POLITIQUE DE CONFIDENTIALITÉ DE LA PLATEFORME WE ARE OLIVIA

Dernière mise à jour du document : 6 mars 2024

La lecture attentive et la compréhension des conditions générales d'utilisation (les « CGU ») de la plateforme We Are Olivia sont essentielles.


En accédant à la plateforme We Are Olivia ou en vous y créant un compte personnel, vous vous engagez à respecter intégralement les présentes CGU.


Si ces CGU ne sont pas acceptables pour vous et que vous préférez ne pas vous y conformer, l'utilisation des services offerts par We Are Olivia ne sera pas possible.

OBJET: Politique de confidentialité WE ARE OLIVIA

Cette procédure de contrôle et de protection des données à caractère personnel (la « Politique de confidentialité ») a été mise en place par We Are Olivia, afin de se conformer aux obligations relatives à la protection des données personnelles qui lui incombent, conformément au Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés telle que modifiée par la loi n° 2018-493 du 20 juin 2018 et l'ordonnance n° 2018-1125 du 12 décembre 2018 (la « Loi informatique et libertés »), ci-après ensemble la « Lois sur la Protection des Données ».

CHAMP D’APPLICATION

La Politique de confidentialité s’applique à la Plateforme « We Are Olivia » (la « Plateforme »), ainsi qu’à l’ensemble des services offerts sur cette dernière (les « Services ») par We Are Olivia SAS, société par actions simplifiée, dont le siège social est sis 13, avenue de la Grande Armée, 75116 PARIS, enregistrée immatriculée au registre du commerce et des sociétés de Paris sous le numéro RCS 978 525 4269 10 22 31 97 (« We Are Olivia »), agissant en qualité de responsable de traitement.

I. APPLICATION DU RGPD

Tout traitement de données à caractère personnel réalisé par We Are Olivia par le biais de la Plateforme est soumis aux dispositions de la Loi sur la Protection des Données.

Il est rappelé que le terme « données à caractère personnel » ou « données personnelles » est défini par le RGPD comme « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Le terme « traitement » est défini par le RGPD comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».

II. DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES PAR WE ARE OLIVIA

1. Collecte des données personnelles

Quelles sont les données personnelles collectées par We Are Olivia ?

We Are Olivia collecte les données personnelles de personnes qui visitent sa Plateforme (les « Internautes ») ou qui s’y inscrivent (les « Utilisateurs »).

Les données personnelles collectées sur la Plateforme sont celles permettant à We Are Olivia d'identifier les Internautes et les Utilisateurs directement ou indirectement en vue de la fourniture des différents Services proposés par la Plateforme

En fonction de l’utilisation de la Plateforme par les Internautes et les Utilisateurs, We Are Olivia pourra être amenée à collecter les données personnelles suivantes :

   Données d’identification et de contact : nom, prénom, âge et date de naissance, adresse courriel, adresse postale, numéro de téléphone, le genre ;

-    Données de connexion : adresse IP ;

-    Données de navigation : les pages de la Plateforme les plus consultées ;

-    Données de paiement : IBAN, BIC, identité du titulaire du compte bancaire, identité du titulaire du compte titre.

2. Traitement des données personnelles

Comment We Are Olivia utilise les données personnelles collectées ?

Le tableau ci-dessous expose les différentes finalités pouvant être poursuivies lors du traitement de vos données personnelles et les fondements juridiques sur lesquels repose la poursuite de chacune de ces finalités :

Traitement des données personnelles

3. Partage des données personnelles

Au sein de We Are Olivia

Vos données personnelles seront traitées uniquement par des collaborateurs habilités de We Are Olivia dans le cadre de leur fonction. Ces personnes sont liées par une obligation de confidentialité et ont été formées afin d’éviter toute perte, destruction, accès inadéquat ou utilisation non autorisée de vos données personnelles.

À nos prestataires de services

Vos données personnelles sont transmises aux prestataires de service auxquels nous faisons appel pour sous-traiter tout ou partie des traitements que nous effectuons avec vos données personnelles, notamment :

Exemples :

-    pour le fonctionnement de la Plateforme et de ses Services : vos données personnelles sont transmises à notre prestataire d’hébergement et de maintenance ;

-    pour le paiement: vos données personnelles sont transmises à notre prestataire de gestion des flux bancaires ;

-    pour la gestion du service client : vos données personnelles sont transmises à nos partenaires et nos prestataires techniques ;

-    pour la gestion de la prospection commerciale : nous transmettons vos données personnelles à des prestataires spécialisés dans la prospection commerciale, comme le prestataire d’emailing.

