Conditions de protection des données

1. Protection des données en général

Neofa SA est très attachée à la protection des données des Utilisateurs. A ce titre, la société protège les données à caractère personnel par des mesures de sécurité appropriées.

Dans le cadre de cet engagement à protéger les données à caractère personnel des Utilisateurs de manière transparente, la présente politique de confidentialité vise à informer la manière dont le traitement des données à lieu. A ce titre, le présent document expose la manière et la raison pour lesquelles Neofa SA collecte, utilise et conserve les données des Utilisateurs à caractère personnel, ainsi que le fondement légal en vertu duquel ces données à caractère personnel sont traitées et enfin les droits et obligations des Utilisateurs par rapport à un tel traitement.

Le présent document fait partie intégrante des Conditions générales d’utilisations. En accédant à la Plateforme ou en ouvrant un compte Utilisateur, l’Utilisateur accepte les présentes Conditions de protection des données.

Les termes utilisés dans les présentes Conditions de protection des données signalés par une majuscules sont définis au chiffre 1 des Conditions générales d’utilisations.

2. Type de données à caractère personnel recueillies

Neofa SA collectera et traitera, en fonction du produit ou du service fourni, des données à caractère personnel concernant les Utilisateurs, y compris :

  • des renseignements personnels des Utilisateurs tels que le nom, la date de naissance, le numéro de téléphone, l’adresse postale et électronique, nom de la société à laquelle appartient l’Utilisateur conseiller ainsi que les coordonnées de son siège, le numéro d’identification de l’Utilisateur sur la plateforme ;
  • des informations financières de l’Utilisateur épargnant tels que le montant de sa fortune, les revenus, les dettes, impôts, gains et investissements, y compris les objectifs d’investissement ;
  • des renseignements professionnels au sujet des Utilisateurs conseillers comme l’intitulé du poste et l’expérience professionnelle ;
  • des renseignements sur la pratique professionnelle de l’Utilisateur conseiller comme les détails sur autorisation d’exercer, ainsi que sur son assurance responsabilité civile, et éventuellement sur la société qui l’emploie ou à laquelle il est affilié ;
  • les connaissances et expériences en matière d’investissement des Utilisateurs ;
  • les détails des interactions entre les Utilisateurs, d’une part, et entre les Utilisateurs et Neofa SA, d’autre part, ainsi que les produits et services utilisés par les Utilisateurs ;
  • lorsque les Utilisateurs accèdent au site internet, respectivement à la Plateforme, les données transmises par le navigateur de l’Utilisateur et enregistrées automatiquement par le serveur de Neofa SA, y compris la date et l’heure de l’accès, le nom du fichier consulté ainsi que le volume de données transmises et la performance de l’accès, le type de navigateur Web, la langue du navigateur et le nom de domaine du demandeur, l’adresse IP.

Dans certains cas, Neofa SA peut recueillir des informations à partir de registres publics, de l’administration publique ou d’autres sources tierces, telles que les services de vérification du patrimoine, le registre du commerce, l’Orias, les intermédiaires qui facilitent la portabilité des données.

3. Base juridique et finalité du traitement des données à caractère personnel

3.1 Base juridique du traitement

La prescription des données se fonde sur le Règlement général de l’Union européenne sur la protection des données (RGPD UE).

En fonction de la finalité du traitement, voire chiffre 3.2 ci-après, le traitement des données à caractère personnel sera l’un des suivants :

i. Nécessaire aux intérêts légitimes de Neofa SA, sans affecter indûment les intérêts et les droits et libertés fondamentales des Utilisateurs ;
ii. Nécessaire à l’utilisation des services de la plateforme que l’Utilisateur demande ou pour remplir les obligations de Neofa SA en vertu du rapport juridique avec un Utilisateur ;
iii. Nécessaire à Neofa SA pour s’acquitter de ses responsabilités légales ou règlementaires, y compris lorsque Neofa SA est tenue d’effectuer des vérifications mentionnées au chiffre 3.2 ci-après, ou lorsque Neofa SA fait des divulgations aux autorités, aux organismes de règlementation ou organismes gouvernementaux mentionnés au chiffre 3.2 ci-après.
iv. Dans certains cas, nécessaire à l’exécution d’une mission effectuée dans l’intérêt public.
v. Lorsque Neofa SA utilise des catégories particulières de données à caractère personnel, nécessaires pour établir, exercer ou défendre des droits, ou lorsque le traitement concerne des données à caractère personnel manifestement dans le domaine public ;
vi. Dans des circonstances limitées, traitées avec le consentement de l’Utilisateur, obtenu de celui-ci de temps à autre, par exemple lorsque la législation autre que le RGPD UE l’exige, ou traitées avec le consentement explicite de l’Utilisateur dans le cadre de catégories particulières de données à caractère personnel.

