La présente politique de confidentialité (ci-après la « Politique de confidentialité ») a pour objectif de vous informer, en votre qualité de  client des produits et services d’Aumax pour moi, de client potentiel ou de visiteur du site Web aumaxpourmoi.fr (ci-après le « Site Web ») des modalités de traitement de vos données personnelles par NOUVELLE VAGUE.

NOUVELLE VAGUE est une société anonyme au capital de 42.054.768 €, dont le siège social est au RELECQ-KERHUON (29480), 1 rue Louis Lichou, immatriculée au Registre du commerce et des sociétés de BREST sous le numéro 818 371 726, agréée auprès de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) sous le code banque (CIB) 11658 en qualité d’établissement de paiement et inscrite auprès de l’Orias en qualité de courtier d’assurance et de réassurance sous le numéro 17004044.

« Aumax pour moi » est le nom commercial de NOUVELLE VAGUE.

Cette Politique de confidentialité s’applique aux données qui sont collectées initialement lorsque vous entrez en contact avec NOUVELLE VAGUE, et à celles qui sont obtenues ultérieurement par NOUVELLE VAGUE (par exemple lors de la souscription à un produit ou service complémentaire ou lors de la mise à jour des données renseignées initialement).

Le traitement de vos données est soumis au respect de la loi 78-17 du 6 janvier 1978 modifiée et du règlement européen n° 2016/679 du 27 avril 2016 sur la protection des données (ci-après le « RGPD »), ainsi qu’à tout autre acte législatif ou réglementaire les modifiant.

Vous pouvez obtenir de plus amples informations sur le régime de la protection des données auprès de la Commission nationale de l’Informatique et des Libertés (CNIL) – www.cnil.fr. Cette Politique de confidentialité est régulièrement mise à jour. NOUVELLE VAGUE  vous invite à consulter régulièrement le Site Web ainsi que l’application Aumax pour moi (ci-après l’ « Application ») afin de prendre connaissance de la dernière version en vigueur. En cas de contradiction entre les versions, celle du Site Web prévaut.

ARTICLE 1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNEES ?

NOUVELLE VAGUE est le responsable du traitement de vos Données Personnelles au sens de l’article 4, point 7 du RGPD.

NOUVELE VAGUE met tout en œuvre pour se conformer à la réglementation en vigueur sur la protection de vos Données Personnelles, ainsi qu’aux mesures de sa mise en œuvre, telles que supervisées par la CNIL.

Pour certains services, NOUVELLE VAGUE peut faire appel à des partenaires spécialisés. Lorsque ces derniers ont accès à vos Données Personnelles, ils agissent en tant que sous-traitant de NOUVELLE VAGUE au sens de l’article 4, point 8 du RGPD.

NOUVELLE VAGUE s’assure à cet égard de la protection de vos Données Personnelles par ces partenaires qui, en tout état de cause, sont soumis à cette Politique de confidentialité en sus de l’ensemble des dispositions légales et réglementaires applicable à leur statut de sous-traitant.

ARTICLE 2. QUE SIGNIFIE « DONNEES PERSONNELLES » ?

Une « donnée personnelle » désigne toute information identifiant directement ou indirectement une personne physique (ci-après une « Donnée Personnelle ») : il peut par exemple s’agir de votre nom, de votre adresse, de votre numéro de téléphone, de votre date de naissance, de l’adresse IP avec laquelle vous vous connectez à Internet, etc.

Dans le cadre de ses activités, réglementées ou non, NOUVELLE VAGUE est amenée à traiter plusieurs catégories de données. Ces données peuvent être des Données Personnelles, des données couvertes par le secret bancaire et/ou toute autre donnée liée à vous et à vos activités.

A cet égard, NOUVELLE VAGUE collecte :

• Des données personnelles d’identification : vos noms, prénoms, pseudonymes utilisés sur les réseaux sociaux, adresse (en ce compris le numéro et la date de votre justificatif de domicile), numéro de votre justificatif d’identité, adresse e-mail, numéro de téléphone, ainsi que vos âge et date de naissance, lieu de naissance, état civil, données fiscales, nationalité, login et adresse IP ;
• Des données transactionnelles : toutes les données relatives à vos transactions bancaires, telles que vos numéros de comptes, numéros de carte, communications bancaires, retraits, transferts liés à vos comptes ou les informations relatives à vos bénéficiaires enregistrés ;
• Des données financières : vos factures de téléphonie ou d’énergie, fiches salariales, revenus, la valeur de vos biens mobiliers ou immobiliers ;
• Des données de composition de ménage : votre situation familiale, les détails sur les autres membres du ménage ;
• Des données comportementales : vos intérêts en matière de produits lorsque vous naviguez sur le Site Web ou sur l’Application ou lorsque vous utilisez les services de NOUVELLE VAGUE ;
• Des données issues d’interactions : vos réponses et les données qui résultent d’enquêtes de satisfaction ou d’interactions avec NOUVELLE VAGUE sur les réseaux sociaux ou autre média, ainsi que les communications par e-mail et par messagerie instantanée (le « Tchat ») ;
• Des données obtenues via des tiers : de la Banque de France et des autorités publiques en général ; et
• Des données nécessaires à l’utilisation de certains services : carnet d’adresses de votre téléphone pour des services basés sur les numéros de téléphone (ex. : Paylib).

