Politique de confidentialité CITESIA

Politique de Confidentialité

Introduction

CITESIA SAS (« Citesia ») a mis à jour sa Politique de Confidentialité en date du 19 juin 2019 (ci-après dénommée « Politique ») afin de porter à la connaissance du public les moyens mis en œuvre pour protéger la vie privée des personnes qui visitent le site Citesia (ci-après dénommés « Internautes »), accessible à l’adresse www.Citesia.com (ci-après « le Site ») ou s’y inscrivent (dénommées individuellement « Membre » et collectivement les « Membres ») en vue d’utiliser les services proposés sur celui-ci (« Services »), ou toute autre personne physique amenée à fournir à Citesia des informations ou données personnelles.

Politique de confidentialité

Nous sommes conscients de l’importance du respect de votre vie privée. À cette fin, nous mettons en œuvre des règles strictes afin de protéger vos données personnelles, et ce conformément au Règlement Européen sur la Protection des Données applicable à compter du 25 mai 2018.

La présente Politique vise à vous donner une vue d’ensemble des pratiques de Citesia en matière d’inscription, de collecte, de traitement et de protection des Données Personnelles.

Nous vous suggérons de lire attentivement la présente Politique et vous invitons à contacter le Délégué à la Protection des Données (DPO) pour toute question que vous pourriez avoir à la lecture de ces éléments (voir partie Délégué à la Protection des Données).

Portée de la Politique

Cette Politique concerne l’ensemble des Internautes avec lesquels Citesia pourrait être amenée à réaliser des opérations de collecte ou de traitement des Données Personnelles.

Elle met toutefois l’accent sur les Membres du Site pour lesquels des fonctionnalités spécifiques ont été mises en place afin de leur permettre une meilleure maîtrise de leurs Données Personnelles.

Ces fonctionnalités sont accessibles après connexion au Site depuis l’espace « informations personnelles » du compte créé par le Membre. Toutes les autres catégories d’Internautes avec lesquelles Citesia pourrait être amené à réaliser des opérations de collecte ou de traitement des Données Personnelles - et ne rentrant pas dans la catégorie des Membres d’Citesia - peuvent faire valoir leurs droits en matière de protection des Données Personnelles auprès du Délégué à la Protection des Données (voir partie Délégué à la Protection des Données)

Données Personnelles

Toute donnée relative à une personne physique et susceptible de contribuer à l’identification de cette dernière, de manière directe ou indirecte, est considérée comme une Donnée Personnelle ; que cette donnée soit confidentielle ou publique (« Données Personnelles »).

Données fournies par le Membre à Citesia

Citesia recueille et utilise différentes données en vue de la fourniture de ses Services tels que décrits dans les Conditions Générales d’Utilisation. Les données utilisées par Citesia peuvent être à caractère personnel ou non. Les Données Personnelles recueillies lors de l'inscription au Site ou ultérieurement lors de la souscription aux Services sont obligatoires pour créer un compte Membre et pouvoir ainsi accéder aux Services. Ces données sont destinées à Citesia et sont utilisées par Citesia pour fournir aux Membres les Services proposés.

    Parmi ces données, peuvent être collectées et traitées par Citesia et / ou ses prestataires et partenaires des données servant en particulier aux finalités suivantes :

  • inscription : les données nécessaires à l’inscription du Membre sur le Site ainsi qu’à son identification lors de visites ultérieures (adresse email, mot de passe, prénom, nom, …)
  • processus « Know Your Customer » : les données nécessaires à la réalisation d’un test d’adéquation entre les objectifs d’investissement du Membre et les Services proposés par Citesia, les données relatives aux procédures Lutte Anti-Blanchiment et Financement du Terrorisme menées par Citesia ainsi que toute information nécessaire à Citesia pour fournir le Service au Membre (informations relatives à l’identité, à la vie personnelle et informations d’ordre économiques et financières ainsi que la communication de documents tels que carte d’identité en vigueur, justificatif de domicile de moins de 3 mois ...).
  • paiement : les données qui doivent être fournies par le Membre aux fins du versement d’une souscription ou d’un remboursement (identité du titulaire du compte bancaire, titulaire du compte titre, IBAN, BIC)

Données recueillies par Citesia sur son Site

  • 1. Cookies et technologies de suivi

    Les « cookies » sont des informations de nature textuelle envoyées par un site web sur le disque dur ou sur tout autre dispositif de navigation web de l’utilisateur dans le but de conserver certaines informations.

