Lors de votre utilisation de l'application Shine (shine.fr), nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant, afin d'utiliser les services proposés dans l'Application.
Dans le cadre de la présente charte, le terme « données à caractère personnel » désigne toutes les données qui permettent d'identifier un individu, ce qui correspond notamment à vos nom, prénoms, adresses postales et de courrier électronique, numéros de téléphone, copie de titre d'identité, données relatives à votre activité professionnelle, à la gestion de vos instruments de paiement et à vos transactions dans l'Application, ainsi qu'à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.
La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.
Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle, dite « Informatique et Libertés », et le règlement (UE) 2016/679 du 27 avril 2016 (ci-après : « RGPD »).
Le responsable de la collecte et du traitement de vos données à caractère personnel est la société SHINE, société par actions simplifiée, inscrite au Registre du commerce et des sociétés de Bobigny sous le numéro 828 701 557, dont le siège social est situé 12, rue Anselme – 93400 Saint-Ouen.
Nous avons nommé un délégué à la protection des données, dont les coordonnées sont les suivantes : dpo@shine.fr.
Le fondement légal de notre collecte de vos données personnelles est le suivant :
Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d'un défaut de réponse.
Auront accès à vos données à caractère personnel le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment) et nos sous-traitants.
Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d'effectuer le recouvrement de créances.
Vos données à caractère personnel ne feront pas l'objet de cessions, locations ou échanges au bénéfice de tiers.
Vos données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation commerciale avec vous. Toutefois, les données permettant d'établir la preuve d'un droit ou d'un contrat, devant être conservées au titre du respect d'une obligation légale, le seront pendant la durée prévue par la loi en vigueur.
Concernant d'éventuelles opérations de prospection à destination des clients, leurs données pourront être conservées pendant un délai de 3 (trois) ans à compter de la fin de la relation commerciale.
Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de 3 (trois) ans à compter de leur collecte ou du dernier contact émanant du prospect.
Au terme de ce délai de 3 (trois) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.
En cas d'exercice du droit d'accès ou de rectification, les données relatives aux pièces d'identité pourront être conservées pendant le délai prévu à l'article 9 du code de procédure pénale, soit 1 (un) an. En cas d'exercice du droit d'opposition, ces données peuvent être archivées pendant le délai de prescription prévu par l'article 8 du code de procédure pénale, soit 3 (trois) ans.
En notre qualité d'agent de l'établissement de monnaie électronique TREEZOR, nous gérons la carte Mastercard associée à votre compte de paiement, ouvert par celui-ci dans le cadre du service de paiement qu'il vous fournit.
Pour les besoins de ce service, nous pouvons être amenés à être destinataires de vos données à caractère personnel relatives à votre Carte, que nous recueillons et conservons au nom et pour le compte de TREEZOR.
Pour vous permettre d'utiliser le service de paiement fourni par TREEZOR par l'intermédiaire de l'Application, vos données relatives à votre Carte sont conservées pendant le temps de votre inscription sur l'Application.
Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre Carte, ne sont pas stockées.
Vos données à caractère personnel relatives au numéro de votre Carte pourront être conservées, pour une finalité de preuve en cas d'éventuelle contestation sur une opération de paiement, en archives intermédiaires, pour la durée prévue par l'article L 133-24 du Code monétaire et financier, en l'occurrence 13 (treize) mois suivant la date de débit. Ce délai peut être étendu à 15 (quinze) mois afin de prendre en compte la possibilité d'utilisation des cartes de paiement à débit différé.
Les informations permettant de prendre en compte votre droit d'opposition sont conservées au minimum 3 (trois) ans à compter de l'exercice du droit d'opposition.
La durée de conservation des cookies visés à l'article 11 est de 13 (treize) mois.
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l'intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l'état de l'art et à la réglementation applicable.
Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société Google, situés en Belgique dans l'Union européenne.
Vos données ne feront l'objet d'aucun transfert en dehors de l'Union européenne dans le cadre de l'utilisation des services que nous vous proposons.
Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d'un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui créé alors un fichier texte. Chaque fois que l'utilisateur revient sur le même site, le navigateur récupère ce fichier et l'envoie au serveur du site internet.
On peut distinguer différents types de cookies, qui n'ont pas les mêmes finalités :
Conformément à la loi Informatique et Libertés et au RGPD, vous disposez du droit d'obtenir la communication et, le cas échéant, la rectification ou l'effacement des données vous concernant, à travers un accès en ligne à votre dossier. Vous pouvez également vous adresser à :
Il est rappelé aux personnes dont les données sont collectées sur le fondement de notre intérêt légitime, comme mentionné à l'article 5, qu'elles peuvent à tout moment s'opposer au traitement des données les concernant. Nous pouvons toutefois être amenés à poursuivre le traitement s'il existe des motifs légitimes pour le traitement qui prévalent sur vos droits et libertés ou si le traitement est nécessaire pour constater, exercer ou défendre nos droits en justice.
Vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre mort.
Ces directives peuvent être générales, c'est-à-dire qu'elles portent alors sur l'ensemble des données à caractère personnel qui vous concernent. Elles doivent dans ce cas être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL.
Les directives peuvent aussi être spécifiques aux données traitées par notre société. Il convient alors de nous les transmettre aux coordonnées suivantes :
En nous transmettant de telles directives, vous donnez expressément votre consentement pour que ces directives soient conservées, transmises et exécutées selon les modalités prévues aux présentes.
Vous pouvez désigner dans vos directives une personne chargée de leur exécution. Celle-ci aura alors qualité, lorsque vous serez décédé(e), pour prendre connaissance desdites directives et nous demander leur mise en œuvre. A défaut de désignation vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre.
Vous pouvez modifier ou révoquer vos directives à tout moment, en nous écrivant aux coordonnées ci-dessus.
Vous disposez d'un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l'accès et de l'utilisation des services, ainsi que des données générées par votre activité dans le cadre de l'utilisation des services. Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l'exécution du contrat nous liant.
Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur la Plateforme, afin de récupérer et de conserver vos données à caractère personnel.
Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l'état de l'art.
Vous êtes également informés que vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l'Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d'un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente Charte constitue une violation des textes applicables.
Vous avez le droit d'obtenir la limitation du traitement de vos données personnelles, dans les cas suivants :
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation de l'Application suite à l'entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder à l'Application.
La présente charte est entrée en vigueur le 25 mai 2018.
Shine, société immatriculée au registre du commerce et des sociétés de Bobigny sous le numéro 828 701 557, exploitant le nom commercial Shine est enregistrée par l’Autorité de Contrôle Prudentiel et de Résolution (« ACPR ») sous le numéro 828701557 (agrément consultable dans le Registre des agents financiers - www.regafi.fr) en tant qu’agent de services de paiement de l'établissement de monnaie électronique Treezor, dont le siège social est situé 33 avenue de Wagram, 75017 Paris.