Se connecter
Ouvrir un compte
Particulier

Nos politiques de confidentialité

1. Site vitrine

Quelle est l’utilité de notre Politique de confidentialité ?

Noelse, qui gère le site noelse.com, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.

A ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de Noelse, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données (« RGPD »).

 

En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

A qui s’adresse notre Politique de confidentialité ?

Notre Politique de confidentialité s’adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d’au moins 15 ans, que vous soyez un de nos clients ou un « simple » visiteur du site noelse.com.

 

Si vous avez moins de l’âge légal détaillé ci-dessus, vous n’êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l’un de vos parents ou du titulaire de l’autorité parentale qui doit nous être adressé par email à l’adresse [email protected].

 

Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l’adresse dédiée détaillée ci-dessus.

Notre Politique de confidentialité s'adresse-t-elle aux candidats à un poste chez nous ?

Si vous êtes un candidat à un poste au sein de Noelse, vous devez consulter notre politique « candidat » qui est accessible à tout moment sur notre page dédiée sur noelse.com et qui détaille les traitements réalisés dans le cadre de notre processus de recrutement.

Pourquoi traitons-nous vos données personnelles et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes

 

  • naviguer sur notre site internet, bénéficier de nos services d’un compte de paiement en ligne pour que nous puissions répondre à vos demandes (ex : demandes d’information, réclamations, ) sur la base de nos conditions générales d’utilisation et de notre intérêt légitime à vous fournir le meilleur service possible.
  • concernant les professionnels, rester informé de nos dernières offres et événements par email sur la base de notre intérêt légitime à identifier de nouveaux potentiels clients, conformément aux dispositions prévues par la CNIL accessibles ici.
  • concernant les particuliers, rester informé de nos dernières offres et événements par email sur la base, pour les consommateurs, de notre intérêt légitime à fidéliser notre clientèle et sur la base de votre consentement, dans le cas où vous ne seriez pas encore clients de nos
  • nous suivre et commenter nos publications sur les réseaux sociaux sur la base de notre intérêt légitime à bénéficier d’une page dédiée sur les réseaux
  • utiliser notre messagerie instantanée sur la base de notre intérêt légitime à échanger facilement avec
  • recevoir notre newsletter qui vous informe sur toutes les actualités concernant nos services sur la base de votre
  • permettre le téléchargement de documents sur la base de nos conditions générales d’utilisation.

Comment avons-nous obtenu vos données personnelles ?

Vos données sont collectées directement auprès de vous dès lors que vous êtes client de nos services ou « simple » visiteur de notre site noelse.com et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

 

Toutefois, nous pouvons également obtenir vos données personnelles de manière indirecte de la part de partenaires si vous y avez consenti préalablement auprès de ces derniers.

 

En revanche, dès lors que vous publiez volontairement du contenu sur les pages que nous éditons sur les réseaux sociaux, vous reconnaissez être entièrement responsable de toute information personnelle que vous pourriez transmettre, quelle que soit la nature et l’origine de l’information fournie.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :

  • Pour les particuliers, données d’identification personnelles (ex : nom, prénom) et coordonnées (ex : adresse email) conservées pendant toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5
  • Pour les professionnels, données d’identification personnelles (ex : nom, prénom, poste, entreprise, service, ) et coordonnées (ex : adresse email et téléphone professionnel, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
  • Pour les particuliers, données d’ordre économique et financier (ex : numéro de compte bancaire, code de vérification, ) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s’ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans.
  • Pour les professionnels, lorsqu’il y a une confusion entre le nom de votre structure et votre nom personnel (ex : auto-entrepreneur, TPE, ), données d’ordre économique et financier (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et des paiements à laquelle s’ajoutent les délais de prescription légaux qui sont généralement de 5 ans à 10 ans.
  • Adresse email dans le cadre de nos campagnes de prospection commerciale par email conservées pendant une durée maximum de 3 ans à compter du dernier contact que nous avons eu avec
  • Images de vidéoprotection collectées à l’aide de nos caméras de vidéoprotection et conservées pendant une durée maximum d’un
  • Données de connexion (ex : logs, adresse IP, ) conservées pendant une durée de 1 an.
  • Cookies qui sont en général conservés pendant une durée de 13 mois Pour plus de détails sur l’utilisation que nous faisons de vos cookies, vous pouvez consulter notre politique cookies accessible à tout moment sur notre site internet.

 

A l’expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

 

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données personnelles vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l’usage de vos données personnelles ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.

