Politique de confidentialité
Nous garderons toujours vos données personnelles en sécurité et confidentielles et ne vendrons jamais vos données personnelles tout en vous permettant de gérer vos préférences en matière de communication à tout moment.
Lyzi, en sa qualité de responsable de traitement, est amené à collecter, traiter et conserver vos données personnelles lorsque vous utilisez notre site web lyzi.io ou notre application mobile. Ceci concerne nos clients mais également les prospects.
Lorsque nous mentionnons « données personnelles», nous entendons des informations :
• vous concernant et dont nous avons connaissance;
• qui peuvent être utilisées pour vous identifier personnellement (par exemple, une combinaison de votre nom et de votre adresse postale).
Cette politique présente les informations que nous collectons, la façon dont nous les utilisons et vos droits si vous souhaitez modifier la manière dont nous utilisons vos données personnelles.
Si vous avez des questions quant à la manière dont nous utilisons vos données personnelles, vous pouvez nous contacter à l’adresse suivante : dpo@lyzi.fr
Quelles données personnelles collectons-nous?
Lyzi peut être amenée à collecter et traiter les catégories de données personnelles suivantes :
- données d’identification : civilité, nom, prénom(s), genre, date et lieu de naissance, nationalité, images recto-verso d’une ou plusieurs pièces d’identités, justificatifs d’identité, et photographies d'authentification (pouvant faire l’objet d’un traitement biométrique) ;
- données de contact : adresse postale, adresse-mail, numéro de téléphone ;
- données liées à votre situation professionnelle: type d’emploi ;
- informations d’ordre économique et financier : revenus (montant, sources et justificatifs), résidence fiscale, habitudes et usages de consommation ;
- données financières et transactionnelles : notamment la nature des opérations, date, paiements carte, virement, prélèvement, montant, libellé, justifications des opérations, coordonnées bancaires ;
- données de connexion liées à l’utilisation de nos services : données d’identification et d’authentification, logs ;
- données issues des correspondances et communications entre vous et nous, réalisées à distance : messageries instantanées, communications sur les réseaux sociaux, réclamations ou tout autre type de communication ;
- données de l’appareil utilisé pour se connecter à l’application et données associées à l’utilisation de l’application Lyzi : notamment dates et heures d’accès au service Lyzi, données sur le téléphone, données associées à l’utilisation de l’appareil, identifiants uniques, données de plantage ;
- données de géolocalisation : données de GPS de l’appareil utilisé ;
- données et informations destinées à être communiquées au public et partagées avec les autres clients au sein de l’application Lyzi : photos de profil et de fond d’écran, images, photos liées aux opérations réalisées (pouvant faire l’objet d’un traitement biométrique),commentaires et autres messages ;
- données fournies dans le cadre de services complémentaires telles que les numéros ainsi que les adresses e-mail présentes dans le carnet d’adresses du Client (uniquement si le Client choisit de relier ses répertoires de contacts à l'application Lyzi afin de savoir lesquels de ses contacts utilisent l’application Lyzi ;
- toute autre information ou document nécessaire à la recherche de l’origine et de la destination des fonds des opérations réalisées avec votre compte.
Enfin, lorsque cela est pertinent, certaines des données ou des types de données mentionnées ci-dessus peuvent être rapprochées afin de mieux répondre aux finalités décrites ci-après.
Ces rapprochements se font toujours en veillant à n’utiliser que les données strictement nécessaires à la réalisation de l’objectif poursuivi par le traitement (en application du principe dit de « minimisation » prévu par la réglementation applicable).
Comment sont traitées et conservées vos données?
Les données personnelles visées au paragraphe précédent sont traitées, en fonction des situations, pour répondre à différentes finalités. À chacune de ces finalités est associé un type de données personnelles et une durée de conservation au-delà de laquelle ces données sont anonymisées et/ ou supprimées, hormis certaines d’entre elles qui peuvent faire l’objet d’un archivage avec accès restreint pour une durée déterminée.
Les différentes finalités qui nous conduisent à traiter vos données personnelles sont les suivantes :
- la gestion de la relation d’affaire, du compte et/ou des produits et services souscrits, notamment pour des besoins de preuve. Vos données personnelles pourront être conservées pour une durée de cinq (5) ans à compter de la fin de la relation d’affaires ou, le cas échéant, à compter de la fin d’une éventuelle procédure judiciaire ou de recouvrement ;
- la réalisation d’études d’opinion et de satisfaction et d’études statistiques. Vos données personnelles pourront être conservées pour une durée de trois (3) ans à compter de la réalisation de l’étude ;
- la lutte contre la fraude (exemples : établissement de notations ou de scores, détection d’opérations atypiques). Vos données personnelles pourront être conservées pour une durée maximum de cinq (5) ans à compter de la clôture du dossier de fraude avérée ou de l’émission d’une alerte dans nos systèmes ;
- le respect des obligations légales et réglementaires qui incombent à Lyzi, notamment les obligations en matière de connaissance client, la gestion du risque opérationnel (notamment la sécurité des réseaux informatiques, la protection de la clientèle, la supervision et le contrôle interne, la sécurité des transactions ainsi que la sécurité de l’utilisation des réseaux de paiements internationaux), les obligations en matière de sécurité financière (lutte contre le blanchiment des capitaux et le financement du terrorisme et les obligations en matière de sanctions et embargos), les obligations liées à la détermination de votre statut fiscal et au respect des réglementations fiscales associées, l’éthique et la lutte contre la corruption, la protection des données et toutes autres obligations relatives à la gestion et au pilotage des risques de conformité.
Dans le cadre de ces finalités, vos données personnelles pourront être partagées entre les entités de Lyzi. Elles seront conservées pour une durée de cinq (5) ans à dix (10) ans à compter du fait générateur prévu par la réglementation en vigueur (exemple : en matière d’activation, de chargement et d’utilisation de la monnaie électronique, cinq ans à compter de l'exécution de ces opérations) ; - la prévention et la détection des infractions pénales et/ou exercer une action en justice (exemple : pour l’identification de comportements ou d’actes gravement répréhensibles tels que la violence à l’égard du personnel de Lyzi). Vos données personnelles pourront être conservées pendant une durée de cinq (5)à vingt (20) ans, selon la nature de l’infraction, à compter du jour de sa constatation. Lorsqu’une procédure judiciaire est engagée, les données sont conservées jusqu’au terme de cette procédure et à l’expiration des délais de prescription applicables ;
- la gestion des comptes en déshérence et les données liées à la recherche des personnes concernées. Vos données pourront être conservées pendant une durée maximum de trente (30) ans en fonction des cas prévus par la loi Eckert ;
- l’enregistrement de vos conversations et communications avec Lyzi, quel que soit leur support (e-mails, courriers, chat, etc.). Selon les réglementations applicables, vos données personnelles pourront être conservées pour des durées variables qui ne sauront néanmoins excéder une durée de cinq (5) ans à compter de leur enregistrement. Les supports d’enregistrement ou leur reproduction seront conservés pendant des durées proportionnées à la finalité de l’enregistrement en cause (6 mois à des fins deformation du personnel) ;
- les traitements comptables : les données comptables pourront être conservées pendant une durée de dix (10) ans conformément aux dispositions légales en vigueur ;
- l’activité de recherche ou d’analyse à des fins d’amélioration de processus et de développement de modèles. Vos données pourront être utilisées afin d’améliorer nos procédures de contrôle interne ou contribuer à la gestion du risque et de la conformité. Ces données sont conservées pendant une durée déterminée pour chacune de ces sous-finalités ;
- la prospection commerciale, la proposition d’offres commerciales adaptées à votre situation et à votre profil de consommation, la réalisation d’offres et de jeux promotionnelles, d’animations commerciales et de campagnes publicitaires. Les données pourront être conservées pour une durée maximale de trois (3) ans à compter de la fin de la relation commerciale ou pour les prospects, à compter du dernier contact. Ces données pourront être anonymisées et agrégées afin d’établir des rapports statistiques ;
Certains traitements spécifiques, de par les données personnelles qu’ils impliquent ou leur finalité, imposent l’application de dispositions additionnelles.
Personnalisation des services
Les informations personnelles collectées peuvent être utilisées pour :
- Fournir et améliorer nos services.
- Traiter vos demandes et commandes.
- Vous envoyer des communications promotionnelles, sous réserve de votre consentement.
- Respecter nos obligations légales.
- Prévenir et détecter les fraudes ou autres activités illégales.
Si le traitement repose sur votre consentement, nous nous assurons que celui-ci est recueilli après vous avoir informé de manière explicite et transparente sur l’utilisation de vos données personnelles, avec la possibilité de le retirer àtout moment.
Nous vous permettons également de vous opposer à ces traitements à tout moment, conformément aux conditions prévues par la réglementation et selon les modalités décrites par la présente politique.