    Ces cookies peuvent être stockés le temps de la navigation sur le site, on parle alors de cookies de session. Ils peuvent également être stockés pendant une période plus longue (cette période étant fonction de la durée de vie du cookie) on parle alors de cookies persistants.

    Citesia utilise des cookies à des fins d’analyse et en vue de personnaliser l’expérience des Internautes et des Membres naviguant sur le Site, en mémorisant certains paramètres ou en identifiant leur ordinateur à l’occasion de leur visite.

    Les Internautes et les Membres reconnaissent en être avisés et acceptent expressément l'implantation de cookies destinés à enregistrer des informations relatives à leur navigation sur le Site.

    Ces cookies ont une durée de vie limitée à treize mois maximum après leur premier dépôt. Passé ce délai, une nouvelle autorisation devra être recueillie auprès de l’Individu ou du Membre lors de sa prochaine visite sur le site.

    Différentes technologies de collecte d’informations peuvent être utilisées par Citesia. Ces technologies servent à nous ou à fournir à nos prestataires des informations sur les périphériques et les réseaux que vous utilisez pour accéder au Site et diverses informations concernant vos interactions avec le Site.

  • 2. Journaux

    Certaines informations peuvent être recueillies et stockées dans des fichiers "journaux" lors de la navigation sur le Site. Ces informations comprennent notamment les adresses IP, le type de navigateur, le système d'exploitation, les URL des pages de renvoi et de sortie et différentes informations de configuration système.

    Ces informations peuvent dans certains cas être connectées à des Données Personnelles à des fins d'amélioration du Site et des Services. Dans ces situations, ces informations combinées sont traitées conformément à la présente Politique.

Motifs de ces opérations de collecte et traitement des données

La collecte et le traitement de ces Données Personnelles est réalisé en vertu de différents motifs légaux et prescriptions réglementaires, suivant la nature des Données Personnelles et le type de traitement réalisé.

Exécution du Contrat entre Citesia et le Membre (voir les Conditions Générales d’Utilisation) : les Données Personnelles collectées et traitées sont nécessaires à l’exécution du contrat qui lie le Membre à Citesia.

Objectif légitime : les Données Personnelles collectées et traitées peuvent être nécessaires à la poursuite d’un objectif légitime tel que toutes formes de  communication ou de notification auprès des Membres dans le cadre des Services proposés sur le Site.

Obligation légale : Citesia exerce l’activité de Conseiller en Investissements Participatifs. Dans ce cadre, différentes obligations légales et réglementaires ainsi que des règles de bonne conduite lui sont applicables  avant, pendant et après la fourniture des Services. Certaines Données Personnelles sont ainsi collectées, traitées et conservées afin de satisfaire à ces obligations légales, telles que celles relatives au processus « Know Your Customer ».

Consentement : dans certaines situations, Citesia peut avoir besoin de votre consentement afin de collecter et traiter vos Données Personnelles. Dans ce cas, le consentement sera sollicité au moment de la collecte de la Donnée Personnelle afin d’éviter toute opération de collecte et de stockage inutile.

Stockage, transfert et durée de conservation des données

Les Données Personnelles collectées sur le Site sont toutes stockées sur nos serveurs au sein de l’Union Européenne (Irlande). Elles sont susceptibles d’être transférées hors de l’Union Européenne. Dans ce cas, Citesia prend les dispositions nécessaires avec ses prestataires et partenaires (tels que des services de gestion des demandes clients, de gestion de la relation commerciale, de tchat en ligne, ...) pour garantir un niveau de protection de vos Données Personnelles adéquat, conformément à la réglementation en vigueur (Chapitre V du RGPD). Si les prestataires et / ou partenaires concernés ne sont pas adhérents à l’accord Privacy Shield s’agissant de transferts de données vers les États-Unis, ou ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils auront alors préalablement signé les « clauses contractuelles types » de la Commission Européenne ou seront soumis à des Règles internes contraignantes approuvées par les autorités. Si le prestataire et / ou partenaire ne remplit plus ou pas ces conditions (adhésion au Privacy Shield, pays considéré comme offrant une protection adéquate, ou clause contractuelle type), Citesia s’engage à ne pas lui transférer vos Données Personnelles.

