Politique de confidentialité

La présente politique a pour objectif de vous informer en votre qualité de prospect ou de client de l’application mobile « Aumax pour moi » des modalités de traitement de vos données personnelles. L’application « Aumax pour moi » est éditée par Nouvelle Vague (société anonyme au capital de 41 209 905 euros dont le siège social est situé 1 rue Louis Lichou au Relecq Kerhuon, immatriculée au registre du commerce et des sociétés de Brest sous le numéro d’identification 818 371 726 et, agréée auprès de l’Autorité de Contrôle Prudentiel et de Résolution en qualité d’établissement de paiement).

1 – Les données personnelles, nous en avons tous entendu parler mais savez-vous vraiment ce qu’elles recouvrent ?

2 – Qui sommes-nous ?

Nous sommes un établissement de paiement agréé auprès de l’ACPR qui mettons à votre disposition un service d’assistant personnel via notre application mobile « Aumax pour moi ». Nous sommes responsables du traitement de vos données personnelles. En téléchargeant l’application mobile Aumax pour moi, vous souhaitez que nous optimisions votre temps et votre argent. Pour ce faire, vous nous donnez mandat d’agréger vos comptes bancaires et d’analyser vos données présentes sur notre plateforme qui comprennent, les conversations avec nos assistants, la façon dont vous utilisez les fonctions de l’application, les données de votre compte max ou de vos comptes agrégés, (montant, solde, libellé d’opérations, date et heure d’opération, le nom ou le code du commerçant) ; ces données pouvant également être combinées entre elles.
Pour analyser vos données les plus sensibles comme la géolocalisation par exemple, nous vous demanderons votre accord exprès.

Suite à cette analyse, nous vous adressons des recommandations et nous pourrons, si vous le souhaitez, vous mettre en contact avec des professionnels qui pourront vous faire des offres adaptées. Nous recevons parfois des rémunérations de ces professionnels ce qui nous permet de financer les services.

Sur l’application « Aumax pour moi » vous bénéficiez également sous certaines conditions d’autres services comme par exemple l’accès à la conciergerie de notre partenaire ou l’accès à des offres de cashback.

Nous sommes également un établissement de paiement agréé auprès de l’ACPR (Autorité de Contrôle Prudentiel et de Résolution). A ce titre nous pouvons vous ouvrir un compte de paiement et vous délivrer une carte de paiement.

I – Ce que nous faisons de vos données personnelles :

Quelles données personnelles recueillons-nous ?

Dans le strict respect des réglementations en vigueur, nous traitons principalement des données personnelles de quatre natures :

Quelle utilisation faisons-nous de vos données personnelles ?

Nous faisons une utilisation responsable de vos données personnelles, dans des buts précis et utiles détaillés ci-après.

1) Gérer notre service d’assistant personnel dans le cadre du mandat que vous nous donnez d’analyser vos données, aux fins de :

Ces traitements reposent sur la base légale du mandat que vous nous confiez au travers de la convention de service que vous concluez avec nous.

2) Exécuter les contrats et les diligences précontractuelles

Ces actions ne concernent que les contrats que vous avez souscrits ou souhaitez souscrire, elles permettent de :

Gérer les contrats

Réaliser vos opérations

Faciliter notre relation bancaire

Gérer des successions et des réclamations

Ces traitements reposent sur la base légale des contrats que vous avez signés.

3) Fluidifier, sécuriser et développer notre activité

Améliorer le service rendu à nos clients et développer notre activité

Sécuriser notre activité

Ces traitements de données reposent sur notre intérêt légitime, qui est de favoriser notre croissance et la sécurité de notre activité. Ils sont réalisés, dans le respect de vos libertés et droits fondamentaux et ont également pour objectif d’augmenter votre satisfaction en tant que client

4) Satisfaire à nos obligations légales et réglementaires

Comme tout organisme financier, nous sommes soumis à un contrôle rigoureux de nos activités, auquel nous nous prêtons avec la plus grande transparence.

Nous placer au service de la Justice

Nous conformer à la loi

Justifier nos activités

Accompagner les plus fragiles

Ces traitements sont basés sur le respect de nos obligations légales et réglementaires

Combien de temps conservons-nous vos données personnelles ?

Les durées de conservation, définies de manière précise, veillent à ne pas excéder le temps strictement nécessaire à la bonne exécution du traitement. Pour déterminer chaque durée, nous avons pris en compte :

Nous restons à votre disposition pour toute information sur nos durées de conservation.

Vos données personnelles sont-elles communiquées à des tiers ?

Nous considérons que l’ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis.

Toutefois, et dans le cadre des finalités détaillées ci-dessus, vous nous autorisez en nous transmettant vos informations personnelles à partager vos données avec nos sous-traitants et avec les autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membres de l’Union Européenne).
Pour votre information dans le cadre de nos services nous utilisons des logiciels externes qui ont été audités par le Groupe Arkéa
Lorsque nous transférons vos données à nos partenaires notamment les courtiers afin qu’ils vous présentent leurs offres, c’est avec votre accord.

II – Notre dispositif de sécurité, vos droits

Comment protégeons-nous vos données ?

La réglementation bancaire nous impose d’assurer un haut niveau de sécurité et de confidentialité sur vos données personnelles. La conservation, l’exploitation ou la transmission de ces données s’effectue ainsi dans le cadre de règles et procédures strictes.

Un système d’information fiable

Au regard de la nature des données personnelles et des risques que présentent les traitements, nous avons pris toute une série de mesures nécessaires afin de les préserver et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès :

Des salariés sensibilisés

Nous sensibilisons l’ensemble de nos salariés à la protection des données personnelles et nous nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de notre entreprise.

Des partenaires de confiance

Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties et qui doivent être agréés par notre société mère Arkéa. De ce fait, nous faisons en sorte que le traitement de vos données réponde aux exigences des réglementations en vigueur concernant la protection des données personnelles.

…Et vous !

Nous vous invitons à respecter les règles de sécurité que nous préconisons et à nous faire part de toute anomalie que vous pourriez rencontrer au travers de notre fonction de Chat.

Quels sont vos droits et comment les faire valoir ?

Vous aussi, devenez acteur de la protection de vos données personnelles ! En matière de données personnelles, sachez que vous disposez d’une série de droits dédiés, tels que :

Le droit d’accès

L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible.

Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

Pour en savoir plus : Article 15 RGPD

Le droit de rectification

Le droit de rectification permet de corriger des données inexactes vous concernant (âge ou adresse erronés) ou de compléter des données (adresse sans le numéro de l’appartement) en lien avec la finalité du traitement.

Pour en savoir plus : Article 16 RGPD

Le droit à l’effacement ou droit à l’oubli
Vous pouvez demander l’effacement de vos données pour les motifs suivants :
a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
b) Vous retirez votre consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement;
c) Vous vous opposez au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21, paragraphe 2;
d) Vos données à caractère personnel ont fait l’objet d’un traitement illicite;
e) Vos données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
f) Vos données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.

Pour en savoir plus : Article 17 RGPD

Le droit à la limitation du traitement
Vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:
a) Vous contestez l’exactitude des données à caractère personnel pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
b) le traitement est illicite et vous vous opposez à l’effacement des données et exigez à la place la limitation de leur utilisation;
c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice;
d) Vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1, et pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur vos motifs.

Pour en savoir plus : Article 18 RGPD

Le droit d’opposition
Vos données personnelles apparaissent dans un fichier non obligatoire et vous ne souhaitez plus qu’elles y figurent ? Le droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

Pour en savoir plus : Article 21 RGPD

Le droit à la portabilité
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :
a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b);
et b) le traitement est effectué à l’aide de procédés automatisés.

Pour en savoir plus : Article 20 RGPD

Le droit à définir des directives après son décès
Pour en savoir plus : Article 40-1 Loi Informatique et Libertés – La mise en œuvre de ce droit est subordonnée à un décret qui n’est pas encore paru.

Le droit à ne pas faire l’objet d’une décision automatisée
1.Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

2. Le paragraphe 1 ne s’applique pas lorsque la décision:
a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement;
b) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou
c) est fondée sur votre consentement explicite

Pour en savoir plus : Article 22 RGPD

Enfin, vous disposez d’un droit de réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Le rôle du Délégué à la Protection des Données

Notre Délégué à la Protection des Données (DPD) veille au respect des réglementations sur la protection des données personnelles au sein du Groupe Arkéa. Il informe et conseille le Directeur Général de Nouvelle Vague sur toutes les questions relevant de la protection des données personnelles. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à la gestion des données personnelles.

Vous pouvez joindre notre DPD :

• Par e-mail : à contact@aumax.fr
• Par voie postale : M. le Délégué à la Protection des Données – Nouvelle Vague – 29808 Brest Cedex 9

Comment gérer vos données de navigation ?

Les cookies sont de petits fichiers émis par les sites que vous visitez. Enregistrés sur votre terminal (smartphone, tablette, ordinateur, etc.), ils stockent des données temporaires ou persistantes. Très concrètement, ils informent par exemple le site sur lequel vous naviguez de la date de votre dernière visite ou encore de vos préférences d’affichage, c’est à dire le nombre d’articles à afficher par page, par exemple.

Dans le but d’améliorer votre expérience, de perfectionner nos services ou encore de faciliter la navigation, ou de vous faire des recommandations adaptées, nous implémentons sur vos terminaux informatiques différents types de cookies :

En accédant à notre site, vous pouvez consulter leur finalité et les désactiver.

Le cas des outils de mesure d’audience Google Analytics et Firebase

L’outil de mesure d’audience Google Analytics équipe nos supports digitaux mis à votre disposition. Les données générées par l’outil et ses cookies sont stockées par Google sur des serveurs situés en Europe et aux Etats-Unis.

Sur nos sites, nous avons pris soin de paramétrer Google Analytics avec l’option « Anonymize IP » qui veille à ce que votre adresse IP (Internet Protocol) soit toujours traitée de manière anonyme. Pour en savoir plus sur les règles de confidentialité de Google, nous vous invitons à cliquer ici.

Dans un souci de transparence, nous vous signalons également l’existence d’un système d’opposition au suivi par Google Analytics. Pour en savoir plus, nous vous invitons à consulter la page Web de Google en cliquant ici.