Politique de protection des données Okali x Propulse by CA

Mis à jour le 7 octobre 2024

1. Pourquoi une Politique de Protection des Données ?

Cette Politique de Protection des Données (« PPD ») a pour objet de satisfaire à l’obligation d’information de Okali en tant que responsable de traitement, et fixe la manière dont les données à caractère personnel (les « Données ») des utilisateurs (les « Utilisateurs ») sont traitées dans le cadre des produits et services édités par Okali (les « Produits et Services ») et accessibles à partir de ce site https://propulsebyca.fr (le « Site ») ou de l’application mobile Propulse by CA utilisée (« l’Application »). La PPD rappelle en outre les droits dont disposent les Utilisateurs s’agissant du traitement de leurs Données.

 

2. Finalités des traitements et bases légales

Activités de traitement : Conformité à la réglementation applicable

Finalités : Répondre aux obligations légales et réglementaires afférentes à : (i) la lutte contre le blanchiment de capitaux et le financement du terrorisme (« LCB-FT ») ; (ii) la législation applicable en matière de sanctions internationales et d’embargos ; (iii) la lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et déclaration - toute autre réglementation bancaire et financière pertinente applicable ; (iv) le respect des obligations relatives au « Know Your Customer » dans le cadre de l’ouverture d’un compte de paiement ou de l’encaissement de chèques.

Bases légales : Obligation légale

 

Activités de traitement : Injonctions judiciaires ou d’autorités publiques

Finalités : répondre aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées

Bases légales : Obligation légale

 

Activités de traitement : Exécution du contrat cadre de service de paiement conclu avec Okali

Finalités : (i) souscrire au compte de paiement, ouvrir le compte de paiement et bénéficier de la carte de paiement qui y est associée ; (ii) gérer et exécuter les services de paiements associés à l’ouverture d’un compte de paiement ; (iii) permettre à l’Utilisateur de bénéficier des services de la plateforme de gestion tels que l’automatisation des tâches comptables ou le pilotage de son activité ; (iv) générer des alertes et notifications sur des évènements financiers ou comptables significatifs pour l’activité de l’Utilisateur ; (v) communiquer avec l’Utilisateur, notamment sur l’évolution des documents contractuels qui lui sont applicables, à travers des communications commerciales, ou encore sur l’évolution des services de Okali ; (vi) assurer la sécurité des services de paiement utilisés ; (vii) traiter les réclamations ; (viii) le cas échéant, mettre en œuvre la formation du personnel affecté à l’exécution des services de paiement.

Bases légales : Exécution du contrat

 

Activités de traitement : Amélioration de l’offre

Finalités : (i) améliorer la publicité, la prospection commerciale et le marketing effectués par les équipes d’Okali et relatifs aux services proposés (traitement pouvant nécessiter la réalisation de tests, statistiques et sondages) ; (ii) améliorer la qualité des offres et services d’Okali et améliorer l’expérience d’utilisation des applications web et mobile d’Okali, et notamment la qualité du service client.

Bases légales : Intérêt légitime

 

Activités de traitement : Prospection commerciale par des partenaires

Finalités : proposer à l'Utilisateur de nouveaux services qui pourraient l'intéresser, offerts par les partenaires d’Okali

Bases légales : Intérêt légitime

 

2.1. Cas particulier de l'agrégation de comptes

Intégrée aux services de la plateforme de gestion, une fonctionnalité d’agrégation automatique de comptes est proposée, sans que celle-ci ne soit absolument nécessaire à la bonne utilisation des Produits et Services.

Lorsqu'un Utilisateur souscrit aux fonctionnalités d’agrégation de comptes, il souscrit aux Conditions Générales d’Utilisation de la société Oxlin (« Oxlin »).

Oxlin : SAS au capital de 1 531 680 €, dont le siège social est situé au 5 rue Charles Duchesne – 13290 Aix en Provence, immatriculée au RCS d’Aix en Provence sous le numéro 833 350 176, établissement de paiement agréé par l’ACPR (code établissement 16928)

Oxlin est par ailleurs filiale du groupe Crédit Agricole.

La technologie de référence d’Oxlin a été adoptée par plusieurs banques et assurances en France et est régulièrement auditée par des organismes indépendants.

Les mentions légales du service mises à disposition par Oxlin sont consultables à l’adresse suivante : https://legal.linxoconnect.com/linxo/mentions-legales.html

Pour le traitement des Données nécessaires à l’utilisation du service d’agrégation de comptes, Oxlin agit en qualité de responsable de traitement au sens du RGPD.

Les Données récoltées par Oxlin et transmises à Okali sont explicitées lors de l’utilisation du service d’agrégation de comptes, cette dernière étant soumise au consentement de l’Utilisateur et à l’acceptation des Conditions Générales d’Utilisation d’Oxlin, acceptation qui s’effectue lors de la première souscription au service d’agrégation de comptes.

 

3. Quelles données sont collectées ?

  • État civil, identification, données d’identification, image (dont photo, numéro de carte d’identité ou de passeport, nom, prénom, sexe, date de naissance, adresse postale, adresse électronique, numéro de mobile, statut fiscal, pays de résidence)

  • Données professionnelles et fiscales (catégorie professionnelle, secteur d’activité, profession, données fiscales, déclaration de TVA)

  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale…)

  • Informations bancaires et de paiement (coordonnées bancaires, numéro de carte de paiement, transferts et prélèvements bancaires, données des bénéficiaires ou de donneurs d’ordres, habitudes de paiement, incidents de paiement, …)

  • Données de connexion (adresse IP, données de connexion utilisées pour accéder à l’espace personnel…)

  • Données sur la situation professionnelle, données comportementales issues des échanges entre Okali et l’Utilisateur, sur notre application mobile, le blog, les pages sur les réseaux sociaux (messages, mails, appels téléphoniques…)

  • Données de localisation (localisation de paiements et retraits pour des raisons de sécurité et de lutte contre la fraude, déplacements, données GPS, GSM…)

  • Données personnelles sur la situation professionnelle, financière, et sur l’identité des bénéficiaires effectifs collectées auprès de tiers, tels que des organismes publics ou privés ou institutions financières (INSEE, RNCS, Banque de France, registre national des bénéficiaires effectifs)

 

4. Durée de conservation des Données et stockage

Okali s’engage à respecter les durées de conservation suivantes :

Activités de traitement : Conformité à la réglementation applicable

Durée de conservation : 5 ans à compter de la clôture du dossier d'enquête pour les informations visées par le code monétaire et financier dans le cadre des obligations de vigilance des établissements assujettis, et 5 ans à compter de la fin de la relation contractuelle avec l'Utilisateur dans les autres cas

 

Activités de traitement : Injonctions judiciaires ou d’autorités publiques

Durée de conservation : 5 ans à compter de la fin de la relation contractuelle avec l'Utilisateur

 

Activités de traitement : Exécution du contrat cadre de service de paiement conclu avec Okali

Durée de conservation : 5 ans à compter de la fin de la relation contractuelle avec l'Utilisateur

 

Activités de traitement : Amélioration de l’offre

Durée de conservation : 5 ans à compter de la fin de la relation contractuelle avec l'Utilisateur

 

Activités de traitement : Promotion des offres d’Okali

Durée de conservation : 5 ans à compter de la fin de la relation contractuelle avec l'Utilisateur

 

Activités de traitement : Prospection commerciale par des partenaires

Durée de conservation : 5 ans à compter de la fin de la relation contractuelle avec l'Utilisateur

 

Activités de traitement : Données techniques

Durée de conservation : 5 ans à compter de la fin de la relation contractuelle avec l'Utilisateur

Les durées de conservation sont nécessairement prolongées pour la durée légale de prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation est rallongée pour toute la durée du litige.

Passé les délais fixés, les Données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

Elles peuvent être conservées en cas de précontentieux et contentieux.

Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et qu’Okali n’est plus, par la suite, en mesure de les restaurer.

 

5. Destinataire des données

Les destinataires des Données s’entendent des personnes physiques ou morales qui reçoivent communication des Données (les « Destinataires »). Les Destinataires des Données peuvent donc être aussi bien des salariés d’Okali que des organismes extérieurs.

Okali veille à ce que les Données ne soient accessibles qu’à des destinataires internes et externes habilités, et notamment, aux destinataires suivants :

  • le personnel des services compétents habilité à gérer la relation avec les Utilisateurs ;

  • les prestataires d’Okali ou leurs services supports (ex : prestataire informatique) ;

  • les établissements de crédit partenaires, les organismes intervenant dans le cadre de la fabrication et le traitement des flux carte, leurs sous-traitants, accepteurs, Schémas cartes, ect.

  • les autorités compétentes au cas où Okali serait tenue de partager certaines données à des auxiliaires de justice, à des services chargés de procédures internes de contrôle, etc.

S’agissant des Destinataires internes, Okali décide quel destinataire pourra avoir accès à quelles Données selon une politique d’habilitation et s’assure qu’ils sont soumis à une obligation de confidentialité.

S’agissant des Destinataires externes, Okali informe les Utilisateurs que leurs Données pourront être communiquées à certains de ses prestataires ou à toute autorité légalement habilitée à en connaître. Dans ce cas, Okali n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

Par ailleurs, les Données des Utilisateurs pourront être transférées à des partenaires, notamment les Caisses régionales de Crédit Agricole à des fins de prospection commerciale. Dans le cas où ces actions de prospection commerciale sont envisagées par voie électronique, l’accord préalable de l’Utilisateur sera nécessaire. Les Utilisateurs peuvent s’opposer à un tel transfert à tout moment et obtenir la liste des destinataires des données en s'adressant un courrier électronique à dpo@okali.eu.

 

6. Stockage et transfert de vos données

Les Données des Utilisateurs sont hébergées dans l’UE. En cas de transfert de vos données hors Union Européenne, Okali en tant que responsable de traitement met en place un cadre précis et exigeant, conforme à la réglementation européenne applicable, notamment la signature de Clauses contractuelles types approuvées par la Commission européenne. En outre, des mesures de sécurité appropriées sont mises en place pour assurer la protection des données à caractère personnel transférées hors de l’Union Européenne et traitées sur le territoire de l’UE.

 

7. Comment Okali protège mes données ?

Okali fait de la sécurité de vos données, notamment de vos données de paiement, son cœur de métier et s'assure que des mesures techniques et organisationnelles fortes soient mises en place pour leur assurer une protection maximale.

 

8. Suis-je obligé de répondre à toutes les questions de Okali ?

L'Utilisateur n'est pas obligé de répondre à l'ensemble des questions qui lui sont posées dans le cadre des Services et Produits proposés.

Cependant, le défaut de communication de ces Données peut avoir pour conséquence l’impossibilité pour Okali de traiter la demande de l'Utilisateur, ou l'empêcher de pouvoir souscrire aux Produits et Services.

 

9. Quels sont mes droits concernant mes données à caractère personnel ?

L'Utilisateur dispose de droits sur les Données le concernant et que nous collectons et traitons dans le cadre de son utilisation du Site, du Produit et Services de Okali et de ses demandes.

Les droits des Utilisateurs sont les suivants :

  • un droit d’accès, de rectification et d’effacement des Données (inexactes, incomplètes, équivoques, ou périmées) :

    • Okali vous garantit l’accès à vos données personnelles collectées ou traitées dans le cadre de notre relation commerciale, ainsi qu’un droit de copie sur ces Données.

  • un droit d’opposition au traitement des Données à tout moment dans le cadre de la prospection commerciale :

    • Okali vous permet de vous opposer à un traitement de prospection commerciale sans explications.

  • un droit à la limitation du traitement des Données dans les conditions prévues par la réglementation :

    • Si vous souhaitez que certaines Données vous concernant ne fassent plus l’objet d’un traitement, vous avez la possibilité de limiter leur usage dans les conditions prévues par la réglementation.

  • un droit à la portabilité des Données :

    • Si vous le souhaitez, Okali vous restituera vos Données portables sous un format électronique, couramment utilisé pour que vous puissiez les transmettre à l’organisme de votre choix.

  • un droit d’introduire une réclamation auprès d’une autorité de contrôle :

    • Vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL »), l'autorité de contrôle des données personnelles française, à tout moment.

  • un droit de communiquer au responsable de traitement ses instructions concernant ses Données en cas de décès :

    • Vous pouvez nous communiquer vos directives sur le sort à réserver à vos Données après votre décès : les respecter sera notre priorité.

 

10. Comment exercer mes droits ?

L’Utilisateur peut exercer ses droits auprès du Délégué à la protection des données de Okali (« DPO ») :

  • en renseignant le questionnaire à l’adresse suivante : Okali 50, rue la Boétie 75008 Paris ;

  • par courrier électronique à l’adresse suivante : dpo@okali.eu.

L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante : https://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.

 

11. Évolution

La PPD peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

Toute nouvelle version de la PPD sera portée à la connaissance des Utilisateurs par tout moyen qu’Okali choisira en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

 

12. Pour plus d’informations

Pour toutes informations complémentaires, vous pouvez contacter le DPO de Okali à l’adresse électronique suivante : dpo@okali.eu

 

Pour toute autre information plus générale sur la protection des Données, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr

Accueil
Protection des données Okali