Les Données Personnelles du Membre sont conservées par Citesia pendant toute la durée du Contrat. 

En particulier, lorsqu'en qualité de Conseiller en Investissements Participatifs, Citesia délivre le Service de conseil en investissement visé à l'article L. 321-1, 5) du code monétaire et financier, la réglementation lui impose d'en assurer l'archivage et la traçabilité sur un support durable. Dans cette perspective, Citesia pourra conserver tout échange, information et Données Personnelles aux fins de documenter le conseil fourni et attester de son adéquation aux préférences, objectifs et autres caractéristiques renseignés par les des Membres.

Partage des Données Personnelles avec toute société qui serait directement ou indirectement liée à Citesia

Toute information ou Donnée Personnelle partagée avec Citesia peut être transférée à toute société qui lui serait directement ou indirectement liée dès lors que le partage de cette information est nécessaire à la réalisation du Service ou à la poursuite d’un Objectif Légitime.

Partage des Données Personnelles avec toute société qui serait directement ou indirectement liée à Citesia

Toute information ou Donnée Personnelle partagée avec Citesia peut être transférée à toute société qui lui serait directement ou indirectement liée dès lors que le partage de cette information est nécessaire à la réalisation du Service ou à la poursuite d’un Objectif Légitime.

Sécurité des Données Personnelles

Citesia s'engage à mettre en œuvre et à faire appliquer les mesures de sécurité électroniques, physiques et organisationnelles qu'elle juge nécessaires en vue d'assurer la confidentialité des données collectées sur le Site pendant la durée de leur traitement.

A cet égard, les échanges avec le Site se font au travers d'une communication chiffrée grâce à un certificat généré par la société COMODO. Cette sécurité est conçue pour protéger en confidentialité et en intégrité des communications de bout en bout (entre un client et un serveur).

Les administrateurs de Citesia doivent également utiliser une authentification forte - aussi dite à deux facteurs - pour pouvoir accéder à l'espace d'administration du Site. Ces administrateurs disposent de droits restrictifs quant à l’accès aux Données Personnelles qu’ils peuvent consulter dans le cadre de la réalisation d’un Service ou à la poursuite d’un Objectif légitime. L'accès système aux serveurs se fait de manière protégée, en utilisant également une authentification à deux facteurs. L’infrastructure s'appuie sur des firewalls et du chiffrement des espaces de stockage pour augmenter la sécurité de vos Données Personnelles.

Ces dispositions visent à offrir un niveau de protection maximal contre la perte, la fuite, l’altération, la corruption, l’accès ou le transfert non autorisé ou toute utilisation impropre qui serait faite des Données Personnelles sous le contrôle d’Citesia.

Exercice des droits des Membres

Le Membre peut à tout moment exercer ses droits concernant la collecte et le traitement de ses Données Personnelles :

accès : accéder aux informations qui ont été fournies à Citesia

rectification : demander la correction de toute erreur, information obsolète ou omission dans les informations qui ont été fournies à Citesia

retrait du consentement : demander que certaines des informations fournies par Citesia ne soient pas utilisées dans le cadre de traitement ou transferts futurs

portabilité : demander l’envoi par Citesia à un service tiers des informations qui ont été fournies à Citesia dans la limite des motifs légaux ayant justifié la collecte et le traitement de ces données

suppression : demander la suppression des informations qui ont été fournies à Citesia dans la limite des motifs légaux ayant justifié la collecte de ces données

À noter : la révocation du consentement n’est effective que pour la collecte, le stockage, le traitement ou le transfert futurs des Données Personnelles. Le Membre peut à tout moment se désinscrire des communications en cliquant sur le lien prévu à cet effet et visé en pied de page des e-mails émis par Citesia. Il peut également adresser sa demande par écrit à l’interlocuteur Citesia en matière de protection des données (le Délégué à la Protection des Données). Ces requêtes individuelles seront traitées dans un délai raisonnable, ne dépassant pas un mois à compter de la réception de la demande, conformément à la réglementation en vigueur.