-    pour le bon fonctionnement de la Plateforme et de ses Service : vos données personnelles sont transmises aux services chargés du contrôle (commissaire aux comptes, contrôle du 3eme niveau).

Les sous-traitants auxquels nous faisons appel présentent les garanties requises par la Loi sur la Protection des Données. Ils n’ont accès qu’aux seules données personnelles nécessaires à l'exécution de leurs prestations et ne sont pas autorisés à traiter vos données personnelles pour d’autres usages. Nous avons par ailleurs signé avec chacun d’entre eux des accords pour garantir la sécurité et l’intégrité de vos données personnelles et leur traitement dans le respect de la Loi sur la Protection des Données.​

Aux autorités

Vos données personnelles pourront être divulguées aux autorités en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.

Vos données personnelles ne seront jamais vendues ou louées à des sociétés tierces. Vos données personnelles ne seront jamais partagées avec des sociétés tierces pour la réalisation de leurs activités marketing.

III. TRANSFERT DES DONNÉES PERSONNELLES EN DEHORS DE L’ESPACE ECONOMIQUE EUROPÉEN (EEE)

Nous pouvons partager vos données personnelles (i) au sein de notre Groupe (soit la société Second Life Real Estate Investment Managerset (ii) avec des sous-traitants pouvant être localisés hors EEE, ce qui implique le transfert de vos données personnelles en dehors de l’EEE.

Dans ces circonstances, We Are Olivia vous garantit que vos données personnelles sont transférées vers des pays dont le niveau de protection des données personnelles a été jugé adéquat par la Commission européenne ou, si ce n’est pas la cas, We Are Olivia prendra des garanties contractuelles (telles que l’adoption de clauses contractuelles approuvées par la Commission européenne) signées avec la partie destinataire des donnéespersonnelles. 

 IV. COOKIES

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un Internaute ou Utilisateur lorsqu’il visite la Plateforme pour la première fois. Ce fichier est associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

1.      Quels sont les cookies utilisés par We Are Olivia ?

cookies

2.      Gestion des cookies

A l’exception des cookies dits « strictement nécessaires » qui sont nécessaires pour le fonctionnement de la Plateforme, We Are Olivia n’utilisera des cookies qu’après avoir obtenu votre consentement au préalable via l’affichage d’un bandeau cookies permettant de gérer vos préférences. Il est possible de naviguer sur la Plateforme sans l’utilisation de cookies, mais le fonctionnement de la Plateforme risque d’être altéré. Si vous souhaitez bénéficier de toutes les fonctionnalités de la Plateforme, cela implique l’acceptation des cookies qui permettent l’activation de ces fonctionnalités.

Vous pouvez révoquer votre consentement à l'utilisation des cookies à tout moment.

V. PRÉVENTION CONTRE LA FRAUDE & PROTECTION DES DONNÉES PERSONNELLES

1.      Sécurisation des données personnelles par CAPSENS

Lors du développement de la plateforme, CAPSENS (le prestataire en charge de la conception et du développement de la plateforme, ainsi que pour assurer les prestations de maintenance et d’hébergement de We Are Olivia) s’est assuré de la sécurisation de la Plateforme qui est auditée de manière annuelle. Une société indépendante réalise ces audits.

Comme cela est mentionné dans la procédure PSSI (« Politique de sécurité des systèmes d’informations ») publiée par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), un audit automatique est effectué à chaque évolution importante pour s’assurer qu’il n’y a aucune faille de sécurité connue dans les dépendances de l’application.

Les Utilisateurs sont déconnectés de manière automatique au bout d’une heure d’inactivité.

Tous les échanges entrant et sortant du serveur sont chiffrés grâce au protocole HTTPS et la robustesse du certificat SSL est auditée régulièrement grâce au service SSL-Labs qui permet d’analyser la robustesse d’un certificat.

2.     Sécurisation des données personnelles par We Are Olivia

Tous les outils web traitant de la donnée sensible, utilisés par les salariés de We Are Olivia, sont sécurisés par des mots de passe forts et par une double authentification. Chaque salarié se voit former sur le sujet à son arrivée et une vérification des comptes est réalisée par un chef de projet technique. Les mots de passe de chaque outil web sont modifiés tous les trimestres par un chef de projet technique.

