max s’engage : sa politique de données personnelles

NOUVELLE VAGUE
1 rue Louis Lichou
29480 Le Relecq Kerhuon
Etablissement de paiement agréé auprès de l’ACPR N°11658
RCS BREST N°818 371 726
contact@aumax.fr

Les données personnelles, nous en avons tous entendu parler mais savez-vous vraiment ce qu’elles recouvrent ?

  • On nomme donnée personnelle toute information identifiant directement ou indirectement une personne physique : il peut par exemple s’agir de votre nom, de votre adresse, de votre numéro de téléphone, de votre date de naissance ou encore de l’adresse IP avec laquelle vous vous connectez à Internet, etc.
  • Aujourd’hui, les données personnelles constituent un outil précieux pour vous rendre le service rapide, efficace et personnalisé que vous attendez de nous.
    Afin de renforcer la relation de confiance qui nous unit, nous nous engageons à protéger vos données personnelles et à respecter votre vie privée.
  • C’est pourquoi, à travers ce document, nous souhaitons vous informer de manière claire et transparente sur les conditions dans lesquelles nous collectons, traitons, utilisons, conservons, archivons et supprimons les données personnelles de nos prospects et clients.
  • Vous y trouverez également un rappel des droits dont vous disposez sur vos données ainsi que toutes les informations utiles pour les exercer. Nous souhaitons que vous puissiez à tout moment conserver le contrôle de l’utilisation de vos données.

Qui est max ?

max est le nom commercial de la société Nouvelle Vague, qui est le responsable du traitement de vos données personnelles.

max est votre assistant personnel. En téléchargeant l’application mobile, vous souhaitez que max optimise votre temps et votre argent. Pour ce faire, vous lui donnez mandat d’agréger vos comptes bancaires et d’analyser vos données présentes sur sa plateforme qui comprennent, les conversations avec les assistants de max, la façon dont vous utilisez les fonctions de l’application, les données de votre compte max ou de vos comptes agrégés, (montant, solde, libellé d’opérations, date et heure d’opération, le nom ou le code du commerçant) ; ces données pouvant également être combinées entre elles.
Pour analyser vos données les plus sensibles comme la géolocalisation par exemple, max vous demandera votre accord exprès.
Suite à cette analyse, max vous adressera des recommandations et pourra, si vous le souhaitez, vous mettre en contact avec des professionnels qui pourront vous faire des offres adaptées. max peut recevoir des rémunérations de ces professionnels ce qui lui permet de financer ses services.
Sur l’application max, vous bénéficiez également de nombreux autres services comme par exemple l’accès au service de conciergerie de notre partenaire John Paul.

max est aussi un établissement de paiement, il peut vous ouvrir un compte de paiement et vous délivrer une carte de paiement

I – Ce que nous faisons de vos données personnelles :

Quelles données personnelles recueillons-nous ?

Dans le strict respect des réglementations en vigueur, nous traitons principalement des données personnelles de quatre natures :

  • Les données personnelles dites déclaratives, c’est-à-dire recueillies directement auprès de vous.
  • Les données personnelles liées au fonctionnement des produits et services max, générées notamment lors de l’utilisation de nos services en ligne.
  • Les données personnelles provenant d’informations que vous déposez sur les réseaux sociaux animés par max.
  • Les données personnelles que nous calculons ou déduisons à partir des données que vous nous avez fournies.

Quelle utilisation faisons-nous de vos données personnelles ?

Nous faisons une utilisation responsable de vos données personnelles, dans des buts précis et utiles détaillés ci-après.

1) Gérer notre service d’assistant personnel dans le cadre du mandat que vous nous donnez d’analyser vos données, aux fins de :

  • Vous adressez des recommandations pertinentes et vous orienter vers des professionnels qui vous feront des offres adaptées
  • Conduire des études notamment statistiques pour vous proposer des produits et des services adaptés ou réaliser des enquêtes de satisfaction
  • Améliorer le service délivré par max : correction des crashs de l’application, améliorer les parcours clients
  • Réaliser des actions marketing : animation de communautés sur les réseaux sociaux, organisation de jeux, parrainage, newsletter

Ces traitements reposent sur la base légale du mandat que vous nous confiez au travers de la convention de service que vous concluez avec nous.

2)Exécuter les contrats et les diligences précontractuelles

Ces actions ne concernent que les contrats que vous avez souscrits ou souhaitez souscrire, elles permettent de :

Gérer les contrats

  • Initier la souscription d’un service (compte, carte…) et le gérer

Réaliser vos opérations

  • Carte bancaire, virement, prélèvement

Faciliter notre relation bancaire

  • Assurer la mobilité bancaire

Gérer des successions et des réclamations

Ces traitements reposent sur la base légale des contrats que vous avez signés.

3) Fluidifier, sécuriser et développer notre activité

Améliorer le service rendu à nos clients et développer notre activité

  • Améliorer la prise en charge des interactions avec nos clients ou prospects
  • Optimiser nos services et nos actions marketing
  • Contacter les clients : nous vous contactons pour vous informer de nos nouveaux services ou encore, lorsque vous avez entamé un processus de souscription. Vous pouvez à tout moment vous désinscrire de nos opérations de prospection commerciale
  • Piloter notre portefeuille clients notamment en analysant la satisfaction

Sécuriser notre activité

  • Piloter nos risques
  • Conserver la preuve des opérations
  • Gérer les incidents informatiques
  • Lutter contre la fraude
  • Gérer le contentieux et le précontentieux
  • Recouvrer les créances impayées

Ces traitements de données reposent sur notre intérêt légitime, qui est de favoriser notre croissance et la sécurité de notre activité. Ils sont réalisés, dans le respect de vos libertés et droits fondamentaux et ont également pour objectif d’augmenter votre satisfaction en tant que client.

4) Satisfaire à nos obligations légales et réglementaires

Comme tout organisme financier, nous sommes soumis à un contrôle rigoureux de nos activités, auquel nous nous prêtons avec la plus grande transparence.

Nous placer au service de la Justice

  • Répondre aux demandes des autorités administratives et judiciaires
  • Lutter contre le blanchiment d’argent et le financement du terrorisme

Nous conformer à la loi

  • Réaliser des déclarations réglementaires (FICOBA, CRS, TRACFIN…)
  • Mettre en œuvre la réglementation relative aux comptes inactifs (loi Eckert)

Justifier nos activités

  • Gérer les risques opérationnels
  • Réaliser des reporting en matière de fraude ou d’incident

Accompagner les plus fragiles

  • Mener des actions d’accompagnement des personnes fragiles financièrement

Ces traitements sont basés sur le respect de nos obligations légales et réglementaires

Combien de temps conservons-nous vos données personnelles ?

Les durées de conservation, définies de manière précise, veillent à ne pas excéder le temps strictement nécessaire à la bonne exécution du traitement. Pour déterminer chaque durée, nous avons pris en compte :

  • Les différentes finalités pour lesquelles sont collectées ces données
  • Les personnes concernées par la collecte
  • Le respect d’obligations légales, réglementaires ou reconnues par la profession auxquelles nous sommes tenus
  • Les durées de prescription des éventuelles actions judiciaires

Nous restons à votre disposition pour toute information sur nos durées de conservation.

Vos données personnelles sont-elles communiquées à des tiers ?

Nous considérons que l’ensemble des données vous concernant constituent des données confidentielles relevant du secret professionnel auquel nous sommes soumis.

Toutefois, et dans le cadre des finalités détaillées ci-dessus, vous nous autorisez en nous transmettant vos informations personnelles à partager vos données avec nos sous-traitants et avec les autorités administratives et judiciaires légalement habilitées (pays de l’Union européenne ou non membres de l’Union Européenne).
Pour votre information dans le cadre de nos services nous utilisons des logiciels externes qui ont été audités par le Groupe Arkéa
Lorsque nous transférons vos données à nos partenaires notamment les courtiers afin qu’ils vous présentent leurs offres, c’est avec votre accord.

II – Notre dispositif de sécurité, vos droits

Comment protégeons-nous vos données ?

La réglementation bancaire nous impose d’assurer un haut niveau de sécurité et de confidentialité sur vos données personnelles. La conservation, l’exploitation ou la transmission de ces données s’effectue ainsi dans le cadre de règles et procédures strictes.

Un système d’information fiable

Au regard de la nature des données personnelles et des risques que présentent les traitements, nous avons pris toute une série de mesures nécessaires afin de les préserver et empêcher qu’elles ne soient déformées, endommagées, rendues inaccessibles ou que des tiers non autorisés y aient accès :

  • Des mesures technique, telles que le cryptage des données lorsque cela est nécessaire.
  • Des mesures physiques, comme le contrôle rigoureux de l’accès aux bâtiments.
  • Des mesures complémentaires, comme le cloisonnement de l’accès aux données aux seules personnes en ayant l’usage, des revues d’habilitation des accès, les traces d’audit de l’activité nous aident également à garantir un niveau de sécurité optimal.

Des salariés sensibilisés

Nous sensibilisons l’ensemble de nos salariés à la protection des données personnelles et nous nous assurons qu’ils respectent les réglementations en vigueur ainsi que la déontologie de notre entreprise.

Des partenaires de confiance

Nous choisissons des sous-traitants ou prestataires qui présentent un haut niveau de garanties et qui doivent être agréés par notre société mère Arkéa. De ce fait, nous faisons en sorte que le traitement de vos données réponde aux exigences des réglementations en vigueur concernant la protection des données personnelles.

…Et vous !

Nous vous invitons à respecter les règles de sécurité que nous préconisons et à nous faire part de toute anomalie que vous pourriez rencontrer au travers de notre fonction de Chat.

Quels sont vos droits et comment les faire valoir ?

Vous aussi, devenez acteur de la protection de vos données personnelles ! En matière de données personnelles, sachez que vous disposez d’une série de droits dédiés, tels que :

Le droit d’accès
L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible.

Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

  • A votre demande max pourra vous renseigner sur : les finalités d’utilisation de ces données,
  • les catégories de données collectées,
  • les destinataires ou catégories de destinataires qui ont pu accéder à ces données,
  • la durée de conservation des données ou les critères qui déterminent cette durée,
  • l’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition),
  • la possibilité de saisir la CNIL,
  • Toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous,
  • L’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision,
  • L’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale

Pour en savoir plus :
Article 15 RGPD

.

Le droit de rectification
Le droit de rectification permet de corriger des données inexactes vous concernant (âge ou adresse erronés) ou de compléter des données (adresse sans le numéro de l’appartement) en lien avec la finalité du traitement.
Pour en savoir plus :
Article 16 RGPD

.

Le droit à l’effacement ou droit à l’oubli
Vous pouvez demander l’effacement de vos données pour les motifs suivants :
a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
b) Vous retirez votre consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement;
c) Vous vous opposez au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21, paragraphe 2;
d) Vos données à caractère personnel ont fait l’objet d’un traitement illicite;
e) Vos données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
f) Vos données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.

Pour en savoir plus :
Article 17 RGPD

.

Le droit à la limitation du traitement
Vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:
a) Vous contestez l’exactitude des données à caractère personnel pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
b) le traitement est illicite et vous vous opposez à l’effacement des données et exigez à la place la limitation de leur utilisation;
c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice;
d) Vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1, et pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur vos motifs.

Pour en savoir plus :
Article 18 RGPD

.

Le droit d’opposition
Vos données personnelles apparaissent dans un fichier non obligatoire et vous ne souhaitez plus qu’elles y figurent ? Le droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

Pour en savoir plus :
Article 21 RGPD

.

Le droit à la portabilité
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :
a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b);
et b) le traitement est effectué à l’aide de procédés automatisés.

Pour en savoir plus :
Article 20 RGPD

.

Le droit à définir des directives après son décès
Pour en savoir plus :
Article 40-1 Loi Informatique et Libertés
La mise en œuvre de ce droit est subordonnée à un décret qui n’est pas encore paru

.

Le droit à ne pas faire l’objet d’une décision automatisée
1.Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

2. Le paragraphe 1 ne s’applique pas lorsque la décision:
a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement;
b) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou
c) est fondée sur votre consentement explicite

Pour en savoir plus :
Article 22 RGPD

Enfin, vous disposez d’un droit de réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Le rôle du Délégué à la Protection des Données

Notre Délégué à la Protection des Données (DPD) veille au respect des réglementations sur la protection des données personnelles au sein du Groupe Arkéa. Il informe et conseille le Directeur Général de max / Nouvelle Vague sur toutes les questions relevant de la protection des données personnelles. Il est également l’interlocuteur de la CNIL, notre autorité de contrôle, pour toute question relative à la gestion des données personnelles.

Vous pouvez joindre notre DPD :

• Par e-mail : à contactdpd@max.fr
• Par voie postale : M. le Délégué à la Protection des Données – max / Nouvelle Vague – 29808 Brest Cedex 9

Comment gérer vos données de navigation ?

Les cookies sont de petits fichiers émis par les sites que vous visitez. Enregistrés sur votre terminal (smartphone, tablette, ordinateur, etc.), ils stockent des données temporaires ou persistantes. Très concrètement, ils informent par exemple le site sur lequel vous naviguez de la date de votre dernière visite ou encore de vos préférences d’affichage, c’est à dire le nombre d’articles à afficher par page, par exemple.

Dans le but d’améliorer votre expérience, de perfectionner nos services ou encore de faciliter la navigation, ou de vous faire des recommandations adaptées, nous implémentons sur vos terminaux informatiques différents types de cookies :
– Des cookies nécessaires
– Des cookies de préférence
– Des cookies de statistique
– Des cookies marketing

En accédant à notre site, vous pouvez consulter leur finalité et les désactiver.

Le cas des outils de mesure d’audience Google Analytics et Firebase

L’outil de mesure d’audience Google Analytics équipe nos supports digitaux mis à votre disposition. Les données générées par l’outil et ses cookies sont stockées par Google sur des serveurs situés en Europe et aux Etats-Unis.

Sur nos sites, nous avons pris soin de paramétrer Google Analytics avec l’option « Anonymize IP » qui veille à ce que votre adresse IP (Internet Protocol) soit toujours traitée de manière anonyme. Pour en savoir plus sur les règles de confidentialité de Google, nous vous invitons à cliquer ici.

Dans un souci de transparence, nous vous signalons également l’existence d’un système d’opposition au suivi par Google Analytics. Pour en savoir plus, nous vous invitons à consulter la page Web de Google en cliquant ici.

télécharger l'application