4,2 selon nos utilisateurs App Store & Google Play

Chez JOE, la protection de vos données personnelles est une priorité.

Lors de votre utilisation de l’application JOE (ci-après l’ « Application »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

1. Qui est le responsable de traitement ?

Le responsable de traitement est la société JOE, SAS immatriculée au RCS de Lille sous le n°884156605 et dont le siège social est situé au 165 Avenue de Bretagne – 59000 Lille (ci-après « Nous »).

Dans le cadre des services de paiement proposés sur l’Application, nous pouvons également intervenir en qualité de sous-traitant de l’un de nos partenaires financiers tels qu’identifiés ci-dessous. Nos partenaires financiers ont leur propre politique de confidentialité, laquelle peut être consultée via le lien indiqué ci-dessous.

2. Quelles données collectons-nous ?

Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

Nous collectons des données qui relèvent des catégories suivantes :

· Des données d’identification (notamment vos nom, prénoms, adresse email et postale, numéro de téléphone, poste, fonction, carte d’identité, photographies ou vidéos notamment dans le cadre de jeux-concours) ;

· Des données d’authentification lorsque vous accédez à l’Application, notamment vos identifiants, codes d’accès et mots de passe, ou lorsque vous exercez vos droits d’accès ou de rectification, notamment les photographies et informations figurant sur les pièces d’identité que vous produisez à cette fin ;

‍·       Des données relatives à vos habitudes de vie et de consommation ;

‍·       Des données relatives à vos transactions auprès de commerçants ;

‍·       Des données de connexion (par exemple adresse IP, logs) ;

‍·       Des données de localisation ;

‍·       Des données issues des enregistrements des appels téléphoniques entre vous et notre service client (par exemple : le contenu des appels, leurs dates) ;

‍·       Des données économiques et financières (par exemple : RIB, identifiant IBAN, coordonnées bancaires, fourchette de vos revenus et de vos actifs, solde de votre compte bancaire) ;

‍·       Des données relatives à vos moyens de paiement (par exemple coordonnées des comptes-cartes et cartes de paiement) ;

·       Toutes autres informations que vous déciderez de nous transmettre par tous moyens.

‍Nous sommes amenés à vous demander de nous connecter avec votre banque. Dans le cadre de nos obligations de vigilance à l’égard de notre clientèle (obligations dites « Know Your Customer » ou « KYC »),nous sommes notamment amenés à vous demander de nous communiquer une pièce justificative d’identité (par exemple votre permis de conduire, carte nationale d’identité, passeport).Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.

3. Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?

4. Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

(i) Le personnel de notre société ;

(ii) Nos sous-traitants (prestataire sécurisé de paiement, prestataire de services financiers, agrégateur bancaire, prestataire d’analytique, prestataire de publicité sur les réseaux sociaux, prestataire de support client, prestataire d’hébergement, prestataire d’envoi de newsletters, prestataire de référencement, prestataire informatique de relation client, prestataire en charge du KYC, prestataire en charge des virements bancaires) ;

(iii) Notre partenaire financier nécessaire à l’exécution des services, la société Floa Bank (dont vous avez accepté les CGU lors de votre inscription) et qui procède à son propre traitement, tel que décrit dans leur politique de confidentialité ;

(iv) Notre partenaire financier nécessaire à l’exécution des services, la société Solaris (dont vous avez accepté les CGU lors de votre inscription) et qui procède à son propre traitement, tel que décrit dans leur politique de confidentialité ;

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

5. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Amazon Web Services situés en Irlande, dans l’Union européenne.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

·       soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;

·       soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.

·       soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

6. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

– Droit à l’information :c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.

– Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.

– Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD

– Droit à la limitation :vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.

– Droit à l’effacement :vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD

– Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)

– Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loiinformatique et libertés.

– Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.

‍- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.

– Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice. Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

7. Quels cookies utilisons-nous ?

Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.

8. Point de contact en matière de données personnelles OU Délégué à la protection des données

Email de contact : yohan@getjoe.co
Adresse de contact : 165 Avenue de Bretagne – 59000 Lille

9. Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques.Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.