POLITIQUE DE CONFIDENTIALITÉ

 

Cette politique de confidentialité vous est destinée en tant que personne physique concernée par les traitements de données personnelles opérés par Spiritus Corpus. Elle précise les besoins de Spiritus Corpus de collecter vos données personnelles, comment elles seront utilisées et protégées, combien de temps elles ont vocation à être conservées et les droits dont vous disposez.

Spiritus Corpus collecte et traite des informations vous identifiant et pouvant concerner votre vie privée comme votre vie professionnelle (par exemple : nom, date de naissance, chiffre d’affaires de votre activité, etc.).

La protection des données personnelles est essentielle pour construire, avec nos clients, une relation d’affaires de confiance. Dans ce but, Spiritus Corpus veille en permanence au respect de la règlementation sur la protection des données personnelles et entend assurer une gouvernance responsable de ses fichiers informatiques ainsi que la plus grande transparence sur les traitements de données personnelles qu’elle opère.

 

Qui est le responsable du traitement ?

Spiritus Corpus est responsable des traitements de données personnelles qu’elle met en œuvre. Pour ce qui concerne spécifiquement le traitement des paiements, elle assume cette responsabilité de façon conjointe avec ses clients.

Spiritus Corpus est immatriculé au registre du commerce et des sociétés de Bayonne sous le numéro RCS 821 415 734 ; son siège social se trouve 2 Rue Maison Suisse 64200 Biarritz, France.

 

A quelles fins vos données personnelles sont-elles collectées et utilisées, et sur quelles bases ?

Finalité du traitement

Base légale

Traiter les paiements

Nous traitons des données personnelles pour fournir notre service d’acquisition d’ordres de paiement (encaissements de paiements par cartes bancaires, remboursements), et pour confirmer le cas échéant la bonne exécution de ces opérations. Nous conservons également les données de cartes bancaires des clients de nos clients qui l’ont demandé afin de faciliter leurs achats ultérieurs.
  • Exécution d’un contrat
  • Consentement (conservation des données de carte)

Prévenir les risques

Du fait de nos activités, nous sommes exposés à certains risques : blanchiment des capitaux, financement du terrorisme, fraude... En tant qu’établissement de paiement, nous sommes légalement tenus de mettre en place certaines mesures pour lutter contre ces risques. A cette fin, nous sommes amenés à analyser des informations concernant nos clients mais aussi leurs clients (afin notamment d’éviter les fraudes à la carte bancaire).
  • Obligation légale
  • Intérêt légitime

Gérer notre relation client

Nous traitons des données personnelles de nos clients afin d’assurer le suivi de notre relation commerciale : effectuer des virements vers leur compte bancaire, les assister en cas de besoin, gérer les réclamations, leur proposer des solutions personnalisées. Nous accompagnons en outre les marchands qui ont ouvert un compte sur notre site dans les différentes étapes d’activation de leur compte.
  • Exécution d’un contrat
  • Intérêt légitime

Développer notre clientèle

Nous sommes amenés à contacter des professionnels susceptibles d’être intéressés par notre solution de paiement afin de leur présenter nos services. Il s’agit de professionnels (i) qui ont renseigné leurs coordonnées sur notre site Internet ; ou (ii) qui ont été mis en relation avec nous par l’un de nos partenaires ; ou (iii) dont nous avons déterminé par nos propres moyens qu’ils étaient susceptibles d’être intéressés par notre solution.
  • Intérêt légitime

Etablir des statistiques

Nous traitons des données personnelles à des fins de statistiques pour améliorer notre connaissance de nos clients et les services que nous proposons. Nous réalisons également des enquêtes et mesures de satisfaction de nos clients.
  • Intérêt légitime

Cookies et autres traceurs

Les Cookies ou autres traceurs, sont des « tags/instruments/outils de suivis… » déposés et lus lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile.

Lors de vos visites sur le site de Spiritus Corpus, des cookies et des traceurs peuvent être installés sur vos équipements (ordinateurs, smartphones, tablettes numériques, etc...).

La politique Cookies que nous mettons en œuvre est disponible sur les sites concernés.

 

Quelles données personnelles collectons-nous ?

Dans le cadre des finalités ci-dessus, nous collectons les données suivantes :

  • Données d’identité et de contact de nos clients et le cas échéant des dirigeants de nos clients et de leurs bénéficiaires effectifs (personnes physiques qui contrôlent l’activité des sociétés clientes) : Nom, prénom, adresse, numéro de téléphone, adresse email, date de naissance, nationalité, coordonnées bancaires, justificatifs d’identité et/ou de domicile ;
  • Données sur l’activité pour laquelle Spiritus Corpus est utilisé par nos clients : site web, numéro de SIRET, chiffre d’affaires, panier moyen, types de produits vendus, etc. ;
  • Données de paiement et données sur les clients de nos clients : Données de cartes bancaires (PAN, CVV, date d’expiration), données relatives à l’identité (email, nom, prénom), date, montant, données de navigation et caractéristiques du paiement (ex : données d’expédition) ;
  • Données de navigation et cookies : adresse IP, préférences sur la langue utilisée et autres données relatives à la consultation de nos sites.

L’accès à nos services de paiement est conditionné à ce que nos clients nous fournissent toutes les informations qui leur sont demandées sur le portail de Spiritus Corpus au moment de leur inscription, ainsi que toute autre information ou justificatif qui apparaîtrait nécessaire à Spiritus Corpus, notamment pour lui permettre de respecter ses obligations légales en matière de connaissance de ses clients. La non-fourniture de ces éléments empêcherait l’utilisation de nos services.

Dans le cadre de notre politique de prévention des risques, nous collectons des données d’identité et de contact de nos clients et de leurs dirigeants ou bénéficiaires effectifs, ainsi que des données relatives à leur activité :

  • Soit directement auprès d’eux lorsqu’ils renseignent des formulaires ou répondent à nos demandes d’information complémentaire ;

Soit indirectement : sur des bases de données publiques ou privées (par exemple infogreffe.fr, Ellipro, Fircosoft), sur Internet (par exemple les sites web de nos clients et les avis d’utilisateurs) ; et auprès des clients de nos clients (auxquels nous demandons occasionnellement de nous confirmer la bonne exécution de leurs achats).

 

Qui a accès à vos données personnelles ?

Spiritus Corpus prend toutes les mesures nécessaires pour garantir le secret professionnel et assurer la sécurité et la confidentialité de vos données personnelles qu’elle a collectées, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent.

Seules les personnes habilitées en raison de leurs activités au sein des services compétents de Spiritus Corpus en charge des traitements correspondants, ont accès à vos données personnelles dans la limite de leurs habilitations.

Mais, nous transmettons également vos données personnelles à des tiers tels que :

  • Les prestataires ou sous-traitants auxquels Spiritus Corpus confie des fonctions opérationnelles (notamment nos partenaires bancaires et financiers), d’autres services (hébergement, messagerie, gestion de la relation client), ou auprès desquels Spiritus Corpus vérifie que ses clients ne figurent pas sur des listes de sanctions internationales ;
  • Les autorités judiciaires, financières (notamment Tracfin) ou d’autres organismes gouvernementaux ;
  • Certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit.
  •  

Vos données peuvent-elles être transférées hors de l’Union européenne ?

Certains des tiers auxquels nous transférons vos données sont susceptibles de traiter celles-ci en dehors de l’Union européenne. Dans tous les cas, nous veillons à mettre en œuvre des garanties appropriées : choix de tiers participant au Bouclier de protection des données USA-EU (Privacy Shield) ou signature des clauses types de protection des données adoptées par la Commission européenne.

 

Combien de temps sont conservées vos données personnelles ?

Vos données personnelles ont vocation à n’être conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont traitées, ou pour la durée prescrite par voie légale ou réglementaire.

Cette durée de conservation dépend donc des finalités pour lesquelles sont traitées les données :

Type de finalités

Durée de conservation

Fourniture de nos produits et services

5 ans maximum à compter de la fin de la relation contractuelle avec le client.

Les données complètes de carte bancaire des clients de nos clients sont conservées uniquement pendant la durée du paiement, ou jusqu’au retrait du consentement lorsqu’ils ont demandé la conservation de ces données.

Lutte contre le blanchiment et le financement du terrorisme

5 ans à compter de l'exécution de l'opération pour les informations permettant de justifier l'opération

5 ans à compter de la clôture du compte s’agissant des données et documents relatifs à l’identité des clients.

Lutte contre la fraude

5 ans maximum à compter de la clôture du dossier de fraude.

Lorsqu’une procédure judiciaire est engagée, les données personnelles sont conservées jusqu’au terme de la procédure judiciaire

Comptabilité générale

10 ans à partir de la clôture de l’exercice

Conservation des relevés de compte

10 ans

Développement de la clientèle

3 ans à compter de la collecte des informations des prospects ou du dernier contact émanant d‘eux.

 

Quels sont vos droits sur vos données personnelles ?

Vous disposez de différents droits sur vos données personnelles dans les limites et conditions autorisées par la réglementation dont ceux :

  • Accéder à vos données personnelles : vous pouvez obtenir des informations relatives au traitement de vos données personnelles ainsi qu’une copie de celles-ci. Notez que l’accès aux données collectées dans le cadre de nos obligations de vigilance à l’égard de nos clients ne peut s’exercer que par l’entremise de la CNIL, conformément à l’article L. 561-45 du code monétaire et financier ;
  • Rectifier, mettre à jour vos données personnelles: si vous considérez que vos données personnelles sont inexactes ou incomplètes, vous avez le droit d’obtenir que ces données personnelles soient modifiées en conséquence ;
  • Effacer : vous pouvez demander la suppression de vos données personnelles ;
  • Demander une limitation des traitementsque nous opérons relatifs à vos données personnelles ;
  • Demander la portabilité de vos données personnelles : vous avez le droit de demander à récupérer les données personnelles que vous nous avez fournies ou à ce qu’elles soient transmises à un tiers si cela est techniquement possible ;
  • Retirer votre consentement à tout moment pour les traitements de vos données personnelles soumis à votre consentement ;
  • Vous opposer au traitement de vos données personnelles : vous pouvez pour des motifs légitimes liés à votre situation particulière, vous opposer au traitement de vos données personnelles basés sur l’intérêt légitime de Spiritus Corpus, mais également vous opposer, à tout moment, au traitement de vos données personnelles à des fins de prospection ;
  • Introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : www.cnil.fr).

 

Comment exercer vos droits ?

Pour exercer vos droits, merci de nous contacter par courrier électronique ou postal en indiquant, nom, prénom, coordonnées de contact et en fournissant une copie de votre pièce d'identité.

Délégué à la Protection Des Données :

Adresse postale

Courriel

Spiritus Corpus
2 Rue Maison Suisse
64200 Biarritz, France

 contact@spirituscorpus.fr

Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise.