POLITIQUE DE CONFIDENTIALITE

La présente politique de confidentialité (ci-après la « Politique de confidentialité ») a pour objectif de vous informer, en votre qualité de  client des produits et services d’Aumax pour moi, de client potentiel ou de visiteur du site Web aumaxpourmoi.fr (ci-après le « Site Web ») des modalités de traitement de vos données personnelles par NOUVELLE VAGUE.

NOUVELLE VAGUE est une société anonyme au capital de 42.054.768 €, dont le siège social est au RELECQ-KERHUON (29480), 1 rue Louis Lichou, immatriculée au Registre du commerce et des sociétés de BREST sous le numéro 818 371 726, agréée auprès de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) sous le code banque (CIB) 11658 en qualité d’établissement de paiement et inscrite auprès de l’Orias en qualité de courtier d’assurance et de réassurance sous le numéro 17004044.

« Aumax pour moi » est le nom commercial de NOUVELLE VAGUE.

Cette Politique de confidentialité s’applique aux données qui sont collectées initialement lorsque vous entrez en contact avec NOUVELLE VAGUE, et à celles qui sont obtenues ultérieurement par NOUVELLE VAGUE (par exemple lors de la souscription à un produit ou service complémentaire ou lors de la mise à jour des données renseignées initialement).

Le traitement de vos données est soumis au respect de la loi 78-17 du 6 janvier 1978 modifiée et du règlement européen n° 2016/679 du 27 avril 2016 sur la protection des données (ci-après le « RGPD »), ainsi qu’à tout autre acte législatif ou réglementaire les modifiant.

Vous pouvez obtenir de plus amples informations sur le régime de la protection des données auprès de la Commission nationale de l’Informatique et des Libertés (CNIL) – www.cnil.fr. Cette Politique de confidentialité est régulièrement mise à jour. NOUVELLE VAGUE  vous invite à consulter régulièrement le Site Web ainsi que l’application Aumax pour moi (ci-après l’ « Application ») afin de prendre connaissance de la dernière version en vigueur. En cas de contradiction entre les versions, celle du Site Web prévaut.

ARTICLE 1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNEES ?

NOUVELLE VAGUE est le responsable du traitement de vos Données Personnelles au sens de l’article 4, point 7 du RGPD.

NOUVELE VAGUE met tout en œuvre pour se conformer à la réglementation en vigueur sur la protection de vos Données Personnelles, ainsi qu’aux mesures de sa mise en œuvre, telles que supervisées par la CNIL.

Pour certains services, NOUVELLE VAGUE peut faire appel à des partenaires spécialisés. Lorsque ces derniers ont accès à vos Données Personnelles, ils agissent en tant que sous-traitant de NOUVELLE VAGUE au sens de l’article 4, point 8 du RGPD.

NOUVELLE VAGUE s’assure à cet égard de la protection de vos Données Personnelles par ces partenaires qui, en tout état de cause, sont soumis à cette Politique de confidentialité en sus de l’ensemble des dispositions légales et réglementaires applicable à leur statut de sous-traitant.

ARTICLE 2. QUE SIGNIFIE « DONNEES PERSONNELLES » ?

Une « donnée personnelle » désigne toute information identifiant directement ou indirectement une personne physique (ci-après une « Donnée Personnelle ») : il peut par exemple s’agir de votre nom, de votre adresse, de votre numéro de téléphone, de votre date de naissance, de l’adresse IP avec laquelle vous vous connectez à Internet, etc.

Dans le cadre de ses activités, réglementées ou non, NOUVELLE VAGUE est amenée à traiter plusieurs catégories de données. Ces données peuvent être des Données Personnelles, des données couvertes par le secret bancaire et/ou toute autre donnée liée à vous et à vos activités.

A cet égard, NOUVELLE VAGUE collecte :

NOUVELLE VAGUE collecte également des données via des cookies et technologies similaires (ci-après les « Cookies »). Les données obtenues via ces cookies sont précisées à l’article 14.

ARTICLE 3. QUAND CES DONNEES SONT-ELLES COLLECTEES ?

NOUVELLE VAGUE collecte vos données, et notamment vos Données Personnelles, lorsque vous :

ARTICLE 4. AUPRES DE QUI CES DONNEES SONT-ELLES COLLECTEES ?

NOUVELLE VAGUE collecte l’essentiel de vos Données Personnelles directement auprès de vous, mais peut être amenée à obtenir des éléments vous concernant lorsqu’un de ses clients vous désigne, ou lorsque NOUVELLE VAGUE consulte un fichier tenu par une autorité publique.

Dans la plupart des cas, c’est vous qui fournissez les données, y compris les Données Personnelles, que NOUVELLE VAGUE traite.

Parfois, NOUVELLE VAGUE peut avoir accès à vos données par le biais d’un tiers. C’est notamment le cas lorsque :

ARTICLE 5. QUELLES DONNEES SONT OBLIGATOIRES ?

Vous êtes libre de visiter le Site Web sans fournir des Données Personnelles à NOUVELLE VAGUE, sous réserve des Cookies qui seraient déposés avec ou sans votre accord, conformément aux dispositions de l’article 14.

En revanche, l’accès aux produits et services de NOUVELLE VAGUE est, entre autres, conditionné à l’acceptation de cette Politique de confidentialité et à la transmission de certaines informations obligatoires vous concernant, y compris des Données Personnelles. Si vous ne souhaitez pas communiquer certaines de ces données, vous ne pourrez pas accéder aux produits et services de NOUVELLE VAGUE.

ARTICLE 6. A QUELLE FIN ET POURQUOI VOS DONNEES SONT-ELLES UTILISEES ?

De manière générale, NOUVELLE VAGUE utilise vos Données Personnelles pour :

6.1. OBLIGATIONS LEGALES & REGLEMENTAIRES

En tant qu’établissement de paiement, NOUVELLE VAGUE est soumise à des dispositions légales et réglementaires qui impliquent le traitement de vos Données Personnelles.

Ces dispositions imposent notamment à NOUVELLE VAGUE les obligations suivantes :

Les obligations législatives et réglementaires listées ci-dessus en vertu desquelles NOUVELLE VAGUE pourrait être amenée à traiter vos Données Personnelles sont fournies à titre indicatif, ne sont pas exhaustives et sont susceptibles d’évolutions aux fins de se conformer en tout temps aux dispositions afférentes. Dans le cadre de ses obligations légales en matière de lutte contre le blanchiment, NOUVELLE VAGUE procède à des vérifications automatisées, au moyen de sources externes ou de données qui vous sont alors spécifiquement demandées. Ces vérifications automatisées peuvent éventuellement déboucher sur un refus de contrat ou une demande d’informations supplémentaires, selon le cas.

6.2. OBLIGATIONS PRECONTRACTUELLES & CONTRACTUELLES

La souscription d’un produit ou d’un service auprès de NOUVELLE VAGUE nécessite le traitement de vos Données Personnelles.

6.2.1. RELATION PRECONTRACTUELLE

Durant la phase dite « précontractuelle », c’est-à-dire avant la conclusion d’un contrat avec NOUVELLE VAGUE, cette dernière peut et, le cas échéant, doit obtenir et traiter certaines Données Personnelles, afin notamment de :

En outre, NOUVELLE VAGUE peut avoir besoin d’obtenir certaines Données Personnelles particulières pour traiter des demandes relatives à ses produits et services.

6.2.2. RELATION CONTRACTUELLE

Durant la phase « contractuelle », c’est-à-dire après la conclusion d’un contrat avec NOUVELLE VAGUE, cette dernière doit traiter certaines Données Personnelles afin de vous délivrer les produits et services auxquels vous avez souscrits, et  notamment vous permettre de :

En outre, NOUVELLE VAGUE peut être amenée à traiter vos Données Personnelles afin de :

Dans le cadre de votre participation aux jeux promotionnels organisés par NOUVELLE VAGUE, certaines Données Personnelles peuvent être demandées pour les besoins spécifiques de l’exécution des jeux et, le cas échéant, pour l’attribution de la dotation. Les Données Personnelles concernées, ainsi que les modalités de leur traitement, sont détaillées dans le règlement applicable à chaque jeu. Conformément aux dispositions des Conditions Générales, lesquelles doivent être acceptées sans réserve aux fins de bénéficier des produits et services de NOUVELLE VAGUE, le traitement de vos Données Personnelles est impératif aux fins d’assurer la bonne exécution de la relation contractuelle qui vous unie à NOUVELLE VAGUE. Si tout ou partie des traitements présentés dans les Conditions Générales et dans cette Politique de confidentialité ne vous conviennent pas, vous ne devez pas entrer en relation avec NOUVELLE VAGUE.

6.3. INTERETS LEGITIMES

NOUVELLE VAGUE peut traiter vos Données Personnelles pour la réalisation de ses intérêts légitimes, au titre de ses différents statuts (établissement de paiement, courtier en assurance, etc.). À cet effet, NOUVELLE VAGUE s’efforce à rechercher un juste équilibre entre la nécessité de traiter vos Données Personnelles et le respect de vos droits et libertés, tout particulièrement votre droit à la protection de votre vie privée.

Des Données Personnelles sont ainsi traitées par NOUVELLE VAGUE pour :

6.4. CONSENTEMENT

Dans certains cas, NOUVELLE VAGUE pourra traiter vos Données Personnelles sous réserve d’avoir obtenu votre accord préalable. Par exemple, le traitement de vos Données Personnelles pour le bénéfice du service de « Cashback » requiert votre consentement préalable, au même titre que le service lui-même. Ce faisant, ce service ne sera actif, et le traitement opéré, qu’après l’obtention de votre accord.

6.5. PROSPECTION COMMERCIALE

NOUVELLE VAGUE peut traiter vos Données Personnelles à des fins de prospection commerciale.

NOUVELLE VAGUE propose plusieurs produits et services et peut, à cet égard, vous informer des produits ou services qu’elle fournit ou promeut. Dans ce contexte, elle peut être amenée à utiliser vos Données Personnelles, et en particulier vos données de contact, pour vous faire parvenir des communications de nature commerciale.

Concrètement, cela signifie que vous pouvez être contacté par exemple dans les cas suivants :

Dans le cadre de cette prospection, NOUVELLE VAGUE vous contactera par e-mails ou par le biais de l’Application (ex. : notification push).

En tant que prospect, NOUVELLE VAGUE peut également vous contacter à des fins de prospection commerciale par voie électronique (e-mail ou notifications push).

Vous disposez de la faculté de vous opposer à tout moment à l’utilisation de vos Données Personnelles à des fins de prospection commerciale (cf. point 10.5).

Cependant, cette opposition n’empêchera pas NOUVELLE VAGUE de vous contacter par voie électronique aux fins de vous porter assistance dans la finalisation de votre souscription en cours. Par ailleurs, NOUVELLE VAGUE ne traite aucune Donnée Personnelle répondant aux caractéristiques des « données sensibles » au sens du RGPD à des fins de prospection commerciale.

ARTICLE 7. COMBIEN DE TEMPS VOS DONNEES PERSONNELLES SONT-ELLES CONSERVEES ?

NOUVELLE VAGUE conserve la plupart de vos Données Personnelles tant que vous continuez de bénéficier de ses produits ou services.

Une fois que cette relation a pris fin, NOUVELLE VAGUE s’assure de ne pas conserver vos Données Personnelles au-delà du temps nécessaire au traitement pour lequel elles ont été collectées.

Ce temps est variable selon le type de Données Personnelles et les finalités associées. Certaines Données Personnelles doivent être conservées pour répondre à des exigences légales ou réglementaires. D’autres en revanche, peuvent être conservées à des fins de prospection commerciale.

Peu important la finalité, la durée de conservation sera conforme aux exigences légales et réglementaires en la matière. Pour en savoir plus sur la durée de conservation de vos Données Personnelles, vous pouvez vous référer au « REFERENTIEL DES PRINCIPALES DUREES DE CONSERVATION », inclus en annexe de cette Politique de confidentialité, qui présente les principales durées de conservation appliquées par NOUVELLE VAGUE.

ARTICLE 8. A QUI VOS DONNEES PERSONNELLES SONT-ELLES DESTINEES ?

8.1. AU SEIN DE NOUVELLE VAGUE ET DE SON GROUPE

Au sein même de NOUVELLE VAGUE, vos Données Personnelles ne sont accessibles qu’aux personnes dont la mission nécessite l’accès à ces Données Personnelles.

NOUVELLE VAGUE est une société appartenant au CREDIT MUTUEL ARKEA, une société coopérative à forme anonyme située au RELECQ-KERHUON (29480), 1 rue Louis Lichou, immatriculée sous le numéro 775 577 018 au Registre du commerce et des sociétés de BREST, cette dernière délivre certains services à NOUVELLE VAGUE pour les besoins de son activité. A cet égard, NOUVELLE VAGUE est susceptible de diffuser vos Données Personnelles à des collaborateurs du CREDIT MUTUEL ARKEA, sous réserve du respect de l’ensemble des règles applicables à ses propres collaborateurs et spécifiés dans cette Politique de confidentialité et dans tout autre document de NOUVELLE VAGUE relatif à ses engagements en matière de traitement des Données Personnelles.

8.2. EN DEHORS DE NOUVELLE VAGUE

En dehors de NOUVELLE VAGUE, vos Données Personnelles peuvent être transmises à des tiers de différente nature et pour différents motifs, et notamment :

Certaines de ces autorités requièrent par ailleurs l’intervention d’auxiliaires de justice, comme les avocats ou les notaires ;

En tout état de cause, lorsque des tiers ont accès à vos Données Personnelles, NOUVELLE VAGUE veille à ce que cet accès soit limité aux Données Personnelles strictement nécessaires pour mener à bien les tâches spécifiques requises.

NOUVELLE VAGUE veille également à ce que ses prestataires et/ou sous-traitants s’engagent à n’utiliser les Données Personnelles que de manière sécurisée et confidentielle, et les utilisent conformément aux instructions fournies par NOUVELLE VAGUE.

Enfin, vos Données Personnelles peuvent être communiquées à d’autres tiers sous réserve d’obtenir votre accord préalable et de respecter la réglementation applicable.

ARTICLE 9. COMMENT VOS DONNEES PERSONNELLES SONT-ELLES PROTEGEES ?

9.1. LA PROTECTION PAR NOUVELLE VAGUE

NOUVELLE VAGUE a mis en place une série de mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos Données Personnelles, notamment pour lutter contre les pertes ou divulgations accidentelles à des personnes qui ne seraient pas autorisées à les traiter.

Ces mesures répondent aux standards de sécurité exigés par la réglementation bancaire, ainsi que, lorsqu’elles sont mieux-disant, par les règles spécifiques du CREDIT MUTUEL ARKEA. Ces mesures comprennent notamment :

9.2. LA PROTECTION PAR VOUS-MÊME

La sécurité de vos Données Personnelles réside aussi dans les mesures de sécurité que vous appliquez.

Ainsi, en complément des dispositifs mis en place par NOUVELLE VAGUE, vous pouvez également contribuer à la sécurité de vos Données Personnelles en appliquant ces quelques conseils :

En tout état de cause, retenez que NOUVELLE VAGUE ne vous demandera jamais vos numéros de comptes, numéros de cartes bancaires, mots de passe ou autres codes (comme un code d’activation reçu par SMS).

Enfin, toute anomalie que vous pourriez rencontrer doit être remontée sans tarder à NOUVELLE VAGUE, par le biais du Tchat ou par e-mail à l’adresse contact@aumax.fr.

ARTICLE 10. QUELS SONT VOS DROITS ?

10.1. LE DROIT D’ACCES

L’exercice de ce droit vous permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

A votre demande, NOUVELLE VAGUE pourra donc vous renseigner sur :

Pour toute copie supplémentaire demandée dans le cadre de l’exercice de ce droit d’accès à vos Données Personnelles, NOUVELLE VAGUE est autorisée à vous facturer des frais calculés sur la base des coûts, notamment administratifs, engendrés par cette demande.

10.2. LE DROIT DE RECTIFICATION

L’exercice de ce droit vous permet de demander la correction des Données Personnelles que NOUVELLE VAGUE détient sur vous si vous constatez qu’elles sont inexactes ou incomplètes. Ce droit s’exerce généralement à la suite du droit d’accès.

NOUVELLE VAGUE prend toutes les mesures nécessaires pour veiller à ce que vos Données Personnelles soient correctes, à jour, complètes et pertinentes. A ce titre, et conformément aux Conditions Générales applicables à tous ses clients, NOUVELLE VAGUE vous demande de l’informer de tout changement (ex. : déménagement, nouvelle carte d’identité ou passeport, ajout d’une nouvelle nationalité, modification de votre résidence fiscale).

Vous pouvez modifier vous-même certaines de vos Données Personnelles en vous connectant sur l’Application.

Si NOUVELLE VAGUE corrige vos Données Personnelles après les avoir partagées précédemment avec un tiers, NOUVELLE VAGUE notifiera également ce dernier dans la mesure du possible.

10.3. LE DROIT A L’EFFACEMENT

L’exercice de ce droit vous permet de demander l’effacement de certaines de vos Données Personnelles si au moins une de ces situations correspond à votre cas :

NOUVELLE VAGUE pourra cependant conserver vos Données Personnelles lorsqu’elles sont nécessaires à la constatation, à l’exercice ou à la défense de ses droits en justice ou au respect de ses obligations légales ; ce que le droit à l’effacement ne peut venir limiter.

NOUVELLE VAGUE sera ainsi tenue aux délais de conservation prévus par les différentes législations, notamment lorsque les Données Personnelles concernent les transactions que vous avez effectuées ou ont été collectées dans le cadre de ses obligations en matière de lutte contre le blanchiment d’argent ou le financement du terrorisme (cf. point 7).

10.4. LE DROIT A LA LIMITATION DU TRAITEMENT

L’exercice de ce droit vous permet de demander à NOUVELLE VAGUE un verrouillage temporaire de vos Données Personnelles (gel de leur utilisation) dans des cas précis définis par la loi. Dans ce cas, NOVUELLE VAGUE ne pourra alors plus traiter les Données Personnelles concernées pendant un temps défini.

Cette situation est possible lorsque :

L’exercice de ce droit empêchera NOUVELLE VAGUE de traiter les Données Personnelles concernées, sauf si vous lui donnez votre accord ou que leur traitement est nécessaire à la constatation, l’exercice ou la défense de ses droits (ou ceux d’une autre personne), ou dans tout autre cas prévu par la loi.

10.5. LE DROIT D’OPPOSITION

L’exercice de ce droit permet de vous opposer à ce que vos Données Personnelles soient utilisées par NOUVELLE VAGUE dès lors que votre « situation particulière » le justifie. Ce motif n’est cependant pas requis dans le cadre de l’opposition à une prospection commerciale.

NOUVELLE VAGUE peut refuser d’accéder à votre demande, considérant que votre « situation particulière » ne justifie pas l’exercice de votre droit d’opposition, dans les cas suivants :

10.6. LE DROIT DE RETIRER VOTRE CONSENTEMENT

L’exercice de ce droit vous permet d’interrompre le traitement de vos Données Personnelles autorisé par le consentement préalable que vous avez donné à NOUVELLE VAGUE.

Ce retrait de consentement ne remet cependant pas en cause la légalité du traitement réalisée par NOUVELLE VAGUE avant le retrait dudit consentement.

10.7. LE DROIT A LA PORTABILITE

L’exercice de ce droit vous permet de demander à NOUVELLE VAGUE de vous communiquer vos Données Personnelles ou de les communiquer directement à un autre responsable de traitement, lorsque cela s’avère techniquement possible pour NOUVELLE VAGUE.

Ce droit ne concerne que les Données Personnelles que vous avez vous-mêmes fournies à NOUVELLE VAGUE et qui font l’objet d’un traitement automatisé, dans le cadre d’un contrat ou avec votre consentement.

10.8.  LE DROIT A L’INTERVENTION HUMAINE

L’exercice de ce droit vous permet de contester des décisions prises à votre encontre automatiquement, sans intervention humaine. 

NOUVELLE VAGUE peut néanmoins automatiser ce type de décision si l’une de ces conditions est remplie :

Dans ces cas, vous avez quand même la possibilité :

ARTICLE 11. COMMENT EXERCER VOS DROITS ?

Pour exercer les droits énoncés à l’article 10 de cette Politique de confidentialité, vous pouvez contacter NOUVELLE VAGUE soit :

À compter de la réception de votre demande, NOUVELLE VAGUE reviendra vers vous dans un délai maximum d’un (1) mois. Dans le cas où votre demande s’avérerait complexe (ex. : nombreux documents archivés dans le cadre d’une demande de droit d’accès), NOUVELLE VAGUE vous en informera dans un délai d’un (1) mois et reviendra vers vous avec les éléments demandés dans un délai maximal de deux (2) mois supplémentaires ; le délai de réponse à votre demande ne pourra donc jamais excéder trois (3) mois.

Le cas échéant, NOUVELLE VAGUE pourra vous demander de justifier de votre identité, par exemple en exigeant la fourniture d’une pièce d’identité valide si celle-ci n’a pas été adressée lors de votre demande initiale.

ARTICLE 12. À QUI VOUS ADRESSER EN CAS DE RÉCLAMATION ?

En cas de réclamation concernant le traitement de vos Données Personnelles, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse et dans les modalités prévues à l’article 11 de cette Politique de confidentialité.

En outre, vous pouvez soumettre une réclamation auprès de la

CNIL à l’adresse suivante :

Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — Tél. : 01 53 73 22 22

ARTICLE 13. EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITE

NOUVELLE VAGUE peut être amenée à modifier cette Politique de confidentialité, notamment dans le cas de l’ajout de nouveaux produits ou services.

NOUVELLE VAGUE vous invite par conséquent à consulter régulièrement le présent document afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à cette Politique de confidentialité.

Le cas échéant, par exemple lorsque les modifications sont substantielles, NOUVELLE VAGUE pourra vous informer de cette évolution et vous invitez à en prendre connaissance.

ARTICLE 14. LES COOKIES

NOUVELLE VAGUE utilise des Cookies sur son Site Web et sur l’Application afin d’accroître ses performances, de mesurer son audience, de lui permettre de se souvenir de vos préférences, et de vous apporter des informations qui peuvent être intéressantes ou utiles pour vous.

D’une manière générale, les Cookies sont de petits fichiers de données stockés sur votre ordinateur, votre téléphone portable ou votre tablette. Ils peuvent avoir différentes fonctions, mais servent généralement à conserver une trace des sites Internet visités. Ils renferment une petite quantité d’informations relatives à des visites de sites Internet spécifiques qui peuvent servir à se souvenir de vous et de vos préférences lors vos prochaines visites.

Pour en savoir plus sur la gestion des cookies faite par NOUVELLE VAGUE, nous vous invitons à prendre connaissance de sa Politique de cookies.

REFERENTIEL DES PRINCIPALES DUREES DE CONSERVATION

DEFINITIONS

« Application », désigne l’application mobile « Aumax pour moi » ;

« Compte », désigne le compte de paiement proposé par NOUVELLE VAGUE et présenté à

« Conditions Générales », désigne les Conditions Générales de NOUVELLE VAGUE, depuis le Site Web ;

« Cookies », désigne des petits fichiers de données stockés sur un ordinateur, un téléphone portable ou une tablette servant à conserver une trace des sites Internet visités, des habitudes de navigation, etc. ;

« Données Personnelles », désigne les données à caractère personnel au sens de l’article 4 du règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 ;

« Politique de confidentialité », désigne le présent document ;

« Tchat », désigne la messagerie instantanée mise à disposition par NOUVELLE VAGUE sur l’Application et permettant d’échanger les conseillers de NOUVELLE VAGUE ;  

« Zone SEPA », désigne les pays officiellement inscrits dans l’Espace unique de paiement en euros.