Voici des exemples « d’intérêts légitimes » mentionnés ci-dessus :

  • la poursuite de certaines finalités annoncées au chiffre 3.2 ci-dessous ;
  • l’exercice des droits de Neofa SA en vertu des articles 16 et 17 de la Charte des droits fondamentaux, y compris sa liberté d’entreprise et son droit à la propriété ;
  • lorsque Neofa SA divulgue les informations dans le cadre de l’article 4 des présentes Conditions de protection des données pour fournir ses Services ;
  • répondre aux exigences de règlementation partout dans le monde.

Lorsque les données à caractère personnel recueillies par Neofa SA auprès des Utilisateurs pour satisfaire à ses obligations légales ou règlementaires ou pour conclure un accord avec un Utilisateur, notamment un Utilisateur conseiller, si Neofa SA ne peut recueillir des données à caractère personnel, il est possible que Neofa ne puisse pas accepter l’Utilisateur ou lui fournir les Services, auquel cas l’Utilisateur en est informé en conséquence.

3.2 Finalité du traitement

Neofa SA traite toujours les données à caractère personnel des Utilisateurs pour une finalité spécifique et ne traite que les données à caractère personnel pertinentes pour atteindre cette finalité. En particulier Neofa SA traite les données à caractère personnel aux fins suivantes :

a. Le processus d’intégration de l’Utilisateur, y compris la vérification de l’identité et pour effectuer des contrôles légaux et autres contrôles de conformité règlementaire ;
b. Pour fournir les Services et veiller à leur bonne exécution ;
c. Gérer la relation entre Neofa SA et l’Utilisateur, y compris communiquer avec celui-ci au sujet des Services obtenus de la part de Neofa SA et des prestataires de service tiers, répondre aux questions et plaintes relatives aux Services, faciliter les activités dans le recouvrement de créance, retracer les allées et venues de l’Utilisateur, fermeture du compte de l’Utilisateur s’il demeure inactif et que Neofa SA n’est pas en mesure de le contacter après un certain temps ;
d. Aider Neofa SA à mieux connaître l’Utilisateur en tant que client, les Services reçus ainsi que tout autre produit et service qui pourrait intéresser l’Utilisateur, y compris l’offre de profilage basée sur le traitement des données à caractère personnel, par exemple en examinant le type de Service utilisé par l’intermédiaire de la Plateforme ;
e. Prendre les mesures pour améliorer les services de Neofa SA et l’utilisation de la technologie de communication, y compris l’essai et la mise à niveau du système et des processus, et mener des études de marché pour comprendre comment améliorer les produits et services existants de Neofa SA ou en apprendre davantage sur d’autres produits et services que Neofa SA pourrait offrir ;
f. Contacter les Utilisateurs à des fins marketing direct au sujet des Services qui pourraient les intéresser y compris ce que nos prestataires tiers pourraient offrir, et faciliter les participations à des concours et des offres promotionnelles ;
g. Le respect continu des obligations réglementaires et de conformité de Neofa SA, y compris en ce qui concerne l’enregistrement et la surveillance des communications et à d’autres organismes réglementaires et gouvernementaux et les enquêtes ou la prévention de la criminalité ;
h. Assurer la sécurité des Utilisateurs de la plateforme, des employés de Neofa SA et des autres parties prenantes ;
i. La réalisation d’analyses transactionnelles et statistiques et de recherches connexes ;
j. Pour la gestion opérationnelle prudente de Neofa SA ;
k. Toute autre finalité que Neofa SA notifie de temps à autre.

4. Accès aux données à caractère personnel et partage

4.1 Neofa SA

Neofa SA peut partager les données à caractère personnel avec d’autres sociétés du groupe comme des filiales ou des succursales afin d’assurer un niveau de service élevé et constant dans le temps.

4.2 Tiers

Pour la fourniture des services, Neofa SA partage les données à caractère personnel des Utilisateurs avec des personnes impliquées dans le fonctionnement de la plateforme.

