.C.S. de Paris sous le n°890 774 136 et domiciliée au 66 avenue des Champs Elysées, 75008 Paris (la « Société »).
La Société est enregistrée auprès de l’Autorité des Marchés Financiers en tant que Prestataire de Services sur Actifs Numériques (« PSAN ») pour les activités d’achat, vente et échange d’actifs numériques contre des monnaies ayant cours légal ou d’autres actifs numériques, ainsi que pour les activités d’actifs numériques, sous le numéro E2021-025.
Le directeur de la publication est M. Convard
Contact : help@pleenk.com
Le site Internet est principalement hébergé par SCALEWAY SAS BP 438 75366 PARIS CEDEX 08 FRANCE
1. Avant-propos
-
La Société est convaincue que la confiance est l’élément crucial de relations fructueuses et durables. A cet égard, la protection des données à caractère personnel et de la vie privée de ses clients, actuels ou potentiels (les « Utilisateurs ») ne fait pas exception.
-
Ceci est la raison pour laquelle la Société accorde une attention toute particulière à ne collecter et traiter leurs données à caractère personnel qu’avec le plus grand soin et dans le strict respect du cadre légal applicable.
-
Afin de d'informer de la manière la plus transparente possible, la Société a rédigé la notice de confidentialité ci-après. Celle-ci est destinée à expliquer en détail pourquoi et comment les données à caractère personnel des Utilisateurs sont traitées lorsqu'ils naviguent sur le site internet pleenk.com (le « Site » et/ou l’application mobile Pleenk (l’« Application ») ou utilisent les services offerts par la Société (les « Services »).
2. Périmètre et objet de la présente notice de confidentialité
-
La présente notice de confidentialité (ci-après la « Politique de confidentialité ») vise à vous informer, en tant qu’Utilisateur, quant à la manière dont la Société, traite, en qualité de responsable du traitement, des informations permettant de les identifier, directement ou indirectement (les « Données Personnelles »), lorsqu'ils utilisent le Site et l’Application.
-
La présente politique accessible à tout moment sur le Site et l’Application est la seule politique applicable et prévaut sur toutes les versions antérieures.
3. Catégories de données, finalités de traitements et bases légales
-
Lorsque qu'un Utilisateur utilise les Services, la Société traite ses Données Personnelles pour diverses finalités détaillées ci-dessous, chacune d'entre elles étant dûment légitimée par une base légale valide.
-
Informations de navigation. Afin d’enrichir l’expérience Utilisateurs, la Société souhaite comprendre leurs intéractions avec les Services. C’est pourquoi la Société a besoin d'analyser diverses informations de navigation de son Application.
-
Les informations de navigation ne sont pas croisées avec l’identité de l'Utilisateur et ne sont pas utilisées à des fins marketing.
-
Pour cela, la Société se fonde sur son intérêt légitime qui consiste à (i) comprendre la manière dont son Site web et son Application sont parcourus ; et (ii) améliorer les Services si nécessaire.
-
Correspondances et communications. La Société collecte et traite des Données Personnelles afin de satisfaire à toute question, demande ou retour que les Utilisateurs sont susceptibles de soumettre à la Société, initiées ou non par cette dernière. Ces Données ne sont jamais partagées à des tiers.
-
Ainsi, la collecte et le traitement de Données Personnelles par ce biais ne peut avoir lieu qu’à l’issue d’une question, demande ou retour qui est directement destiné par voie postale ou e-mail à la Société. En dehors de cette situation, les Données Personnelles ne seront jamais collectées par ce biais.
-
Ce traitement implique la collecte des catégories de Données Personnelles suivantes : (i) données d’identification (i.e. les informations fournies, comprenant le nom et adresse e-mail) et (ii) le contenu du ou des messages que vous envoyez à la Société.
-
Ce traitement se fonde sur son intérêt légitime de la Société à devoir gérer ses relations avec les Utilisateurs.
-
Gestion des comptes. Les Utilisateurs doivent créer un compte sur la Plateforme pour accéder aux Services, impliquant de devoir passer par une procédure de connaissance client (KYC) importante.
-
Pour gérer ce compte, et notamment pour permettre aux Utilisateurs d'accéder à des contenus réservés aux seuls titulaires de compte, la Société collecte et traite ainsi un certain nombre de Données Personnelles suivantes : prénoms et noms ; date et lieu de naissance ; âge ; nationalité ; adresse électronique ou numéro de téléphone ; adresse IP ; coordonnées du portefeuille d'actifs numériques ; copie d’un document officiel d’identité. Ces Données ne sont communiquées à des tiers qu’avec le consentement exprès des utilisateurs.
-
La base légale de ce traitement réside dans la nécessité pour la Société (i) d’exécuter un contrat auquel l'Utilisateur est partie et (ii) de se conformer à ses obligations en matière de lutte contre le blanchiment des capitaux et de financement du terrorisme (LCB/FT).
