La société My Fenix, Société par actions simplifiée, immatriculée au RCS de Paris sous le numéro 98279729200017, dont le siège social est situé au 9, rue des colonnes 7002 Paris, dont le nom commercial est « MyFenix » (ci-après « MyFenix »), fait de la protection des Données à caractère personnel de ses Utilisateurs une priorité. MyFenix s’engage expressément à respecter dans le cadre de l’utilisation de son site et de la Plateforme la législation française et européenne relative à la protection des Données à caractère personnel, et notamment les prévisions du Règlement Général sur la Protection des Données du 27 avril 2016 et de la loi n° 2018-493 du 20 juin 2018.
L’objet de la présente politique de confidentialité (la « Politique ») est de présenter les modalités dans lesquelles MyFenix recueille, utilise et conserve les Données à caractère personnel de ses Utilisateurs. Ces Utilisateurs sont notamment les collaborateurs et bénéficiaires des entreprises ayant contracté avec MyFenix pour la fourniture de la Plateforme et de ses Services (les « Entreprises »).
La présente Politique complète et fait partie intégrante des Conditions Générales d’Utilisation de la Plateforme . L’utilisation de la Plateforme nécessite l’acceptation par l’Utilisateur de ces Conditions Générales d’Utilisation et de la présente Politique.
« Abonnement » - Désigne l’abonnement souscrit par l’Utilisateur ou par l’Entreprise pour les Utilisateurs, via la conclusion d’un contrat de licence non exclusive entre MyFenix et l’Utilisateur ou l’Entreprise.
« CNIL » - Désigne la Commission Nationale de l’Informatique et des Libertés.
« Conditions Générales d’Utilisation » ou « CGU » - Désigne les conditions générales d’utilisation de la Plateforme MyFenix.
« Donnée à caractère personnel » - Désigne, au sens du RGPD, toute information se rapportant à une personne physique identifiée ou identifiable (une personne identifiable étant une personne pouvant être identifiée, directement ou indirectement, notamment par référence à un nom, un numéro d’identification, un identifiant en ligne).
« Entreprise » - A la signification qui lui est donnée en Préambule.
« Espace Utilisateur » - Désigne le compte personnel créé par l’Utilisateur sur la Plateforme, conformément aux CGU.
« Newsletter » - A la signification qui lui est donnée à l’article 4.
« Plateforme » - Désigne la plateforme digitale « MyFenix » accessible via une application numérique destinée à accompagner les Utilisateurs dans leur éducation aux finances personnelles et à l’investissement.
« Politique » - A la signification qui lui est donnée au Préambule.
« RGPD » - Désigne le Règlement Général sur la Protection des Données du 27 avril 2016 (UE 2016/679).
« Services » - Désigne l’ensemble des fonctionnalités proposées par MyFenix aux Utilisateurs via la Plateforme conformément aux CGU. Ces fonctionnalités comprennent notamment : les outils pédagogiques notamment les modules éducatifs.
« MyFenix » - A la signification qui lui est donnée au Préambule.
« Tiers Autorisés » - A la signification qui lui est donnée à l’article 4.
« Utilisateur » - Désigne toute personne disposant d’un accès à la Plateforme et utilisant les Services, conformément aux CGU.
2.1 Responsables de traitement
Le responsable de traitement désigne, au sens du RGPD, toute personne qui détermine les finalités et les moyens selon lesquels les Données à caractère personnel sont utilisées. Dans le cadre de l’utilisation de la Plateforme et des Services, le responsable de traitement est le suivant :
- MyFenix : lors de la création et de la gestion de l’Espace utilisateur des Utilisateurs sur la Plateforme ; Lors de l’utilisation des différentes fonctionnalités permettant à l’Utilisateur d’améliorer son niveau de connaissance en matière de finances personnelles et d’investissement.
2.2 Sous-traitants
Le sous-traitant désigne, au sens du RGPD, toute personne traitant des Données à caractère personnel pour le compte du responsable du traitement.
MyFenix intervient en tant que sous-traitant, au sens du Règlement Général sur la Protection des Données :
- Le cas échéant, pour le compte de l’Entreprise, à l’occasion de l’obtention des informations lui permettant de transmettre à chaque Utilisateur un lien d’accès vers la Plateforme.
Afin de permettre l’utilisation de la Plateforme et de ses différentes fonctionnalités, MyFenix collecte des Données à caractère personnel des Utilisateurs. Les Données à caractère personnel pouvant être collectées par MyFenix lors de l’utilisation de la Plateforme et du site sont notamment les suivantes :
- Adresse e-mail et mot de passe de l’Utilisateur ;
- Données de connexion, appareils utilisés, et adresse IP de l’Utilisateur ;
- Renseignements fournis par l’Utilisateur sur la Plateforme dans l’utilisation Services, et notamment via les questionnaires proposés sur la Plateforme destinés à améliorer le niveau de connaissances de l’Utilisateur en matière de finances personnelles et d’investissement.
Ces Données incluent des données générales permettant de fournir à l’Utilisateur un accès à la Plateforme et à son Espace utilisateur. Ces Données sont collectées par MyFenix en sa qualité de responsable de traitement ou de sous-traitant. MyFenix est également susceptible de recueillir des Données à caractère personnel des Utilisateurs via l’utilisation de cookies présents sur le site et la Plateforme.
4.1 Utilisation des Données à caractère personnel
L’Utilisateur est informé que les Données à caractère personnel collectées par la Plateforme sont nécessaires à la fourniture des Services proposés par MyFenix, dont l’objet principal est de contribuer à l’amélioration des connaissances en matière de finances personnelles et d’investissement.
Par ailleurs, ses Données peuvent être utilisées pour l’envoi d’emails l’invitant à créer ou mettre à jour son Espace Personnel sur la Plateforme, ainsi que l’envoi de contenus liés à l’éducation financière, et informant des mises à jour réalisées sur la Plateforme (les “Newsletters”). En tout état de cause, l’Utilisateur disposera à tout moment de la possibilité de se désinscrire de ces Newsletters en cliquant sur le lien dédié (prévu dans chaque email).
Le traitement des Données à caractère personnel de l’Utilisateur est justifié par l’exécution des obligations contractuelles de MyFenix au titre de l’Abonnement ou des prestations supplémentaires fournies à l’Utilisateur à sa demande. En fonction du traitement considéré, l’exécution de ces obligations contractuelles et le consentement de l’Utilisateur constituent la base légale des traitements des Données à caractère personnel tel que le prévoit le RGPD.
L’Utilisateur reconnaît expressément que s’il choisit de ne pas communiquer l’ensemble des informations qui lui seraient demandées lors de l’utilisation de la Plateforme, il s’expose au risque de ne pas pouvoir bénéficier des Services mis à disposition sur celle-ci.
4.2 Destinataires des Données à caractère personnel
Les Données à caractère personnel de l’Utilisateur ne font l’objet d’aucune transmission à des fins commerciales ou publicitaires sans obtention préalable de son consentement exprès.
Les Données à caractère personnel de l’Utilisateur sont susceptibles d’être traitées par les personnes suivantes :
Les services internes de MyFenix, dans les limites de leurs attributions et en particulier concernant la gestion de l’Espace utilisateur ;
Les Données à caractère personnel de l’Utilisateur peuvent également faire l’objet d’une transmission à certaines entités disposant d’un accès expressément autorisé par la loi, et notamment aux entités suivantes :
Autorités judiciaires, notamment dans le cadre d’une information judiciaire ou d’une enquête préliminaire ;
Autorités administratives, notamment les autorités fiscales ou financières dûment habilitées ; et
Le cas échéant, les sous-traitants de MyFenix (tels que des prestataires informatiques), à savoir :
GOOGLE CLOUD PLATFORM pour l’hébergement des données.
INDEPENDENCE284, Inc. pour l’hébergement de la plateforme dont la politique de confidentialité est disponible ici.
WEBFLOW pour l'hébergement du site web.
STRIPE / APPLE / GOOGLE : si l'Utilisateur choisit de souscrire à un Abonnement et d'utiliser les Services de la plateforme, les paiements seront traités via le processeur de carte de crédit tiers de MyFenix. Toutes ces transactions seront régies par la politique de confidentialité de Stripe disponible sur stripe.com/privacy. MyFenix ne reçoit ni ne stocke les informations de carte de crédit sur ses serveurs. MyFenix reçoit un « token » de transaction et un numéro d'identification à usage unique afin de valider que la transaction a été correctement complétée. Étant donné que MyFenix ne conserve pas les informations de carte de crédit de l'Utilisateur, il sera nécessaire que l'Utilisateur saisisse à nouveau ses informations à chaque paiement (ci-après, les « Tiers Autorisés »). Conformément à la législation en vigueur, toute transmission faite à un Tiers Autorisé sera réalisée après avoir effectué l’ensemble des contrôles exigés quant à la qualité du Tiers pour recevoir cette transmission et au fondement légal de sa demande. MyFenix s’engage expressément à adopter toutes les mesures de confidentialité nécessaires pour sécuriser une telle transmission et en conserver la traçabilité.
Enfin, les Données à caractère personnel peuvent également faire l’objet d’une transmission à l’Utilisateur concerné dans le cadre de l’exercice de ses droits prévus à l’article 6 de la présente Politique.
4.3 Anonymisation des Données et transmission à des fins d’information et de statistiques
Dans le cadre de l’Abonnement souscrit par l’Entreprise, dernière peut bénéficier de la part de MyFenix de remontées d’informations relatives à l’utilisation de la Plateforme par ses collaborateurs ou bénéficiaires également Utilisateurs. MyFenix s’engage expressément à ce que les informations transmises à cette occasion fassent au préalable l’objet d’une anonymisation par MyFenix rendant impossible toute identification des Utilisateurs via la mise en œuvre de moyens raisonnables. Des informations anonymisées (rendant impossible toute identification des Utilisateurs via la mise en œuvre de moyens raisonnables) peuvent également être utilisées à des fins de recherche et d’analyse, en lien direct avec l’activité de MyFenix.
5.1. Mesures de protection mises en œuvre
MyFenix, en sa qualité de responsable de traitement et de sous-traitant, met en œuvre l’ensemble des mesures techniques et appropriées afin de garantir un niveau de sécurité adapté dans le traitement des Données à caractère personnel recueillies auprès des Utilisateurs. Conformément à la réglementation en vigueur, MyFenix s’engage à notifier toute violation de ces Données aux personnes qualifiées dans un délai de 72h.
5.2 Durée de conservation des Données à caractère personnel
La durée de conservation des Données à caractère personnel est déterminée par le responsable de traitement en fonction de l’objectif poursuivi par le responsable de traitement et ayant mené à la collecte de ces Données. Les Données à caractère personnel des Utilisateurs sont conservées pendant la durée strictement nécessaire à l’utilisation par les Utilisateurs des Services de la Plateforme. A l’expiration d’une durée de 6 mois suivant la fermeture de l’Espace utilisateur de l’Utilisateur ou 1 année sans que l’Utilisateur n’ai accédé à cet Espace, ses Données sont effacées ou anonymisées. MyFenix détermine la durée de conservation des Données uniquement en sa qualité de responsable de traitement.
Conformément à la législation en vigueur, l’Utilisateur de la Plateforme dispose des droits ci-après :
Droit d'accès et de rectification
L’Utilisateur a le droit d’accéder aux Données à caractère personnel le concernant et en demander la rectification ;
Droit à l’effacement
L’Utilisateur a le droit d’obtenir de MyFenix l’effacement, dans les meilleurs délais, des données à caractère personnel le concernant. MyFenix a notamment l’obligation d’effacer ces Données dans les meilleurs délais lorsque l’un des motifs suivants s’applique :
Retrait du consentement ;
Opposition au traitement ;
Les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
Les Données à caractère personnel ont fait l’objet d’un traitement illicite.
Droit à la limitation du traitement des Données à caractère personnel
L’Utilisateur peut limiter le traitement de leurs Données à caractère personnel dans les cas suivants :
Contestation de l’exactitude des Données recueillies ;
Illicéité du traitement et l’Utilisateur s’oppose à leur effacement et exigeuniquement une limitation de leur utilisation ;
MyFenix n’a plus besoin des Données mais celles-ci sont nécessaires à l’Utilisateur.
Droit d’opposition au traitement des Données à caractère personnel de l’Utilisateur
L’Utilisateur peut à tout moment s’opposer au traitement de ses Données à caractère personnel.
Droit de retirer à tout moment son consentement
L’Utilisateur dispose du droit de retirer son consentement donné pour accéder aux Services de la Plateforme à tout moment.
Droit à la portabilité des Données à caractère personnel
L’Utilisateur a le droit de déplacer, copier ou transmettre les Données à caractère personnel le concernant vers une autre plateforme que MyFenix. Toute demande effectuée en application de ce qui précède s’effectue via les coordonnées de MyFenix figurant à l’article 8 de la présente Politique.
L’Utilisateur peut déposer une réclamation concernant le respect de ses droits concernant la protection de ses Données à caractère personnel auprès de la CNIL (https://www.cnil.fr/fr/plaintes).
Nous ne conservons pas les données des utilisateurs au-delà de ce qui est nécessaire pour atteindre les fins pour lesquelles elles sont recueillies.
MyFenix se réserve le droit de modifier à tout moment la présente Politique, notamment afin de l’adapter aux futures évolutions législatives, réglementaires et de ses Services.En cas de modification significative des prévisions de la présente Politique, MyFenix s’engage à en informer les Utilisateurs dans un délai de 30 jours au moins avant sa prise d’effet.
L’Utilisateur reconnaît expressément que l’unique version de la Politique faisant foi est celle se trouvant en ligne. Tout retrait d’adhésion à la présente Politique de confidentialité entraîne la suppression de l’accès de l’Utilisateur à la Plateforme et à son Espace personnel.
Un cookie est un petit fichier, stocké sur le disque dur d’un utilisateur par le site Web. Son but est de recueillir des données relatives aux habitudes de navigation de l’utilisateur.
MyFenix utilise les types de cookies suivants sur son site :
8.1 Cookies fonctionnels
Des cookies fonctionnels sont utilisés pour mémoriser toutes les sélections faites par l'Utilisateur sur le site afin qu’elles soient sauvegardées pour vos prochaines visites.
8.2 Cookies analytiques
Les cookies analytiques permettent à MyFenix d’améliorer la conception et la fonctionnalité de son site en recueillant des données sur le contenu auquel l'Utilisateur accède et sur lequel il s'accroche en utilisant le site. L'Utilisateur peut choisir d’être averti chaque fois qu’un cookie est transmis. Il peut également choisir de désactiver les cookies entièrement dans son navigateur Internet, mais cela peut diminuer la qualité de son expérience d’utilisation.
MyFenix, en sa qualité de responsable de traitement, garantit aux Utilisateurs la possibilité d’adresser toute question, commentaire, ou réclamation relative à la présente Politique.
Les Utilisateurs sont invités à prendre contact avec MyFenix via l’adresse suivante contact@myfenix.co. ou par adresse postale au 9, rue des colonnes 75002 Paris.