logo

Politique de confidentialité

La transparence sur la gestion des données personnelles est une valeur fondamentale pour Powens.

Nous accordons la plus grande importance au respect de la vie privée et en ce sens, nous appliquons les dispositions de la loi informatique et liberté no 78-17 du 6 janvier 1978 dans sa version en vigueur et du règlement (UE) no 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces Données Personnelles (le RGPD).

Avec Powens, agréger vos comptes bancaires, vos factures et procéder à vos virements deviendra beaucoup plus simple ;

  • Nos activités sont autorisées et contrôlées par l’ACPR/Banque de France, qui nous a délivré l’agrément obligatoire et très sélectif d’établissement de paiement ;
  • Nous respectons également les principes du RGPD ;
  • Chez Powens, des mesures de sécurité sont mises en place afin de veiller à la confidentialité de vos données. Vos données sont stockées et chiffrées en France ;
  • Nous ne vendons pas vos données.

Aussi, nous vous invitons à lire attentivement ce qui suit, pour comprendre nos pratiques en matière de traitement de vos données personnelles.

Nous nous engageons en outre à poursuivre nos efforts et à faire évoluer la présente politique, afin d’améliorer la sécurité et la gestion de vos données personnelles. A ce titre, nous vous invitons à vous informer régulièrement des changements qui auront pu être opérés.

Qui sommes-nous ? 

Powens est un établissement de paiement français agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) dont l’activité principale est la fourniture de services bancaires et financiers, et d’agrégation de factures.

Présentation de la politique de Powens 

La sécurité informatique est notre priorité, nos équipes sont mobilisées en permanence pour assurer une protection maximale de vos données.

Powens prend, au regard de la nature des données personnelles et des risques que présentent les traitements, les mesures techniques, physiques et organisationnelles nécessaires pour préserver la sécurité des données personnelles et empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Nous avons mis en place des procédures internes, destinées à protéger l’ensemble de vos données contre toute utilisation malveillante ou non conforme à la finalité du traitement définie.

La sous-traitance chez Powens 

Pour assurer nos services, nous sommes amenés à travailler avec d’autres sociétés.

Sous-traitant Pays Service
OVH France Hébergement de données
SEWAN France Hébergement de données
AWS France, Union Européenne Hébergement de données
GEMALTO France Chiffrement des données

 

Nous nous assurons, à l’occasion du choix de nos partenaires, que ces derniers présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements.

Nous disposons d’un Data Processing Agreement avec l’ensemble de nos sous-traitants. Lorsque celles-ci sont nécessaires, nous signons les Clauses Contractuelles Types (CCT) et nous assurons que des mesures supplémentaires ont été mises en place.

En dernier lieu et dans le cadre d’une demande formulée par les autorités publiques compétentes, nous pourrions être amenés à communiquer vos données personnelles, afin de respecter nos obligations légales.

Données personnelles que nous pouvons recueillir et finalités de traitement 

Nous nous engageons à ne collecter que les données adéquates, pertinentes et strictement nécessaires à notre activité pour nous permettre de vous proposer des produits et/ou des services adaptés.

Afin de pouvoir entrer en relation, vous nous fournissez un certain nombre d’information vous concernant :

  • Identifiants de connexion auprès de votre banque
  • Jeton de sécurité

Vous reconnaissez à Powens la capacité d’agir en votre nom pour accéder et transmettre vos informations issues de tous fournisseurs de produits et services financiers, et/ou facturiers détenteurs de données.

Nous sommes amenés à collecter dans le cadre de la fourniture de notre service :

  • Identifiants bancaires
  • Soldes et transactions des comptes agrégés
  • Autres informations personnelles présentes sur l’espace en ligne de la banque (IBAN, nom, prénom, …)
  • Détails du virement initié
  • Éventuels documents justificatifs conformément à nos obligations légales en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme
  • Identifiants de connexion
  • Factures
  • Métadonnées associées
  • Autres informations personnelles présentes sur l’espace en ligne

Des données peuvent être collectées directement auprès de vous ou indirectement auprès de sources extérieures telles que :

  • Les publications ou bases de données telles que le Journal Officiel, le Bulletin Officiel des Annonces Civiles et Commerciales
  • Les organismes de lutte contre la fraude
  • L’utilisation de fichiers prospects
  • Les bases de données rendues publiquement accessibles par des tiers.

Enfin, nous pouvons être amenés à connaître des données personnelles de personnes non-clientes directes de Powens. Exemples (liste non exhaustive) :

  • Des prospects
  • Des représentants légaux de personnes morales ou de personnes physiques telles que les mineurs ou majeurs protégés
  • Des mandataires
  • Des personnes effectuant des opérations avec nos clients avec vous ou pour votre compte (notaire, avocat, expert-comptable…)

Durée de conservation des données 

Ces informations font l’objet d’une conservation jusqu’à réalisation de la finalité. Sauf dispositions légales contraires imposant une durée supplémentaire, cela signifie que la suppression de votre compte sur la plateforme vous permettant d’accéder à nos services, entraîne la suppression de l’ensemble de vos informations dans nos bases de données.

Finalités et bases légales des traitements 

Nos traitements répondent à une finalité explicite, légitime et déterminée conformément à l’article 5 du RGPD.

  • Se conformer à nos obligations légales et réglementaires telles qu’en matière :
    • De connaissance client,
    • De lutte contre le blanchiment des capitaux et le financement du terrorisme,
    • De requêtes officielles d’autorités publiques ou judiciaires dûment autorisées.
  • Engager des démarches précontractuelles, conclure et exécuter les contrats conclus avec vous et en particulier pour :
    • Présenter les caractéristiques des produits et services,
    • Établir le contrat et gérer la relation entre vous et nous pour la fourniture de services bancaires et financiers
    • Gérer et exécuter nos prestations au titre des produits et services auxquels vous avez souscrit tel que les opérations de paiement (virements…).
  • Poursuivre les intérêts légitimes de Powens et ce dans le respect de vos libertés et droits fondamentaux

Les bases juridiques sur lesquelles nous nous fondons pour réaliser les traitements dépend du contexte dans lequel s’inscrivent les traitements (collecte, hébergement, suppression). Les bases juridiques les plus fréquentes sont les suivantes:

  • Respect des obligations contractuelles ou précontractuelles avec vous
  • Respect des obligations légales en vertu des lois applicables ;
  • Nécessités liées à nos intérêts légitimes dans la limite de la protection de vos droits et libertés fondamentales ;
  • Votre consentement qui peut être retirer à tout moment

Vos droits et choix 

Vous bénéficiez des droits suivants :

  • Droit d’accès relativement à l’ensemble des données vous concernant faisant l’objet d’un traitement par nos soins ;
  • Droit de rectification en cas de données erronées ;
  • Droit à l’effacement ;
  • Droit d’opposition : Vous pouvez vous opposer à ce que nous traitions les données vous concernant sauf si nous sommes tenus de le faire dans le cadre de la relation contractuelle que nous entretenons avec vous, pour d’éventuelles actions en justice et s’il existe des motifs impérieux et légitimes à ce que nous continuions de traiter vos données ;
  • Droit à la portabilité de vos données : Vous pouvez demander à recevoir dans un format lisible par une machine les données que nous avez fournies si le traitement de ces données est nécessaire à l’exécution du contrat ou si vous y avez consenti. Vous pouvez exercer vos droits en adressant une demande à l’adresse mail suivante : dpo@budget-insight.com, en précisant l’objet de votre demande et en y joignant une copie de votre pièce d’identité ;
  • Droit à la limitation du traitement de vos données conformément à l’article 18 du RGPD ;
  • Droit de communication d’instructions sur le traitement des données en cas de décès.

Toute demande doit être claire, précise et justifiée et accompagnée d’une copie d’une pièce d’identité et réalisée conformément au cadre légal applicable.

Les Personnes concernées pourront introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22 / Fax : 01 53 73 22 00

ou à l’adresse www.cnil.fr/fr/plaintes ou www.cnil.fr.

La Personne concernée est informée qu’en cas d’opposition au Traitement ou si elle transmet des Données erronées ou fantaisistes, les services liés à la collecte des Données ne pourront pas être rendus, le Responsable du traitement ne pouvant en aucun cas engager sa responsabilité à ce titre.

Par ailleurs, la collecte de certaines Données peut être imposée pour une raison réglementaire ou contractuelle. La personne concernée est ainsi tenue de fournir les Données Personnelles sollicitées.

Sécurité 

Nous nous engageons à prendre toutes les mesures nécessaires afin d’assurer la sécurité et la confidentialité des données personnelles et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Par ailleurs, en cas d’incident de sécurité affectant vos données personnelles (destruction, perte, altération ou divulgation), nous nous engageons à prendre toutes les mesures nécessaires afin d’y remédier.

En cas de survenance d’une telle situation, nous vous informerons et nous signalerons l’incident à la Commission Nationale de l’Informatique et des Libertés.

Modification de notre politique 

Tout changement important que nous pourrions apporter à notre politique de sécurité et de gestion des données personnelles à l’avenir, sera affiché sur cette page avant que le changement ne devienne effectif.

Revenez fréquemment pour voir les mises à jour ou les modifications de notre politique de sécurité et de gestion des données personnelles. Si vous n’êtes pas d’accord ou ne consentez à ces mises à jour ou modifications, nous vous prions de ne plus utiliser nos services.

Contacts 

Les questions, commentaires et demandes concernant cette politique de confidentialité peuvent être adressés à dpo@budget-insight.com.

This site is registered on wpml.org as a development site.