Politique de confidentialité et de protection des données personnelles

‍

La politique de confidentialité Contakt s’adresse aux Utilisateurs et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

Contakt est très attachée au respect de la vie privée et des données à caractère personnel. C’est pourquoi Contakt s’engage à traiter vos informations personnelles conformément à la réglementation applicable en matière de protection des données à caractère personnel (ci-après la “Réglementation Applicable”), en particulier la Loi Informatique et Libertés du 6 janvier 1978 (ci-après la « LIL ») modifiée et le Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »).

Dans ce cadre, Contakt vous garantit :

- respecter la protection de la vie privée dans toutes ses activités et au travers de tous ses outils mis à disposition des utilisateurs

- traiter les données de manière licite, loyale et transparente pour des finalités légitimes et déterminées

- permettre, à tout moment, l’exercice des droits des Utilisateurs

Nature des données personnelles

Le caractère obligatoire ou facultatif des données personnelles collectées sont indiquées lors de leur(s) collecte(s) sur les formulaires associés.

Voici le détail des données à caractère personnel vous concernant que nous sommes susceptibles de collecter et traiter :

Données d’identification des Clients:

Détail des données personnelles traitées

Noms, prénoms et adresses email des administrateurs et/ou dirigeants
Données nécessaires à l’authentification du Client (KYB/KYC)

Personnes concernées

Administrateurs au sein des Clients (dirigeant, services RH, CSE)

Traitements possibles :

Gestion et utilisation des outils numériques Contakt
Gestion et utilisation de la Plateforme
Opérations de marketing et/ou communication.

Données d’identification des Bénéficiaires :

Détail des données personnelles traitées :

Civilité
Nom
Prénom
Numéro de téléphone
Adresse email (professionnelle ou personnelle selon les cas)
Adresse postale personnelle le cas échéant
Date de naissance

Personnes concernées :

Bénéficiaires

Catégories de traitement(s) concerné(s)

Gestion et utilisation des outils mis à disposition par Contakt
Fonctionnement des moyens de paiement et des porte-monnaie électroniques associés

Données relatives à la vie professionnelle :

Détail des données personnelles traitées :

Adresse email professionnelle le cas échéant
Entreprise dans laquelle le Bénéficiaire travaille
Dans le cas des représentants du Client, le poste occupé au sein de l'entreprise du Client

Personnes concernées :

Utilisateurs
Prospects

Catégorie(s) de traitement(s) concerné(s)

Gestion et utilisation de la plateforme Contakt
Fonctionnement de la carte de paiement Contakt et des autres moyens de paiement Contakt, et des porte-monnaie électroniques associés
Opération marketing

Données techniques relatives à l’usage des outils numériques Contakt :

Détail des données personnelles traitées :

Adresse IP
Identifiant mobile
Identifiant unique généré par Contakt
Logs
Cookies
Données de connexion

Données optionnelles :

Géolocalisation

Personnes concernées :

Utilisateurs

Catégorie de traitement(s) concerné(s) :

Gestion et utilisation de la plateforme Contakt
Fonctionnement de la carte de paiement Contakt et des autres moyens de paiement Contakt, et des porte-monnaie électroniques associés

Données financières et transactionnelles :

Détail des données personnelles traitées :

RIB
Historique des transactions
Dépense de la cagnotte pour soutenir des acteurs engagés dans l’alimentation responsable
Modalités de paiement
Informations liées à une transaction
Informations relatives aux cagnottes et aux remboursements

Personnes concernées :

Utilisateurs

Catégories de traitement(s) concernés :

Gestion et utilisation de la plateforme Contakt
Fonctionnement de la carte de paiement Contakt et des autres moyens de paiement Contakt, et des porte-monnaie électroniques associés
Gestion de la relation comptable et commerciale avec les Clients et les Affiliés

Mode de collecte des données personnelles

Dans le cadre de la fourniture de ses Services, Contakt collecte directement ou indirectement des données personnelles concernant les Utilisateurs pour les finalités suivantes :

Données collectées indirectement :

Par le Client concernant le Bénéficiaire : lorsque le Client souscrit aux Services, certaines données des Bénéficiaires sont directement importées par le Client pour leur permettre d’accéder aux fonctionnalités proposées par Contakt.

Données collectées directement :

Auprès du Bénéficiaire : lorsque le Bénéficiaire remplit ou complète ses informations personnelles dans son Espace, lorsqu’il utilise les outils Contakt, ainsi qu’à l’occasion d’une transaction effectuée avec un moyen de paiement Contakt ;
Auprès du Client et de l'Affilié : lorsqu’ils transmettent les données nécessaires à l’exécution des contrats qu’ils concluent avec Contakt

Dans quel but nous collectons ces données personnelles

En fonction des cas de figure, Contakt pourra être alternativement responsable du traitement des données ou sous-traitant du Client ou de l’EME

Responsable du traitement :

Gestion et utilisation de la plateforme Contakt :

Administration générale des outils numériques, y compris la mise en place de mesures de sécurité ;
Réalisation de statistiques d’utilisation des outils numériques ;
Assistance et gestion des demandes des Utilisateurs
Sous réserve du consentement du Bénéficiaire, géolocalisation lui permettant d’obtenir la liste des Partenaires autour de lui ;
Lutte contre le blanchiment, la fraude et le terorisme, conformément à ses obligations légales ;
Dépôt de cookies sur les outils numériques, conformément aux choix effectués par l’Utilisateur le cas échéant.

Fonctionnement des moyens de paiement mis à disposition par Contakt :

Réalisation d’opérations de débit et/ou crédit dans le cadre de l’utilisation des moyens de paiement Contakt, aussi bien chez les Partenaires que sur les outils numériques Contakt ;
Activation et gestion des comptes titres-restaurant des Bénéficiaires
Gestion des demandes d’opposition de la Carte Contakt
Suspension ou blocage de l’utilisation des moyen de paiement Contakt et opérations associées en cas d’utilisation suspecte ;

Fonctionnalités supplémentaires :

Fourniture des Titres-restaurant et cagnottes : Gestion des donations de Titres-restaurant et/ou cagnottes à des associations par les bénéficiaires
Récompenses : Gestion des achats via les outils numériques Contakt, effectués avec les cagnottes des Bénéficiaires

Gestion comptable et commerciale avec les Clients et Partenaires :

Paiement des Services et le suivi de la facturation ;
Gestion des impayés et du contentieux ;
Tenue des registres comptables et justificatifs légaux ;
Gestion du suivi commercial.

Opérations marketing :

Réalisation de campagnes de prospection BtoB (email, téléphone, courrier) ;
Envoi d’emails promotionnels (de façon continue ou sur des opérations ponctuelles) ;
Participation à des jeux-concours ;
Elaboration de statistiques ;
Réalisation d’enquêtes de satisfaction ;
Réalisation d’enquêtes sur une thématique en relation avec les offres de Contakt

Sous-traitant du Client :

Fourniture des Titres-restaurant :

Paramétrage de l’environnement de l’entreprise du Client, en ce inclus :

la gestion de la liste des Bénéficiaires ;
l’accompagnement au paramétrage des comptes utilisateur des Bénéficiaires ;

Gestion des demandes d’exercice de droits des Bénéficiaires pour les opérations de traitement sous-traitées ;
Gestion de la demande d’émission de Titres-restaurant ;
Gestion des opérations de remboursement de Titres-restaurant à la demande du Client, dans le cas du départ d’un Bénéficiaire de son entreprise.

Sous-traitant de l’EME :

Gestion des opérations de paiement dans le cadre des différents comptes des Utilisateurs ;
Authentification du Bénéficiaire au travers d’un processus de “Know Your Customer” (KYC) ;
Authentification du Client et/ou du Partenaire au travers d’un processus de “Know Your Business” (KYB).

Quelles sont les bases légales des traitements ?

En qualité de responsable de traitement, Contakt traite les données pour les finalités précitées sur les bases légales suivantes :

Exécution des mesures contractuelles et précontractuelles ; exerçant dans un environnement B to B to C, Contakt est liée contractuellement avec des Clients et Partenaires afin de fournir, notamment, une prestation de services au Bénéficiaire. Ainsi, les obligations découlant de la fourniture des différentes prestations de services sont détaillées dans les contrats conclus entre Contakt et le Client, et les conditions applicables à chaque service.
Obligations légales : Contakt est soumise à des obligations légales précises du fait de son activité commerciale spécifique réglementée, telles que notamment la lutte contre le blanchiment, le financement du terrorisme et la lutte contre la fraude mais également de ses obligations comptables.
Intérêt légitime : les données personnelles des Bénéficiaires peuvent être traitées afin d’améliorer le service fourni, notamment par le service client. Les données personnelles des Clients peuvent faire l’objet d’un traitement afin de proposer des services/prestations complémentaires et à des fins de prospection commerciale.
Consentement : dans certains cas, Contakt pourra procéder à des traitements de données personnelles des Utilisateurs sous réserve de leur accord préalable exprès, notamment pour le dépôt de certains cookies, la réception d’offres promotionnelles ou encore l’activation de la géolocalisation.

Qui sont les destinataires des données ?

Contakt est susceptible de transmettre vos données à des sous-traitants, aux seules fins de l’exécution d’une partie des Services.

Contakt audite préalablement et documente l’ensemble des mesures organisationnelles et techniques mises en place par ses sous-traitants.

Contakt vérifie systématiquement la mise en place de mesures de sécurité suffisantes afin de préserver un niveau adéquat tout au long du cycle de vie de la donnée.

En conséquence, Contakt s’assure que les données personnelles traitées ne sont pas lisibles en clair et font l’objet d’un chiffrement systématique. Dès lors, en l’absence de la détention de la clé de chiffrement, les données sont inaccessibles, même par une autorité judiciaire ou administrative étrangère.

Contakt s’assure également d’instaurer des garanties contractuelles robustes en imposant un Data Processing Agreement (DPA) adapté à son secteur d’activité.

Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en faisant la demande à notre Délégué à la Protection des Données par mail à dpo@contakt.eco.

Dans la limite de leurs attributions respectives et pour les finalités, les personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique, juridique et informatique, chargés de l’amélioration de nos services, de la relation client, la prospection et du contrôle qualité
le personnel habilité de nos sous-traitants

A noter que toutes ces personnes sont soumises à une obligation de compétence et de confidentialité et qu’elles encourent des sanctions disciplinaires, judiciaires et/ou administratives en cas d’utilisation desdites données pour des finalités contraires à celles énoncées précédemment.

De plus, nous disposons de garanties contractuelles fortes concernant le traitement de données personnelles par nos sous-traitants. L’accès à ces données doit être motivé et préalablement autorisé par Contakt.

Sécurisation des transferts de données vers d’autres Etats que ceux de l’Union Européenne :

Contakt n’a à ce jour pas de sous-traitant hors de l’Union Européenne, qui ne seraient pas soumis aux obligations du RGPD. Dans certains cas, des sous-traitants peuvent traiter des données hors de l’Union Européenne.

Contakt s’assure de conclure tous les contrats avec des prestataires traitant des données personnelles hors de l’Union Européenne avec les garanties adéquates, conformément à l’article 46 du RGPD, et d’y annexer les Clauses Contractuelles Type de la Commission européenne dans leur version la plus récente.

Ces derniers s’engagent systématiquement à prévenir Contakt en cas de réception d’une requête judiciaire ou administrative d’accès aux données qu’elle détient. Dans ces circonstances, Contakt prévoit des mesures internes pour préserver les droits et libertés des Utilisateurs.

Pour toute demande d’information complémentaire sur nos sous-traitants, vous pouvez adresser une demande d’information complémentaire à notre Délégué à la Protection des Données (paragraphe “Qui contacter pour toute demande liée au RGPD”).

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues, ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

Prestataires principaux :

Afin de mettre à disposition ses différents services, Contakt fait appel à des sous-traitants. Ceux sont sélectionnés afin de garantir un respect total des règles RGPD.

OVH, pour l’hébergement des données au sein de l’Union Européenne
Treezor, pour la mise à disposition des cartes support des Titres Spéciaux de Paiement
Zendesk, pour le traitement des données par le service support
Hubspot, pour le traitement des données d’identification des Clients et prospects
Idemia, pour l’édition des cartes Titres Restaurant
Mastercard, pour la mise en place d’un réseau d'acceptation de paiement, pour plus d’informations vous pouvez consulter leur politique de confidentialité

Comment Contakt préserve la sécurité de vos données ?

Contakt met en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité des données collectées.

Pour quelle durée les données sont-elles conservées ?

Cycle de vie de la donnée chez Contakt pour un Bénéficiaire :

Onboarding : Création et administration du compte Bénéficiaire ; traitement et collecte des données pendant la durée de vie du compte, et ce jusqu’à sa clôture.
Utilisation des Services : Les données sont collectées et traitées pour assurer la performance des Services conservées ; à minima, pendant la durée d’utilisation des Services.
Off-boarding : Clôture du compte Bénéficiaire ; archivage dans une base intermédiaire jusqu’à épuisement de la durée de prescription en matière de lutte contre la fraude et/ou le blanchiment d’argent (5 ans à compter de la clôture du compte).
Purge définitive des données ; mécanisme de purge interne à Contakt pour sa suppression sur l’ensemble des bases de données.

Les données archivées ne sont accessibles que par les services juridique et informatique afin de diligenter des enquêtes sur des utilisations frauduleuses des Services.

Détail des durées de conservation par catégorie de données :

Traitement concerné	Catégories des données	Durée de conservation
Utilisation des Services Numériques	Données d’identification et coordonnées	Pendant la durée d’exécution du contrat augmentée de la durée de prescription en vigueur (5 ans)
Utilisation des Services Numériques	Journalisation des actions / logs	12 mois en l’absence de fraude détectée et jusqu’à 5 ans en cas de mesures d’investigation supplémentaires
Cookies et autres traceurs	Données de connexion	Jusqu’à 13 mois en fonction des traceurs conformément aux lignes directrices de la CNIL
Fonctionnement des moyens de paiement Contakt, des porte-monnaie électroniques associés et Cagnottes des Bénéficiaires	Données de transactions financières liées à l’utilisation des moyens de paiement Contakt	5 ans à compter de la clôture du compte
	Logs de connexion générés lors des opérations de paiement	5 ans à compter de la clôture du compte (Article L.561-12 du Code monétaire et financier)
	Mandats de prélèvement SEPA	5 ans à compter de la clôture du compte
Offre “Récompenses”	Logs de connexion et journaux d’activités	6 mois en l’absence de fraude détectée et jusqu’à 5 ans en cas de mesures d’investigation supplémentaires
Gestion comptable et commerciale des Clients et Partenaires	Données d’identification, données financières et toutes données liées à la relation contractuelle	Conservation pendant la durée du contrat augmentée de la prescription en vigueur (5 ans) Les données comptables sont conservées 10 ans à compter de leur émission
	Données d’identification à des fins de prospection	3 ans à compter du dernier contact émanant du Client et/ou Partenaires

Qui contacter pour toutes les demandes liées au RGPD ?

Contakt a nommé un Délégué à la Protection des Données (ci-après “DPO”), qui pourra répondre à toutes vos demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Il est joignable par email à l’adresse suivante : DPO@contakt.eco

Quels sont vos droits ?

Conformément à la Réglementation Applicable, vous disposez des droits suivants :

Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ;
Droit à l’effacement (ou “droit à l’oubli”) de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. L’exercice de ce droit peut être limité par une obligation légale de conserver les données à des fins de lutte contre la fraude et/ou le blanchiment d’argent ;
Droit de retirer à tout moment votre consentement (article 7 RGPD) ;
Droit à la limitation du traitement de vos données (article 18 RGPD) en cas de contestation ;
Droit d’opposition au traitement de vos données (article 21 RGPD) systématique pour les cas de prospection et conditionné à la justification de motifs légitimes impérieux dans les autres cas ;
Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un engagement contractuel (article 20 RGPD) ;

Vous pouvez exercer vos droits, à condition de justifier de votre identité, en vous adressant à notre DPO.

Si vous clôturez votre compte Contakt et que vous êtes toujours salarié de l’entreprise ayant souscrit à une offre de Contakt, nous vous invitons à vous rapprocher de votre employeur afin de ne plus vous faire bénéficier des services souscrits auprès de Contakt.

Enfin vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou et toute autre autorité compétente.

Comment se désabonner des communications de Contakt ?

En tant que Bénéficiaire et Utilisateur des services de Contakt, vous êtes susceptible de recevoir différentes communications de la part de Contakt :

Communications marketing et commerciales (marketing, prospection commerciale, jeux-concours)
Enquêtes de satisfaction

Vous avez la possibilité de vous opposer à la réception de ce type de communication à tout moment en vous désabonnant via les liens proposés dans ces différentes communications.

Vous pouvez également recevoir des communications liées à vos transactions (échec de paiement, nouveau crédit de vos titres-restaurant…) et au fonctionnement de nos services(évolution d’une fonctionnalité, opération de maintenance…). Vous ne pouvez pas vous désabonner de ce type de communication car celles-ci nous permettent de vous fournir des informations essentielles sur les services que vous utilisez.

Pourquoi Contakt conserve certaines données dans le cadre de la lutte contre la fraude et/ou le blanchiment d’argent après la clôture de votre compte ?

Des obligations légales et réglementaires s’imposent à Contakt à des fins de lutte contre :

La fraude fiscale (exigé par l’article 1649 AC du code général des impôts) ;

Ainsi, certaines de vos données ne peuvent être définitivement supprimées après la clôture de votre compte et seront archivées pendant une période de 5 ans à compter de la clôture de votre compte.

Dans le cadre de ces obligations, Contakt conserve les données personnelles suivantes :

Les données personnelles que vous nous avez communiquées, telles que vos données d’identification, votre situation professionnelle (statut de salarié ou ex salarié d’une entreprise cliente de Contakt), vos informations économiques ou bancaires ;
Les données collectées dans le cadre de la souscription et de l’utilisation de vos comptes et produits souscrits tels que les données d’opérations et de transactions bancaires, type de produit souscrit, mode de règlement, etc ;
Les données collectées lors de la navigation sur nos sites et applications ;
Les données issues des correspondances et communications

Données de connexion, cookies, tags et traceurs

‍Qu'est ce qu'un cookie ?

Les cookies sont de petits fichiers textes souvent cryptés qui sont stockés dans le navigateur de votre ordinateur ou sur votre appareil mobile lorsque vous visitez certains sites web ou applications.

Ils sont destinés à collecter des informations anonymes sur la façon dont les Utilisateurs naviguent au sein de la Plateforme Contakt.

Les cookies sont également utilisés pour connaître l'affluence et ou la fréquence de visiteurs présents sur la Plateforme Contakt afin notamment de s'assurer que cette dernière fonctionne correctement.

Toutefois, les données obtenues sont restreintes. Elles concernent uniquement le nombre de pages visitées, la ville où est localisée l’adresse IP de connexion à la Plateforme Contakt, la fréquence et la récurrence des visites, la durée de la visite, le navigateur, l’opérateur ou le type de terminal à partir duquel la visite est effectuée. Des données telles que le nom, le prénom de l’Utilisateur ou l'adresse postale de connexion ne sont, en aucun cas, obtenues.

Les cookies n'endommagent pas votre ordinateur et ne peuvent être utilisés pour vous identifier personnellement. Sachez que seul l'émetteur d'un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.

A quoi servent les cookies ?

Selon vos choix (que vous pouvez modifier à tout moment), les cookies que nous émettons nous permettent principalement de conserver vos informations de connexion, et de réaliser des statistiques de visites.

Durée de conservation

Les cookies sont conservés pour une durée de 13 mois après leur premier dépôt dans l’équipement terminal de l’utilisateur.

Les cookies utilisés

Les cookies utilisés par Contakt sont portés à la connaissance de l’utilisateur de la Plateforme au sein du gestionnaire de consentement implémenté par Contakt.

Vos choix

L'enregistrement d'un cookie dans un terminal est subordonné au consentement de l'Utilisateur. Vous pouvez exprimer et modifier à tout moment et gratuitement vos préférences en matière de cookies, à travers les choix qui vous sont offerts au sein du gestionnaire de consentement mis en place par Contakt.

Les cookies techniques sont nécessaires afin d'enregistrer vos préférences générales (acceptation de cookie, langage...). Cela signifie que chaque fois que vous visiterez ce site, vous n'aurez pas à revalider ces cookies "Nécessaires". Une visite de site en navigation privée permet de les bloquer, en conséquence vous devrez les valider lors de chaque accès à ce site.

Nous utilisons des données techniques de la configuration de votre matériel informatique pour rendre unique votre cookie et gérer les réglages généraux.

Politique de confidentialité de Treezor

Pour découvrir la politique de confidentialité de Treezor, cliquez https://www.treezor.com/fr/politique-de-confidentialite/