Violation des Données Personnelles

En cas de violation de Données Personnelles (article 34 du RGPD), Citesia s’engage à informer, outre la CNIL, les Membres concernés (i.e. les propriétaires des Données Personnelles) dans les plus brefs délais, si celles-ci présentent un risque élevé pour les droits et libertés.

Evolution de la Politique

Citesia se réserve le droit de modifier la présente Politique à tout moment. Cette modification tiendra compte des dispositions en vigueur en matière de protection des données.

Délégué à la Protection des Données

Toute question concernant la collecte, le traitement ou tout besoin d’information concernant vos Données Personnelles peut être adressée : Par courrier postal en écrivant à : CITESIA 29 rue Vernet 75008 PARIS Par email : Contact@citesia.fr

Réclamations

Si vous ne parvenez pas à faire valoir vos droits en matière de protection des Données Personnelles ou si vous souhaitez signaler une atteinte aux règles de protection des Données Personnelles, vous pouvez contacter l’autorité en charge. En France, la Commission Nationale de Informatique et des Libertés (CNIL) Sur le site internet : https://www.cnil.fr/fr/plaintes Par courrier postal en écrivant à : CNI, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

Politique des cookies

  • 1. Qu'est-ce qu'un Cookie ?

    Un cookie est un fichier texte susceptible d’être enregistré dans un espace dédié du disque dur d’un terminal* à l’occasion de la consultation d’un service en ligne grâce à un logiciel de navigation. Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement dudit cookie. Ces cookies peuvent être stockés le temps de la navigation sur le site, on parle alors de cookies de session. Ils peuvent également être stockés pendant une période plus longue (cette période étant fonction de la durée de vie du cookie) on parle alors de cookies persistants. Citesia utilise des cookies dont la durée de vie est limitée à treize mois maximum après leur premier dépôt. Passé ce délai, une nouvelle autorisation devra être recueillie auprès de l’Individu ou du Membre lors de sa prochaine visite sur le site. * le terminal désigne l’équipement matériel (ordinateur, tablette, Smartphone…) que utilisé pour consulter ou voir s’afficher un site, une application, un contenu publicitaire etc.

  • 2. Quels Cookies utilisons-nous ?

    • Cookies de fonctionnalités ou strictement nécessaire au site :

      Ils permettent d’utiliser les fonctionnalités essentielles du site. Ces cookies ne récoltent aucune information qui pourrait être utilisée pour des raisons marketing. Il servent par exemple à mémoriser des informations saisies dans un formulaire lors d’une session de navigation ou à identifier un Individu comme étant connecté au Site.

    • Les cookies analytiques

      Il s’agit de cookies qui nous permettent de connaître l’utilisation et les performances de notre Site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre Site (contenus visités, parcours) nous permettant d’améliorer l’intérêt et l’ergonomie de nos Services (les pages ou les rubriques les plus souvent consultées, les articles les plus lus,…). Nous utilisons différents cookies dont les finalités sont décrites ci-après. Il est possible de refuser l’utilisation de chacun de ces cookies de manière sélective et individuelle en cliquant sur le lien d’opt-out disponible ci-après (“Cliquer ici”).

  • 3. Modalités de refus/suppression des Cookies

    En accord avec la réglementation actuelle, l’enregistrement d’un cookie dans un terminal est essentiellement subordonné au recueil du consentement de ce dernier. Ce consentement est obtenue par une validation claire sur une bannière dédiée à cet usage. L’utilisateur du terminal modifier sa volonté à tout moment et gratuitement.

    Si ce dernier a accepté dans son logiciel de navigation l’enregistrement de cookies dans son terminal, les cookies intégrés dans les pages et contenus consultés, notamment ceux du Site, pourront être stockés temporairement dans un espace dédié de son terminal.

    Au-delà des possibilités d’opt-out décrites précédemment, le paramétrage du navigateur permet d’accepter/refuser ou supprimer les cookies présents sur le Site.

    La plupart des navigateurs acceptent les cookies par défaut. Cependant, il est possible de bloquer ces cookies ou de demander à son navigateur de créer un avertissement lorsqu’un site tente d’implémenter un cookie son terminal.

    Pour ce faire, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de chaque navigateur :

    • Microsoft Internet Explorer (IE)
    • Google Chrome
    • Safari
    • Firefox
    • Opera

  • 4. Plus d'information sur les Cookies

    Sur le site de la  CNIL