  • Un Utilisateur conseiller lorsque celui-ci intervient dans une mise en relation ou l’octroi d’un mandat par un Utilisateur épargnant ;
  • Un Utilisateur épargnant lorsque celui-ci est mis en contact avec un Utilisateur conseiller ou lorsque ce dernier est mandaté par l’Utilisateur épargnant ;
  • La société pour laquelle travaille ou est affilié un Utilisateur conseiller.
  • Avec des tiers pour qu’ils réalisent des services à notre place (exemple: marketing google)

4.3 Fournisseur de services

Dans certains cas, Neofa SA partage également des données à caractère personnel des Utilisateurs avec ses prestataires de service, y compris les entités liées à Neofa SA (filiales ou succursales) et d’autres partenaires commerciaux qui fournissent à Neofa SA des services tels que les fournisseurs de services informatiques et d’hébergements, les fournisseurs de marketing, fournisseurs de service de paiement de carte de crédit, les fournisseurs technologiques de synchronisation de calendriers, les services de communication et d’impression, le recouvrement de créances, le traçage, etc. Lorsque c’est le cas, Neofa SA prend des mesures pour assurer le respect des normes de sécurité des données et afin que les données à caractère personnel des Utilisateurs restent sécurisées.

4.4 Autorité publique ou réglementaire

Hormis les données à caractère personnel qui sont partagées entre Neofa SA et un Utilisateur conseiller dans le cadre de ses Services (cf. chiffre 4.3 ci-dessus), l’Utilisateur conseiller, respectivement la société qui l’emploie ou à laquelle il est affilié, peuvent traiter des données à caractère personnel d’autres Utilisateurs. A ce titre, l’Utilisateur conseiller s’engage en son nom et au nom de la société qui l’emploie ou à laquelle il est affilié, en acceptant les présentes Conditions de protection de données, à se conformer aux présentes Conditions de protection des données, au RGPD UE et à la législation applicable selon les cas et de tout mettre en œuvre afin de sécuriser les données à caractère personnel qu’il traite.

4.5 Utilisateurs conseillers

Hormis les données à caractère personnel qui sont partagées entre Neofa SA et un Utilisateur conseiller dans le cadre de ses Services (cf. chiffre 4.3 ci-dessus), l’Utilisateur conseiller, respectivement la société qui l’emploie ou à laquelle il est affilié, peut traiter des données à caractère personnel d’autres Utilisateurs.** A ce titre, l’Utilisateur conseiller s’engage en son nom et au nom de la société qui l’emploie ou à laquelle il est affilié, en acceptant les présentes Conditions de protection de données, à se conformer aux présentes Conditions de protection des données, au RGPD UE et à la législation applicable selon les cas et de tout mettre en œuvre afin de sécuriser les données à caractère personnel qu’il traite.**

4.6 Autres

Si Neofa SA est vendue à une autre organisation ou si elle est réorganisée, les données à caractère personnel seront partagées afin que l’Utilisateur puisse continuer à recevoir les services. En général, Neofa SA partage également les données à caractère personnel avec des acheteurs potentiels lorsque Neofa SA envisage de vendre son activité. Neofa SA prend des mesures pour assurer que ses acheteurs potentiels conservent les données en toute sécurité.

Des données à caractère personnel peuvent être divulguées lorsque cela est nécessaire pour exercer ou protéger non seulement les droits de Neofa SA, y compris ceux de ses employés ou d’autres parties prenantes, ou encore aux réponses aux demandes de personnes ou de leur représentant qui cherchent à protéger leurs droits légaux ou les droits d’autrui.

5. Transferts internationaux de données à caractère personnel

Les bénéficiaires visés à l’article 4 ci-dessus peuvent être situés en dehors de l’Espace Economique Européen. A ce titre, la société Neofa SA est une société de droit suisse soumise également à la Loi fédérale sur la protection des données. La Suisse est considérée comme un pays assurant un niveau de protection adéquat. Dans les autres cas, Neofa SA exige des destinataires qu’ils respectent les mesures appropriées destinées à protéger les données à caractère personnel grâce à un accord juridique contraignant.

6. Temps de conservation des données

Neofa SA conserve les données à caractère personnel aussi longtemps que nécessaire au regard des finalités pour lesquelles elles ont été collectées, ce conformément aux exigences légales, réglementaires ou de politique interne. Dans ce cadre, Neofa SA applique des critères pour déterminer les périodes appropriées de conservation des données à caractère personnel en fonction de leur finalité. Cette conservation a lieu dans tous les cas pendant toute la durée de la relation de l’Utilisateur avec Neofa SA, sous réserve des délais de prescription légaux réglementaires. En outre, Neofa SA peut traiter les données des Utilisateurs après la fin de la relation à des fins opérationnelles et/ou conformément aux lois applicables, ainsi qu’en vertu de diverses obligations de conservation et de documents. Neofa SA conserve en outre les données des Utilisateurs pour lesquelles une ouverture de compte a été refusée ou qu’une exclusion a été prononcée, sans limite de temps afin de pouvoir contrôler une tentative de nouvel enregistrement ultérieurement.

7. Les droits des Utilisateurs

Les Utilisateurs ont le droit de demander à Neofa SA de rectifier les données à caractère personnel et inexactes qui ont été requises et traitées et le droit de demander la limitation des données à caractère personnel jusqu’à ce qu’une telle demande soit prise en considération.

Lorsque Neofa SA traite des données à caractère personnel sur la base du consentement de l’Utilisateur, celui-ci a le droit de retirer son consentement à tout moment. Ce retrait n’affecte toutefois pas la licéité du traitement fondé sur le consentement avant son retrait.

Les Utilisateurs ont le droit de demander la cessation du traitement de leurs données à caractère personnel ou de demander la suppression de leurs données à caractère personnel (connu sous le nom de « droit à l’oubli ») – ces droits n’étant pas absolus dans le cadre du RGPD UE dans la mesure où il peut parfois y avoir des intérêts supérieurs qui exigent la poursuite du traitement. Tel est notamment le cas pour les Utilisateurs qui ont été exclus de la Plateforme ou que l’ouverture d’un compte a été refusée, soit parce qu’ils ne remplissent pas les critères, soit parce qu’ils ont violé les Conditions générales d’utilisation, en particulier le Code de conduite, afin qu’elles ne puissent pas se réenregistrer ultérieurement. La suppression des données ne peut être demandée qu’en cas de clôture du compte d’Utilisateur, respectivement une telle demande entraine la fermeture du compte. La demande de suppression sera examinée par Neofa SA et l’Utilisateur sera informé de la décision retenue.

Lorsque Neofa SA traite des données à caractère personnel sur la base du consentement de l’Utilisateur, celui-ci a le droit de récupérer les données qu’il a fournies au responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autres responsable du traitement, par exemple pour pouvoir changer de fournisseur de service (connu sous le nom de « droit à la portabilité des données »). L’Utilisateur a également le droit de demander à Neofa SA une copie de tout ou partie des données à caractère personnel que cette société a recueilli et traité au sujet de l’Utilisateur.

Dans certaines circonstances, Neofa SA peut traiter les données à caractère personnel des Utilisateurs par le biais d’un processus décisionnel automatisé, y compris le profilage. Lorsque cela se produit, l’Utilisateur est informé des décisions automatisées qui utilisent les données à caractère personnel. Dans ces circonstances, l’Utilisateur peut demander à ne pas faire l’objet d’une prise de décision automatisée y compris le profilage.

L’Utilisateur peut exercer les droits énoncés ci-dessus en utilisant les détails présentés à l’article 8 des présentes Conditions de protection des données.

8. Exercice des droits

Les droits énumérés à l’article 7 des présentes Conditions de protection des données peuvent s’exercer en contactant le coordinateur de la protection des données par e-mail à l’adresse électronique legal@neofa.com.

Neofa SA mettra tout en œuvre pour comprendre la demande de l’Utilisateur et comment il est possible de l’assister pour rectifier la situation.

Si l’Utilisateur n’est pas satisfait de la réponse de Neofa SA, il a le droit de déposer une plainte auprès de l’autorité chargée de la protection des données du pays de résidence ou de l’endroit où il pense qu’un problème lié à ses données a surgi.

9. Notes de sécurité

Neofa SA a mis en place des mesures techniques et organisationnelles appropriées pour empêcher l’accès non autorisé ou illégal aux données à caractère personnel que les Utilisateurs ont fournies. Comme la sécurité complète des données ne peut être garantie pour les communications par courrier électronique, messagerie instantanée et autres moyens de communication similaires, il est recommandé aux Utilisateurs qu’ils envoient toute information particulièrement confidentielle par un autre moyen sécurisé.

10. Modification des données à caractère personnel

Neofa SA s’engage à garder les données à caractère personnel des Utilisateurs exactes et à jour. Par conséquent, si les données à caractère personnel d’un Utilisateur changent, ce dernier est tenu d’en informer Neofa SA aussi tôt que possible.

11. Modification des Conditions de protection de données

Les présentes Conditions générales de protection des données peuvent être modifiées en tout temps, sans avertissement préalable, et sont accessibles sur le site neofa.com. Il est de la responsabilité de l’Utilisateur de s’informer sur les modifications en consultant la Plateforme.