Politique de Protection des Données

1. Périmètre

Cette Politique de Protection des Données (« PPD ») fixe la manière dont les données à caractère personnel (les “Données”) des utilisateurs (les “Utilisateurs”) sont traitées dans le cadre des produits et services édités par Blank et accessibles à partir du site blank.app (le “Site”) ou de l’application mobile Blank installée sous iOS ou Android (l' "Application").

Cette PPD a vocation à couvrir l’ensemble des produits et services Blank, qu’ils soient utilisés:

  • via la plateforme de gestion (notamment en connectant un compte externe via l’agrégation bancaire),
  • avec un compte et une carte de paiement Blank,
  • lors de l’utilisation du module de remise de chèques,

étant précisé que des informations complémentaires pourront être communiquées si nécessaire lorsqu'un Utilisateur souscrit à un produit ou un service en particulier.

Les Données collectées pourront faire l’objet de traitement, automatisé ou non, conformément au Règlement général sur la protection des données du 27 avril 2016 (le “RGPD”), aux Conditions Générales d’Utilisation Plateforme de Gestion, aux Conditions Générales d’Utilisation Compte de paiement, aux Conditions Générales d’Utilisation Chèques ainsi qu’à la présente PPD.

2. Responsabilités et finalités de traitement

Les Données collectées via les différents services ou supports de collecte de Données figurant dans les produits ou services Blank le sont par Blank, agissant en tant que sous-traitant ou responsable de traitement.

2.1 En qualité de sous-traitant de la SFPMEI, pour les finalités suivantes :

  • Répondre aux obligations légales et réglementaires afférentes à :
  • la lutte contre le blanchiment de capitaux et le financement du terrorisme
  • la législation applicable en matière de sanctions internationales et d’embargos
  • la lutte contre la fraude fiscale, le respect des obligations en matière de contrôle fiscal et déclaration
  • le respect des réglementations bancaires et financières (identifier et vérifier l'identification du client (« Know Your Customer»)
  • Répondre aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées
  • Dans le cadre de l’ouverture du compte de paiement Blank :
  • souscrire au compte de paiement et bénéficier de la carte de paiement qui y est associée
  • gérer et exécuter les services de paiements associés
  • assurer la sécurité des services de paiement utilisés
  • traiter les réclamations, le cas échéant
  • mettre en œuvre la formation du personnel affecté à l’exécution des services de paiement

L’accès aux serveurs et au système de la SFPMEI et de Blank sur lesquels les Données sont collectées, traitées et archivées est strictement limité. Des précautions techniques et organisationnelles appropriées sont prises afin d’interdire l’accès à toute personne non autorisée.

Au sein de la SFPMEI et de Blank, seules les personnes dont les fonctions le justifient peuvent accéder aux Données des Clients.

La SFPMEI et Blank se sont engagées à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et règlementaires applicables.

Les Données régulièrement collectées conformément aux finalités ci-dessus peuvent faire l’objet d’un transfert vers un pays de l’Union européenne ou hors Union européenne. Dans ce dernier cas, la SFPMEI mettra en œuvre des règles particulières de protection de ces Données.

A titre de complément d’information, la politique de confidentialité de la SFPMEI est disponible ici

🥽

SFPMEI : Société anonyme au capital de 3 732 089 €, dont le siège social est situé au 29 rue du Louvre – 75002 Paris, immatriculée au RCS de Paris sous le numéro 422 721 274, établissement de paiement agréé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) (code établissement 14378)

2.2 En qualité de sous-traitant de Lemonway, pour les finalités suivantes :

  • Permettre l’encaissement de chèques des Clients grâce à l’ouverture d’un compte de paiement dédié dans les livres de Lemonway
  • Répondre aux obligations légales, réglementaires y afférentes et notamment le respect des obligations relatives au Know Your Customer

A titre de complément d’information, la politique de protection des données de Lemonway est disponible ici

🥽

Lemonway : SAS au capital de 1 840 378,40 €, dont le siège social est situé au 8 rue du Sentier – 75002 Paris, immatriculée au RCS de Paris sous le numéro 500 486 915, établissement de paiement agréé par l’ACPR (code établissement 16568)

2.3 En qualité de responsable de traitement

Sur l’ensemble des services non couverts par les CGU Compte de paiement et CGU Chèques, pour les finalités suivantes :

  • permettre d’exécuter le contrat conclu avec l'Utilisateur
  • lui permettre de bénéficier des services de la plateforme de gestion tels que l’automatisation des tâches comptables ou le pilotage de son activité
  • générer des alertes et notifications sur des évènements financiers ou comptables significatifs pour son activité
  • communiquer avec lui (évolution des Conditions Générales d'Utilisation, communications commerciales, évolutions de nos services)
  • améliorer la publicité, la prospection commerciale et le marketing effectués par les équipes de Blank et relatifs aux services proposés (traitement pouvant nécessiter la réalisation de tests, statistiques et sondages)
  • tenir informé tout Utilisateur des avancées de Blank
  • améliorer la qualité de nos offres et services
  • améliorer l’expérience d’utilisation de nos applications web et mobile
  • proposer à l'Utilisateur de nouveaux services qui pourraient l'intéresser, offerts par Blank ou ses Partenaires
  • assurer la sécurité des Données et activités sur nos applications

2.4 Cas particulier de l'agrégation de comptes

Intégrée aux services de la plateforme de gestion, une fonctionnalité d’agrégation automatique de comptes est proposée, sans que celle-ci ne soit absolument nécessaire à la bonne utilisation des produits et services Blank.

Lorsqu'un Utilisateur souscrit aux fonctionnalités d’agrégation de compte, il souscrit aux Conditions Générales d’Utilisation de la société Oxlin.

🥽

Oxlin : SAS au capital de 1 531 680 €, dont le siège social est situé au 5 rue Charles Duchesne – 13290 Aix en Provence, immatriculée au RCS d’Aix en Provence sous le numéro 833 350 176, établissement de paiement agréé par l’ACPR (code établissement 16928)

Oxlin est par ailleurs filiale du groupe Crédit Agricole.

La technologie de référence de Oxlin a été adoptée par plusieurs banques et assurances en France et est régulièrement auditée par des organismes indépendants. Les mentions légales du service mises à disposition par Oxlin sont consultables ici : https://wwws.linxo.com/legal.jsp.

Pour le traitement des Données nécessaires à l’utilisation du service d’agrégation de comptes, Oxlin agit en qualité de responsable du traitement au sens du RGPD.

Les Données récoltées par Oxlin et transmises à Blank sont explicitées lors de l’utilisation du service, cette dernière étant soumise au consentement de l’Utilisateur et à l’acceptation des Conditions Générales d’Utilisation de la société Oxlin, acceptation qui s’effectue lors de la première souscription au service.

2.5 Nature des opérations

La nature des opérations réalisées sur les Données recouvre les cas suivants :

  • consolidation de ces Données en interne de l’application
  • croisement de ces Données pour améliorer le service
  • transmission (avec ou sans anonymisation) à des Partenaires uniquement dans le cadre des finalités de traitement ci-dessus

Lorsque la responsabilité de traitement est partagée avec un tiers avec lequel Blank a conclu un contrat ou est en relation d’affaires ou que ce dernier en détient la responsabilité exclusive, le Client en sera expressément informé.

⚠️

En aucun cas Blank ne vend les Données d'Utilisateurs à des tiers.

3. Catégories de Données traitées et destinataires

Type de DonnéesProvenance des Données collectéesDestinataires
État civil, identification, données d’identification, image (dont photo, numéro de carte d’identité ou de passeport, nom, prénom, sexe, date de naissance, adresse postale, adresse électronique, numéro de mobile, statut fiscal, pays de résidence)Collecte directe auprès de l’Utilisateur et via analyse des photos et vidéos de documents d’identité fournis LemonwaySFPMEI
Données professionnelles et fiscales (catégorie professionnelle, secteur d’activité, profession, données fiscales, déclaration de TVA)Collecte directe auprès de l’Utilisateur et au sein de bases de données publiques telles que data.gouv.fr. LemonwaySFPMEI
Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, …)Collecte automatique via le compte de paiement Blank, ou via les données récupérées en agrégation de compte le cas échéant OxlinSFPMEI
Informations bancaires (coordonnées bancaires, numéro de carte de paiement, transferts et prélèvements bancaires, données des bénéficiaires ou de donneurs d’ordres, incidents de paiement, …) Collecte automatique uniquement si l’Utilisateur a souscrit à un compte de paiement Blank SFPMEI
Données de connexion (adresse IP, données de connexion utilisées pour accéder à l’espace personnel, …)Collecte automatique sur l’application web ou mobile N/A
Données issues des échanges entre Blank et l’Utilisateur, sur notre application mobile, notre blog, nos pages sur les réseaux sociaux (messages, mails, appels, …) Collecte directe auprès de l’Utilisateur N/A
Données de localisation (localisations de paiements et retraits pour des raisons de sécurité et de lutte contre la fraude, déplacements, données GPS, GSM…) Collecte automatique via les moyens de paiement utilisés, et uniquement si l’Utilisateur a souscrit à un compte de paiement Blank   SFPMEI

4. Durée de conservation des Données et stockage

4.1 Conservation des données traitées en tant que sous-traitant

Conformément aux législations et des réglementations applicables, notamment en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, Blank peut être amenée à conserver les Données des Utilisateurs pendant toute la durée de la relation contractuelle et pendant 5 ans à compter de la fin de celle-ci.

4.2 Conservation des données traitées en tant que responsable de traitement

Tout Utilisateur qui n'a pas souscrit à la fois aux CGU Compte de paiement et Chèques sera considéré comme un "prospect" dont les éventuelles Données collectées seront conservées pendant 3 ans.

Blank conserve les Données sur les serveurs de son prestataire Amazon Web Services qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en Irlande. Blank s'est assurée auprès de l'ensemble de ses Partenaires que les Données transmises sont stockées sur des serveurs localisés au sein de l'Union Européenne.

5. Gestion des cookies

Lors de la consultation du Site, des informations relatives à la navigation de l'Utilisateur sont susceptibles d'être enregistrées dans des fichiers "Cookies" installés sur son terminal (ordinateur, tablette, smartphone…), sous réserve des choix exprimés concernant les cookies et que l'Utilisateur peut modifier à tout moment.

Les informations ci-dessous permettent à l'Utilisateur de mieux comprendre le fonctionnement des cookies et l'utilisation des outils actuels afin de les paramétrer.

5.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte, image ou logiciel, contenant des informations, qui est enregistré sur le disque dur du terminal de l'Utilisateur (par exemple, ordinateur, tablette, smartphone, ou tout appareil permettant de naviguer sur internet) à l’occasion de la consultation d’un site internet avec son logiciel de navigation. Il est transmis par le serveur d’un site internet à son navigateur. Le fichier cookie porte notamment sur les pages visitées, les publicités sur lesquelles l'Utilisateur a cliqué, le type de navigateur utilisé, son adresse IP, et permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie concerné.

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

Les cookies améliorent le confort de navigation de l'Utilisateur sur notre Site et sont indispensables pour accéder à certains espaces sécurisés. Si l'Utilisateur décide de bloquer tous les cookies par l’intermédiaire de son navigateur internet, il ne pourra plus visiter que la partie publique de notre Site.

Comme indiqué sur le bandeau d’information du Site, en poursuivant la navigation sur notre Site, l'Utilisateur accepte le dépôt de cookies sur son terminal. L'Utilisateur peut revenir sur cette décision à tout moment en s'opposant au dépôt des cookies (en cliquant sur le bandeau en bas à gauche de l’écran pour modifier son choix).

5.2 Pourquoi utilisons-nous des cookies ?

Nous utilisons deux types de cookies dont les finalités sont décrites ci-après. Certains cookies techniques (cookies de session notamment) sont indispensables pour le bon fonctionnement du Site internet. Leur suppression peut entraîner des difficultés de navigation.

5.3 Les cookies techniques

Les cookies techniques sont des cookies strictement nécessaires au fonctionnement du Site. Ils permettent d’accéder aux espaces réservés et personnels de notre Site, grâce aux identifiants personnels (cookie identifiant de session), de mettre en œuvre des mesures de sécurité (par exemple, lorsqu’il est demandé de se connecter à nouveau à un contenu ou à un service auprès un certain laps de temps), de permettre ou de faciliter la communication pour la fourniture d’un service par voie électronique expressément demandé par l’internaute.

Ces cookies sont supprimés dès que l'Utilisateur ferme sa session de navigation. Ces cookies sont émis et déposés par ce Site internet.

5.4 Les cookies de mesure d’audience – réalisation de statistiques

Ces cookies recueillent des informations sur la façon dont les visiteurs utilisent un site internet. Par exemple, le nombre de visites, les pages les plus visitées, …

Ces cookies permettant d’établir des statistiques d’analyse de la fréquentation à partir desquels les contenus de notre Site sont améliorés en fonction du succès rencontré par telle ou telle page auprès de nos visiteurs. Google Analytics, l’outil de statistiques utilisé par ce Site internet, génère un cookie avec un identifiant unique qui est déposé sur le navigateur de l'Utilisateur.

6. Défaut de communication des Données

L'Utilisateur n'est pas obligé de répondre à l'ensemble des questions qui lui sont posées dans le cadre des services et produits Blank proposés.

Le défaut de communication de ces Données peut avoir pour conséquence l’impossibilité pour Blank de traiter la demande de l'Utilisateur, ou l'empêcher de pouvoir souscrire aux produits et services de Blank.

7. Modalités d'exercice des droits Utilisateurs

L'Utilisateur dispose de droits sur les Données le concernant et que nous collectons et traitons dans le cadre de son utilisation du Site, du produit ou des services Blank et de ses demandes.

Ces droits Utilisateurs sont les suivants :

  1. un droit d’accès, de rectification et d’effacement des Données (inexactes, incomplètes, équivoques, ou périmées)
  2. un droit d’opposition au traitement des Données à tout moment dans le cadre de la prospection commerciale
  3. un droit à la limitation du traitement des Données dans les conditions prévues par la réglementation
  4. un droit à la portabilité des Données
  5. un droit de retirer son consentement à tout moment
  6. un droit d’introduire une réclamation auprès d’une autorité de contrôle
  7. un droit de communiquer au responsable de traitement ses instructions concernant ses Données en cas de décès

🥽

L'Utilisateur peut exercer ces droits auprès du DPO de Blank en renseignant le questionnaire à cette adresse

L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) dont le site internet est accessible à l’adresse suivante : https://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris