En cliquant sur « Accepter tous les cookies », vous acceptez le stockage de cookies sur votre appareil pour améliorer la navigation sur le site. Consultez notre Politique de confidentialité pour plus d'informations.
RefuserAccepter

Données bancaires

POLITIQUE RELATIVE AUX DONNÉES BANCAIRES ET FINANCIÈRES - HESTIA

Lors de votre utilisation de nos services (les « Services ») via notre plateforme (la « Plateforme ») nous (« HESTIA », « Nous », « Notre », « Nos ») pouvons être amenés à collecter et à traiter vos données à caractère personnel, et en particulier des données bancaires et financières, via nos partenaires identifiés ci-après au sein de cette Politique.

La présente Politique de protection des données personnelles et de la vie privée (la « Politique ») a pour objet d’informer les utilisateurs du Site et des Services (« Utilisateur », « Vous », « Votre », « Vos »), de HESTIA sur les moyens mis en œuvre pour collecter et traiter Vos données à caractère personnel, dans le respect de la législation française et européenne applicable, notamment de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n°2004-801 du 6 août 2004 et par la loi n° 2018-493 du 20 juin 2018 (« Loi Informatique et Libertés »), du Règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD ») et de la Directive 2002/58 du 12 juillet 2002 modifiée par la Directive 2009/136/CE (« Directive ePrivacy »), et tout texte national de transposition ou tout texte ultérieur qui succèderait à ceux-ci (« Règlementation Applicable »).

En accédant à Nos Services et en utilisant Notre Plateforme, Vous comprenez que Vos données à caractère personnel peuvent être collectées et traitées dans les conditions et modalités exposées ci-après. Si Vous n’acceptez pas la présente Politique, Vous devez cesser toute utilisation du Site et de Nos Services.

La Politique doit être lue conjointement à Nos Conditions Générales d’Utilisation de Nos services, à Notre Politique Générale relative à la protection des données à caractère personnel, et à Notre Politique relative aux cookies.

  1. Définitions

Les termes « données à caractère personnel » (« Données Personnelles »), « traiter/traitement », « responsable du traitement », « sous-traitant », « destinataire(s) », « consentement », « fichier », ont la même signification que celle énoncée à l’Article 4 du RGPD.

  1. Responsable du traitement

Le responsable du traitement de Vos Données Personnelles est la société HESTIA, société par actions simplifiée (SAS), immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 915 371 389, dont le siège social est situé au 65 rue de la Croix – 92000 Nanterre, dont les coordonnées de contact se trouvent à l’Article 10.

  1. Quelles sont les Données Personnelles collectées ?

L’ensemble des traitements de données à caractère personnel d’autres natures que bancaires et financière, ainsi que leurs caractéristiques, sont recensés et décrits dans Notre Politique Générale relative à la protection des données à caractère personnel générale.

Pour les besoins de la fourniture de ses Services, HESTIA pourra être amenée à collecter les catégories des Données Personnelles de nature bancaire et/ou financière suivantes :

  • Données relatives au(x) compte(s) bancaire(s) de l’Utilisateur :
  • Nature du compte bancaire ;
  • IBAN ;
  • Montant du solde du compte bancaire concerné ;
  • Nom associé au compte bancaire concerné ;
  • Données relatives à l’historique des transactions relatives au(x) compte(s) bancaire(s) de l’Utilisateur :
  • Les montants et la provenance des sommes créditées sur le compte bancaire concerné ;
  • Les montants et la destination des débits prélevés du compte bancaire concerné ;
  • Les éventuels frais de toutes natures prélevés sur le compte bancaire concerné ;
  • La date de ces transactions ;
  • La nature de ces transactions ;
  • Le libellé des transactions ;
  • Le statut d’avancement des transactions ;
  • La nature de la transaction, et plus particulièrement s’il s’agit d’un virement, d’un dépôt de chèque, d’un prélèvement, d’un paiement par carte bancaire.
  1. Pourquoi collectons-Nous Vos Données Personnelles ?

Les Données Personnelles de nature bancaire et/ou financière font l’objet d’un traitement par HESTIA dans le but de répondre notamment aux finalités suivantes :

Contrat entre le Client et HESTIA (composé des Conditions Générales des Services de HESTIA, de la Politique Générale relative à la protection des données personnelles, et de la présente Politique)

Mettre le Site, les Services et la Plateforme à Votre disposition, assurer leur bon fonctionnement, faciliter la fourniture de Nos Services.

Votre consentement, préalablement à la récupération, puis à la transmission, par HESTIA, de Vos données personnelles de nature bancaire et/ou financière, via le recours à ses sous-traitants : Tink et Algoan.

Mettre Nos Services à Votre disposition, et plus particulièrement Nos Services d’analyse de Vos besoins de financement de Votre projet immobilier, et de Vos capacités d’emprunt.

Conformité à une obligation légale

Nous conformer à Nos obligations légales.

Conformité une obligation légale

Répondre à Vos demandes d’exercice de Vos droit (accès, opposition, portabilité, etc).

  1. Quels sont les destinataires de Vos Données Personnelles ?

HESTIA s’engage à prendre toutes les précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité des Données Personnelles, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

  1. Données transférées aux autorités et/ou organismes publics

Conformément à la réglementation en vigueur, les Données Personnelles peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

  1. Données accessibles à des tiers

Les Données Personnelles pourront être utilisées par HESTIA, ses sous-traitants, ses affiliés et/ou, le cas échéant, par ses partenaires commerciaux, pour les finalités décrites à l’Article 4 ci-dessus.

  • Le personnel de HESTIA, les services chargés du contrôle (commissaire aux comptes notamment) et les sous-traitants de HESTIA auront accès aux Données Personnelles collectées dans le cadre de la fourniture des Services et de la mise à disposition du Site et de la Plateforme ;
  • Tout tiers amené à être impliqué dans la souscription des Services que Vous auriez effectuée ;
  • Pour les données financières et bancaires utilisées dans le cadre des Services : Nos sous-traitants Tink qui Nous permet de recueillir Vos données bancaires et/ou financières, pour avoir une meilleure vision de Vos ressources financières, et Algoan à qui Nous transmettons, avec Votre consentement, Vos données bancaires et/ou financières en vue d’évaluer Votre capacité d’emprunt;
  1. Transferts hors Union Européenne

Vos Données Personnelles peuvent être traitées en dehors de l’Union Européenne, y compris via un accès à distance. HESTIA s’engage à ne réaliser aucun transfert des Données Personnelles hors Union Européenne sans mettre en œuvre les garanties appropriées conformément à la Réglementation Applicable.

  1. Quels sont Vos droits concernant Vos Données Personnelles ?

Conformément à la Réglementation Applicable, sous réserve d’une demande expresse en ce sens, Vous bénéficiez d'un droit d'accès à Vos Données Personnelles, d’un droit de rectification, d'un droit d'opposition, ainsi que d’un droit à l’effacement, dans les conditions de la Réglementation Applicable.

Votre droit à l’effacement de Vos Données Personnelles s’applique sous réserve des nécessités dont peut justifier HESTIA pour conserver des Données Personnelles, notamment vis-à-vis de ses obligations légales.

En cas d’exercice du droit d’opposition, HESTIA cessera le traitement des Données Personnelles, sauf en cas de motif(s) légitime(s) et impérieux pour le traitement, ou pour assurer la constatation, l’exercice ou la défense de ses droits en justice, conformément à la Règlementation Applicable.

Vous pouvez également, sous réserve des conditions de la Réglementation Applicable, demander une limitation du traitement de Vos Données Personnelles.

Lorsque le traitement de Vos Données Personnelles est fondé sur Votre consentement, Vous disposez d’un droit de retirer Votre consentement à tout moment.

Vous avez la faculté de fournir à HESTIA des directives relatives au sort de Vos Données Personnelles après Votre décès.

Le cas échéant, HESTIA Vous informera des motifs pour lesquels les droits que Vous exercez ne sauraient pas être satisfaits en tout ou en partie.

Pour exercer les droits mentionnés dans le présent Article, Vous pouvez contacter HESTIA en faisant parvenir votre demande aux coordonnées indiquées à l’Article 10 ci-dessous.

  1. Durée de conservation de Vos Données Personnelles

HESTIA s’engage à ne pas conserver Vos Données Personnelles au-delà de la durée strictement nécessaire aux finalités d’utilisation pour lesquelles elles ont été recueillies, et conformément à la Réglementation Applicable.

HESTIA s’engage à anonymiser ou à supprimer Vos Données Personnelles dès que la finalité et/ou la durée de leur conservation définie expirent.

Néanmoins, les Données Personnelles pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation, et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de ces Données Personnelles à l’autorité judiciaire, ou encore pour d’autres obligations de conservation, notamment à des fins comptables ou fiscales. L'archivage implique que ces Données Personnelles feront l’objet de restrictions d’accès et ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

Les durées de conservation maximales définies dans le tableau ci-dessous s’appliquent, sauf si Vous demandez l’effacement ou la cessation du traitement de Vos Données Personnelles avant l’expiration de ces durées, conformément à l’Article 6 ci-dessus, et sous réserve de toute obligation nécessitant une conservation plus longue.

Les informations relatives à Votre/Vos compte(s) bancaire(s)

Pendant la durée suffisante à la fourniture des Services et au plus tard 90 jours à compter de la date de collecte de ces informations

Les informations relatives aux transaction(s) liées à Votre/Vos compte(s) bancaire(s)

Pendant la durée suffisante à la fourniture des Services, et plus particulièrement pendant 10 minutes suivant la collecte des informations liées aux transactions intervenant sur vos comptes bancaires. Toutefois, nous conservons les données assorties aux tokens nous permettant de collecter ces informations liées aux transactions, au cas où nous aurions besoin de données de transactions actualisées, pendant 90 jours à compter de la date de la première collecte des informations liées aux transactions.

Les informations relatives à la gestion des obligations légales de HESTIA

Cette durée varie selon l’obligation légale considérée.

  1. Protection des Données Personnelles des mineurs

Le Site et les Services ne sont généralement pas destinés aux mineurs de moins de 18 ans. C'est la raison pour laquelle Nous ne collectons, ni ne conservons des Données Personnelles concernant les enfants de moins de 18 ans, sans obtenir un consentement parental vérifiable, sachant que les titulaires de l’autorité parentale pourront demander de recevoir les informations relatives à leur enfant et en demander la suppression.

Lorsque Vous, en tant que majeur, saisissez les Données Personnelles relatives à un mineur de moins de 18 ans, Vous vous engagez à disposer du consentement vérifiable des titulaires de l’autorité parentale, et à fournir sur demande tout élément permettant de rapporter la preuve de ce consentement.

  1. Sécurité

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des Données Personnelles à protéger ainsi que des risques pour les droits et libertés des personnes, HESTIA met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des Données Personnelles collectées et traitées et un niveau de sécurité adapté au risque, conformément à la présente Politique.

Toutes précautions utiles, conformément à l’état de l’art, au regard de la nature des Données Personnelles et des risques présentés par le traitement, seront prises pour préserver la sécurité des Données Personnelles et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

  1. Contact

Pour toute Vos demandes concernant le traitement de Vos Données Personnelles, Vous pouvez adresser Votre demande ou Votre réclamation directement auprès de HESTIA en le contactant à son siège au 65 rue de la Croix – 92000 Nanterre ou à l’adresse de courrier électronique : (legal@heyhestia.com).

HESTIA s’efforcera de trouver une solution satisfaisante, pour assurer le respect de la Règlementation Applicable.

En l’absence de réponse de HESTIA ou si le différend persiste, Vous avez la possibilité d’introduire une réclamation auprès de la CNIL ou de l’autorité de contrôle de l’État Membre de l’Union Européenne au sein duquel Vous résidez habituellement.

  1. Mise à jour

Nous pouvons mettre à jour ou modifier cette Politique de temps à autre en fonction de l'évolution juridique, technique ou commerciale. Nous vous notifierons et/ou lorsque la loi l’exige, obtiendrons votre consentement pour toute modification importante de la Politique. La date de la version la plus récente de cette Politique apparaîtra ci-dessous.

Date de dernière mise à jour : 01/09/2022

Télécharger