Dans un souci de confidentialité et de sécurité, tous les salariés de We Are Olivia sont soumis à une clause de confidentialité qui encadre l’entièreté de leur travail.

Par ailleurs, le Backoffice de We Are Olivia se déconnecte au bout d’une heure. 

VI. CONSERVATION DES DONNÉES PERSONNELLES

Nous conservons vos données personnelles le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées. La nature de la donnée et la finalité de la collecte permettent de déterminer la durée de conservation adéquate.

Cela ne fait toutefois pas obstacle à leur conservation sous forme d’archives intermédiaires distinctes de la base active, avec accès restreint, dans la mesure où il existerait des dispositions législatives ou réglementaires spécifiques, par exemple, pour répondre à des obligations comptables, sociales ou fiscales, ou encore si ces données personnelles présentent un intérêt en cas de contentieux, justifiant de les conserver le temps des règles de prescription/forclusion applicables.

Ainsi, ces données personnelles pourront être conservées :

-    Pour les données personnelles utilisées à des fins de prospection commerciale, pendant la durée de la relation commerciale, puis pour une durée de trois à compter du terme de la relation contractuelle (dernier contact client) ;

-    Pour une durée de 10 ans au-delà de la date de l’opération pour tout investissement en actions et/ou obligations ;

-    Pour une durée de 5 ans au-delà de la date de remboursement pour tout investissement en prêt ; et

-    Pour une durée de 5 ans pour tous les autres cas après qu’il soit mis fin à la relation contractuelle.

Une sauvegarde toutes les vingt-quatre (24) heures de la base de données de We Are Olivia est assurée par CAPSENS. Cette sauvegarde est effectuée sur un serveur distinct de la base de données en production et remonte à sept (7) jours.

Nous pouvons anonymiser vos données personnelles (afin qu'elles ne puissent plus vous être associées) à des fins de recherches ou de statistiques, auquel cas nous pouvons utiliser ces informations sans durée de conservation particulière.

VII. EXERCICE DES DROITS

Toute personne concernée dont des données personnelles ont été collectées et traitées par We Are Olivia par le biais de la Plateforme dispose de droits qu’elle peut exercer à tout moment. Ces droits sont les suivants :

Droit d'accès : droit de la personne concernée de connaître les données personnelles que We Are Olivia détient sur elle. Ce droit comprend la possibilité d’obtenir une copie de ces données personnelles.

Droit de rectification : droit de la personne concernée de demander à We Are Olivia que les données personnelles qu’elle détient sur elle soient rectifiées, complétées, actualisées, verrouillées ou effacées, lorsque qu’il s’avère que ces données personnelles sont erronées ou inexactes, ou encore si elles ont été collectées alors même que leur collecte, utilisation, communication ou conservation est interdite.

Droit de suppression/Effacement : droit de la personne concernée d’obtenir de We Are Olivia, dans les meilleurs délais, l’effacement de ses données personnelles, sous réserve des motifs et exceptions pouvant justifier leur conservation.

Droit de limitation : droit de la personne concernée de demander à We Are Olivia qu’elle gèle temporairement l’utilisation de certaines de ses données personnelles, et ce afin de lui permettre d’exercer valablement ses autres droits (comme le droit de rectification).

Droit d'opposition : droit de la personne concernée de s’opposer à ce que ses données personnelles soient utilisées par We Are Olivia, de manière générale ou pour des finalités spécifiques. Ce droit ne peut s’exercer que lorsque We Are Olivia collecte les données personnelles en se fondant sur son intérêt légitime.

Droit à la portabilité : droit de la personne concernée de récupérer tout ou partie de ses données personnelles dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les stocker ailleurs ou de les transmettre à un autre responsable du traitement que We Are Olivia, en vue d’une réalisation à d’autres fins.

Droit de ne pas faire l'objet d'une décision fondée sur un traitement automatisé : droit de la personne concernée de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques la concernant ou l’affectant, sauf lorsque cette décision est nécessaire à la conclusion ou à l’exécution d’un contrat, ou est autorisée légalement.

Comment les Internautes et Utilisateurs peuvent-ils exercer leurs droits ?

Ces droits pourront être exercés par toute personne concernée auprès de We Are Olivia :

·       Par voie postale : 13 avenue de la Grande Armée, 75016, Paris.

·       Par e-mail : andreea.danci@weareolivia.com

Dans tous les cas, lorsqu’il estime que ses droits n’ont pas été respectés, l’Internaute ou l’Utilisateur dispose de la possibilité de saisir la CNIL.