Protection des données personnelles
A partir des renseignements qui sont demandés à nos Clients, Bénéficiaires et Affiliés, BIMPLI, en tant que Responsable de Traitement, collecte et traite des informations identifiant des personnes physiques et pouvant concerner leur vie privée comme leur vie professionnelle (par exemple : le nom, la date de naissance, les coordonnées personnelles ou professionnelles, la situation familiale, la photographie, la profession etc.).
Ces informations sont ci-après dénommées ‘Données à Caractère Personnel’ ou ‘Données’.
Par ailleurs, dans le cadre du partenariat conclu avec XPOLLENS, BIMPLI intervient en qualité de sous-traitant, XPOLLENS étant l’émetteur de Monnaie Electronique. Cela concerne les opérations de traitement réalisées dans le cadre de l’ouverture et de la tenue des comptes liés à l’utilisation des Cartes CADO chargées en Monnaie Electronique (y compris la gestion des comptes considérés comme inactifs au titre de la loi Eckert), à savoir :
- La Carte BIMPLI CADO Le Pot Commun acquise via le site Lepotcommun.fr ;
- Le remboursement des Cartes BIMPLI CADO acquises via Retail ou sur le site Cadostore.com, en ce qu’il nécessite l’identification de l’utilisateur.
Pour en savoir plus sur les opérations de traitement réalisées sous la responsabilité de XPOLLENS vous pouvez vous référer à la notice d’information présente sur son site.
La protection des Données est essentielle pour construire, avec nos clients, une relation d’affaires de confiance.
Dans ce but, BIMPLI veille en permanence au respect des règles légales[1] sur la protection des Données à caractère Personnel et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de Données qu’elle opère.
BIMPLI a désigné un Délégué à la Protection des Données Personnelles (ou DPO). Il veille à ce que les traitements des Données à caractère personnel mis en œuvre par BIMPLI respectent la règlementation applicable.
Cette notice d’information est destinée aux personnes physiques concernées par les traitements de données opérés par BIMPLI. Elle explique pourquoi BIMPLI a besoin de collecter leurs Données, comment leurs Données seront utilisées et protégées, combien de temps elles seront conservées et les droits dont elles disposent.
Définitions :
« BIMPLI CADO Le Pot Commun » : désigne les cartes « BIMPLI CADO Le Pot Commun », émises en monnaie électronique par XPOLLENS, distribuées par BIMPLI, chargées par les participants à la Cagnotte Le Pot commun by BIMPLI et permettant au Titulaire d’acquérir des biens et services dans un réseau limité d’accepteurs.
« BIMPLI CADO « : désigne les cartes cadeaux « BIMPLI CADO », émises en monnaie électronique par XPOLLENS, et distribuées par BIMPLI, permettant au Titulaire d’acquérir des biens et services de consommation, exclusion faite des services financiers ou de l’achat d’actifs numériques, dans un réseau limité d’accepteurs.
La carte BIMPLI CADO présente les caractéristiques suivantes :
- Carte de paiement à piste non logotypée au Réseau d’affiliation, prépayée, anonyme, sécable, non rechargeable, d’un montant de chargement compris entre 30 et 150 euros.
- Carte à demande d’autorisation systématique
- Utilisable uniquement pour des paiements de proximité et à distance
- A l’exclusion de tout autre opération de paiement (les retraits d’espèces ne sont pas autorisés).
« BIMPLI CADO TSP » : désigne les cartes cadeaux « BIMPLI CADO TSP », ayant la nature juridique de Titres Spéciaux de Paiement Dématérialisés, émis et distribués par BIMPLI permettant à l’utilisateur d’une Carte d’acquérir des biens et services dans un réseau limité d’accepteurs.
« Compte ou Compte de monnaie électronique » : Désigne le compte de monnaie électronique, compte technique ouvert par XPOLLENS sur lequel sont stockées les unités de Monnaie électronique représentatives des fonds reçus.
« KYC » : vérification de l’identité et de l’intégrité des clients par la collecte de justificatifs d’identité et de domicile.
« Monnaie électronique (ME) » : désigne la valeur monétaire qui est stockée sous une forme électronique, représentant une créance sur XPOLLENS, qui est émise contre la remise de fonds aux fins d’Opérations de paiement et qui est acceptée par une personne physique ou morale autre que XPOLLENS. L’émission, la mise à disposition et la gestion de monnaie électronique sont réglementées par le CMF.
« Retail » : Points de vente indépendants proposant des Cartes BIMPLI CADO.
« TSPD » : désigne les titres spéciaux de paiement dématérialisés au sens de l’article L. 525-4 du CMF.
Qui sont les personnes dont les Données sont collectées ?
Les personnes concernées par nos traitements sont :
- Les Bénéficiaires: personnes physiques titulaires d’un Titre cadeau (chèque, carte et e-carte) qui leur a été offert ;
- Les Affiliés : personnes physiques, préposés ou représentants légaux des Enseignes partenaires de BIMPLI acceptant en paiement les Titres cadeaux;
- Les Clients : personnes physiques, préposés ou représentants légaux des Organismes, finançant les Titres cadeaux pour leurs Bénéficiaires.
La collecte des données peut être soit directe lors de la souscription aux services, soit indirecte lorsque c’est le Client Financeur qui renseigne les informations de ses bénéficiaires.
A quelles fins vos Données sont-elles collectées et utilisées ?
Dans le cadre de ses activités, BIMPLI a besoin de recueillir vos Données pour les finalités décrites ci-dessous et sur la base des fondements juridiques suivants :
• Souscrire et exécuter le contrat, il s’agit pour BIMPLI d’assurer :
- L’Emission et la distribution des Titres de Paiement ;
- La Gestion de la relation avec les Bénéficiaires, les Clients ou les Prestataires Affiliés ;
- Le paiement et la compensation des Titres de Paiement.
A défaut, BIMPLI ne sera pas en mesure de conclure ou exécuter les contrats.
• Répondre à nos obligations légales et réglementaires :
Au regard de son activité commerciale règlementée, BIMPLI doit recueillir certaines de vos Données afin de répondre à ses obligations légales et règlementaires, ou à ses obligations déclaratives ou demandes officielles émanant de toute autorité publique ou judiciaire compétente. Il s’agit notamment d’obligations dans le cadre de la lutte contre la fraude et/ou le blanchiment d’argent.
• L’Intérêt légitime de BIMPLI à utiliser vos Données :
Protéger et améliorer ses services et fidéliser la clientèle : BIMPLI peut invoquer son « intérêt légitime » à traiter vos Données en particulier lorsqu’elle se trouve face à des situations qui peuvent présenter des risques sur son activité, mais également pour proposer des produits et services toujours plus performants et répondant aux attentes de son public, notamment pour les traitements suivants :
- Assurer la sécurité de ses systèmes d’informations,
- Défense de ses droits,
- Prévention de la fraude, la gestion des incivilités et du risque,
- Gérer sa relation Clients, Prestataires affiliés et prospects,
- Améliorer ses produits et services, proposition de services adaptés et personnalisés,
- L’établissement de reportings, statistiques et la collecte d’avis marchands vérifiés.
• Finalités soumises à votre consentement
BIMPLI entend soumettre certains traitements de vos Données au recueil de votre consentement. Dans ces cas, vous serez sollicités pour consentir, de manière spécifique, à la collecte et au traitement de vos Données pour des finalités explicites.
Par exemple, toute prospection commerciale à destination d’un Bénéficiaire, ou d’une personne physique, préposée ou représentant légal du Client ou de l’Affilié sera soumise à son consentement préalable, s’il n’est pas client de BIMPLI, ou s’il est client de BIMPLI, mais que la prospection porte sur des produits qui ne sont pas analogues à ceux qu’il a déjà acquis.
Les opérations promotionnelles et de fidélisation pour les Bénéficiaires font également l’objet d’un consentement spécifique.
• Cookies et autres traceurs
On entend par Cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.
Lors de vos visites sur le site de Titres Cadeaux, des cookies et des traceurs peuvent être installés sur votre équipement (ordinateurs, smartphones, tablettes numériques, etc.).
La politique cookies que nous mettons en œuvre peut être consultée dans la rubrique « Informations légales.
Qui a accès à vos Données ?
BIMPLI prend toutes les mesures nécessaires pour garantir la sécurité des Données collectées mais aussi leur confidentialité, c’est-à-dire s’assurer que seules les personnes autorisées y accèdent.
Seules les personnes habilitées en raison de leurs activités au sein des services compétents de BIMPLI, en charge des traitements correspondants, ont accès à vos Données dans la limite de leurs habilitations.