Dans les cas où Lyzi met en œuvre des traitements de données impliquant une prise de décision entièrement automatisée, y compris le profilage, et produisant des effets juridiques vous concernant ou vous affectant de manière significative, ces traitements reposent sur l’une des bases légales suivantes : votre consentement, l’exécution d’un contrat, notre intérêt légitime ou une obligation légale. Ces traitements sont réalisés conformément à la réglementation applicable, et assortis de garanties appropriées.
Dans l’hypothèse où ce profilage a des conséquences juridiques à votre égard, vous pouvez demander l’intervention d’une personne humaine, notamment afin d’obtenir un réexamen de votre situation, d’exprimer votre propre point de vue, d'obtenir une explication sur la décision prise ou de contester la décision.
Bases légales des traitements de données
Les traitements réalisés par Lyzi reposent sur l’une des bases légales suivantes :
- l’exécution de tout contrat conclu avec vous (exemple : nos conditions générales) ;
- le respect des obligations légales et réglementaires applicables à Lyzi (exemple: lutte contre le blanchiment d’argent et le financement du terrorisme);
- la poursuite des intérêts légitimes de Lyzi (exemple : lutte contre la fraude, activités de recherche et de développement, prospection commerciale, y compris le profilage) ;
- le consentement (exemple : utilisation de données biométriques à des fins d’identification) ;
Pouvons-nous partager vos données ?
Vos données personnelles peuvent être communiquées en fonction des finalités poursuivies :
- aux sociétés du groupe Lyzi, à ses partenaires, sous-traitants et prestataires. Cette communication n’intervient que dans le cadre d’un traitement qui poursuit l’une des finalités décrites dans cette Politique ;
- dans le respect des réglementations applicables, à des tiers en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d’un droit en justice, dans le cadre d’enquêtes administratives ou pénales d’un ou plusieurs régulateurs, du respect d’engagements pris à leur égard ou dans le cadre de contentieux judiciaires de toute nature ;
- à certaines professions réglementées telles que les commissaires aux comptes, les avocats, afin de fournir des rapports réglementaires ou pour agir pour la défense de nos droits ;
- aux initiateurs de paiement et prestataires de services d’information sur les comptes, seulement si vous y consentez ou à votre demande.
Transfert de données hors de l’Espace économique européen (EEE)
Par ailleurs, vos données personnelles peuvent, dans la limite de ce qui est autorisé par la réglementation applicable, être communiquées aux organismes officiels et aux autorités administratives et judiciaires habilitées de pays non-membres de l’EEE, notamment dans le cadre des réglementations sur la lutte contre le blanchiment des capitaux et le financement du terrorisme, les sanctions internationales et embargo, la lutte contre la fraude et la détermination de votre statut fiscal.
Vos droits
Vous disposez d’un droit d’accès à vos données personnelles, un droit de rectification, d’effacement, de limitation du traitement, ainsi que d’un droit à la portabilité de certaines de vos données. Vous pouvez également retirer votre consentement à tout moment, ou vous opposer pour des raisons tenant à votre situation particulière à ce que vos données personnelles fassent l’objet d’un traitement, ou encore définir des directives générales ou spécifiques sur le sort de vos données personnelles en cas de décès.
Vous pouvez aussi, à tout moment et sans frais, sans avoir à justifier votre demande, vous opposer à ce que vos données personnelles soient utilisées à des fins de prospection commerciale. Si votre demande d’opposition ne concerne pas la prospection commerciale, Lyzi pourra refuser de donner suite à votre demande si :
- il existe des motifs légitimes et impérieux à traiter les données personnelles ou que ces dernières sont nécessaires à la constatation, l’exercice ou la défense de droits en justice ;
- vous avez consenti au traitement de vos données, auquel cas vous devez alors retirer ce consentement et non vous opposer ;
- le traitement en question est nécessaire à l’exécution d’un contrat qui vous lie à nous ;
- une obligation légale impose de traiter vos données personnelles ;
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
Vous pouvez exercer vos droits et contacter le délégué à la protection des données personnelles selon les modalités suivantes :
- à l’adresse postale suivante : SAS Proofeo -25, rue de la Libération - 92500 Rueil-Malmaison;
- par courrier électronique à l’adresse suivante: dpo@lyzi.fr
Sécurité
En cas de violation de données personnelles vous concernant, présentant un risque pour vos droits et libertés, Lyzi notifiera la violation en question auprès de la CNIL dans le respect du délai réglementaire.
Dans l’hypothèse où cette violation présenterait un risque élevé pour vos droits et libertés, Lyzi vous informera dans les meilleurs délais de la nature de cette violation et des mesures mises en œuvre pour y remédier.