NOUVELLE VAGUE collecte également des données via des cookies et technologies similaires (ci-après les « Cookies »). Les données obtenues via ces cookies sont précisées à l’article 14.

ARTICLE 3. QUAND CES DONNEES SONT-ELLES COLLECTEES ?

NOUVELLE VAGUE collecte vos données, et notamment vos Données Personnelles, lorsque vous :

• Naviguez sur le Site Web ;
• Réalisez le parcours de souscription aux services de NOUVELLE VAGUE ;
• Devenez client de NOUVELLE VAGUE ;
• Communiquez avec NOUVELLE VAGUE sur les réseaux sociaux et autres médias, ainsi que par e-mail et Tchat ;
• Souscrivez un produit ou service ultérieurement à l’entrée en relation ;
• Participez à des enquêtes ou tous évènements organisés par NOUVELLE VAGUE ;
• Utilisez un produit ou service de NOUVELLE VAGUE ;
• Vous connectez à et naviguez sur l’Application ; et
• Remplissez et/ou signez un document avec NOUVELLE VAGUE.

ARTICLE 4. AUPRES DE QUI CES DONNEES SONT-ELLES COLLECTEES ?

NOUVELLE VAGUE collecte l’essentiel de vos Données Personnelles directement auprès de vous, mais peut être amenée à obtenir des éléments vous concernant lorsqu’un de ses clients vous désigne, ou lorsque NOUVELLE VAGUE consulte un fichier tenu par une autorité publique.

Dans la plupart des cas, c’est vous qui fournissez les données, y compris les Données Personnelles, que NOUVELLE VAGUE traite.

Parfois, NOUVELLE VAGUE peut avoir accès à vos données par le biais d’un tiers. C’est notamment le cas lorsque :

• Vos données sont communiquées à NOUVELLE VAGUE par un client (ex. : vous êtes un bénéficiaire effectif) ;
• NOUVELLE VAGUE consulte vos données auprès d’un tiers autorisé.

ARTICLE 5. QUELLES DONNEES SONT OBLIGATOIRES ?

Vous êtes libre de visiter le Site Web sans fournir des Données Personnelles à NOUVELLE VAGUE, sous réserve des Cookies qui seraient déposés avec ou sans votre accord, conformément aux dispositions de l’article 14.

En revanche, l’accès aux produits et services de NOUVELLE VAGUE est, entre autres, conditionné à l’acceptation de cette Politique de confidentialité et à la transmission de certaines informations obligatoires vous concernant, y compris des Données Personnelles. Si vous ne souhaitez pas communiquer certaines de ces données, vous ne pourrez pas accéder aux produits et services de NOUVELLE VAGUE.

ARTICLE 6. A QUELLE FIN ET POURQUOI VOS DONNEES SONT-ELLES UTILISEES ?

De manière générale, NOUVELLE VAGUE utilise vos Données Personnelles pour :

• Répondre à des exigences légales et réglementaires ;
• Exécuter ses obligations précontractuelles et contractuelles avec vous ;
• Assurer ses intérêts légitimes ;
• Agir sur votre demande et avec votre consentement ; et
• Réaliser de la prospection commerciale.

6.1. OBLIGATIONS LEGALES & REGLEMENTAIRES

En tant qu’établissement de paiement, NOUVELLE VAGUE est soumise à des dispositions légales et réglementaires qui impliquent le traitement de vos Données Personnelles.

Ces dispositions imposent notamment à NOUVELLE VAGUE les obligations suivantes :

• Répondre à toute demande légitime d’une autorité publique, judiciaire, de contrôle prudentielle ou fiscale française ou étrangère ;
• Contribuer à la prévention du blanchiment de capitaux et du financement du terrorisme par l’identification des clients, personnes politiquement exposées, représentants et bénéficiaires effectifs, par la détermination du profil de risque et par la surveillance des opérations et transactions ;
• Contribuer à la lutte contre la fraude et l’évasion fiscales, en identifiant les clients, leurs comptes et contrats, et en collaborant avec les autorités compétentes ;
• Communiquer, avec votre accord, à d’autres prestataires de produits et services financiers ou de services de paiement (ex. : initiateurs de services de paiement, agrégateurs de comptes), des informations sur les comptes, transactions et leurs bénéficiaires ou émetteurs respectifs ;
• Répondre aux exigences en matière de production de rapports financiers, fiscaux, de fraudes ou d’incidents ;
• Mettre en œuvre la réglementation relatif aux comptes inactifs ;
• Accompagner les personnes en situation de fragilité financière ; et
• Enregistrer et archiver certaines données.

Les obligations législatives et réglementaires listées ci-dessus en vertu desquelles NOUVELLE VAGUE pourrait être amenée à traiter vos Données Personnelles sont fournies à titre indicatif, ne sont pas exhaustives et sont susceptibles d’évolutions aux fins de se conformer en tout temps aux dispositions afférentes. Dans le cadre de ses obligations légales en matière de lutte contre le blanchiment, NOUVELLE VAGUE procède à des vérifications automatisées, au moyen de sources externes ou de données qui vous sont alors spécifiquement demandées. Ces vérifications automatisées peuvent éventuellement déboucher sur un refus de contrat ou une demande d’informations supplémentaires, selon le cas.

6.2. OBLIGATIONS PRECONTRACTUELLES & CONTRACTUELLES

La souscription d’un produit ou d’un service auprès de NOUVELLE VAGUE nécessite le traitement de vos Données Personnelles.

6.2.1. RELATION PRECONTRACTUELLE

Durant la phase dite « précontractuelle », c’est-à-dire avant la conclusion d’un contrat avec NOUVELLE VAGUE, cette dernière peut et, le cas échéant, doit obtenir et traiter certaines Données Personnelles, afin notamment de :

• Répondre à vos demandes ;
• Vous avertir lorsque le processus d’inscription n’a pas été finalisé ; ou
• Evaluer l’opportunité pour vous de souscrire à un nouveau contrat.

En outre, NOUVELLE VAGUE peut avoir besoin d’obtenir certaines Données Personnelles particulières pour traiter des demandes relatives à ses produits et services.

6.2.2. RELATION CONTRACTUELLE

Durant la phase « contractuelle », c’est-à-dire après la conclusion d’un contrat avec NOUVELLE VAGUE, cette dernière doit traiter certaines Données Personnelles afin de vous délivrer les produits et services auxquels vous avez souscrits, et  notamment vous permettre de :

• Gérer de façon centralisée et obtenir une vision globale de vos différents comptes et cartes bancaires ;
• Gérer le contrôle de vos opérations, notamment par le biais de la catégorisation automatique ou du service de mobilité bancaire ;
• Bénéficier des produits et services ne relevant pas directement de l’activité bancaire, tels que :
  • La réception de recommandations et de conseils personnalisés ;
  • La sollicitation de ou la mise en relation avec nos partenaires et le bénéfice de leurs services (ex. : service de conciergerie, « Cashback » et  « Giveback ») ; ou
  • L’accompagnement dans la souscription à des contrats d’assurance ;
• Vous protéger, vous et vos avoirs, contre toute activité frauduleuse (ex. : usurpation d’identité, fuite ou piratage de données).

En outre, NOUVELLE VAGUE peut être amenée à traiter vos Données Personnelles afin de :

• Conduire et analyser des études statistiques ou de mesure d’audience pour vous proposer des produits ou des services adaptés, ou pour réaliser des enquêtes de satisfaction ; et
• Réaliser des animations de communautés sur les réseaux sociaux, organiser des jeux promotionnels, proposer des offres spéciales de parrainage, créer et diffuser ses newsletters, etc.

Dans le cadre de votre participation aux jeux promotionnels organisés par NOUVELLE VAGUE, certaines Données Personnelles peuvent être demandées pour les besoins spécifiques de l’exécution des jeux et, le cas échéant, pour l’attribution de la dotation. Les Données Personnelles concernées, ainsi que les modalités de leur traitement, sont détaillées dans le règlement applicable à chaque jeu. Conformément aux dispositions des Conditions Générales, lesquelles doivent être acceptées sans réserve aux fins de bénéficier des produits et services de NOUVELLE VAGUE, le traitement de vos Données Personnelles est impératif aux fins d’assurer la bonne exécution de la relation contractuelle qui vous unie à NOUVELLE VAGUE. Si tout ou partie des traitements présentés dans les Conditions Générales et dans cette Politique de confidentialité ne vous conviennent pas, vous ne devez pas entrer en relation avec NOUVELLE VAGUE.

6.3. INTERETS LEGITIMES

NOUVELLE VAGUE peut traiter vos Données Personnelles pour la réalisation de ses intérêts légitimes, au titre de ses différents statuts (établissement de paiement, courtier en assurance, etc.). À cet effet, NOUVELLE VAGUE s’efforce à rechercher un juste équilibre entre la nécessité de traiter vos Données Personnelles et le respect de vos droits et libertés, tout particulièrement votre droit à la protection de votre vie privée.

Des Données Personnelles sont ainsi traitées par NOUVELLE VAGUE pour :

• La promotion de produits et services fournis ou promus par NOUVELLE VAGUE, dans les conditions prévues par l’article L. 34-5 du Code des postes et des communications électroniques (cf. point 6.5) ;
• Assurer le pré-remplissage de données déjà connues de clients existants lors de la demande de produits ou services additionnels ;
• Améliorer la qualité de ses produits et services, par exemple par la correction des erreurs découvertes sur l’Application ou par l’améliorer de son parcours et de son expérience-client ;
• Gérer et analyser les tests, commentaires et autres avis laissés par ses clients sur Internet, et notamment sur les réseaux sociaux (ex. : Facebook, Instagram, Twitter) sur lesquels NOUVELLE VAGUE est active ;
• Assurer la conservation de preuves ;
• Suivre ses activités, notamment en mesurant le nombre d’entrées en relation, nombre de sollicitations de ses clients (Tchat, e-mail, courrier), fréquentation du Site Web et de l’Application, etc. ;
• Utiliser des Cookies afin d’améliorer le confort de l’utilisateur sur le Site Web et sur l’Application ;
• Préserver la sécurité des biens et des personnes, lutter contre la fraude et les tentatives d’intrusion, d’abus et autres infractions (ex. : analyse des flux de comptes afin de lutter contre le risque d’hameçonnage ou « phishing ») ; et
• Constater, exercer, défendre et préserver ses droits ou le droit des personnes que NOUVELLE VAGUE représente (ex. : procédure de recouvrement amiable ou judiciaire).

6.4. CONSENTEMENT

Dans certains cas, NOUVELLE VAGUE pourra traiter vos Données Personnelles sous réserve d’avoir obtenu votre accord préalable. Par exemple, le traitement de vos Données Personnelles pour le bénéfice du service de « Cashback » requiert votre consentement préalable, au même titre que le service lui-même. Ce faisant, ce service ne sera actif, et le traitement opéré, qu’après l’obtention de votre accord.

6.5. PROSPECTION COMMERCIALE

NOUVELLE VAGUE peut traiter vos Données Personnelles à des fins de prospection commerciale.

NOUVELLE VAGUE propose plusieurs produits et services et peut, à cet égard, vous informer des produits ou services qu’elle fournit ou promeut. Dans ce contexte, elle peut être amenée à utiliser vos Données Personnelles, et en particulier vos données de contact, pour vous faire parvenir des communications de nature commerciale.

Concrètement, cela signifie que vous pouvez être contacté par exemple dans les cas suivants :

• Au lancement de nouveaux produits ou services par NOUVELLE VAGUE ;
• Concernant des produits pour lesquels vous avez montré un intérêt, par exemple en effectuant une demande de documentation ou en effectuant une simulation de produit ; ou
• Lorsque vous avez entamé un processus de souscription à un produit ou service et n’avez pas mené ce processus à son terme.

Dans le cadre de cette prospection, NOUVELLE VAGUE vous contactera par e-mails ou par le biais de l’Application (ex. : notification push).

En tant que prospect, NOUVELLE VAGUE peut également vous contacter à des fins de prospection commerciale par voie électronique (e-mail ou notifications push).

Vous disposez de la faculté de vous opposer à tout moment à l’utilisation de vos Données Personnelles à des fins de prospection commerciale (cf. point 10.5).

Cependant, cette opposition n’empêchera pas NOUVELLE VAGUE de vous contacter par voie électronique aux fins de vous porter assistance dans la finalisation de votre souscription en cours. Par ailleurs, NOUVELLE VAGUE ne traite aucune Donnée Personnelle répondant aux caractéristiques des « données sensibles » au sens du RGPD à des fins de prospection commerciale.

ARTICLE 7. COMBIEN DE TEMPS VOS DONNEES PERSONNELLES SONT-ELLES CONSERVEES ?

NOUVELLE VAGUE conserve la plupart de vos Données Personnelles tant que vous continuez de bénéficier de ses produits ou services.

Une fois que cette relation a pris fin, NOUVELLE VAGUE s’assure de ne pas conserver vos Données Personnelles au-delà du temps nécessaire au traitement pour lequel elles ont été collectées.

Ce temps est variable selon le type de Données Personnelles et les finalités associées. Certaines Données Personnelles doivent être conservées pour répondre à des exigences légales ou réglementaires. D’autres en revanche, peuvent être conservées à des fins de prospection commerciale.

Peu important la finalité, la durée de conservation sera conforme aux exigences légales et réglementaires en la matière. Pour en savoir plus sur la durée de conservation de vos Données Personnelles, vous pouvez vous référer au « REFERENTIEL DES PRINCIPALES DUREES DE CONSERVATION », inclus en annexe de cette Politique de confidentialité, qui présente les principales durées de conservation appliquées par NOUVELLE VAGUE.

ARTICLE 8. A QUI VOS DONNEES PERSONNELLES SONT-ELLES DESTINEES ?

8.1. AU SEIN DE NOUVELLE VAGUE ET DE SON GROUPE

Au sein même de NOUVELLE VAGUE, vos Données Personnelles ne sont accessibles qu’aux personnes dont la mission nécessite l’accès à ces Données Personnelles.

NOUVELLE VAGUE est une société appartenant au CREDIT MUTUEL ARKEA, une société coopérative à forme anonyme située au RELECQ-KERHUON (29480), 1 rue Louis Lichou, immatriculée sous le numéro 775 577 018 au Registre du commerce et des sociétés de BREST, cette dernière délivre certains services à NOUVELLE VAGUE pour les besoins de son activité. A cet égard, NOUVELLE VAGUE est susceptible de diffuser vos Données Personnelles à des collaborateurs du CREDIT MUTUEL ARKEA, sous réserve du respect de l’ensemble des règles applicables à ses propres collaborateurs et spécifiés dans cette Politique de confidentialité et dans tout autre document de NOUVELLE VAGUE relatif à ses engagements en matière de traitement des Données Personnelles.

8.2. EN DEHORS DE NOUVELLE VAGUE

En dehors de NOUVELLE VAGUE, vos Données Personnelles peuvent être transmises à des tiers de différente nature et pour différents motifs, et notamment :

• Les prestataires et/ou sous-traitants auxquels NOUVELLE VAGUE peut faire appel : ces prestataires peuvent agir pour assurer la délivrance d’un produit ou d’un service qui vous est proposé, directement ou indirectement et  en tout ou partie par NOUVELLE VAGUE (ex. : SWIFT), ou pour fournir des informations de nature statistique à NOUVELLE VAGUE. Ces partenaires sont soumis au secret bancaire et à toutes les politiques et règles internes à NOUVELLE VAGUE en matière de protection des Données Personnelles ;
• Les autorités compétentes et leurs auxiliaires : ces autorités peuvent être :
  • De nature réglementaire, comme les autorités de tutelle (ex. : ACPR) ;
  • De nature administrative, comme les autorités administratives indépendantes (ex. : CNIL) ;
  • De nature fiscale, comme l’administration fiscale ;
  • De nature judiciaire, comme les forces de l’ordre (ex. : police, gendarmerie) ou les instances judiciaires (ex. : tribunal).

Certaines de ces autorités requièrent par ailleurs l’intervention d’auxiliaires de justice, comme les avocats ou les notaires ;

• Les partenaires de NOUVELLE VAGUE : ces partenaires peuvent être des tiers avec lesquels NOUVELLE VAGUE est en relation pour :
  • Assurer la délivrance de produits ou services qu’elle propose (ex. : le service de conciergerie, le service de « Cashback ») et qui doivent, pour les besoins de la délivrance desdits produits ou services, traiter certaines de vos Données Personnelles ;
  • Proposer des produits ou services identifiés comme ayant un intérêt potentiel pour les clients de NOUVELLE VAGUE dans le cadre des recommandations et conseils personnalités fournis par cette dernière et qui, le cas échéant, peuvent traiter vos Donnés Personnelles si vous manifestez votre souhait de les contacter.
• Les autres établissements de crédit ou de paiement : ces établissements peuvent le cas échéant réaliser des demandes de fiabilisation de vos coordonnées bancaires afin de vérifier votre identité. Ces demandes, qui peuvent contenir des Données Personnelles interviennent généralement lorsqu’un établissement qui souhaite vous faire bénéficier d’un virement ou débiter votre compte d’un prélèvement cherche à contrôler les erreurs de saisie, à lutter contre la fraude aux coordonnées bancaires et, plus généralement, à maintenir la fiabilité des données gérées par les donneurs d’ordre de paiement.

En tout état de cause, lorsque des tiers ont accès à vos Données Personnelles, NOUVELLE VAGUE veille à ce que cet accès soit limité aux Données Personnelles strictement nécessaires pour mener à bien les tâches spécifiques requises.

NOUVELLE VAGUE veille également à ce que ses prestataires et/ou sous-traitants s’engagent à n’utiliser les Données Personnelles que de manière sécurisée et confidentielle, et les utilisent conformément aux instructions fournies par NOUVELLE VAGUE.

Enfin, vos Données Personnelles peuvent être communiquées à d’autres tiers sous réserve d’obtenir votre accord préalable et de respecter la réglementation applicable.

ARTICLE 9. COMMENT VOS DONNEES PERSONNELLES SONT-ELLES PROTEGEES ?

9.1. LA PROTECTION PAR NOUVELLE VAGUE

NOUVELLE VAGUE a mis en place une série de mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos Données Personnelles, notamment pour lutter contre les pertes ou divulgations accidentelles à des personnes qui ne seraient pas autorisées à les traiter.

Ces mesures répondent aux standards de sécurité exigés par la réglementation bancaire, ainsi que, lorsqu’elles sont mieux-disant, par les règles spécifiques du CREDIT MUTUEL ARKEA. Ces mesures comprennent notamment :

• Un contrôle virtuel des accès au système d’information de NOUVELLE VAGUE ;
• Un contrôle physique des accès aux locaux de NOUVELLE VAGUE ; et
• Des critères d’attribution stricts des accès aux outils contenant des Données Personnelles, accompagnés de revues périodiques.

9.2. LA PROTECTION PAR VOUS-MÊME

La sécurité de vos Données Personnelles réside aussi dans les mesures de sécurité que vous appliquez.

Ainsi, en complément des dispositifs mis en place par NOUVELLE VAGUE, vous pouvez également contribuer à la sécurité de vos Données Personnelles en appliquant ces quelques conseils :

• Utilisez le système d’exploitation le plus récent possible et effectuez sans tarder toutes les mises à jour de sécurité, sur ordinateur comme sur téléphone mobile?;
• Utilisez des logiciels et applications, en ce compris les navigateurs Internet, dans leur version la plus récente possible et maintenez-les à jour ;
• Installez un logiciel antivirus, un logiciel antispyware et un pare-feu et réglez vos préférences afin que ces protections soient régulièrement mises à jour ;
• Ne laissez pas votre équipement et vos méthodes de connexion sans surveillance ;
• Déconnectez-vous de l’Application dès que vous ne l’utilisez plus ;
• Utilisez des mots de passe complexes et, de temps en temps, modifiez-les. Vous pouvez par exemple utiliser un gestionnaire de mots de passe pour vous aider ;
• Connectez-vous seulement à partir d’un appareil dans lequel vous avez confiance et évitez d’utiliser des ordinateurs et autres appareils partagés pour des transactions sensibles ; et
• N’ouvrez pas les pièces jointes d’e-mails que vous n’attendiez pas ou qui vous semblent étranges.

En tout état de cause, retenez que NOUVELLE VAGUE ne vous demandera jamais vos numéros de comptes, numéros de cartes bancaires, mots de passe ou autres codes (comme un code d’activation reçu par SMS).

Enfin, toute anomalie que vous pourriez rencontrer doit être remontée sans tarder à NOUVELLE VAGUE, par le biais du Tchat ou par e-mail à l’adresse contact@aumax.fr.

ARTICLE 10. QUELS SONT VOS DROITS ?

10.1. LE DROIT D’ACCES

L’exercice de ce droit vous permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

A votre demande, NOUVELLE VAGUE pourra donc vous renseigner sur :

• Les finalités d’utilisation de vos Données Personnelles ;
• Les catégories de Données Personnelles collectées ;
• Les destinataires ou catégories de destinataires qui ont pu accéder à vos Données Personnelles ;
• La durée de conservation des Données Personnelles ou les critères qui déterminent cette durée ;
• L’existence des autres droits (ex. : droit de rectification, d’effacement, de limitation, d’opposition) ;
• La possibilité de saisir la CNIL ;
• Toute information relative à la source des Données Personnelles collectées si celles-ci n’ont pas directement été récoltées auprès de vous ;
• L’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision ; et
• L’éventuel transfert de vos Données Personnelles vers un pays tiers (pays non-membre de l’Union européenne) ou vers une organisation internationale.

Pour toute copie supplémentaire demandée dans le cadre de l’exercice de ce droit d’accès à vos Données Personnelles, NOUVELLE VAGUE est autorisée à vous facturer des frais calculés sur la base des coûts, notamment administratifs, engendrés par cette demande.

10.2. LE DROIT DE RECTIFICATION

L’exercice de ce droit vous permet de demander la correction des Données Personnelles que NOUVELLE VAGUE détient sur vous si vous constatez qu’elles sont inexactes ou incomplètes. Ce droit s’exerce généralement à la suite du droit d’accès.

NOUVELLE VAGUE prend toutes les mesures nécessaires pour veiller à ce que vos Données Personnelles soient correctes, à jour, complètes et pertinentes. A ce titre, et conformément aux Conditions Générales applicables à tous ses clients, NOUVELLE VAGUE vous demande de l’informer de tout changement (ex. : déménagement, nouvelle carte d’identité ou passeport, ajout d’une nouvelle nationalité, modification de votre résidence fiscale).

Vous pouvez modifier vous-même certaines de vos Données Personnelles en vous connectant sur l’Application.

Si NOUVELLE VAGUE corrige vos Données Personnelles après les avoir partagées précédemment avec un tiers, NOUVELLE VAGUE notifiera également ce dernier dans la mesure du possible.

10.3. LE DROIT A L’EFFACEMENT

L’exercice de ce droit vous permet de demander l’effacement de certaines de vos Données Personnelles si au moins une de ces situations correspond à votre cas :

• Vos Données Personnelles sont utilisées à des fins exclusives de prospection commerciale ;
• Vos Données Personnelles ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
• Vous retirez votre consentement à l’utilisation de vos Données Personnelles, dès lors que le traitement est exclusivement basé sur votre consentement ;
• Vos Données Personnelles font l’objet d’un traitement illicite (ex. : publication de données piratées) ;
• Vos Données Personnelles ont été collectées lorsque vous étiez mineur dans le cadre de la société de l’information (ex. : blog, forum, réseau social, site Web) ;
• Vos Données Personnelles doivent être effacées pour respecter une obligation légale ; ou
• Vous vous êtes opposé au traitement de vos Données Personnelles et le responsable du fichier n’a pas de motif légitime ou impérieux de ne pas donner suite à cette demande.

NOUVELLE VAGUE pourra cependant conserver vos Données Personnelles lorsqu’elles sont nécessaires à la constatation, à l’exercice ou à la défense de ses droits en justice ou au respect de ses obligations légales ; ce que le droit à l’effacement ne peut venir limiter.

NOUVELLE VAGUE sera ainsi tenue aux délais de conservation prévus par les différentes législations, notamment lorsque les Données Personnelles concernent les transactions que vous avez effectuées ou ont été collectées dans le cadre de ses obligations en matière de lutte contre le blanchiment d’argent ou le financement du terrorisme (cf. point 7).

10.4. LE DROIT A LA LIMITATION DU TRAITEMENT

L’exercice de ce droit vous permet de demander à NOUVELLE VAGUE un verrouillage temporaire de vos Données Personnelles (gel de leur utilisation) dans des cas précis définis par la loi. Dans ce cas, NOVUELLE VAGUE ne pourra alors plus traiter les Données Personnelles concernées pendant un temps défini.

Cette situation est possible lorsque :

• Vous contestez l’exactitude des Données Personnelles traitées, pendant une durée permettant à NOUVELLE VAGUE de vérifier l’exactitude des Données Personnelles concernées ;
• Le traitement de vos Données Personnelles est illicite, vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
• NOUVELLE VAGUE n’a plus besoin de traiter vos Données Personnelles au regard des finalités de leur collecte ; et
• Vous exercez votre droit d’opposition (cf. point 10.5), pendant la période nécessaire à l’examen par NOUVELE VAGUE du bien-fondé de votre demande.

L’exercice de ce droit empêchera NOUVELLE VAGUE de traiter les Données Personnelles concernées, sauf si vous lui donnez votre accord ou que leur traitement est nécessaire à la constatation, l’exercice ou la défense de ses droits (ou ceux d’une autre personne), ou dans tout autre cas prévu par la loi.

10.5. LE DROIT D’OPPOSITION

L’exercice de ce droit permet de vous opposer à ce que vos Données Personnelles soient utilisées par NOUVELLE VAGUE dès lors que votre « situation particulière » le justifie. Ce motif n’est cependant pas requis dans le cadre de l’opposition à une prospection commerciale.

NOUVELLE VAGUE peut refuser d’accéder à votre demande, considérant que votre « situation particulière » ne justifie pas l’exercice de votre droit d’opposition, dans les cas suivants :

• Des motifs légitimes et impérieux rendent nécessaire le traitement des Données Personnelles concernées, ou celles-ci sont nécessaires à la constatation, l’exercice ou la défense de droits en justice ;
• Vous avez consenti au traitement de vos Données Personnelles par NOUVELLE VAGUE en ce que seul le retrait de ce consentement vous permettra d’interrompre le traitement (cf. point 10.6) ;
• Le traitement est justifié par la relation contractuelle qui vous lie à NOUVELLE VAGUE ; ou
• Une obligation légale impose à NOUVELLE VAGUE de traiter vos Données Personnelles.

10.6. LE DROIT DE RETIRER VOTRE CONSENTEMENT

L’exercice de ce droit vous permet d’interrompre le traitement de vos Données Personnelles autorisé par le consentement préalable que vous avez donné à NOUVELLE VAGUE.

Ce retrait de consentement ne remet cependant pas en cause la légalité du traitement réalisée par NOUVELLE VAGUE avant le retrait dudit consentement.

10.7. LE DROIT A LA PORTABILITE

L’exercice de ce droit vous permet de demander à NOUVELLE VAGUE de vous communiquer vos Données Personnelles ou de les communiquer directement à un autre responsable de traitement, lorsque cela s’avère techniquement possible pour NOUVELLE VAGUE.

Ce droit ne concerne que les Données Personnelles que vous avez vous-mêmes fournies à NOUVELLE VAGUE et qui font l’objet d’un traitement automatisé, dans le cadre d’un contrat ou avec votre consentement.

10.8.  LE DROIT A L’INTERVENTION HUMAINE

L’exercice de ce droit vous permet de contester des décisions prises à votre encontre automatiquement, sans intervention humaine. 

NOUVELLE VAGUE peut néanmoins automatiser ce type de décision si l’une de ces conditions est remplie :

• Vous avez donné votre consentement explicite ;
• La décision est nécessaire à un contrat que vous avez conclu avec NOUVELLE VAGUE ; ou
• La décision automatisée est autorisée par des dispositions légales spécifiques.

Dans ces cas, vous avez quand même la possibilité :

• D’être informé qu’une décision entièrement automatisée a été prise à votre encontre ;
• De demander à connaitre la logique et les critères employés pour prendre cette décision ;
• De contester cette décision et d’exprimer votre point de vue ; et
• De demander l’intervention d’un être humain pour qu’il puisse réexaminer la décision.

ARTICLE 11. COMMENT EXERCER VOS DROITS ?

Pour exercer les droits énoncés à l’article 10 de cette Politique de confidentialité, vous pouvez contacter NOUVELLE VAGUE soit :

• Par voie postale, accompagnée d’une photocopie d’une pièce d’identité valable, à l’adresse suivante : M. le Délégué à la Protection des Données, NOUVELLE VAGUE, 29808 BREST Cedex 9 ; ou
• Par courrier électronique, à l’adresse suivante : contact@aumax.fr.

À compter de la réception de votre demande, NOUVELLE VAGUE reviendra vers vous dans un délai maximum d’un (1) mois. Dans le cas où votre demande s’avérerait complexe (ex. : nombreux documents archivés dans le cadre d’une demande de droit d’accès), NOUVELLE VAGUE vous en informera dans un délai d’un (1) mois et reviendra vers vous avec les éléments demandés dans un délai maximal de deux (2) mois supplémentaires ; le délai de réponse à votre demande ne pourra donc jamais excéder trois (3) mois.

Le cas échéant, NOUVELLE VAGUE pourra vous demander de justifier de votre identité, par exemple en exigeant la fourniture d’une pièce d’identité valide si celle-ci n’a pas été adressée lors de votre demande initiale.

ARTICLE 12. À QUI VOUS ADRESSER EN CAS DE RÉCLAMATION ?

En cas de réclamation concernant le traitement de vos Données Personnelles, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse et dans les modalités prévues à l’article 11 de cette Politique de confidentialité.

En outre, vous pouvez soumettre une réclamation auprès de la

CNIL à l’adresse suivante :

Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — Tél. : 01 53 73 22 22

ARTICLE 13. EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITE

NOUVELLE VAGUE peut être amenée à modifier cette Politique de confidentialité, notamment dans le cas de l’ajout de nouveaux produits ou services.

NOUVELLE VAGUE vous invite par conséquent à consulter régulièrement le présent document afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à cette Politique de confidentialité.

Le cas échéant, par exemple lorsque les modifications sont substantielles, NOUVELLE VAGUE pourra vous informer de cette évolution et vous invitez à en prendre connaissance.

ARTICLE 14. LES COOKIES

NOUVELLE VAGUE utilise des Cookies sur son Site Web et sur l’Application afin d’accroître ses performances, de mesurer son audience, de lui permettre de se souvenir de vos préférences, et de vous apporter des informations qui peuvent être intéressantes ou utiles pour vous.

D’une manière générale, les Cookies sont de petits fichiers de données stockés sur votre ordinateur, votre téléphone portable ou votre tablette. Ils peuvent avoir différentes fonctions, mais servent généralement à conserver une trace des sites Internet visités. Ils renferment une petite quantité d’informations relatives à des visites de sites Internet spécifiques qui peuvent servir à se souvenir de vous et de vos préférences lors vos prochaines visites.

Pour en savoir plus sur la gestion des cookies faite par NOUVELLE VAGUE, nous vous invitons à prendre connaissance de sa Politique de cookies.

REFERENTIEL DES PRINCIPALES DUREES DE CONSERVATION

DEFINITIONS

« Application », désigne l’application mobile « Aumax pour moi » ;

« Compte », désigne le compte de paiement proposé par NOUVELLE VAGUE et présenté à

« Conditions Générales », désigne les Conditions Générales de NOUVELLE VAGUE, depuis le Site Web ;

« Cookies », désigne des petits fichiers de données stockés sur un ordinateur, un téléphone portable ou une tablette servant à conserver une trace des sites Internet visités, des habitudes de navigation, etc. ;

« Données Personnelles », désigne les données à caractère personnel au sens de l’article 4 du règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 ;

« Politique de confidentialité », désigne le présent document ;

« Tchat », désigne la messagerie instantanée mise à disposition par NOUVELLE VAGUE sur l’Application et permettant d’échanger les conseillers de NOUVELLE VAGUE ;  

« Zone SEPA », désigne les pays officiellement inscrits dans l’Espace unique de paiement en euros.