Politique de confidentialité

eZyness place la protection de vos données à caractère personnel au cœur de ses préoccupations. Découvrez ci-après la Politique de Protection des données à caractère personnel d’eZyness.

Politique générale de protection des données personnelles d’eZyness

 

eZyness se préoccupe de vos données personnelles. Ce document vous présente dans le détail comment votre établissement de monnaie électronique, en tant que responsable de traitement, recueille vos données personnelles, ce qu’il en fait et pourquoi, à qui il les communique et si elles quittent l’Union Européenne, de quelle façon il les protège et les droits dont vous disposez pour garder le contrôle sur vos données.

Vous êtes concerné si vous êtes une personne physique cliente ou qui souhaite le devenir, que ce soit à titre privé ou dans le cadre de votre activité professionnelle, ou encore si vous êtes en lien avec une telle personne.

eZyness est un établissement de paiement et de monnaie électronique agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) et une filiale à 100% du Groupe La Banque Postale (ci-après « le Groupe »).

eZyness, attache une importance particulière à la protection des données à caractère personnel (ci-après « données personnelles »). La présente Politique de Protection des Données à Caractère Personnel (ci-après « la Politique ») illustre l’attachement qu’eZyness porte au respect des libertés et droits fondamentaux, à la vie privée et à la protection des données personnelles. eZyness s’assure que vos données personnelles sont traitées de manière loyale et licite, et en toute transparence.

Cette Politique s’inscrit dans le cadre des engagements du Groupe La Banque Postale en matière de protection des données personnelles.

eZyness s’engage à respecter la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute réglementation nationale applicable (ci-après « la Réglementation »).

La Politique s’applique à toutes les données personnelles traitées par eZyness en qualité de responsable de traitement. Elle est actualisée régulièrement et le respect de ces dispositions est contrôlé. Des mentions d’information spécifiques aux différents produits et services proposés par eZyness peuvent préciser et compléter la Politique lorsque cela est nécessaire.

La Politique concerne les personnes physiques, à l’exclusion des personnes morales. Sont notamment concernés :

  • pour les particuliers : les visiteurs du site internet, les clients, les prospects, les héritiers et ayants droit des clients, les garants, les bénéficiaires d’un contrat ;
  • pour les personnes physiques agissant à titre professionnel : les entrepreneurs individuels, les représentants légaux ou toute personne habilitée à agir au nom d’une personne morale qui est cliente, partenaire, fournisseur ou prestataire, ainsi que les dirigeants, garants ou actionnaires personnes physiques ;
  • pour les collaborateurs et agents : les salariés d’eZyness et les agents prestataires de paiement habilités à distribuer ses services.
 

ci-après désignés, seuls ou ensemble, « vous », « votre » ou « vos », suivant le contexte.

Vous êtes ainsi informés, au moyen de cette Politique, de la mise en œuvre d’un traitement de vos données personnelles et de ce qui le justifie, de l’identité du responsable de traitement, des finalités poursuivies, des durées de conservation et des destinataires des informations, des mesures prises pour assurer la sécurité des données personnelles, des droits dont vous disposez et de la manière de les exercer, ainsi que de l’existence éventuelle de transferts de vos données en dehors de l’Union Européenne.

Sommaire

 

v  Quelles données personnelles sont traitées par eZyness ?

v  Pourquoi et sur quelle base juridique eZyness traite-t-il vos données personnelles ?

v  eZyness met-il en œuvre des traitements de profilage ?

v  A qui eZyness communique-t-il vos données personnelles ?

v  Combien de temps eZyness conserve-t-il vos données personnelles ?

v  Comment eZyness protège vos données personnelles ?

v  Quels sont vos droits ?

v  Comment contacter le Référent Informatique et Libertés d’eZyness ?

 

v  ANNEXE : Définitions

 

 

v  Quelles données personnelles sont traitées par eZyness ?

Une donnée personnelle est toute information (ex. un nom de famille, une adresse, une signature…) se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

eZyness traite principalement des données personnelles ayant trait à l’identité, à la situation personnelle, professionnelle et financière des personnes concernées, ainsi que des données liées aux opérations de paiement réalisées et des données de connexion liées à la navigation sur son site internet.

Vous nous communiquez généralement ces données vous-même, lors de votre entrée en relation avec eZyness. Ces données peuvent également être transmises par des entités du Groupe La Banque Postale, par des partenaires ou par des tiers.

eZyness respecte le principe de minimisation des données : seules sont traitées les données adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. eZyness s’attache également à maintenir vos données personnelles exactes et à jour.

eZyness traite principalement des données personnelles collectées directement auprès de vous, telles que :

  • Données d’identification et coordonnées de contact : nom, prénom(s), date et lieu de naissance, nationalité, adresse postale, adresse de messagerie électronique, numéros de téléphone, informations présentes sur vos justificatifs d’identité.
  • Données de vie professionnelle : fonction, forme juridique et dénomination sociale pour les personnes agissant à titre professionnel, numéro SIREN/SIRET, qualité de représentant légal ou de bénéficiaire effectif.
  • Informations d’ordre économique et financière : revenus, situation financière, montants des actifs, origine des fonds.
  • Données liées aux opérations de paiement : IBAN, références de compte, montants, dates et libellés des transactions, bénéficiaires et donneurs d’ordre.
  • Données de connexion liées à l’utilisation de nos services en ligne : adresse IP, données de navigation sur notre site internet, cookies. Vous pouvez consulter notre politique de gestion des cookies sur le site eZyness pour avoir plus d’informations sur la façon dont nous utilisons les cookies.
  • Données collectées dans le cadre de vos interactions avec eZyness : échanges par courrier électronique, réclamations, demandes d’information.

eZyness peut être amené à collecter des données sensibles, notamment données relatives aux infractions pénales dans le respect des conditions strictement définies par la réglementation en matière de protection des données personnelles.

eZyness peut créer de nouvelles données à partir de celles fournies par ses clients ou issues de l’utilisation de ses services, notamment dans le cadre de la détection d’opérations atypiques ou de l’évaluation du risque associé à une opération ou à une entrée en relation.

eZyness peut également, lorsque cela est nécessaire, être amené à collecter des données personnelles de manière indirecte auprès de :

  • entités du Groupe La Banque Postale, dans le cadre des finalités mutualisées au sein du Groupe (conformité, lutte contre la fraude, fonctions supports partagées) ;
  • tiers (partenaires commerciaux, autres prestataires de services de paiement) ;
  • administrations et autorités publiques (ACPR, TRACFIN, autorités fiscales, etc.) ; ou 
  • sources accessibles au public (données issues de publications/bases de données rendues accessibles par les autorités officiels, données issues de sites internet/réseaux sociaux contenant des informations rendues publiques par la personne elle-même…).

v  Pourquoi et sur quelle base juridique eZyness traite-t-il vos données personnelles ?

eZyness utilise vos données personnelles dans le cadre de différents traitements qui sont nécessaires à la gestion des produits et services qu’il vous propose, à la conduite de la relation commerciale, ainsi qu’au respect des obligations légales et réglementaires qui s’imposent à lui en tant qu’établissement de monnaie électronique agréé et filiale du Groupe La Banque Postale.

Certaines données personnelles vous sont demandées à des fins réglementaires ou contractuelles ; si elles ne sont pas fournies, eZyness peut être conduit à refuser votre demande ou à mettre fin à la relation commerciale. Par exemple, le refus de communiquer les données nécessaires à l’entrée en relation empêche eZyness de procéder à l’ouverture d’un compte de paiement.

Chaque traitement effectué par eZyness s’appuie sur l’une des bases juridiques prévues par la réglementation. La base juridique retenue détermine les droits dont vous disposez : par exemple, vous ne pouvez pas vous opposer à un traitement exigé par la loi, comme une déclaration de soupçon auprès de TRACFIN ; vous pouvez en revanche retirer à tout moment le consentement que vous avez donné pour l’utilisation de certains cookies.

eZyness s’engage à traiter les données personnelles collectées ou détenues sur vous, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités. La finalité d’un traitement correspond à l’objectif poursuivi par celui qui l’a décidé et qui le met en œuvre et qui en est, à ce titre, responsable.

Base juridique des traitements

Chaque traitement effectué par eZyness repose sur l’un des six (6) fondements juridiques prévus par la réglementation en vigueur, à savoir :

  • Le recueil du consentement de la personne concernée pour une ou plusieurs finalités spécifiques ;
  • L’exécution d’un contrat auquel la personne concernée est partie, ou l’exécution de mesures précontractuelles prises à sa demande ;
  • Le respect d’obligations légales et réglementaires auxquelles eZyness est soumis ;
  • La sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • L’exécution d’une mission d’intérêt public
  • Les intérêts légitimes poursuivis par eZyness dans le cadre du respect des intérêts, libertés et droits fondamentaux de la personne concernée.

Finalités des traitements

eZyness traite vos données personnelles principalement pour les finalités suivantes et sur la base de fondements juridiques présentés ci-dessous. Certains traitements spécifiques, ou qui concernent un nombre limité de personnes, ne sont pas mentionnés ci-après ; ils font l’objet d’une information particulière aux personnes concernées par le biais de moyens de communication appropriés.

Sur la base du respect d’obligations légales et réglementaires auxquelles eZyness est soumis, notamment les réglementations bancaires et financières applicables aux établissements de monnaie électronique :

Obligations liées à la connaissance client (KYC) et à l’entrée en relation :

  • l’identification des personnes et la mise à jour de la connaissance client (« KYC » — Know Your Customer) lors de l’entrée en relation et tout au long de la relation d’affaires ;
  • la vérification de l’identité des clients et bénéficiaires effectifs ;
  • l’application de mesures de vigilance particulières à l’égard des Personnes Politiquement Exposées (PPE) au sens du Code monétaire et financier 
  • la classification des risques LCB-FT du client.

Obligations liées à la lutte contre le blanchiment de capitaux, le financement du terrorisme :

  • la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), incluant la surveillance des opérations, la détection des opérations atypiques ou suspectes, et la déclaration de soupçon auprès de TRACFIN le cas échéant, conformément aux articles L.561-1 et suivants du Code monétaire et financier ;
  • la gestion des sanctions internationales, embargos et gels des avoirs ;
  • la production de reportings réglementaires liés à ces obligations.

Obligations liées aux services de paiement et opérations financières :

  • le traitement des opérations de paiement et la tenue des comptes de paiement des clients, conformément aux obligations issues de la Directive sur les Services de Paiement (DSP2) ;
  • la gestion des IBAN virtuels (produit VIBAN) pour le compte de clients professionnels ;
  • la prise en charge de la sécurité de l’exécution des services de paiement, notamment la détection et la prévention de la fraude par l’authentification du donneur d’ordre.

Obligations liées à la comptabilité :

  • la gestion comptable et financière : assurer la bonne tenue des comptes clients, l’enregistrement des opérations financières, la facturation, le suivi des paiements ainsi que la gestion des fournisseurs.

Obligations liées aux alertes professionnelles :

  • la gestion des alertes professionnelles dans le cadre du dispositif de signalement interne d’eZyness, conformément à la loi n°2022-401 du 21 mars 2022 relative à la protection des lanceurs d’alerte.

Obligations liées aux procédures civiles d’exécution et aux réquisitions :

  • le traitement des réquisitions judiciaires, des saisies judiciaires et administratives, des droits de communication et des procédures civiles d’exécution.

Obligations liées aux agents prestataires de services de paiements :

  • l’enrôlement et la vérification de l’honorabilité des agents prestataires de services de paiement habilités à distribuer les services d’eZyness, ainsi que leur déclaration auprès de l’ACPR conformément aux articles L.523-1 et suivants du Code monétaire et financier.
  • l’intégration technique de l’agent dans le dispositif de services de paiement eZyness ;
  • l’intégration de l’agent dans le dispositif de contrôle interne et de supervision eZyness.

Sur la base de l’exécution d’un contrat auquel vous êtes partie ou de l’exécution de mesures précontractuelles prises à votre demande :

Pour le traitement des opérations et la tenue des comptes de paiement des clients :

  • la fourniture d’informations précontractuelles et contractuelles relatives aux produits et services d’eZyness ;
  • l’offre et la fourniture des services de paiement sollicités : ouverture et gestion des comptes de paiement, traitement des opérations, mise à disposition des moyens de paiement, production des relevés et historiques de transactions ;
  • la production de reportings réglementaires liés à ces obligations ;

Pour le suivi de la relation commerciale et des réclamations clients :

  • l’exécution d’opérations relatives à la gestion des clients
  • l’amélioration du service ;
  • la prise en charge, l’instruction et le traitement de vos réclamations et contestations relatives aux opérations de paiement ;
  • la production de reportings réglementaires liés à ces obligations.

Pour la gestion de la relation fournisseurs :

  • la réalisation des opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, et à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs d’eZyness.

Sur la base de l’intérêt légitime d’eZyness :

En vue de lutter contre la fraude :

  • la détection, la prévention et le traitement des tentatives de fraude, incluant l’usurpation d’identité, les transactions frauduleuses et la falsification de documents.

En vue de traiter certaines opérations spécifiques :

  • la réalisation de statistiques de fréquentation anonymes du site internet d’eZyness (cookies de mesure d’audience dispensés de consentement) et permettant son bon fonctionnement (cookies fonctionnels) ;

Sur la base du consentement :

eZyness peut, après autorisation de la personne concernée, effectuer des traitements de données personnelles pour :

  • l’utilisation de cookies non essentiels lors de la navigation sur le site https://ezyness.com (pour plus d’informations, consultez notre Politique Cookies).

v  eZyness met-il en œuvre des traitements de profilage ?

Le profilage consiste à utiliser les données personnelles d’un individu en vue d’analyser et de prédire ses intérêts, son comportement ou d’autres attributs. Un traitement de profilage repose sur l’établissement d’un profil individualisé relatif à une personne et vise à évaluer certains de ses aspects personnels, en vue d’émettre un jugement ou de tirer des conclusions sur elle.

Par principe, vous avez le droit de ne pas faire l’objet d’une décision entièrement automatisée, souvent basée sur votre profilage, et qui a un effet juridique ou vous affecte sensiblement. Quand une telle décision est néanmoins possible, vous avez le droit d’être informé, de connaître la logique et les critères employés pour prendre cette décision, de contester la décision et d’émettre votre point de vue et de demander l’intervention d’un être humain pour qu’il puisse réexaminer la décision qui a été prise.

Dans le cadre de ses activités, eZyness peut être amené à mettre en œuvre des traitements de profilage de deux ordres :

·       des profilages qui ne produisent pas d’effets juridiques significatifs pour la personne concernée, tels que la détection automatisée d’opérations atypiques dans le cadre de la LCB-FT ou de la lutte contre la fraude, ou encore l’élaboration de modèles visant à améliorer les processus internes et à mieux répondre aux obligations de gestion et de profilage des risques de conformité ;

 

·       des profilages susceptibles de produire des effets sur la relation commerciale, tels que l’évaluation du risque associé à une demande d’entrée en relation. Dans ce cas, les résultats ne constituent qu’une aide à la décision, une intervention humaine étant prévue dans le processus. Le client a par ailleurs le droit de présenter ses observations, d’obtenir une explication quant à la décision prise et de la contester.

 

 

v  A qui eZyness communique vos données personnelles ?

En qualité d’établissement de monnaie électronique et de filiale de La Banque Posale, eZyness est tenu au secret professionnel et ne peut communiquer vos données personnelles à des tiers que pour des raisons précises et limitées, sauf à devoir recueillir votre consentement préalable. Vos données personnelles peuvent être communiquées au sein du Groupe La Banque Postale ainsi qu’à des tiers extérieurs à eZyness, dans les conditions décrites ci-dessous.

Au sein du Groupe La Banque Postale

eZyness appartient au Groupe La Banque Postale. À ce titre, des données personnelles peuvent être partagées avec d’autres entités du Groupe pour les finalités suivantes :

  • afin que chaque entité du Groupe puisse répondre à ses obligations légales et réglementaires, notamment en matière de LCB-FT, de lutte contre la fraude et de contrôle interne ;
  • aux fins de gestion consolidée des risques, de contrôle de conformité et de pilotage prudentiel à l’échelle du Groupe, eZyness étant soumis aux obligations de reporting consolidé de La Banque Postale en tant que société mère ;
  • aux fins de mutualisation des moyens techniques et opérationnels, notamment des infrastructures informatiques, des fonctions support et des expertises partagées au sein du Groupe La Banque Postale.

A des destinataires externes au Groupe La Banque Postale

  • aux prestataires, sous-traitants et partenaires techniques intervenant notamment dans l’hébergement, l’exploitation et la sécurité des systèmes d’information, le traitement des opérations de paiement, la relation client, la lutte contre la fraude, ou encore le fonctionnement du site internet ;

 

  • aux prestataires de services de paiement, établissements financiers, banques correspondantes et autres acteurs intervenant dans l’exécution des opérations de paiement ;

 

  • à des autorités de contrôle, de la Banque de France, de l’administration fiscale ou des autorités judiciaires et administratives habilitées pour l’accomplissement de leurs missions ;

 

  • aux auxiliaires de justice, avocats et officiers ministériels, notamment pour le recouvrement des créances et la défense des intérêts d’eZyness ;

 

  • aux prestataires et services tiers intervenant dans la gestion des cookies, la mesure d’audience, la sécurisation du site interne et la diffusion de contenus.

v  Vos données personnelles peuvent-elles être transférées en dehors de l’Union Européenne ?

Le transfert consiste en toute communication, copie ou déplacement de données personnelles vers un pays qui ne fait pas partie de l’Union Européenne. Cela se produit lorsque des données personnelles sont envoyées à des prestataires localisés en dehors de l’Union Européenne ou si ces données sont hébergées sur des serveurs situés à l’étranger. Certains pays garantissent un niveau de protection comparable à celui de l’Union Européenne et font l’objet d’une décision d’adéquation de la Commission Européenne, d’autres non. Pour ces derniers, le transfert doit être précédé par la mise en place de garanties techniques et juridiques appropriées.

eZyness privilégie le stockage des données personnelles dans l’Union Européenne et, lorsqu’un transfert est nécessaire, prend les mesures qui s’imposent pour assurer la sécurité de vos données, dans le respect des politiques du Groupe La Banque Postale en la matière.

Vos données personnelles peuvent, à l’occasion de certaines opérations, faire l’objet d’un transfert vers des prestataires ou «sous-traitants»au sens du RGPD établis dans un pays situé hors de lUnion Européenne. Ces prestataires exécutent des tâches opérationnelles pour le compte d’eZyness en lien avec les finalités de traitement telles que décrites ci-dessus. Dans certains cas, ces prestataires peuvent être situés dans des pays ne faisant pas lobjet dune décision dadéquation rendue par la Commission européenne. Les transferts vers ces sous-traitants sont encadrés par la conclusion de Clauses Contractuelles Types (CCT) reconnues par la Commission européenne ou par le recours à un sous-traitant ayant adopté des règles contraignantes reconnues par les autorités de contrôles européennes.

Afin d’obtenir une copie des mesures mises en place, le client peut adresser une demande écrite au Référent Informatique et Libertés d’eZyness , par courrier à l’adresse indiquée plus bas.  

 

À l’occasion de diverses opérations de paiement (virement, transfert d’argent…) des données personnelles du client peuvent être transférées vers des pays hors de l’Union européenne, pour permettre le dénouement de l’opération (prestataire de paiement du bénéficiaire du paiement) ou à des fins de LCB-FT conformément au Règlement (UE) 2015/847 du 20 mai 2015.

v  Combien de temps eZyness conserve vos données personnelles ?

