Objet et périmètre de la présente politique

Objet de la présente politique

HANDSOME SAS est engagée  dans  une  démarche  de  sécurité, de confidentialité et de protection continue  des données  à  caractère  personnel  (les  «  Données  »)  des  utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données  du  27  avril  2016 (RGPD).

La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits sur ces données.

Nous appliquons une politique stricte pour garantir la protection de vos Données; ainsi:

• Nous ne vendons pas vos Données à des tiers
• Nous nous assurons que vos Données sont toujours en sécurité

Périmètre de la  politique

Cette politique complète le contrat-cadre de services de paiement. Elle couvre l’utilisation :

• de notre site internet HowtobeHandSome.fr et des services accessibles depuis ce site
• de nos application mobiles iOS et Android dès lors que vous les téléchargez sur votre terminal mobile

Statut d’HandSome et de ses clients

Le Client personne morale s’engage à transmettre les présentes informations à toute personne physique susceptible d’être concernée par les traitements de Données réalisés.

HANDSOME est responsable des traitements décrits dans cette politique et s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.

Les données que nous collectons

Base légale de la collecte

Les Données collectées le sont sur la base d’une obligation légale, d’un intérêt légitime ou de votre consentement.

Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires (en particulier Groupama pour bénéficier de la couverture d’assurance et Treezor pour bénéficier du compte de paiement electronique). Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client, par mail ou par téléphone. Dans ce cas, nous conservons une copie de cet échange, pendant les durées indiquées ci-dessous. Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.

Les catégories de Données que nous traitons sont les suivantes:

• Données d’identification : nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité, de passeport ou de titre de séjour, adresse postale, adresse électronique, numéro de téléphone mobile, sexe, âge, signature.
• Données d’authentification et d’identification lors de l’utilisation de notre site Internet ou de nos applications : nom d’utilisateur, mot de passe, code PIN.
• Données professionnelles et fiscales : catégorie professionnelle, secteur d’activité, profession, données fiscales, déclaration de TVA.

Données bancaires et financières  : coordonnées  bancaires,  IBAN.

• Données de transaction : date, heure de transaction, montant, contrepartie, libellés de transaction, pays, MCC (Merchant Category Code), notes.
• Données de contact et d’interaction avec nous :  messages,  emails, appels, interaction sur nos  sites, application mobile et réseaux sociaux.
• Données biométriques : courte vidéo, selfie

Nous collectons également vos Données lorsque vous vous connectez sur notre site internet ou nos applications mobiles. Les Données collectées sont les suivantes :

• Informations techniques  de connexion, en particulier votre adresse IP, le type et la version de  votre navigateur, votre zone horaire, les plug-ins installés, le type de terminal que vous utilisez  pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation.
• Données provenant de sous-traitant : afin d’améliorer notre qualité de service, nous collectons également des Données provenant de nos sous-traitants, notamment de régies publicitaires ou de bases de données professionnelles.
• Données provenant d’applications tierces : lorsque vous nous donnez votre consentement, nous pouvons par exemple accéder à la liste de vos contacts enregistrés sur votre profil Facebook ou Google.

Utilisation des données collectées

Nous ne traitons vos Données que pour des finalités déterminées, explicites et légitimes. A ce titre, nous utilisons vos Données dans le cadre de l’exécution du contrat-cadre de services de paiement que vous passez avec nous. Les finalités poursuivies sont les suivantes :

• Pour prévenir, rechercher et détecter des fraudes,  des  cas  de  blanchiment  et/ou  de  financement du terrorisme, en particulier pour vérifier l’identité du Client ou de la personne procédant à l’ouverture du compte et sécuriser vos paiements et l’accès à votre compte.
• Pour traiter vos réclamations, selon la procédure que nous mettons en oeuvre.

Nous collectons et traitons également des Données pour d’autres finalités :

• Pour nous conformer aux obligations légales et réglementaires, notamment dans le cadre de la  lutte contre le blanchiment de capitaux et le financement du terrorisme, nous obligeant à vous identifier et à vérifier votre identité lorsque vous ouvrez un compte de paiement HandSome.
• Pour vous informer des évolutions du service que nous vous  proposons,  notamment  des  nouvelles fonctionnalités du compte HandSome.
• Pour faciliter vos interactions avec nos services, en particulier avec notre support client, et afin de pouvoir vous aider dans les meilleures conditions.
• Pour améliorer votre navigation sur notre site internet ou l’utilisation de nos applications et nous assurer que le contenu que nous affichons est adapté à vos besoins.
• Pour vous permettre de nous donner votre avis sur les services que nous vous proposons afin de les améliorer en permanence.
•  
• Pour assurer la sécurité de vos Données et de vos opérations.
• Sous réserve de recueillir votre consentement préalable, pour vous permettre d’automatiser certaines tâches en connectant votre compte HandSome à des applications tierces.
• Pour améliorer notre qualité de services, nous pouvons également être amené à enregistrer vos communication téléphoniques avec notre support client.

Les destinataires des données  collectées

Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires (le prestataire en matière d’assurance – Groupama et le prestataire en matière de fourniture de compte de paiement et de moyen de paiement – Treezor) qui interviennent dans la fourniture de nos services.

Vos Données peuvent également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de sollicitations d’information de la part des autorités ou tout simplement pour se conformer à des obligations légales.

Sécurité du stockage et transmission à des tiers hors de l’union européenne

Stockage des données

Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Amazon Web Services qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en Allemagne.

Transmission à des tiers hors union européenne

Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos  Données  personnelles à nos sous-traitants dont certains sont situés en dehors de l’Union  européenne  ou  de l’Espace Économique Européen. Dans ce cas, nous nous assurons qu’ils sont  situés  dans  un  pays  considéré comme adéquat par l’Union Européenne en matière de protection des Données et, si les sous-traitants sont situés aux Etats-Unis  .  Si  cela  n’est pas le cas, nous leur demandons de s’engager contractuellement à mettre en oeuvre des mesures équivalentes pour assurer la  protection  de  vos  Données  (clauses  contractuelles  types  de  la  Commission européenne).

Sécurité

La transmission de vos Données via Internet est sécurisée au travers du connexion HTTPS protégés par un certificat SSL (SHA-256/RSA Encryption). Nous sommes audités très régulièrement par des spécialistes de la sécurité du domaine bancaire afin de contrôler la bonne protection de nos systèmes. L’accès à votre compte HandSome est sécurisée par votre nom d’utilisateur et votre mot de passe qui doit être suffisamment fort et ne pas être partagé. Pour les actions les plus sensibles, nous utilisons un système d’authentification à 2 facteurs. Cela se concrétise par l’envoi et la saisie d’un code à 6 chiffres par SMS ou au travers d’une application tierce.

Durée de conservation des données

Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies.

Conformément à nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, vos données de transactions seront conservées pendant une période de cinq ans suivant la clôture de votre compte et la fin de nos relations contractuelles.

Concernant les communications téléphoniques que nous enregistrons, ces dernières seront conservées pendant une période maximum de six mois.

Droits des utilisateurs

Vos Droits

Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet  d’un traitement :

• Droit d’accès : vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous.
• Droit à la portabilité : Vous pouvez recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un  tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.
• Droit de rectification : vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.
• Droit à l’oubli : Vous pouvez nous demander l’effacement de vos Données lorsque nous n’avons plus d’intérêt légitime à les détenir. Notez toutefois que ce droit n’est pas applicable lorsque nous avons une obligation légale de conserver certaines de vos Données, par exemple à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme.
• Droit à la limitation : Vous pouvez dans certains cas obtenir de notre part la limitation du traitement de vos Données .
• Droit d’opposition : Vous pouvez vous opposer à tout moment au traitement de vos Données pour des raisons tenant à votre situation particulière ou lorsque vos Données sont traitées à des fins de prospection.
• Droit au retrait de votre consentement : Vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

L’exercice de vos droits

Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection  des données personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit devra être formulée au travers de votre compte. Si cette demande d’exercice d’un droit se fait en dehors de la plateforme, vous devrez justifier votre identité. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

Nous contacter – Coordonnées

Pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez contacter notre Délégué à la Protection des Données:

• Par courrier à l’adresse suivante: HANDSOME SAS – Délégué à la Protection des Données, 17-21 Rue Saint Fiacre, 75002 Paris
• Par e-mail à l’adresse suivante: dpo@howtobeHandSome.fr