La société responsable de la collecte et du traitement de vos données personnelles est Full Start Services, plus communément identifiée sous son nom commercial, ANNOLIS. Société par Actions Simplifiée immatriculée au RCS de Paris sous le n° 904 434 792, dont le siège social est situé 18 rue Legendre, 75017 Paris. ANNOLIS (dénommée dans le cadre des présentes : « Nous ») est enregistrée par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), sous le numéro 402748, enregistrement consultable dans le Registre des agents financiers (www.regafi.fr) en tant qu’Agent de services de paiement de l’établissement de monnaie électronique Treezor (CIB 16798), dont le siège social est situé 33 rue de Wagram 75017 Paris
Nous intervenons principalement en qualité de responsable de traitement au sens de la Réglementation applicable pour le traitement de vos données personnelles aux fins de fourniture de notre Solution, nos services et lors de votre navigation sur notre Site.
Nous sommes par ailleurs sous-traitants de nos clients dans le cadre des Services d’Assistance aux Professionnels pour les données personnelles traitées via ces services. Les conditions de cette sous-traitance sont décrites dans les conditions générales d’utilisation de la Solution accessibles au lien suivant : https://www.annolis.com/conditions-generales-dutilisation-cgu/ .
Chaque Utilisateur et ANNOLIS s’engagent, chacun pour ce qui le concerne, à se conformer à la réglementation applicable aux données à caractère personnel et en particulier au règlement général sur la protection des données (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016).
Les conditions de collecte et de traitement des données à caractère personnel, de recueillement du consentement des personnes concernées à cette collecte et ce traitement, ainsi que d’exercice par celles-ci de leurs droits d’information, d’accès, de rectification, d’opposition, de limitation, de portabilité et d’effacement de ces données sont explicitées dans le document intitulé « Charte de confidentialité », dont les Utilisateurs sont expressément invités à prendre connaissance.
Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des Données Personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d’une photo du requérant tenant sa pièce d’identité. Une réponse vous sera adressée dans un délai de 72 heures à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.
En clair
ANNOLIS respecte le RGPD et la loi Informatique et Libertés. Les conditions de traitement de vos données à caractère personnel et l’exercice de vos droits sont expliqués dans la “Charte relative à la protection des données à caractère personnel” que vous pouvez consulter dans l’application.
Dans le cadre des Services de gestion des Comptes-Cartes et des Cartes, réalisés par ANNOLIS, en qualité d’agent de prestataire de service de paiement, ANNOLIS est amenée à traiter les données à caractère personnel relatives aux Utilisateurs, pour le compte de TREEZOR.
Les caractéristiques et les conditions de réalisation de ce traitement, ainsi que les modalités d’exercice de leurs droits par les personnes concernées sont détaillées à l’article 24.16 (« Données personnelles et secret professionnel ») du Contrat Treezor. Au titre de ce traitement, ANNOLIS intervient en qualité de sous-traitant pour le compte de TREEZOR, laquelle à la qualité de responsable de traitement.
Conformément à l’article 28 du règlement général sur la protection des données, les modalités de traitement par ANNOLIS des données à caractère personnel relatives aux Utilisateurs, dans le cadre des Services de gestion des Comptes-Cartes et des Cartes, sont régies par un accord spécifique conclu avec TREEZOR ou avec tout autre prestataire de service de paiement pour le compte duquel ANNOLIS agirait en qualité d’agent.
En clair
En tant qu’Agent de Prestataire de Service de Paiement, ANNOLIS est amené à traiter des données pour le compte de Treezor. Les modalités de ce traitement figurent dans le contrat cadre qui nous unit à Treezor.
Dans le cadre des Services, ANNOLIS est amenée à traiter des données à caractère personnel relatives aux clients des Utilisateurs. Les caractéristiques de ce traitement sont les suivantes :
Chaque Utilisateur est le responsable de traitement de ces données et est tenu de s’acquitter des obligations qui lui reviennent en application du règlement précité, notamment en ce qui concerne l’obligation d’informer les personnes concernées, la tenue du registre des traitements mis en œuvre, et plus généralement, du respect des principes issus du règlement.
Les données fournies par chacun des Utilisateurs à ANNOLIS aux fins d’exécution des Services demeurent la seule propriété et sous la seule responsabilité dudit Utilisateur.
Traitement des données :
ANNOLIS s’engage à ne traiter les données à caractère personnel qu’aux fins d’exécution des Services et conformément aux instructions documentées de l’Utilisateur. ANNOLIS s’engage à informer l’Utilisateur si, selon elle, une instruction constitue une violation de la réglementation applicable.
Sécurité et confidentialité des données :
ANNOLIS s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et l’intégrité des données à caractère personnel, leur sauvegarde ainsi que le rétablissement de leur disponibilité en cas d’incident physique ou technique. ANNOLIS veille également à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à l’obligation d’en préserver la confidentialité.
Autres sous-traitants :
ANNOLIS s’engage à ne pas faire appel à d’autres sous-traitants sans l’autorisation expresse préalable, spécifique ou générale, de l’Utilisateur via les moyens mis à sa disposition dans l’Application. Dans le cas d’une autorisation écrite générale, ANNOLIS s’engage à informer l’Utilisateur de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, l’Utilisateur disposant alors de la possibilité d’émettre des objections à l’encontre de ces changements.
Fourniture d’informations :
ANNOLIS s’engage à répondre à toute demande d’information lui étant adressée par l’Utilisateur, que ce soit dans le cadre d’une demande d’exercice de leurs droits par les personnes concernées, d’une analyse d’impact, ou d’une demande présentée par les autorités de protection des données ou les délégués à la protection des données de l’Utilisateur.
Notification des violations de données à caractère personnel :
ANNOLIS s’engage à notifier à l’Utilisateur toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance. Dans le cas où l’Utilisateur aurait lui- même à notifier cette violation à l’autorité de contrôle compétente, ANNOLIS s’engage à lui communiquer toute documentation utile.
Conservation des données :
ANNOLIS s’engage à supprimer les données à caractère personnel à la fin des Services, quelle qu’en soit la cause, et à ne pas en conserver de copie.
Registre et documentation :
ANNOLIS tient par écrit un registre des traitements effectués pour le compte des Utilisateurs. Ce registre comprend en outre les informations afférentes à ces traitements.
ANNOLIS met à disposition de chaque Utilisateur, sur demande de celui-ci, toutes les informations nécessaires pour démontrer le respect de ses obligations et pour permettre la réalisation d’audits par l’Utilisateur ou par un auditeur qu’il aurait mandaté.
Dans le cadre de tels audits, l’Utilisateur ou l’auditeur mandaté par lui ne seront pas autorisés à accéder aux secrets d’affaires de ANNOLIS, aux informations stratégiques de celle-ci ou aux informations que ANNOLIS s’est engagée à garder confidentielles. ANNOLIS pourra s’opposer à toute mesure de contrôle de l’Utilisateur ou de l’auditeur mandaté par lui qui serait susceptible de leur donner accès à de telles données ou informations, sans que l’Utilisateur puisse effectuer la moindre réclamation à cet égard. L’Utilisateur veillera par ailleurs en tout état de cause à ce que l’auditeur et, plus généralement, le personnel procédant audit contrôle soient soumis à des obligations de confidentialité appropriées.