LA CHARTE DES DONNÉES PERSONNELLES
Introduction
Soucieuse de la protection de votre vie privée, la plateforme Kengo.bzh s’engage à assurer le meilleur niveau de protection de vos données personnelles. Dans le cadre de ses activités, Kengo.bzh met à disposition de ses Usagers une plateforme de financement participatif par le don, avec ou sans contrepartie, permettant le financement par les internautes des projets proposés par les Bretons (5 départements) ou tout projet qui participe au développement culturel, social ou économique de la Bretagne.
Par cette Charte, Bretagne Digital Participative ou BDP, éditeur de Kengo.bzh, en tant que Responsable de traitement, s’engage à respecter les dispositions de la loi Informatique et Libertés modifiée ainsi que le Règlement général sur la protection des données(1) à partir de son entrée en vigueur le 25 mai 2018. Elle a pour objet de vous expliquer les traitements de données personnelles mis en œuvre dans le cadre de l’utilisation de nos services. Les principes qui président à cette Charte sont :
- Transparence : nous vous fournissons toutes les informations utiles sur les finalités et les destinataires de vos données collectées
- Légitimité et pertinence : nous collectons et traitons uniquement les données nécessaires aux finalités déclarées
- Confidentialité et intégrité : nous mettons en place toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé
- Conservation : nous conservons vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé au regard de la règlementation en vigueur
- Droit d’accès : vous avez la possibilité d’accéder, de modifier et de corriger vos données personnelles directement via votre espace personnel. Nous nous tenons à votre disposition pour exercer votre droit de suppression
Qui collecte les données personnelles ?
Le Responsable de traitement est :
Bretagne Digital Participative ou BDP est éditeur et gestionnaire de la plate-forme de Financement participatif http://www.kengo.bzh. Société par Actions Simplifié au capital de 1 590 000 Euros, immatriculée au Registre du Commerce et des Sociétés de Brest sous le numéro 811 911 858 dont le siège social est situé au 1 rue Louis Lichou 29480 Le Relecq-Kerhuon.
À quel moment collectons-nous vos données personnelles ?
Nous collectons des données personnelles auprès de vous lorsque :
- vous visitez notre site
- vous vous inscrivez sur le site
- vous effectuez une transaction sur notre site
- vous souscrivez à nos newsletters
- vous participez à des opérations spéciales, notamment à des jeux-concours, des enquêtes de satisfaction, des sondages ou des études de marché
- vous nous contactez, notamment lorsque vous effectuez une demande ou une réclamation auprès de notre Service Support Utilisateur ou lorsque vous donnez votre avis sur nos produits et/ou services
- vous avez donné votre accord à des tiers pour qu’ils nous transmettent des données vous concernant
Quelles sont les données personnelles que nous collectons ?
Nous considérons que toutes les informations permettant de vous identifier de manière directe ou indirecte sont des « données personnelles ». Nous sommes principalement susceptibles de collecter les données personnelles suivantes :
- données relatives à votre identité, notamment votre civilité, votre nom, vos prénoms, votre adresse postale, votre numéro de téléphone, vos adresses de courrier électronique, votre date de naissance ou votre âge
- données relatives à vos moyens de paiement, notamment votre numéro de carte de crédit et sa date d’expiration
- données relatives au suivi de la relation, notamment votre numéro de transaction, l’historique de vos transactions, de vos demandes ou de vos correspondances avec notre Service Support Utilisateur, vos préférences et intérêts
- données techniques, notamment votre adresse IP ou des informations de navigation relatives à votre terminal
Exclusion des catégories particulières de données personnelles
Conformément à la loi, nous ne collectons en aucun cas les catégories particulières de données personnelles que sont les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d'identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Ces catégories de données personnelles particulières ne font jamais l’objet d’une collecte ou d’un traitement par Kengo.bzh.
Quelles sont les finalités de la collecte de vos données personnelles ?