De même, les sociétés du groupe SWILE, nos prestataires et partenaires peuvent avoir accès à vos Données, de manière sécurisée dans le cadre de nos activités liées aux Titres Spéciaux de Paiement et à la distribution de Monnaie Electronique.
Toutes les informations renseignées lors de la création de votre compte ne sont utilisées que dans le cadre de votre relation commerciale avec BIMPLI. Ces informations ne sont jamais revendues, ou partagées avec des tiers à l’exception de nos sous-traitants et fournisseurs agissant strictement dans le cadre de la réalisation de nos prestations et du bon fonctionnement du service.
Certaines autorités se verront également communiquer vos Données, conformément à la loi et la réglementation applicables.
Pour connaître les catégories de destinataires de vos Données, les éventuels transferts hors Union Européenne
et leurs garanties juridiques d’encadrement, veuillez-vous reporter à l’annexe 3.
Combien de temps sont conservées vos Données ?
Une fois les finalités de traitement des Données atteintes, et en tenant compte des éventuelles obligations à conserver certaines Données, BIMPLI ne conserve plus vos Données.
La durée de conservation est variable et dépend de la nature des données et des finalités poursuivies.
Pour connaître les durées de conservation de vos Données, veuillez-vous reporter à l’annexe 2.
Quels sont vos droits sur vos Données?
Vous disposez de différents droits sur vos Données dans les limites et conditions autorisées par la réglementation dont ceux :
- Accéder à l’ensemble de vos Données : vous pouvez obtenir des informations relatives au traitement de vos Données ainsi qu’une copie de celles-ci ;
- Rectifier, mettre à jour vos Données : si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous avez le droit d’obtenir que ces Données soient modifiées en conséquence ;
- Effacer: vous pouvez demander la suppression de vos Données personnelles ;
- Demander une limitation des traitements que nous opérons relatifs à vos Données ;
- Demander la portabilité de vos Données: vous avez le droit de demander à récupérer les Données que vous nous avez fournies ou à ce qu’elles soient transmises à un tiers si cela est techniquement possible ;
- Retirer votre consentement à tout moment pour les traitements de vos Données soumis à votre consentement ;
- Vous opposer au traitement de vos Données: vous pouvez pour des motifs légitimes liés à votre situation particulière, vous opposer au traitement de vos Données personnelles, mais également vous opposer, à tout moment, au traitement de vos Données à des fins de prospection, ce qui inclut les traitements de profilage liés à cette prospection ;
- Introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : cnil.fr).
En outre, vous avez la possibilité de nous communiquer des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ».
Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, vos héritiers seront désignés.
Pour les communications électroniques à des fins de prospection : un lien de désinscription (pour les courriels) figure par ailleurs sur chaque communication électronique de BIMPLI.
Comment exercer vos droits ?
Pour exercer vos droits, merci de contacter notre Délégué à la Protection Des Données par courrier électronique ou postal en indiquant, nom, prénom, coordonnées de contact et en fournissant une copie de votre pièce d’identité.
Délégué à la Protection Des Données |
|
Adresse postale |
Courriel |
Délégué à la Protection des données de Bimpli |
Pour exercer vos droits concernant la gestion du porte-monnaie électronique, merci de contacter le Délégué à la Protection Des Données de XPOLLENS par courrier électronique ou postal en indiquant, nom, prénom, coordonnées de contact et en fournissant une copie de votre pièce d’identité.
Délégué à la Protection Des Données |
|
Adresse postale |
Courriel |
Délégué à la Protection des données de XPOLLENS |
|
Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise.
ANNEXE 1 – Quelles Données BIMPLI utilise-t-elle et d’où viennent-elles ?
BIMPLI collecte et utilise les Données strictement nécessaires à ses activités et aux finalités définies dans cette notice d’information.
BIMPLI ne traite pas de Données en lien avec l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses, philosophiques ou l’appartenance syndicale, des données génétiques, biométriques ou concernant la santé, la vie ou l’orientation sexuelle, relatives aux condamnations pénales et aux infractions.
DISPOSITIONS APPLICABLES AUX BENEFICIAIRES
Catégories de Données utilisées :
- Données d’identification (ex. Etat civil, date de naissance, genre, adresse, justificatifs d’identité etc.),
- Données de contact (ex. adresse postale, email, téléphone, etc.),
- Données sur la vie professionnelle ( profession, nom de l’employeur, etc.) lorsque le titre est offert par l’employeur.
