Bricks respecte la vie privée des Internautes et se conforme strictement à la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée, dite Loi “Informatique et Libertés” et depuis le 25 mai 2018 au Règlement Européen relatif à la protection des données (RGPD) n°2016/679.
Nous prenons la protection des données très au sérieux et disposons par conséquent d’un service client dédié pour répondre à toutes vos questions concernant vos droits précités.
Vous pouvez nous contacter à l’adresse
contact@bricks.co et indiquer en sujet de mail “Politique de confidentialité”.
En tant que Prestataire Européen de Services de Financement Participatif, Bricks collecte des données personnelles dans le cadre de son activité de prestation de services de financement participatif, collecte à laquelle l'Utilisateur consent expressément en utilisant le Site.
Utilisation des données
Les données sont collectées lorsque l'Utilisateur visite la plateforme, crée un compte ou communique avec Bricks, après s'être identifié sur le Site ou après avoir fourni son identité.
La collecte de ces données a pour finalité de permettre à l'Utilisateur l'accès aux Services disponibles sur le Site, la proposition d'ouverture d'un Portefeuille Électronique, la proposition de produits d'investissement adaptés à son profil et de permettre à Bricks de se conformer aux obligations applicables à son activité de prestation de services de financement participatif.
Conservation des données
La durée de conservation des données personnelles dépend de la finalité du traitement et des circonstances dans lesquelles elles sont collectées. Elle est en principe de cinq (5) ans du fait des obligations réglementaires applicables à Bricks en sa qualité de Prestataire Européen de Services de Financement Participatif. Toutefois, si la durée de l'engagement contractuel des investisseurs est plus élevée pour les besoins de la Collecte, la durée de conservation peut être alignée sur cette durée. Dans ce cas, le délai de cinq (5) ans ne commence à courir qu'au dernier remboursement effectué dans le cadre de cet investissement.
Les données personnelles collectées ne sont pas utilisées pour d'autres finalités que celles susmentionnées. Bricks ne procède notamment pas à la commercialisation de ces données personnelles. Toutes les informations transmises par l'Utilisateur lors de la création de son Profil, hormis son nom d'utilisateur, sont protégées par un nom d'utilisateur et un mot de passe, de sorte que seul l'Utilisateur ait accès à ses informations personnelles.
Bricks utilise les données personnelles dans le cadre du traitement du questionnaire d’adéquation client, afin de déterminer les produits adaptés au profil de l'Investisseur, tant en matière de connaissance que de risque et de définition des plafonds d'investissements de l’Investisseur.
Données personnelles collectées
En tant que prestataire de services de financement participatif, Bricks collecte et stocke certaines données personnelles dans le but de fournir ses services. Les informations sont collectées lorsque vous créez un compte ou remplissez le formulaire d’inscription en tant qu'Investisseur Approuvé ou en devenir.
Les données collectées incluent :
- votre mot de passe,
- votre adresse e-mail,
- votre nom,
- prénom,
- date et lieu de naissance,
- adresse postale,
- numéro de téléphone,
- justificatifs d’identité et de domicile,
- réponses aux questionnaires,
- préférences et options fiscales,
- et la dernière adresse IP de votre identification.
Pour les personnes morales, les informations collectées peuvent inclure le SIRET, l'adresse de la personne morale, les statuts, le KBIS, la Déclaration des bénéficiaires effectifs, et les coordonnées d'un compte bancaire valide ouvert en France dont l'investisseur est titulaire.
Les données relatives au paiement en ligne sont traitées et stockées directement par le Partenaire Bancaire de Bricks et ne transitent pas par les serveurs de Bricks.
Les journaux serveurs (adresses IP et pages visitées) sont conservés pendant une durée de 8 jours. Les données sont utilisées pour permettre l'accès aux services disponibles sur le site, pour proposer l'ouverture d'un Portefeuille Électronique, pour proposer des produits d'investissement adaptés au profil de l'investisseur, et pour se conformer aux obligations applicables à l'activité de prestation de services de financement participatif.
Les données personnelles collectées ne sont pas utilisées pour d'autres finalités, et la Société ne procède notamment pas à la commercialisation de ces données personnelles. La durée de conservation des données à caractère personnel dépend de la finalité du traitement et des circonstances dans lesquelles elles sont collectées. Elle est en principe de cinq (5) ans du fait des obligations réglementaires applicables à Bricks en sa qualité de Prestataire Européen de Services de Financement Participatif.
Enfin, la dernière adresse IP de votre identification est utilisée en collaboration avec le fournisseur d'accès à internet de Bricks uniquement si la Société estime nécessaire de faire respecter ses CGUs ou de protéger ses services, ses clients ou sur demande des autorités judiciaires.
Partage de ces informations
Nous prenons la confidentialité de vos informations très au sérieux et ne partageons pas vos données personnelles avec des tiers, sauf dans les cas prévus par la présente politique de confidentialité.
Cependant, nous sommes dans l'obligation légale de transmettre certaines de vos informations à des tiers dans les circonstances suivantes :
- Aux autorités publiques, lorsque la loi nous y oblige ;
- Au porteur de projet, après une souscription, afin de respecter ses obligations légales de tenir un registre des titres émis. Nous transmettons alors vos nom, prénom et adresse fiscale pour que le porteur de projet puisse vous intégrer dans son registre de souscripteurs ;
- À notre prestataire de service de paiement (PSP), conformément à la loi, afin de gérer vos fonds de manière sécurisée et de vérifier votre identité dans le cadre de la Lutte Contre le Blanchiment et le Financement du Terrorisme (LCB-FT). Nous sommes donc tenus de communiquer votre email, nom, prénom, justificatifs d'identité, justificatifs de domicile et adresse IP à notre Partenaire Bancaire qui les stocke conformément à la loi. Vos coordonnées bancaires sont également stockées.
- À la société sélectionnée pour assurer la gestion extinctive (le cas échéant la société CapSens), dans le cas où Bricks disparaîtrait.
- À nos autres fournisseurs de services tiers, tels que des gestionnaires de serveurs, des services clients, des services d'emailing et des CRM, afin de nous conformer à nos obligations réglementaires, de gérer notre plateforme et d'améliorer votre expérience. Nous avons obtenu auprès de ces fournisseurs leur charte de confidentialité et leur politique de protection des données, mises à jour en conformité avec le Règlement Général de Protection des Données.
- Nous nous engageons à ce que ces tiers respectent les mêmes exigences en matière de confidentialité et de protection des données que celles énoncées dans la présente politique de confidentialité.
Utilisation des Cookies
Lorsque vous naviguez sur notre site internet, nous stockons certains messages sur votre navigateur, appelés "cookies", afin de faciliter votre utilisation de notre plateforme. Certains de ces cookies sont indispensables pour le bon fonctionnement de notre site, tels que les cookies de session qui vous permettent de naviguer sur notre plateforme sans avoir à vous reconnecter à chaque nouvelle page ouverte, ou les cookies d'authentification qui permettent de vous identifier si vous venez d'un site partenaire.
D'autres cookies non indispensables sont utilisés pour mesurer l'efficacité de certaines actions commerciales et marketing, ou pour améliorer l'ergonomie de notre plateforme. Nous avons mis en place un système qui vous permet de refuser l'utilisation de ces cookies non indispensables en cliquant sur l'icône jaune en bas à gauche d'une page de navigation via l’outil Axeptio que nous utilisons.
Droit des utilisateurs concernant les données personnelles collectées
En tant que personne concernée, vous bénéficiez d'un certain nombre de droits en vertu de la réglementation nationale et européenne en matière de protection des données personnelles. Tout d'abord, vous avez le droit d'accéder à vos données personnelles et de demander des informations sur les finalités du traitement, les catégories de données à caractère personnel traitées, les destinataires ou les catégories de destinataires auxquels les données ont été ou seront communiquées, la durée de conservation des données, ainsi que les droits dont vous disposez en vertu de la réglementation.
Vous avez également le droit de demander au responsable du traitement la rectification ou l'effacement de vos données à caractère personnel, ou une limitation du traitement de ces données, ainsi que le droit de vous opposer à ce traitement. Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente.
Il est important de noter que la fourniture de données personnelles à Bricks est à la fois contractuelle et réglementaire, et que Bricks ne pourra fournir ses services de financement participatif que si vous fournissez ces informations.
Enfin, si des décisions sont prises à votre égard sur la base de procédés automatisés, y compris le profilage, vous avez le droit de recevoir des informations utiles concernant la logique sous-jacente de ce traitement, ainsi que les conséquences prévues pour vous.
Conformément à la législation applicable en matière de protection des données, vous disposez également du droit de demander à Bricks de limiter l'utilisation de vos données personnelles dans les situations suivantes :
- Si vous contestez l'exactitude de vos données à caractère personnel, vous pouvez demander à ce que leur utilisation soit restreinte pendant le temps nécessaire à leur vérification.
- Si le traitement de vos données à caractère personnel est illégal, vous pouvez exiger que leur utilisation soit limitée, au lieu de demander leur suppression, si cela est possible.Si nous n'avons plus besoin de vos données à caractère personnel pour les besoins du traitement, mais que vous en avez toujours besoin pour exercer, défendre ou établir des droits en justice, vous pouvez demander que leur utilisation soit limitée.
- Si vous vous opposez au traitement de vos données à caractère personnel en vertu de l'article 21 du Règlement général sur la protection des données (RGPD) pendant que nous vérifions si nos motifs légitimes prévalent sur les vôtres, vous pouvez demander que leur utilisation soit limitée.
Lorsque le traitement est limité, nous veillons à ce que vos données à caractère personnel soient utilisées uniquement avec votre consentement, pour l'exercice ou la défense de droits en justice, pour protéger les droits d'une autre personne ou pour des motifs importants d'intérêt public. Nous vous informerons avant que la limitation ne soit levée.
Pour exercer ces droits, vous pouvez contacter Bricks par email à : contact@bricks.co
Réclamation auprès d’une autorité de surveillance
Pour toute difficulté concernant vos données personnelles, ou si vous estimez que Bricks utilise vos données personnelles de façon inappropriée, n’hésitez pas à nous en faire part.
Vous disposez également de la faculté de déposer une réclamation à l’Autorité compétente :
Commission Nationale de l’Informatique et des Libertés - CNIL sur son site internet : https://www.cnil.fr/fr/plaintes, ou par courrier postal en écrivant à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07