 

  • Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des
  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
  • Droit de vous opposer aux traitements de vos données personnelles mis en œuvre à des fins de prospection
  • Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos
  • Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un
  • Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un
  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit par l’intermédiaire d’un tiers de confiance ou d’un ayant-

 

Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse [email protected]. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée.

 

Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.

 

Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum de trois mois à compter de sa réception dans le cas où la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment.

 

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans l’unique but de faire fonctionner notre service.

 

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s’assurer qu’ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

 

PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX.

Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ?

Les données personnelles traitées par notre site internet sont exclusivement hébergées sur des serveurs situés au sein de l’Union européenne.

 

Par ailleurs, nous faisons notre maximum pour n’utiliser que des outils techniques dont les serveurs sont également situés au sein de l’Union européenne. Si toutefois cela n’était pas le cas, nous veillons scrupuleusement à ce qu’ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.

Utilisons-nous des cookies lorsque vous naviguez sur notre site internet ?

Nous vous informons que nous utilisons des cookies lorsque vous naviguez sur notre site internet. Pour plus d’informations, nous vous invitons à consulter notre Politique cookies.

Qui pouvez-vous contacter pour obtenir plus d’informations sur l'utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l’intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès notre autorité de contrôle.

 

Vous pouvez à tout moment et gratuitement contacter notre DPO à l’adresse [email protected] afin d’obtenir plus d’informations ou de détails sur la manière dont nous traitons vos données.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la “Commission nationale de l’informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La Politique de confidentialité peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

2. Application

Quelle est l’utilité de notre Politique de confidentialité ?

Noelse, qui gère l’application mobile Noelse, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.

 

A ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de Noelse, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données (« RGPD »).

 

En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

A qui s’adresse notre Politique de confidentialité ?

Notre Politique de confidentialité s’adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d’au moins 15 ans et que vous êtes utilisateurs de notre application mobile Noelse.

 

Si vous avez moins de l’âge légal détaillé ci-dessus, vous n’êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l’un de vos parents ou du titulaire de l’autorité parentale qui doit nous être adressé par email à l’adresse [email protected].

 

Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l’adresse dédiée détaillée ci-dessus.

Pourquoi traitons-nous vos données personnelles et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

 

  • Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d’utilisation.
  • Pour payer en ligne sur la base de nos conditions générales de
  • Pour recevoir nos emails et SMS techniques (ex : modification de mots de passe, notifications, alertes, ) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d’utilisation.
  • Pour pouvoir télécharger et importer des documents sur notre plateforme sur la base de nos conditions générales d’utilisation.
  • Pour vous faire bénéficier de nos services d’un compte de paiement en ligne avec ou sans une carte physique de paiement sur la base de nos conditions générales d’utilisation et sur la base de votre
  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, ) sur la base des obligations légales pesant sur nous, de nos conditions générales d’utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

 

Vos données sont collectées directement auprès de vous dès lors que vous êtes utilisateur de notre application mobile /APP/ et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

 

Toutefois, nous pouvons également obtenir vos données personnelles de manière indirecte de la part de partenaires si vous y avez consenti préalablement auprès de ces derniers.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :

 

  • Email pour recevoir notre newsletter conservées jusqu’à la fin de votre abonnement à la
  • Données de connexion (ex : logs, adresse IP, ) conservées pendant une durée de 1 an.
  • Carte d’identité / passeport utilisé pendant l’inscription et supprimé après vérification de votre identité conservés pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5
  • Données relatives à la situation personnelle de l’utilisateur (âge, genre, situation familiale, statut matrimonial, nombre d’enfants, régime matrimonial, etc…, ainsi que tout justificatif correspondant) conservées pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5

 

  • Données relatives à la situation professionnelle de l’utilisateur Il va notamment s’agir des données suivantes : niveau d’études, domaine d’activité, nom de l’employeur, montant des revenus, etc…ainsi que tout justificatif correspondant, le cas échéant, etc, conservées pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5 ans ;

 

  • Données relatives à la situation patrimoniale et fiscale de l’utilisateur (ex : résidence fiscale, identifiant fiscal, numéro fiscal, ainsi que tout justificatif correspondant) conservées pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5

 

  • Données bancaires de l’utilisateur conservées pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5 :
    • RIB, IBAN du Client chez Noelse et, le cas échéant, d’autres comptes domiciliés au sein d’autres établissements habilités dans l’hypothèse d’agrégation de comptes, numéro de cartes bancaires, etc… ;
    • Données personnelles et bancaires liées à la carte bancaire personnelle Mastercard (la « Carte »), telles que numéro et date d’expiration de la Carte, cryptogramme visuel, etc… ;
    • Historique de l’activité bancaire et des transactions effectuées.
    • Le cas échéant, incidents de crédits et/ou de paiements tels qu’une interdiction d’émettre des chèques, l’existence d’une procédure de surendettement, l’inscription au fichier des incidents de remboursement de crédits des particuliers, … ;
  • Cookies qui sont en général conservés pendant une durée de 13 mois Pour plus de détails sur l’utilisation que nous faisons de vos cookies, vous pouvez consulter notre politique cookies accessible à tout moment dans votre espace client.

 

A l’expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

 

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l’usage de vos données personnelles ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.

 

  • Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des
  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
  • Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos
  • Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un
  • Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un
  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.

 

Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse [email protected]. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée.

 

Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.

 

Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum de trois mois à compter de sa réception dans le cas où la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment.

 

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

 

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes dans l’unique but de gérer les candidatures.

 

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s’assurer qu’ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

 

PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX.

Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ?

Sauf si cela s’avère strictement nécessaire et de manière exceptionnelle, nous ne transférons jamais vos données en dehors de l’Union européenne et vos données sont toujours hébergées sur le sol européen. En outre, nous faisons notre maximum pour ne recruter que des prestataires hébergeant vos données au sein de l’Union européenne.

 

Dans le cas où nos prestataires seraient néanmoins amenés à transférer des données personnelles vous concernant en dehors de l’Union européenne, nous veillons scrupuleusement à ce qu’ils mettent en œuvre les garanties appropriées afin d’assurer la confidentialité et la protection de vos données.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.

Mesures de sécurité technique Mesures de sécurité organisationnelle
Double authentification des utilisateurs (côté "Front"), Base de données de mots de passe des utilisateurs (côté "Back") séparée des identifiants, Chiffrement des utilisateurs (côté "Back"), Mot de passe des utilisateurs (côté "Back") fréquemment modifié, Mot de passe complexe des utilisateurs (côté "Back") imposé à la connexion, Chiffrement de la base de données "utilisateurs" au repos et en transit, Protocole HTTPS, Tests d'intrusion, Traçabilité des accès, Anti-spam pour les terminaux des équipes de Noelse, Antivirus sur les terminaux des équipes de Noelse, Empreintes digitales pour les équipes de Noelse, Mot de passe des terminaux des équipes de Noelse fréquemment modifié, Mot de passe complexe des terminaux des équipes de Noelse, PCA / PRA pour les équipes de Noelse, VPN pour les équipes de Noelse, WAF (Web Application Firewall), journalisation/supervision/alertes, chiffrement des données sensibles, gestion des vulnérabilités et des patchs de sécurité, scans de vulnérabilités réguliers, tests d’intrusions réguliers, durcissement des systèmes (hardening), procédures de backup/restore, procédures de destruction sécurisée des données et du matériel, etc. Badge d'accès,
Charte des systèmes d'information,
Politique de gestion des mots de passe,
Politique de sécurité des systèmes d'information,
Sensibilisation et formations des équipes 2 fois par an,
Vidéoprotection dans les locaux

Nous vous informons que nous utilisons des cookies lorsque vous naviguez sur notre application mobile. Pour plus d’informations, nous vous invitons à consulter notre Politique cookies.

Qui pouvez-vous contacter pour obtenir plus d’informations sur l'utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l’intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès de notre autorité de contrôle et qui peut être contacté à l’adresse [email protected].

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la “Commission nationale de l’informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La Politique de confidentialité peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

3. Plateforme web

Quelle est l’utilité de notre Politique de confidentialité ?

Noelse, qui gère la plateforme Com’N’Pay, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.

 

A ce titre, notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de Noelse, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données (« RGPD »).

 

En particulier, notre Politique de confidentialité vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

A qui s’adresse notre Politique de confidentialité ?

Notre Politique de confidentialité s’adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d’au moins 15 ans et que vous êtes utilisateurs de notre plateforme Com’N’Pay.

 

Si vous avez moins de l’âge légal détaillé ci-dessus, vous n’êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l’un de vos parents ou du titulaire de l’autorité parentale qui doit nous être adressé par email à l’adresse [email protected].

 

Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l’adresse dédiée détaillée ci-dessus.

Pourquoi traitons-nous vos données personnelles et sur quel fondement ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes

 

  • Pour utiliser et bénéficier de notre service et de toutes ses fonctionnalités sur la base de nos conditions générales d’utilisation.
  • Pour assurer la gestion des comptes utilisateurs (ex : création de compte, accès au service et suppression des comptes) sur la base de nos conditions générales d’utilisation.
  • Pour payer en ligne sur la base de nos conditions générales de vente
  • Pour recevoir nos emails et SMS techniques (ex : modification de mots de passe, notifications, alertes, ) indispensables au bon fonctionnement de notre service sur la base de nos conditions générales d’utilisation.
  • Pour pouvoir télécharger et importer des documents sur notre plateforme sur la base de nos conditions générales d’utilisation.
  • Pour garantir et renforcer la sécurité et la qualité de nos services au quotidien (ex : statistiques, sécurité des données, ) sur la base des obligations légales pesant sur nous, de nos conditions générales d’utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

 

Vos données sont collectées directement auprès de vous dès lors que vous êtes utilisateur de notre plateforme Com’N’Pay et nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment.

 

Toutefois, nous pouvons également obtenir vos données personnelles de manière indirecte de la part de partenaires si vous y avez consenti préalablement auprès de ces derniers.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-après les catégories de données personnelles ainsi que leurs durées respectives de conservation :

 

  • Pour les particuliers, données d’identification personnelles (ex : nom, prénom) et coordonnées (ex : adresse email) conservées pendant toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5
  • Pour les professionnels, données d’identification personnelles (ex : nom, prénom, poste, entreprise, service, ) et coordonnées (ex : adresse email et téléphone professionnel, etc.) conservées pendant toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.
  • Adresse email et numéro de téléphone pour recevoir nos messages techniques par email et SMS conservées jusqu’à la suppression de votre
  • Données de connexion (ex : logs, adresse IP, ) conservées pendant une durée de 1 an.
  • Carte d’identité / passeport utilisée pendant l’inscription et supprimée après vérification de votre identité.

 

  • Données relatives à la situation personnelle de l’utilisateur (âge, genre, situation familiale, statut matrimonial, nombre d’enfants, régime matrimonial, etc…, ainsi que tout justificatif correspondant) conservées pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5
  • Données relatives à la situation professionnelle de l’utilisateur Il va notamment s’agir des données suivantes : niveau d’études, domaine d’activité, nom de l’employeur, montant des revenus, etc…ainsi que tout justificatif correspondant, le cas échéant, etc, conservées pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5 ans ;

 

  • Données relatives à la situation patrimoniale et fiscale de l’utilisateur (ex : résidence fiscale, identifiant fiscal, numéro fiscal, ainsi que tout justificatif correspondant) conservées pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5
  • Données bancaires de l’utilisateur conservées pendant toute la durée de la relation contractuelle à laquelle s’ajoute la durée de la prescription de 5 :
    • RIB, IBAN du Client chez Noelse et, le cas échéant, d’autres comptes domiciliés au sein d’autres établissements habilités dans l’hypothèse d’agrégation de comptes, numéro de cartes bancaires, etc… ;
    • Données personnelles et bancaires liées à la carte bancaire personnelle Mastercard (la « Carte »), telles que numéro et date d’expiration de la Carte, cryptogramme visuel, etc… ;
    • Historique de l’activité bancaire et des transactions effectuées.
    • Le cas échéant, incidents de crédits et/ou de paiements tels qu’une interdiction d’émettre des chèques, l’existence d’une procédure de surendettement, l’inscription au fichier des incidents de remboursement de crédits des particuliers, … ;
  • Cookies qui sont en général conservés pendant une durée de 13 mois Pour plus de détails sur l’utilisation que nous faisons de vos cookies, vous pouvez consulter notre politique cookies accessible à tout moment dans votre espace client.

 

A l’expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer passé ce délai. Tout au plus, nous pouvons uniquement conserver des données anonymes à des fins de statistiques.

 

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

De quels droits disposez-vous pour contrôler l’usage de vos données personnelles ?

La réglementation applicable en matière de protection des données vous octroie des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l’usage que nous faisons de vos données.

 

  • Droit d’accès et de copie de vos données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des
  • Droit de rectification de données personnelles qui seraient erronées, obsolètes ou incomplètes.
  • Droit de demander l’effacement (“droit à l’oubli”) de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos
  • Droit à la limitation de vos données personnelles qui permet de photographier l’utilisation de vos données en cas de contestation sur la légitimité d’un
  • Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou les transmettre facilement d’un système d’information à un
  • Droit de donner des directives sur le sort de vos données en cas de décès soit par votre intermédiaire, soit l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.

 

Pour qu’une demande soit prise en compte, il est impératif qu’elle soit effectuée directement par vous à l’adresse [email protected]. Toute demande qui n’est pas effectuée de cette manière ne peut pas être traitée.

 

Les demandes ne peuvent pas émaner d’une autre personne que vous. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.

 

Nous répondrons à votre demande dans les meilleurs délais avec pour limite un délai maximum de trois mois à compter de sa réception dans le cas où la demande est techniquement complexe ou si nous recevons de nombreuses demandes au même moment.

 

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans l’unique but de faire fonctionner notre service.

 

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter afin de s’assurer qu’ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

 

PAR AILLEURS, NOUS VOUS GARANTISSONS QUE NOUS NE TRANSFERONS OU NE VENDONS JAMAIS VOS DONNEES A DES TIERS OU A DES PARTENAIRES COMMERCIAUX.

Vos données personnelles peuvent-elles être transférées en dehors de l'Union européenne ?

Les données personnelles traitées par notre plateforme Com’N’Pay sont exclusivement hébergées dans nos locaux situés au sein de l’Union européenne.

 

Par ailleurs, nous faisons notre maximum pour n’utiliser que des outils techniques dont les serveurs sont également situés au sein de l’Union européenne. Si toutefois cela n’était pas le cas, nous veillons scrupuleusement à ce qu’ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir la sécurité de vos données personnelles au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation.

Mesures de sécurité technique Mesures de sécurité organisationnelle
Double authentification des utilisateurs (côté "Front"), Base de données de mots de passe des utilisateurs (côté "Back") séparée des identifiants, Chiffrement des utilisateurs (côté "Back"), Mot de passe des utilisateurs (côté "Back") fréquemment modifié, Mot de passe complexe des utilisateurs (côté "Back") imposé à la connexion, Chiffrement de la base de données "utilisateurs" au repos et en transit, Protocole HTTPS, Tests d'intrusion, Traçabilité des accès, Anti-spam pour les terminaux des équipes de Noelse, Antivirus sur les terminaux des équipes de Noelse, Empreintes digitales pour les équipes de Noelse, Mot de passe des terminaux des équipes de Noelse fréquemment modifié, Mot de passe complexe des terminaux des équipes de Noelse, PCA / PRA pour les équipes de Noelse, VPN pour les équipes de Noelse, WAF (Web Application Firewall), journalisation/supervision/alertes, chiffrement des données sensibles, gestion des vulnérabilités et des patchs de sécurité, scans de vulnérabilités réguliers, tests d’intrusions réguliers, durcissement des systèmes (hardening), procédures de backup/restore, procédures de destruction sécurisée des données et du matériel, etc. Badge d'accès,
Charte des systèmes d'information,
Politique de gestion des mots de passe,
Politique de sécurité des systèmes d'information,
Sensibilisation et formations des équipes 2 fois par an,
Vidéoprotection dans les locaux

Utilisons-nous des cookies lorsque vous naviguez sur notre application mobile ?

Nous vous informons que nous utilisons des cookies lorsque vous naviguez sur notre application mobile. Pour plus d’informations, nous vous invitons à consulter notre Politique cookies.

Qui pouvez-vous contacter pour obtenir plus d’informations sur l'utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l’intégrité de vos données, nous avons officiellement nommé un Délégué à la protection des données (“DPO”) indépendant auprès de notre autorité de contrôle et qui peut être contacté à l’adresse [email protected].

Comment pouvez-vous contacter la CNIL ?

Vous pouvez à tout moment contacter la “Commission nationale de l’informatique et des libertés” ou “CNIL” aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La Politique de confidentialité peut-elle être modifiée ?

Nous sommes susceptibles de modifier notre Politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

Paiement
Compte
Extras
Nos offres
À propos

Nous suivre

Instagram Linkedin Facebook Youtube

Suivez l’actualité de Noelse et abonnez-vous à notre newsletter


En cliquant sur « Je m’abonne », vous acceptez de recevoir notre newsletter. Plus d’informations sur le traitement de vos données ici.

Mentions légales

Politiques de confidentialité

Traitement de vos données

Documents légaux

Paramétrer les cookies