Nous utilisons vos données conformément aux conditions de la présente Charte, aux conditions générales d’utilisation et ce dans une préoccupation constante de transparence et de sécurité de vos données. BDP/Kengo.bzh est amené à collecter et à enregistrer des données personnelles de ses Utilisateurs pour effectuer les traitements suivants :
- Gestion du compte client, des dons effectués
- Suivi des contreparties et livraison de celles-ci
- Mise en œuvre de l’assistance et de l’accompagnement par le biais du service Support accessible par téléphone ou par messagerie instantanée de type tchat
- Mise à disposition d’outils de partage sur les réseaux sociaux
- Envoi d’informations liées aux nouveaux projets et plus généralement à l’actualité de Kengo.bzh par email, par notifications mobiles, sur les réseaux sociaux ou tout autre support
- Recueil des avis clients sur nos services ou les projets proposés aux internautes
- Affichage de publicités ciblées ou autopromotion sur le site et sur les réseaux sociaux
- Lutte contre la fraude, le blanchiment ou le financement du terrorisme lors des transactions financières
- Mesure de fréquentation des sites (mobile et desktop) applications mobiles
- Mise en place de jeux concours et publicitaires
- Partage d’informations avec des partenaires commerciaux
A l’exception des opérations spéciales, nous considérons que l’ensemble des traitements ci-dessus sont nécessaires à l’exécution du contrat passé entre un Utilisateur et Kengo.bzh.
A qui vos données sont-elles transmises ?
Vos données sont transmises à :
- des partenaires qui peuvent traiter les données pour leur compte (ce sont des destinataires)
- uniquement pour le compte et selon les instructions Kengo.bzh (ce sont des sous-traitants)
Les destinataires des données sont :
- Les autorités habilitées dans le cadre de réquisitions judiciaires concernant notamment la lutte contre la fraude
- Les porteurs de projet auxquels vous avez participé financièrement pour assurer notamment l’expédition de vos contreparties
Les sous-traitants pour les opérations suivantes :
- Le paiement sécurisé sur le site Kengo.bzh
- La lutte contre la fraude, le blanchiment ou le terrorisme
- La gestion des appels téléphoniques, leurs enregistrements éventuels et l’envoi de courriers postaux
- La réalisation d’opérations de maintenance et de développement techniques du site internet
- Le recueil des avis clients ou sondage
Quels sont mes droits et comment les exercer ?
Toute personne physique utilisant le service a la faculté d’exercer ses droits d’accès au traitement de ses données conformément à la loi Informatique et Libertés modifiée. En application du Règlement général sur la protection des données, la personne physique peut exercer son droit à la limitation du traitement, à l’effacement de ses données et la portabilité à partir du 25 mai 2018.
Le «Droit d’accès» désigne l’ensemble des droits fondamentaux tels que décrit dans le Règlement général sur la protection des données, portant sur :
- le droit à l’information
- le droit d’accès
- le droit de rectification
- le droit à l’effacement ou droit à l’oubli
- le droit à la portabilité
- les droits d’opposition
- le droit à la limitation du traitement
- le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après sa mort
| En quelques clics depuis votre espace personnel | Par courrier postal à l’adresse suivante : BDP, 1 rue Louis Lichou, 29480 Le Relecq-Kerhuon | Par courrier électronique à l’adresse suivante : dpo@kengo.bzh | |
|---|---|---|---|
| Droit d’accès | |||
| Droit de rectification | |||
| Droit d’opposition (notamment à la prospection) | |||
| Droit à l’effacement (ou droit à l’oubli) | |||
| Droit à la portabilité | |||
| Droit à la limitation (3) | |||
| Droit de définir des directives sur le devenir de ses données à son décès | |||
| Information sur la politique de gestion des données personnelles |
Ces droits peuvent être exercés auprès de Kengo.bzh qui a collecté les données personnelles de la manière suivante :
Par voie postale, en nous écrivant à l’adresse suivante :
Service Support Utilisateur Kengo.bzh – BDP, 1 rue Louis Lichou, 29480 Le Relecq-Kerhuon, en indiquant : Nom, prénom, adresse, email afin d'accélérer la prise en compte de votre demande.
Par voie électronique : dpo@kengo.bzh
Dans ces deux cas, vous devez adresser une copie d’un titre d’identité pour que nous puissions nous assurer de votre identité.
Kengo.bzh vous adressera une réponse dans un délai de 1 mois après l’exercice du droit.
Nous vous informerons des mesures prises à la suite de votre demande dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de celle-ci. Toutefois, nous nous réservons la possibilité de ne pas donner suite aux demandes manifestement infondées ou excessives.
Conformément à la réglementation applicable, vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente chargée de la protection des données.
Quelle est notre politique relative aux mineurs ?
Kengo.bzh n'est pas destiné aux mineurs. Nous ne collectons ni ne traitons en connaissance de cause des données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces données personnelles de nos serveurs.
Quel est le sort de mes données après mon décès ?
L’Utilisateur peut formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès, conformément à la loi Informatique et Libertés modifiée. Ces directives peuvent être générales ou particulières.
L’Utilisateur peut formuler ses directives anticipées et les faire parvenir au Service Support Utilisateur :
- par voie postale, en nous écrivant à l’adresse suivante : Service Support Utilisateur Kengo.bzh – BDP, 1 rue Louis Lichou, 29480 Le Relecq-Kerhuon, en indiquant : Nom, prénom, adresse, email afin d'accélérer la prise en compte de votre demande.
- par voie électronique : dpo@kengo.bzh
Dans ces deux cas, vous devez adresser une copie d’un titre d’identité pour que nous puissions nous assurer de votre identité.
Où mes données sont-elles conservées ?
L’ensemble des données personnelles vous concernant et recueillies par Kengo.bzh sont stockées ou transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays de l’Union Européenne.
Pour d’autres finalités, des opérateurs tels ou les réseaux sociaux sont susceptibles de collecter des données dans le cadre du suivi de l’audience ou de partage sur les réseaux sociaux. Ces sociétés collectent et conservent des données en dehors des pays de l’Union Européenne.
En ce qui concerne les cookies, vous pouvez vous reporter à l’onglet « A propos des cookies ».
Combien de temps mes données sont-elles conservées ?
Kengo.bzh a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des Utilisateurs. Nous veillons à conserver vos données personnelles pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées dans la présente Charte ou conformément à ce qui est prévu par la loi applicable.
En règle générale :
- les données prospects / clients sont conservées, sauf opposition de votre part, pendant un délai de trois ans à compter de leur collecte ou du dernier contact ou de la fin de la relation commerciale. Au terme de ce délai de trois ans, nous sommes susceptibles de reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite de votre part, les données vous concernant seront supprimées ou archivées conformément aux dispositions en vigueur.
- les données bancaires sont supprimées une fois la transaction réalisée, ou archivées à des fins de preuve conformément aux dispositions en vigueur. Sous réserve de votre accord exprès, ces données peuvent être conservées jusqu’à la date d’expiration de la carte bancaire. Nous ne conservons jamais votre cryptogramme visuel.
- les données conservées au titre du respect d'une obligation légale sont archivées conformément aux dispositions en vigueur.
| Catégories de données personnelles | Règles de conservation |
|---|---|
| Données de votre compte Utilisateur si vous avez participé à une collecte au titre de porteur de projet ou de contributeur | 5 ans après le dernier contact client |
| Données de votre compte Utilisateur si vous n’avez pas participé à une collecte au titre de porteur de projet ou de contributeur | 3 ans après le dernier contact client |
| Cookies | Durée de validité 12 mois maximum |
| Données liées à une transaction financière | 5 ans |
| Données d’identification | Données conservées tant que le client reste actif et ne demande pas de suppression de ses données. |
Comment protégeons-nous vos données personnelles ?
BDP/Kengo.bzh met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par les services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu,…etc.).
Conformément à la loi Informatique et Libertés modifiée, les sous-traitants s’engagent à respecter la sécurité et la confidentialité des données.
Règles applicables aux données bancaires et à la carte bancaire
Afin d´assurer la sécurité des paiements, Kengo.bzh utilise les services d’un prestataire, MangoPay, certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.
Lorsque vous effectuez une transaction par carte bancaire sur Kengo.bzh, notre système de gestion des contributions se connecte en temps réel avec le système de MangoPay qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Afin de sécuriser les paiements et vous assurer une qualité de service optimale, les données personnelles collectées sur le site sont également traitées par Kengo.bzh pour déterminer le niveau de risque de fraude associé à chaque transaction et, le cas échéant, aider à moduler les conditions d’exécution de celle-ci.
Les données sont stockées sur les serveurs MangoPay. Celui-ci fait la demande d’autorisation auprès de la banque.
Afin de vous éviter de saisir à nouveau vos coordonnées bancaires lors de prochaines transactions, vous pouvez choisir, en cochant la case d’acceptation prévue à cet effet, que vos cartes bancaires soient associées à votre compte en ligne. Elles sont enregistrées chez MangoPay de façon sécurisée.
Vous pouvez consulter ou supprimer la ou les cartes enregistrées (en mode tronqué) dans la partie « Moyens de paiement » de votre espace personnel. Dans ce cas, vos cartes supprimées n’apparaîtront plus dans votre compte en ligne, ni lors de futures transactions.
Afin de pouvoir débiter le compte lors de la transaction ou de le créditer suite à un remboursement, MangoPay garde les données bancaires associées au n° d’autorisation, le temps nécessaire à la réalisation de la transaction et au traitement des éventuelles réclamations (réclamations, litiges).
Si vous avez fait le choix d’enregistrer vos cartes bancaires, celles-ci sont désactivées automatiquement à l’expiration de la date de validité de la carte.
Que faut-il savoir des données collectées par les réseaux sociaux ?
Kengo.bzh vous propose de recourir aux réseaux sociaux pour améliorer la relation et promouvoir les projets proposés.
L’utilisation des réseaux sociaux pour interagir avec Kengo.bzh (et comprenant notamment les outils Facebook Messenger, Facebook Connect, les boutons « partager » de Facebook, Instagram ou Twitter) est susceptible d’entrainer des échanges de données entre Kengo.bzh et ces réseaux sociaux.
Par exemple, si vous êtes connecté au réseau social Facebook sur votre ordinateur et que vous consultez une page du site Kengo.bzh, Facebook est susceptible de collecter cette information. De même, si vous cliquez sur le bouton « tweeter » sur une page de Kengo.bzh, Twitter collectera cette information.
Si vous ne souhaitez pas que les réseaux sociaux collectent des informations vous concernant lors de la navigation sur le site Kengo.bzh, nous vous conseillons de vous déconnecter de ceux-ci avant de consulter le site Kengo.bzh.
Vais-je recevoir des sollicitations commerciales ?
Nous utilisons vos coordonnées pour vous adresser des informations sur les projets proposés aux internautes notamment par email, courrier postal, sms ou notification mobile.
Dans ce cadre, nous nous engageons à respecter les règles applicables à chaque canal.
Kengo.bzh respecte les règles édictées par l’article L 34-5 du code des postes et des communications électroniques qui prévoit le recueil préalable express du consentement de l’Utilisateur pour l’envoi de notre newsletter, et l’envoi d’alertes, notifications liées au projet que vous suivez ou auquel vous avez participé par voie électronique (e-mail ou SMS).
Ainsi, lors de la création de votre compte sur le site, il vous est expressément demandé votre consentement :
- pour recevoir la newsletter
- pour recevoir des alertes, notifications liées au projet que vous suivez ou auquel vous avez participé
Il existe une exception dans l’hypothèse où l’Utilisateur, sans avoir donné son consentement préalable, peut cependant être démarché dès lors qu’il est déjà un Utilisateur de nos services.
Dans tous les cas, l’Utilisateur a la possibilité de s’opposer à la réception de ces sollicitions en effectuant les actions suivantes :
- pour l’email, en cliquant sur le lien de désabonnement prévu dans chaque email ou en se rendant sur son espace personnel dans la rubrique « Alertes par email,, messages et publicités »
Contact à propos de la charte des données personnelles
Pour toutes questions relatives à la présente charte, nous vous invitons à contacter notre Délégué à la Protection des Données / Data Protection Officer (DPD / DPO) : dpo@kengo.bzh
Glossaire
«Collecter», s’entend du fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne
«Consentement», votre consentement s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des données à caractère personnel vous concernant fassent l'objet d'un traitement
«Données à caractère personnel» ou «données personnelles», désignent toute information se rapportant à une personne physique identifiée ou identifiable; qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
«Limitation de traitement» s’entend du marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur (2)
«Produits ou services» s’entendent de l’ensemble des produits et services y compris technologiques (sites, applications et services associés) proposés ou qui seront proposés par kengo.bzh
«Prospection commerciale» s’entend comme la recherche de clients, le fait qu’elle soit commerciale signifie qu’elle est relative au commerce, qu’elle y a trait
«Relation commerciale» regroupe l’ensemble des relations entre kengo.bzh et ses utilisateurs comme, par exemple, lors de vos dons ou l’achats de produits ou services, de l’utilisation du service après- vente, de votre participation à des jeux en lignes, du retour de vos produits, de vos réclamations, de votre participation à des enquêtes de satisfaction
«Responsable de traitement» est la personne ou l'organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles
«Services en ligne» s’entendent des services numériques proposés par kengo.bzh tels que site internet, applications, services associés ou services mobiles
«Sous-traitant» est celui qui traite des données à caractère personnel pour le compte de la personne, de la structure ou de l’organisme responsable du traitement
«Tiers» se réfère à toute personne autre que kengo.bzh et vous-même
«Traitement des données personnelles» signifie toute opération ou groupe d’opérations appliqué à vos données, quel que soit le support de service en ligne en question et le procédé utilisé.
(1) RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, art. 15 à 21 et art. 23
(2) Règl. UE 2016-679 du 27-4-2016, art. 4