Politique de protection des données personnelles

1. Généralités

La société Memo Bank, société anonyme immatriculée au registre du commerce et des sociétés de Paris sous le numéro 829 226 760, dont le siège social est situé 8 rue du Faubourg Poissonnière, 75010 Paris, France (la « Société »), invite les utilisateurs à lire attentivement la présente Politique de protection des données personnelles avant d’utiliser le site Internet memo.bank (le « Site »), de conclure tout contrat avec Memo Bank, d’accéder à l’espace de travail client.memo.bank (l’« Espace de travail ») et aux autres services accessibles depuis ce Site comme la plateforme ou de télécharger les applications mobiles iOS et Android sur leur téléphone mobile (les « Applications mobiles »).

La Politique de protection des données personnelles précise la manière dont la Société gère les traitements de données à caractère personnel liés à l’utilisation du Site et des services de Memo Bank, en sa qualité de responsable de traitement et en application des dispositions du règlement général sur la protection des données (règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et de la loi du 20 juin 2018 relative à la protection des données portant modification de la loi « informatique et libertés » du 6 janvier 1978. La Politique de protection des données personnelles peut être modifiée à tout moment. Aussi la Société conseille-t-elle aux utilisateurs de la consulter régulièrement.

Toute personne physique utilisant le Site, les Applications ou les services bancaires de Memo Bank reconnaît avoir pris pleinement connaissance de la présente politique de protection des données personnelles au moment de sa connexion ou de son utilisation.

2. Collecte d’informations personnelles

La Société pourra être amenée à collecter des données personnelles dans les situations suivantes (liste non exhaustive) :

  • recrutement : un utilisateur envoie une candidature dans le cadre d’un recrutement ;
  • demande d’entrée en relation : un utilisateur effectue une demande d’ entrée en relation, notamment en vue de l'ouverture d’un compte ;
  • partenariat : un utilisateur effectue une demande de partenariat ;
  • newsletter : un utilisateur s’inscrit à la newsletter ;
  • réseaux sociaux : un utilisateur envoie un message privé via les réseaux sociaux ;
  • webinaire : un utilisateur s’inscrit à un webinaire organisé par la Société ;
  •  prospection : un utilisateur échange avec un prospecteur par email ou téléphone ;
  • autres contacts : un utilisateur envoie un email sur l’une des adresses emails génériques ; 
  • analyse de dossier : un utilisateur soumet des pièces complémentaires sur l’Espace de travail ;
  • utilisation de l’Espace de travail, de l’Application mobile et de l’API Memo Bank ;  
  • conclusion et exécution  de la convention de services, de contrats de prêt et de l’ensemble des contrats conclu avec la Société ; 
  • exécution de nos obligations légales et réglementaires et poursuite de nos intérêts légitimes.

Dans ce contexte, la Société sera amenée à collecter certaines des données personnelles suivantes : 

  • des données d’identification telles que nom, prénom, adresse postale, courrier électronique, numéro de téléphone ; 
  • dans le cadre d’une ouverture de compte à distance réalisée par la Société ou par l’intermédiaire de la société Ubble, agissant en qualité de sous-traitant de données personnelles : (i) des données de connexion : réseau utilisé (3G, 4G, Wifi, etc.), version du système d’exploitation, type de navigateur, horodatage, adresse IP, type d’outil utilisé (smartphone, tablette, ordinateur) ; (ii) des données d’état civil recueillies en filmant des documents officiels d’identité : type de document, nationalité, numéro d’immatriculation du document, nom, prénom, genre, date de naissance, ville de naissance, signature, date d’expiration, date d’émission, visage ; (iii) des données biométriques extraites de vidéos et photos des utilisateurs ;
  • des données d’authentification lorsqu’un utilisateur accède à l’Espace de travail, aux Applications mobiles ou utilise l’API Memo Bank, notamment les identifiants et mots de passe ; 
  • des données relatives à l’activité professionnelle et l’entreprise d’un utilisateur, notamment sa profession, ses numéros de SIRET, LEI et de TVA intracommunautaire, son domaine d’activité, son capital social, sa forme juridique, les autres parties prenantes au sein de l’entreprise, et le chiffre d’affaires ; 
  • des données relatives aux moyens de paiement, notamment les coordonnées bancaires des comptes existants de l’utilisateur ;
  • des données enregistrées ou générées à l’aide des cartes physiques et virtuelles Visa ainsi que celles relatives aux paiements effectués avec ces cartes ;
  • des données relatives aux actions, validations ou transactions réalisées dans l’Espace de Travail, via l’API Memo Bank ou les Applications mobiles, notamment les dates et heures des actions, les données relatives aux factures et contrats générés via l’Espace de Travail et l’historique d’utilisation ; 
  • des données relatives à la connexion à l’Espace de Travail, à l’utilisation de l’API Memo Bank, notamment l’adresse IP, le navigateur internet utilisé, le type d’appareil utilisé, le pays de connexion, le nombre de connexions, la durée des sessions et leur historique.

Les informations identifiées par un astérisque dans les différents formulaires à remplir sur le Site sont obligatoires. À défaut, la demande de l’utilisateur ne pourra pas être traitée ou son traitement sera retardé. 

Ces données seront destinées aux personnels habilités de la Société, à des fins de gestion administrative, marketing ou commerciale.  

Toutes les informations collectées :

  • seront traitées loyalement et licitement ;
  • seront enregistrées pour des finalités déterminées et légitimes ;
  • seront utilisées conformément à ces finalités ;
  • sont adéquates, pertinentes et non excessives par rapport à ces finalités ;
  • feront l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.

3. Finalités de la collecte

Les données personnelles recueillies peuvent être utilisées par nos soins afin :

  • de répondre aux candidatures envoyées en réponse à des offres d’emplois ou de stage ainsi qu’aux candidatures spontanées ;
  • de répondre aux demandes d’entrée en relation et aux sollicitations ;
  • de répondre aux demandes de partenariats ;
  • d’envoyer une lettre d’information hebdomadaire ;
  • de répondre aux demandes reçues sur les réseaux sociaux ;
  • d’envoyer des invitations aux webinaires et solliciter les personnes inscrites a posteriori ;
  • d’analyser les pièces transmises dans le cadre d’une ouverture de compte courant et de l’octroi d’un financement et, notamment, d’analyser la validité des documents officiels d’identité fournis par le biais d’une analyse biométrique de comparaison avec les photos et vidéos recueillies auprès de l’utilisateur ;
  • d’utiliser les enregistrements vidéo à des fins de formation ;
  • d’exécuter nos obligations contractuelles, par exemple lors de l’accès à l’Espace de travail, de l’utilisation de l’API Memo Bank ou à l’occasion de l’exécution d’ordres de paiement ou encore, de l’attribution de cartes Visa ; 
  • de facturer nos services ; 
  • de respecter nos obligations légales et réglementaires, notamment en matière de résolution des différends, de gestion des risques et de prévention de la fraude ; 
  • de répondre à des demandes émanant d’autorités françaises et européennes ; 
  • de prendre les mesures de sécurité nécessaires au fonctionnement de nos services et notamment des cartes Visa ; 
  • de créer, tester, améliorer, activer et commercialiser des produits et services ; 
  • de générer des ensembles de données dépersonnalisées, anonymisées ou agrégées ; 
  • de permettre, sous réserve du consentement de la personne concernée, la mise en place de programmes ou de services offerts par un Accepteur, Visa ou ses partenaires.

4. Destinataires de la collecte

Les données personnelles collectées sont destinées aux personnes en charge du traitement de l’information au sein de la Société. Lorsque c’est strictement nécessaire, ces informations peuvent être transmises à des fournisseurs, partenaires ou sous-traitants, comme par exemple :

  • des prestataires d’hébergement web (voir « Stockage des données ») ;
  • des logiciels et outils de productivité utilisés par les équipes internes de la Société : outil de communication, base de connaissances de clients, etc. ;
  • des auditeurs, avocats, conseillers juridiques ou conseillers financiers externes ;
  • des partenaires dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme ;
  • des partenaires de gestion ressources humaines tels que des cabinets de recrutement ;
  • les Autorités de contrôle, régulateurs et administrations et pouvoirs publics.

Les données personnelles collectées par la Société sur le Site sont à usage purement interne et ne font l’objet d’aucune cession ou divulgation au bénéfice de tiers, sauf contraintes légales ou judiciaires.

5. Durée de conservation des informations personnelles

Les données personnelles traitées par Memo Bank ne seront pas conservées au-delà de la durée nécessaire aux finalités du traitement concerné. À titre d’exemple :

  • les données personnelles collectées lors d’un recrutement sont conservées deux ans après le dernier contact avec le candidat ;
  • les données personnelles collectées lors d’une campagne marketing ou commerciale sont conservées trois ans après le dernier contact avec le prospect ;
  • les données personnelles collectées lors d’une entrée en relation sont conservées cinq ans après la fin de la relation contractuelle avec le client ou les derniers échanges avec le prospect ; 
  • les données relatives à l’utilisation des moyens de paiement et des services bancaires sont conservées cinq ans après la fin de la relation contractuelle avec le client.

6. Droit d’accès, de rectification et de suppression

Conformément à la réglementation applicable, l’utilisateur dispose de différents droits, à savoir :

  • droit d’accès : il peut obtenir des informations concernant le traitement de ses données personnelles ainsi qu’une copie de ces données personnelles ;
  • droit de rectification : s’il estime que ses données personnelles sont inexactes ou incomplètes, il peut exiger que ces données personnelles soient modifiées en conséquence ;
  • droit à l’effacement : il peut exiger l’effacement de ses données personnelles dans la limite de ce qui est permis par la réglementation ;
  • droit à la limitation du traitement : il peut demander la limitation de traitement de ses données personnelles ;
  • droit d’opposition : il peut s’opposer au traitement de ses données personnelles, pour des motifs liés à une situation particulière. Il dispose du droit absolu de s’opposer au traitement de ses données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection ;
  • droit à la portabilité des données : quand ce droit est applicable, l’utilisateur a le droit que les données personnelles qu’il a fournies à la Société lui soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;
  • droit de définir des directives relatives à la conservation, l’effacement ou la communication de ses données personnelles, applicables après son décès ;
  • droit de retirer son consentement : s’il a donné son consentement au traitement de ses données personnelles, l’utilisateur a le droit de retirer son consentement à tout moment.

Ces droits peuvent être exercés sur simple demande écrite, impérativement accompagnée d’un justificatif d’identité en cours de validité comportant la signature du titulaire, par courrier électronique (voir notre page de contact). Toute demande doit être claire, précise et justifiée.

7. Sécurité

Les données personnelles sont traitées de façon à garantir une sécurité appropriée à l’aide de mesures physiques, techniques ou organisationnelles pertinentes au regard de l’état de l’art en la matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.

Selon les besoins, les risques, les coûts et la finalité de traitement, ces mesures peuvent inclure la pseudonymisation et le chiffrement des données.

La Société met en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Plus d’informations sur les moyens de sécurité mis en place sont disponibles sur la page Sécurité du Site.

8. Hébergement des données

Les serveurs de la Société, sur lesquels est notamment hébergé le Site, sont situés dans les centres de données d’Amazon Web Services et de Microsoft Azure au sein de l’Union Européenne.

9. Transfert de données

Certaines données personnelles peuvent être stockées en dehors des serveurs de la Société, dans des logiciels dont l’hébergement se situe à l’extérieur de l’Union Européenne ou de l’Espace Économique Européen. Lorsque c’est le cas, la Société s’assure que le transfert de ces données personnelles soit effectué à destination : 

  • d’un pays considéré comme adéquat par l’Union Européenne, avec un niveau de garanties satisfaisant en matière de protection des données personnelles, tel que le Royaume-Uni ou les pays membres de l’Espace Économique Européen ; 
  • d’une entité soumise à des règles d’entreprise contraignantes (Binding Corporate Rules) ou,
  • d’une entité liée par un contrat reprenant les clauses contractuelles types établies par la Commission européenne.

À titre d’exemple, et de manière non exhaustive :

  • les données personnelles récoltées via les formulaires d’entrée en relation, les demandes de partenariat, les inscriptions à la newsletter ou les échanges avec les équipes de Ventes sont stockées dans le logiciel HubSpot dont les serveurs sont situés aux États-Unis ;
  • les données personnelles récoltées via les adresses emails génériques ou la prise de contact depuis la Plateforme de travail sont stockées dans le logiciel Help Scout dont les serveurs sont situés aux États-Unis.

10. Gestion des cookies

La politique de gestion des cookies de la société est détaillée dans une page dédiée.

11. Modifications

La Société se réserve le droit de modifier la Politique de protection des données personnelles à tout moment et sans préavis. Les modifications apportées à la Politique de protection des données personnelles entreront en vigueur une fois publiées sur le Site.

12. Réclamation

Pour toute question concernant la Politique de protection des données personnelles, l’utilisateur doit effectuer sa demande par email (voir notre page de contact).

Il dispose également, s’agissant du traitement de données à caractère personnel, de la possibilité d’effectuer une réclamation auprès de la Commission Nationale pour l’Informatique et les Libertés (CNIL), organe de contrôle des données à caractère personnel. Pour saisir la CNIL, il convient soit d’effectuer la démarche en ligne en se rendant sur le site https://cnil.fr/, soit d’adresser un courrier à l’attention du président de la CNIL, Commission nationale de l’informatique et des libertés – 3, Place de Fontenoy – TSA 20715 – 75334 Paris Cedex 07. 

Toute demande doit être claire, précise et justifiée et accompagnée d’une copie d’une pièce d’identité et réalisée conformément au cadre légal applicable.