Les données personnelles ne peuvent pas être conservées indéfiniment. Une fois que les raisons pour lesquelles elles étaient utilisées ont disparu, elles doivent être supprimées ou rendues anonymes. Elles sont conservées durant tout le temps nécessaire à l’exécution du contrat et jusqu’à la fin des durées fixées par les lois ou règlements applicables.

La durée de conservation des données personnelles varie en fonction de leur nature et de la finalité poursuivie. Lorsqu’une donnée est collectée pour plusieurs finalités, elle est conservée jusqu’à l’épuisement du délai de conservation le plus long.

Les principales durées de conservation appliquées par eZyness sont les suivantes :

Pour la gestion des clients, des comptes et des opérations de paiement :

  • entrée en relation, gestion des comptes de paiement, respect des obligations légales et réglementaires liées à leur gestion : 5 ans à compter de la fin de la relation contractuelle ;
  • opérations de paiement : 5 ans à compter de la date de chaque opération ;
  • gestion du produit VIBAN : 5 ans à compter de la fin de la relation d’affaires.

Pour la lutte contre le blanchiment et le financement du terrorisme (LCB-FT) :

  • 5 ans à compter de la fin de la relation d’affaires, conformément à l’article L.561-12 du Code monétaire et financier.

Pour la lutte contre la fraude :

  • 5 ans à compter de la clôture du dossier de fraude avérée.

 

 

Pour la gestion des réquisitions et des saisies judiciaires et administratives :

  • durée nécessaire à l’exécution de la mesure, puis archivage conformément aux prescriptions légales applicables à chaque type de procédure.

Pour la comptabilité et les obligations fiscales :

  • 10 ans à compter de la clôture de l’exercice comptable concerné, conformément au Code de commerce et au Code général des impôts.

Pour la gestion des fournisseurs :

  • durée de la relation contractuelle, puis 5 ans à compter de la fin du contrat ; données comptables associées conservées 10 ans.

Pour l’enrôlement des agents prestataires de services de paiement :

  • durée du mandat, puis 5 ans à compter de sa fin.

Pour les données de navigation (site internet) :

  • les durées de conservation sont précisées dans la Politique de Cookies d’eZyness : https://ezyness.com/politique-cookies/

Au terme de ces délais, eZyness procède à la destruction des données ou les rend anonymes de manière irréversible, afin de les utiliser le cas échéant à des fins statistiques.

 

v  Comment eZyness protège vos données personnelles ?

eZyness est responsable de la sécurité de vos données personnelles.

En tenant compte de la nature de vos données et des risques que leur traitement présente pour vous, eZyness met en place des mesures techniques et organisationnelles pour assurer leur sécurité et, notamment, éviter qu’elles ne soient modifiées, perdues, ou que des tiers non autorisés y accèdent ou en fassent un mauvais usage.

Conformément à la réglementation en vigueur, eZyness s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir à vos données personnelles un niveau de sécurité adapté et proportionné au risque. Ces mesures (cloisonnement, chiffrement des données sensibles en transit et au repos, gestion stricte des droits d’accès selon le principe du moindre privilège, traçabilité des connexions et actions sur les systèmes) visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience de vos données personnelles. Elles s’inscrivent dans le cadre des politiques de sécurité des systèmes d’information du Groupe La Banque Postale, auxquelles eZyness est soumis en sa qualité de filiale.

eZyness s’engage à mettre en place toutes les mesures nécessaires pour rétablir la disponibilité des données en cas d’incident physique ou technique, notamment via son Plan d’Urgence et de Poursuite d’Activité (PUPA). Des évaluations régulières des niveaux de sécurité sont réalisées, tenant compte des risques de destruction, perte, altération, accès non autorisé ou divulgation de vos données personnelles.

eZyness impose à chacun des destinataires de vos données personnelles de respecter des garanties de sécurité et de confidentialité adaptées, formalisées par voie contractuelle.

En qualité de responsable du traitement, eZyness notifie les violations de données personnelles à la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les meilleurs délais et, dans la mesure du possible, dans les soixante-douze (72) heures suivant la prise de connaissance de toute violation susceptible d’engendrer un risque pour vos droits et libertés.

Toute violation susceptible d’engendrer un risque élevé vous sera notifiée directement dans les meilleurs délais, conformément à la réglementation en vigueur.

v  Quels sont vos droits ?

Vous disposez d’un droit d’accès et de rectification, d’effacement, de limitation du traitement, ainsi que d’un droit à la portabilité de vos données. Vous pouvez également vous opposer, pour des raisons tenant à votre situation particulière, à ce que vos données fassent l’objet d’un traitement, ou encore définir des directives relatives au sort de vos données personnelles en cas de décès.

Lorsqu’eZyness collecte vos données personnelles, vous recevez une information claire et transparente sur les traitements effectués ainsi que sur les modalités d’exercice de vos droits.

Ces droits sont :

  • Droit d’accès : vous pouvez demander à eZyness si des données personnelles vous concernant sont traitées ; eZyness vous les communiquera dans un format compréhensible, dans les limites prévues par la réglementation.
  • Droit de rectification : vous avez le droit de rectifier, compléter, mettre à jour ou faire effacer des données incomplètes, inexactes ou obsolètes.
  • Droit d’opposition : vous pouvez vous opposer à tout moment à ce qu’eZyness utilise certaines de vos données en indiquant les raisons spécifiques liées à votre situation particulière. eZyness ne traitera plus vos données personnelles sauf à ce qu’il existe des motifs légitimes et impérieux ou que celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice.
  • Droit à l’effacement : vous pouvez demander l’effacement de vos données personnelles, sous réserve du respect d’une obligation légale de conservation incombant à eZyness.
  • Droit à la limitation : vous pouvez demander la suspension du traitement de vos données personnelles, notamment si vous en contestez l’exactitude ou si vous vous opposez à ce qu’elles soient traitées.
  • Droit à la portabilité : vous pouvez demander à récupérer les données personnelles que vous avez fournies à eZyness, dans un format structuré et lisible, lorsque le traitement est fondé sur votre consentement ou sur un contrat.
  • Faculté d’organiser le sort de vos données personnelles après la mort : vous pouvez donner des directives générales ou spécifiques relatives à la conservation, à l’effacement et à la communication de vos données après votre décès.
  • Droit au retrait du consentement : vous pouvez retirer votre consentement à tout moment lorsque celui-ci constitue le fondement du traitement. Ce retrait ne remet pas en cause la licéité des traitements effectués antérieurement.
 

Pour exercer vos droits auprès d’eZyness, adressez votre demande :

  • Par courrier : 

eZyness – Référent Informatique et Libertés

115 rue de Sèvres

7506 Paris, FRANCE

 

  • Par e-mail : [contact.info@ezyness.com]
 

Toute demande doit indiquer votre nom, votre prénom et l’adresse à laquelle vous souhaitez recevoir la réponse. Une copie recto-verso de votre pièce d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité. eZyness s’engage à répondre dans les meilleurs délais et en tout état de cause dans le délai d’un mois à compter de la réception de la demande, prolongeable de deux mois en cas de demande complexe.

Vous avez enfin le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en vous adressant à l’adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07.

v   Comment contacter le Référent Informatique et Libertés d’eZyness ?

eZyness, en qualité de filiale du Groupe La Banque Postale, s’inscrit dans l’organisation de la protection des données personnelles mises en place au sein du Groupe.

A ce titre, eZyness s’appuie sur le Délégué à la Protection des Données (DPO) du Groupe ainsi que sur un Référent Informatique et Libertés (RIL) désigné au sein d’eZyness afin d’assurer la bonne application de la réglementation relative à la protection des données personnelles.

Pour plus d’informations, veuillez contacter le Référent Informatique et Libertés à l’adresse suivante :

eZyness – Référent Informatique et Libertés

115 rue de Sèvres,

75006 PARIS, France

contact.info@eZyness.com

v  ANNEXE - Définitions

Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.

Traitement

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Responsable de traitement

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Destinataire

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.