Objet de la présente politique
HANDSOME SAS est engagée dans une démarche de sécurité, de confidentialité et de protection continue des données à caractère personnel (les « Données ») des utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).
La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits sur ces données.
Nous appliquons une politique stricte pour garantir la protection de vos Données; ainsi:
Périmètre de la politique
Cette politique complète le contrat-cadre de services de paiement. Elle couvre l’utilisation :
Le Client personne morale s’engage à transmettre les présentes informations à toute personne physique susceptible d’être concernée par les traitements de Données réalisés.
HANDSOME est responsable des traitements décrits dans cette politique et s’engage à faire respecter les dispositions applicables à l’ensemble de ses partenaires ou sous-traitants.
Base légale de la collecte
Les Données collectées le sont sur la base d’une obligation légale, d’un intérêt légitime ou de votre consentement.
Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires (en particulier Groupama pour bénéficier de la couverture d’assurance et Treezor pour bénéficier du compte de paiement electronique). Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client, par mail ou par téléphone. Dans ce cas, nous conservons une copie de cet échange, pendant les durées indiquées ci-dessous. Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.
Les catégories de Données que nous traitons sont les suivantes:
Données bancaires et financières : coordonnées bancaires, IBAN.
Nous collectons également vos Données lorsque vous vous connectez sur notre site internet ou nos applications mobiles. Les Données collectées sont les suivantes :
Nous ne traitons vos Données que pour des finalités déterminées, explicites et légitimes. A ce titre, nous utilisons vos Données dans le cadre de l’exécution du contrat-cadre de services de paiement que vous passez avec nous. Les finalités poursuivies sont les suivantes :
Nous collectons et traitons également des Données pour d’autres finalités :
Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires (le prestataire en matière d’assurance – Groupama et le prestataire en matière de fourniture de compte de paiement et de moyen de paiement – Treezor) qui interviennent dans la fourniture de nos services.
Vos Données peuvent également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de sollicitations d’information de la part des autorités ou tout simplement pour se conformer à des obligations légales.
Stockage des données
Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Amazon Web Services qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en Allemagne.
Transmission à des tiers hors union européenne
Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos Données personnelles à nos sous-traitants dont certains sont situés en dehors de l’Union européenne ou de l’Espace Économique Européen. Dans ce cas, nous nous assurons qu’ils sont situés dans un pays considéré comme adéquat par l’Union Européenne en matière de protection des Données et, si les sous-traitants sont situés aux Etats-Unis . Si cela n’est pas le cas, nous leur demandons de s’engager contractuellement à mettre en oeuvre des mesures équivalentes pour assurer la protection de vos Données (clauses contractuelles types de la Commission européenne).
Sécurité
La transmission de vos Données via Internet est sécurisée au travers du connexion HTTPS protégés par un certificat SSL (SHA-256/RSA Encryption). Nous sommes audités très régulièrement par des spécialistes de la sécurité du domaine bancaire afin de contrôler la bonne protection de nos systèmes. L’accès à votre compte HandSome est sécurisée par votre nom d’utilisateur et votre mot de passe qui doit être suffisamment fort et ne pas être partagé. Pour les actions les plus sensibles, nous utilisons un système d’authentification à 2 facteurs. Cela se concrétise par l’envoi et la saisie d’un code à 6 chiffres par SMS ou au travers d’une application tierce.
Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies.
Conformément à nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, vos données de transactions seront conservées pendant une période de cinq ans suivant la clôture de votre compte et la fin de nos relations contractuelles.
Concernant les communications téléphoniques que nous enregistrons, ces dernières seront conservées pendant une période maximum de six mois.
Vos Droits
Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement :
L’exercice de vos droits
Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des données personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit devra être formulée au travers de votre compte. Si cette demande d’exercice d’un droit se fait en dehors de la plateforme, vous devrez justifier votre identité. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.
Pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez contacter notre Délégué à la Protection des Données:
HandSome, société immatriculée au registre du commerce et des sociétés de Paris au capital de
100 000 € sous le numéro
852 929 694, est enregistrée auprès de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) en tant qu’agent de Treezor SASU Capital de 3 334 962,00 Euros Siège social 33 avenue de Wagram,75017 Paris Siren 807 465 059 | RCS Paris