-
Service d’authentification. Pour accéder au service d’authentification d’identité, les Utilisateurs doivent créer un compte et fournir les Données Personnelles listées ci-dessus (gestion des comptes).
-
La base légale de ce traitement réside dans la nécessité pour la Société (i) d’exécuter un contrat auquel l'Utilisateur est partie.
-
Gestion des commandes. La Société est amenée à collecter et des Données Personnelles nécessaires à la gestion des commandes et à la facturation suivantes : coordonnées bancaires, numéro de compte, prénoms et noms ; adresse électronique ; adresse IP ; et coordonnées du portefeuille d'actifs numériques. Ces Données ne sont communiquées à des tiers qu’avec le consentement exprès des utilisateurs.
-
La base légale de ce traitement réside dans la nécessité d’exécuter un contrat auquel l'Utilisateur est partie.
-
Gestion des paiements et retraits. La gestion des paiements et des retraits est effectuée par un prestataire externe à la société, dans les conditions précisées ci-dessous (4. Destinataires des Données Personnelles). Pour le fonctionnement des Services, les Utilisateurs devront consentir à la collecte de Données Personnelles par les prestataires externes à la Société. Ces données sont les coordonnées bancaires de l'Utilisateur ainsi que ses noms et prénoms, conformément aux conditions générales de vente de la Société.
-
La base légale de ce traitement réside dans (i) la nécessité d’exécuter un contrat auquel les Utilisateurs sont parties dès lors qu’ils deviennent clients de la Société (gestion des achats, retraits) ainsi que dans (ii) le respect des obligations légales liées à la lutte contre la fraude à la carte de paiement.
-
Les Utilisateurs ne sont jamais contraints de fournir des Données Personnelles que la Société pourrait leur demander. Néanmoins, la Société attire leur attention sur le fait que s'ils refusent, l’accès aux Services pourra être limité, suspendu voir impossible.
-
En tout état de cause, et indépendamment de la finalité recherchée par le traitement en question, la Société se conformera à un principe strict de minimisation des données et ne collectera et ne traitera donc que les Données Personnelles nécessaires aux fins susmentionnées.
4. Destinataires des Données Personnelles
-
La Société partage les Données Personnelles avec des prestataires de services et des fournisseurs tiers qui aident la Société à atteindre les objectifs spécifiés dans la présente Politique de confidentialité. En tant que sous-traitants de la Société, les prestataires et fournisseurs peuvent avoir accès aux Données Personnelles dans le seul et unique but de réaliser les missions qui leur sont confiées. La Société s'assure que les prestataires et fournisseurs présentent des garanties suffisantes pour l'exécution de la mission et respectent les lois et règlements applicables.
-
Dans le cadre du service d’authentification d’identité, la Société partage les données personnelles des Utilisateurs avec les Partenaires uniquement après accord via l’interface Pleenk de l’Utilisateur concerné. Dans ce cas, la Partenaire agit comme sous-traitant de la Société. La Société s’assure que les Partenaires ne traitent les données que pour les finalités déterminées dans la présente politique, qu’ils présentent des garanties suffisantes pour l'exécution de la mission et respectent les lois et règlements applicables.
-
Le cas échéant, la Société partage les Données Personnelles avec les tribunaux compétents et toute autre autorité gouvernementale et/ou publique demandant l'accès aux Données Personnelles, dans la mesure où cela est légalement autorisé.
-
En tout état de cause, la Société ne communique des Données Personnelles qu’aux destinataires sus-mentionnés sur la base du strict besoin d'en connaître et uniquement dans la mesure nécessaire à la réalisation des objectifs de traitement dûment identifiés.
-
Si la Société considère qu'il n'est pas nécessaire de conserver les Données Personnelles de l'Utilisateur dans sa base de données active, la Société les archivera et veillera à ce que leur accès soit limité à un nombre restreint de personnes ayant un besoin réel d'accéder aux Données Personnelles en adéquation avec les obligations légales de la Société.
5. Durées de conservation
-
La Société conserve les Données Personnelles pour une période limitée ne pouvant excéder en toutes circonstances le délai nécessaire à l’atteinte des objectifs décrits à l’article 3 de la présente politique de confidentialité.
-
Correspondances et communications. Les Données Personnelles issues des questions, demandes ou retours des Utilisateurs ne sont pas conservées plus de cinq (5) ans après le dernier contact à l'initiative de l'Utilisateur.
-
Gestion des comptes. La Société conservera les Données Personnelles jusqu'à la clôture du compte. Néanmoins, si la Société doit conserver des Données Personnelles à des fins de preuve au-delà de la date de clôture de votre compte en ligne, la période de conservation maximale applicable sera alors conforme aux délais de prescription légale.
-
Gestion des commandes. En ce qui concerne la gestion des commandes, les Données Personnelles seront conservées pendant toute la durée de la relation commerciale et dix (10) ans après cette durée au titre des obligations comptables.
-
Gestion des paiements. Les Données Personnelles sont conservées :
- en cas d'opération d’achat et de vente, jusqu’à l’exécution de la prestation de service ;
- en cas d'abonnement, jusqu’à la dernière échéance de paiement, si l’abonnement ne prévoit pas de tacite reconduction ;
-
Concernant la conservation des moyens de preuves afin de gérer les éventuelles réclamations, les données sont conservées pendant une durée de 13 mois, suivant la date de débit. Les Données ainsi conservées à des fins de preuve doivent être conservées en archive intermédiaire et n’être utilisées qu’en cas de contestation de la transaction.
-
Si la Société considère qu'il n’est pas nécessaire de conserver les Données Personnelles dans la base de données active de la Société, celles-ci seront archivées et la Société s'assurera que leur accès sera limité à un nombre restreint de personnes ayant un besoin avéré d'accéder aux Données Personnelles.
6. Transfert des Données Personnelles
- Les données à caractère personnel peuvent être traitées en dehors du territoire de l'Union Européenne. Dans cette situation, la Société prend toutes les précautions nécessaires et s'assure alternativement ou cumulativement que (i) une décision d'adéquation a été prise par la Commission Européenne concernant le pays de destination ; (ii) des clauses contractuelles adoptées par la Commission Européenne ou l'autorité de contrôle ont été signées avec le destinataire ; (iii) le destinataire adhère à un code de conduite ou à un mécanisme de certification approuvé.
7. Droit des Utilisateurs
- Les Utilisateurs bénéficient de différents droits concernant le traitement de leurs Données Personnelles. Ceux-ci sont les suivants :
- droit de demander à la Société l'accès à leurs Données Personnelles et leur rectification ou effacement ;
- droit de demander à la Société la restriction du traitement qui concerne l’Utilisateur ;
- droit d'opposition au traitement des Données Personnelles ;
- droit à la portabilité des Données Personnelles ;
- droit de donner des directives concernant l'utilisation des Données Personnelles après le décès de l'Utilisateur ; et
- droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), l'autorité de contrôle compétente.
- Pour exercer leurs droits ou pour toute question sur la protection des Données Personnelles, les Utilisateurs doivent en faire la demande accompagnée d'un justificatif d'identité par courrier adressé à la Société à HYPERWEB, 66 avenue des Champs Elysées, 75008 Paris, France, ou par email à help@pleenk.com.
- La Société s'efforce de répondre sans retard excessif et au plus tard dans un délai d'un (1) mois après la réception de la demande. La Société se réserve le droit d'étendre ce délai à trois (3) mois dans le cas d'une demande complexe.
- La Société s'engage à protéger les Données Personnelles et à se conformer au cadre juridique applicable en matière de protection des Données.
- C'est la raison pour laquelle la Société collabore avec les Utilisateurs. Ainsi, les Utilisateurs s’engagent à informer la Société si les Données Personnelles qu’ils ont partagées avec la Société deviennent obsolètes ou inexactes.
- En outre, dans le cas où les Utilisateurs fournissent à la Société des informations permettant d'identifier, directement ou indirectement, toute autre personne physique (par exemple, les Utilisateurs ont envoyé une demande à la Société et partagé des Données Personnelles concernant une autre personne physique dans le courrier électronique), ils déclarent et garantissent que, avant de partager ces informations avec la Société, ces autres personnes physiques ont reçu la présente Politique de Confidentialité et, dans la mesure où cela est applicable, ont consenti au traitement de leurs Données.
8. Sécurité
- La Société s'engage à prendre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données Personnelles traitées.
9. Cookies
-
Les Utilisateurs sont informés que des informations appelées Cookies peuvent être transmises à leur navigateur ou à leur équipement par le Service lors de l'utilisation du Site web. Lors de la première navigation sur le Site web, une bannière « Cookies » peut s'afficher et demander d'accepter, de refuser ou de configurer les Cookies.
-
La durée maximale de conservation des Cookies est de treize (13) mois à partir du moment où ils sont placés sur le navigateur ou l'équipement de l'Utilisateur. À la fin de cette période, un nouveau consentement sera requis.
-
Les Utilisateurs peuvent accepter, refuser et/ou supprimer certains ou tous les Cookies.
-
Les Utilisateurs sont informés que le refus de certains Cookies peut affecter la prestation du Service fourni et la navigation sur le Site web, dans la mesure où ces Cookies sont nécessaires à la Société pour fournir le Site.
-
Les Cookies peuvent être configurés dans le menu d'aide du navigateur, aux URLs suivants: