Privacy Policy

Our Privacy Policy is provided in French only, as it is applicable under French Law. You can obtain an approximate translation of this page using Google Translate. If you have any further questions or need help, please contact us.

1. Généralités

La société Memo Bank, société anonyme au capital de 10 001 087,65 euros, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 829 226 760, dont le siège social est situé 8 rue du Faubourg Poissonnière, 75010 Paris, France (la « Société ») invite les utilisateurs à lire attentivement la présente Politique de protection des données personnelles avant d’utiliser le site Internet memo.bank (le « Site »), l’espace de travail client.memo.bank (l’« Espace de travail »), les autres services accessibles depuis ce Site comme la plateforme ou de télécharger les applications mobiles iOS et Android sur votre téléphone mobile (les « Applications mobiles »).

La Politique de protection des données personnelles précise la manière dont la Société gère les traitements de données à caractère personnel liés à l’utilisation du Site, en sa qualité de Responsable de Traitement et en application des dispositions du Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et de la loi du 20 juin 2018 relative à la protection des données portant modification de la loi « Informatique et Libertés » du 6 janvier 1978. La Politique de protection des données personnelles peut être modifiée à tout moment, aussi la Société conseille aux utilisateurs de la consulter régulièrement.

Toute personne physique utilisant le Site ou les Applications reconnaît avoir pris pleinement connaissance de la présente politique de protection des données personnelles au moment de sa connexion ou de son utilisation.

2. Collecte d’informations personnelles

La Société pourra être amenée à collecter des données personnelles dans les situations suivantes (liste non exhaustive) :

  • Recrutement : un utilisateur envoie une candidature dans le cadre d’un recrutement ;
  • Demande d’entrée en relation : un utilisateur effectue une demande une entrée en relation ;
  • Partenariat : un utilisateur effectue une demande de partenariat ;
  • Newsletter : un utilisateur s’inscrit à la newsletter ;
  • Réseaux sociaux : un utilisateur envoie un message privé via les réseaux sociaux ;
  • Webinaire : un utilisateur s’inscrit à un webinaire organisé par la Société ;
  • Analyse de dossier : un utilisateur soumet des pièces complémentaires sur l’Espace de travail ;
  • Prospection : un utilisateur échange avec un prospecteur par email ou téléphone ;
  • Autres contacts : un utilisateur envoie un email sur l’une des adresses emails génériques.

La Société sera ainsi amenée à collecter certaines des données personnelles suivantes selon les situations décrites ci-dessus :

  • Des données d’identification tels que nom, prénom, adresse postale, courrier électronique, numéro de téléphone.
  • Des données d’authentification lorsqu’un utilisateur accède à l’Espace de travail ou aux Applications mobiles, notamment les identifiants, mots de passe, ou lorsque l’utilisateur exerce ses droits d’accès ou de rectification.
  • Des données relatives à l’activité professionnelle et l’entreprise d’un utilisateur, notamment sa profession, ses numéros de SIRET, LEI et de TVA intracommunautaire, son domaine d’activité, son capital social, sa forme juridique, les autres parties prenantes au sein de l’entreprise, et le chiffre d’affaires.
  • Des données relatives aux moyens de paiement, notamment les coordonnées bancaires des comptes existants de l’utilisateur ;
  • Des données relatives aux actions, validations ou transactions réalisées dans l’Espace de Travail ou les Applications mobiles, notamment les dates et heures des actions, les données relatives aux factures et contrats générés via l’Espace de Travail et l’historique d’utilisation
  • Des données relatives à la connexion à l’Espace de Travail, notamment l’adresse IP, le navigateur internet utilisé, le nombre de connexions, la durée des sessions et leur historique.

Les informations identifiées par un astérisque sont obligatoires. À défaut, la demande de l’utilisateur ne pourra pas être traitée ou son traitement sera retardé.

Ces données seront destinées aux personnels habilités de la Société, à des fins de gestion administrative, marketing ou commerciale.

Toutes les informations collectées :

  • seront traitées loyalement et licitement ;
  • seront enregistrées pour des finalités déterminées et légitimes ;
  • seront utilisées conformément à ces finalités ;
  • sont adéquates, pertinentes et non excessives par rapport à ces finalités ;
  • feront l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.

Les données personnelles ainsi recueillies sur le Site ou l’Espace de Travail sont issues de l’enregistrement volontaire par les utilisateurs de leur adresse de courrier électronique et/ou de données personnelles les concernant, permettant de bénéficier de certains services présents sur le Site tels que les offres d’emplois, les lettres d’information périodiques, les communiqués de presse, la prise d’un rendez-vous avec un chargé d’affaires, une demande d’ouverture de compte ou de financement.

3. Finalités de la collecte

La collecte a pour finalité de :

  • Recrutement : répondre aux candidatures envoyées en réponse à des offres d’emplois ou de stage, et aux candidatures spontanées ;
  • Demande d’entrée en relation : répondre aux demandes d’entrée en relation ;
  • Partenariat : répondre aux demandes de partenariats ;
  • Newsletter : envoyer une lettre d’information hebdomadaire ;
  • Réseaux sociaux : répondre aux demandes reçus sur les réseaux sociaux ;
  • Webinaire : envoyer des invitations aux webinaires et solliciter les personnes inscrites a posteriori ;
  • Analyse de dossier : analyser les pièces transmises dans le cadre d’une ouverture de compte courant et de l’octroi d’un financement ;
  • Prospection : utiliser les enregistrements à des fins de formation ;
  • Autres contacts : répondre aux demandes de sollicitation.

4. Destinataires de la collecte

Les données personnelles collectées sont destinées aux personnes en charge du traitement de l’information au sein de la Société. Lorsque c’est strictement nécessaire, ces informations peuvent être transmises à des fournisseurs, partenaires ou sous-traitants, comme par exemple :

  • Des prestataires d’hébergement web (voir « Stockage des données ») ;
  • Des logiciels et outils de productivité utilisés par les équipes internes de la Société : outil de communication, base de connaissances de clients, etc. ;
  • Des auditeurs, avocats, conseillers juridiques ou conseillers financiers externes ;
  • Des partenaires dans le cadre de la lutte contre le blanchiment des capitaux et le financement du terrorisme ;
  • Des partenaires de gestion ressources humaines tels que des cabinets de recrutement ;
  • Les Autorités de contrôle, régulateurs et administrations et pouvoirs publics.

Les données personnelles collectées par la Société sur le Site sont à usage purement interne et ne font l’objet d’aucune cession ou divulgation au bénéfice de tiers, sauf contraintes légales ou judiciaires.

5. Durée de conservation des informations personnelles

Les données personnelles et/ou informations relatives à la navigation de l’utilisateur du Site ne seront pas conservées au-delà de la durée nécessaire aux finalités du traitement concerné. À titre d’exemple : 

  • Les données personnelles collectées lors d’un recrutement sont conservées deux ans après le dernier contact avec le candidat ;
  • Les données personnelles collectées lors d’une campagne marketing ou commerciale sont conservées trois ans après le dernier contact avec le prospect ;
  • Les données personnelles collectées lors d’une entrée en relation sont conservées cinq ans après la fin de la relation contractuelle avec le client.

6. Droit d’accès, de rectification et de suppression

Conformément à la réglementation applicable, l’utilisateur dispose de différents droits, à savoir :

  • Droit d’accès : il peut obtenir des informations concernant le traitement de ses données personnelles ainsi qu’une copie de ces données personnelles ;
  • Droit de rectification : s’il estime que ses données personnelles sont inexactes ou incomplètes, il peut exiger que ces données personnelles soient modifiées en conséquence ;
  • Droit à l’effacement : il peut exiger l’effacement de ses données personnelles dans la limite de ce qui est permis par la réglementation ;
  • Droit à la limitation du traitement : il peut demander la limitation de traitement de ses données personnelles ;
  • Droit d’opposition : il peut s’opposer au traitement de ses données personnelles, pour des motifs liés à une situation particulière. Il dispose du droit absolu de s’opposer au traitement de ses données personnelles à des fins de prospection commerciale, y compris le profilage lié à cette prospection ;
  • Droit à la portabilité des données : quand ce droit est applicable, l’utilisateur a le droit que les données personnelles qu’il a fournies à la Société lui soient rendues ou, lorsque cela est possible, techniquement, de les transférer à un tiers ;
  • Droit de définir des directives relatives à la conservation, l’effacement ou la communication de ses données personnelles, applicables après son décès ;
  • Droit de retirer son consentement : s’il a donné son consentement au traitement de ses données personnelles, l’utilisateur a le droit de retirer son consentement à tout moment.

Ces droits peuvent être exercés sur simple demande écrite, impérativement accompagnées d’un justificatif d’identité en cours de validité comportant la signature du titulaire, envoyée à la société Memo Bank 8 rue du Faubourg Poissonnière 75010 Paris ou par courrier électronique (voir notre page de contact). Toute demande doit être claire, précise et justifiée.

7. Sécurité

Les données personnelles sont traitées de façon à garantir une sécurité appropriée à l’aide de mesures physiques, techniques ou organisationnelles pertinentes au regard de l’état de l’art en la matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle.

Selon les besoins, les risques, les coûts et la finalité de traitement, ces mesures peuvent inclure la pseudonymisation et le chiffrement des données.

La Société met en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Plus d’informations sur les moyens de sécurité mis en place sont disponibles sur la page Sécurité du Site.

8. Hébergement des données

Les serveurs de la Société, sur lesquels est notamment hébergé le Site, sont situés dans les centres de données d’Amazon Web Services et de Microsoft Azure au sein de l’Union Européenne.

9. Transfert de données

Certaines données personnelles peuvent être stockées en dehors des serveurs de la Société, dans des logiciels dont l’hébergement se situe à l’extérieur de l’Union Européenne ou de l’Espace Économique Européen. Lorsque c’est le cas, la Société s’assure que l’hébergement se situe dans un pays considéré comme adéquat par l’Union Européenne, avec un niveau de garanties satisfaisant en matière de protection des données personnelles. À titre d’exemple, et de manière non exhaustive :

  • Les données personnelles récoltées via les formulaires d’entrée en relation, les demandes de partenariat, les inscriptions à la newsletter ou les échanges avec les équipes de Ventes sont stockées dans le logiciel HubSpot dont les serveurs sont situés aux États-Unis.
  • Les données personnelles récoltées via les adresses emails génériques ou la prise de contact depuis la Plateforme de travail sont stockées dans le logiciel Help Scout dont les serveurs sont situés aux États-Unis.
  • Les données personnelles récoltées dans le cadre du recrutement sont stockées dans le logiciel Workable, dont certains serveurs sont situés aux États-Unis.

10. Gestion des cookies

La politique de gestion des cookies de la société est détaillée dans une page dédiée.

11. Modifications

La Société se réserve le droit de modifier la Politique de protection des données personnelles à tout moment et sans préavis. Les modifications apportées à la Politique de protection des données personnelles entreront en vigueur une fois publiées sur le Site.

12. Réclamation

Pour toute question concernant la Politique de protection des données personnelles, l’utilisateur doit effectuer sa demande par email (voir notre page de contact).

Il dispose également, s’agissant du traitement de données à caractère personnel, de la possibilité d’effectuer une réclamation auprès de la Commission Nationale pour l’Informatique et les Libertés (CNIL), organe de contrôle des données à caractère personnel.

Toute demande doit être claire, précise et justifiée et accompagnée d’une copie d’une pièce d’identité et réalisée conformément au cadre légal applicable.