- Informations d’ordre économique et financier (ex. situation financière des supports prépayés, etc.),
- Données bancaires (Le RIB peut être demandé pour le remboursement des cartes)
- Données de connexion (ex. adresse IP, logs, ),
- Données relatives à vos habitudes et préférences, en lien avec l’utilisation de nos produits et services et résultant de nos interactions (sites web, applications, discussions, etc.).
Source des Données :
Les Données utilisées par BIMPLI ont été fournies directement par vous Bénéficiaire (ex : via un formulaire de collecte sur internet) ou ont été obtenues indirectement via notre Client, votre employeur ou la personne qui vous a offert le titre.
DISPOSITIONS APPLICABLES AUX CONTACTS CLIENTS, AFFILIES, PROSPECTS
Catégories de Données utilisées :
- Données d’identification (ex. Etat civil, date de naissance, genre, adresse, etc.),
- Données de contact (ex. adresse postale, email, téléphone, etc.),
- Données sur la vie professionnelle (ex. profession, nom de l’employeur, etc.),
- Informations d’ordre économique et financier (ex. situation financière, situation fiscale, numéro fiscal, virements, etc.),
- Données de connexion (ex. adresse IP, logs, ),
- Données relatives à vos habitudes et préférences, en lien avec l’utilisation de nos produits et services et résultant de nos interactions (sites web, applications, discussions, vidéos etc.).
Source des Données :
Les Données utilisées par BIMPLI ont été fournies directement par vous ou ont été obtenues indirectement via nos clients entreprises et institutionnels, nos partenaires ou encore de sources publiques.
Collecte directe : Données fournies consciemment par vous (ex. via un questionnaire ou par oral),
Collecte indirecte : Données obtenues via le réseau des Banques Populaires et des Caisses d’Epargne ; Données obtenues via nos prestataires de services.
ANNEXE 2 – Description des finalités d’utilisation des Données et durées de conservation
- Finalités pour lesquelles BIMPLI agit en tant que Responsable de Traitement
Finalités d’utilisation des Données Titres cadeaux (Chèque BIMPLI CADO, Cartes BIMPLI CADO ) |
Durée de conservation |
Gestion de la relation avec le Bénéficiaire : |
|
> Fidélisation et animation |
Pendant la durée de la relation avec le Bénéficiaire |
> Gestion du compte utilisateur (Consultations et soldes des opérations via application, gestion de la carte -échange-, stockage des préférences d’utilisation) |
5 ans à compter de la clôture de la relation pour les comptes dont le solde est nul au titre de la LCB/FT
|
> Gestion des demandes et des incidents, lutte contre la fraude |
5 ans à compter de la clôture de la relation pour les comptes dont le solde est nul au titre de la LCB/FT
|
Gestion de la relation avec le Client ou l’Affilié : |
|
> Gestion des comptes clients ou affiliés |
5 ans à compter de la fin de la relation contractuelle |
> Gestion des demandes et des incidents, lutte contre la fraude |
5 ans à compter de la fin de la relation contractuelle |
> Prospection et fidélisation |
• Contact issu d’un fichier de prospection : 3 ans après le dernier échange à l’initiative du contact ; • Contact issu d’un formulaire de contact ou d’un appel entrant : 1 an après le dernier échange à l’initiative du contact. |
Emission et distribution de Titres spéciaux de paiement |
|
>Emission de chèques cadeaux |
• Pendant la durée du Contrat avec le Client et pendant 6 ans à partir de la fin de la relation commerciale |
>Distribution de cartes cadeaux (support physique et dématérialisé) |
• Pendant la durée du Contrat avec le Client et pendant 6 ans à partir de la fin de la relation commerciale |
Paiement et compensation de Titres spéciaux de paiement |
|
>Paiement des cartes >Compensation des chèques |
• Pendant la durée du Contrat avec le Client et pendant 6 ans à partir de la fin de la relation commerciale |
Gestion et administration du site web |
|
>Gestion des cookies |
13 mois |
>Conservation des adresses IP |
6 mois |
>Mise à disposition du chatbot |
2 ans |
- Finalités pour lesquelles BIMPLI agit que Sous-Traitant de XPOLLENS
Finalités d’utilisation des Données Titres cadeaux (CADO Carte Lepotcommun, CADO Carte ME) |
Durée de conservation |
Gestion de la relation avec le Bénéficiaire : |
|
> Gestion du compte utilisateur Lepotcommun.fr (identification, collecte des données personnelles, réalisation du KYC) |
5 ans à compter de la clôture de la relation pour les comptes dont le solde est nul au titre de la LCB/FT
|
> Gestion des demandes et des incidents, lutte contre la fraude |
5 ans à compter de la clôture de la relation pour les comptes dont le solde est nul au titre de la LCB/FT
|
> Remboursement des CADO Cartes ME |
5 ans à compter de la clôture de la relation pour les comptes dont le solde est nul au titre de la LCB/FT
|
Une fois les finalités de traitement des Données atteintes, et en tenant compte des éventuelles obligations légales à conserver certaines Données plus longtemps, BIMPLI ne conserve plus vos Données. Autrement, même si vous supprimez votre compte, BIMPLI peut conserver certaines données, par obligation contractuelle ou légale, ou encore pour nous défendre en justice en cas d’une éventuelle réclamation ou litige non résolu.
En revanche, lorsque vos données sont utilisées à des fins d’études ou de statistiques, elles sont conservées de manière à ne pas pouvoir être reliées à une personne identifiée, grâce à des procédés d’anonymisation.
Dans un but d’amélioration du service, BIMPLI peut être amené à communiquer des reportings à ses Clients Financeurs ou Prestataires Affiliés.
BIMPLI utilise également les informations collectées auprès de ses Clients Financeurs, Bénéficiaires, Prestataires Affiliés à des fins de reportings stratégiques et opérationnels internes.
Pour ces deux usages, les informations sont anonymisées ou subissent des procédés ne permettant plus de réattribuer les données à une personne physique ou morale identifiée.
ANNEXE 3 – Catégories de destinataires de vos Données et Transferts hors Union Européenne
Vos Données peuvent être transmises ou accessibles :
- Aux équipes de BIMPLI en charge du traitement des Titres-restaurant ;
- Aux entités du Groupe SWILE auquel BIMPLI fait partie et qui concourent au traitement ou à son contrôle ;
- Au Client Financeur, uniquement dans le cadre de l’exécution du Contrat, dans le respect des finalités décrites plus haut ;
- A nos prestataires en vue de l’exécution du Contrat (notamment fabrication et livraison des Titres), ou participant à la gestion des call centers ;
- A BPCE Payments Services, qui intervient en qualité d’opérateur de paiement ;
- Aux autorités fiscales, financières, administratives ou judiciaires compétentes
- Certaines professions règlementées (avocats, notaires, auditeurs) ;
- A XPOLLENS Emetteur de Monnaie Electronique : dans le cadre l’activation du compte de Monnaie électronique lié à la Carte CADO Le Pot Commun, XPOLLENS, en sa qualité d’Emetteur peut vérifier des informations de connaissance du porteur, au regard des dispositions règlementaires. Pour plus d’informations, le bénéficiaire peut se référer à la Politique de protection des données à caractère personnel de XPOLLENS et à celles de ses Partenaires.
- A l’association de votre choix si vous souhaitez faire un don de votre crédit
Transfert de Données hors Union Européenne :
A destination d’un pays de l’Espace Economique Européen (EEE)
En cas de transferts internationaux depuis un pays de l’EEE vers un pays n’appartenant pas l’EEE, mais pour lequel la Commission Européenne a reconnu ce pays comme fournissant un niveau juridique de protection des Données adéquate au regard de la législation européenne (ex. Suisse, Canada), vos Données seront transférées sur la base de cette décision d’adéquation.
A destination d’un pays n’appartenant pas à l’Espace Economique Européen (EEE)
En cas de transferts internationaux depuis un pays de l’EEE vers un pays n’appartenant pas l’EEE, mais pour lequel la Commission Européenne a reconnu ce pays comme fournissant un niveau juridique de protection des Données adéquate au regard de la législation européenne (ex. Suisse, Canada), vos Données seront transférées sur la base de cette décision d’adéquation.
Pour les transferts vers des pays n’appartenant pas l’EEE et dont le niveau juridique de protection des Données n’a pas été reconnu comme adéquat (ex. Inde, Chine, Etats-Unis), BIMPLI fondera son transfert sur une des garanties juridiques et contraignantes prévues par la règlementation :
- La signature de clauses contractuelles type approuvées par la Commission Européenne, avec le destinataire de vos Données garantissant la protection de vos Données,
- Les règles d’entreprises contraignantes applicables par nos prestataires destinataires et garantissant la protection de vos Données,