Le responsable du traitement des données personnelles collectées dans le cadre du programme P.E.C est :
Nom, prénom, date de naissance, adresse postale, adresse email, numéro de téléphone mobile.
Raison sociale, SIRET, forme juridique, surface d'exploitation totale, coordonnées du représentant légal.
Volume de dépenses annuelles déclaré, justificatifs d'achat (tickets de caisse, factures), relevés bancaires de vérification, historique des transactions enregistrées, solde de points, valeur de la Réserve de Valeur, coordonnées bancaires (IBAN pour virement cashback).
Identifiants Back Office, adresse IP, logs de connexion, données de navigation sur la plateforme P.E.C.
Contrat de crédit, organisme prêteur, solde restant dû, échéancier, simulation de remboursement anticipé.
Historique des avertissements pour fraude avérée, statut du compte (actif, suspendu, clôturé), liste interne des comptes clôturés pour fraude (nom, prénom, numéro de téléphone mobile).
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Gestion de l'adhésion | Exécution du contrat (6.1.b) | Durée de l'adhésion + 3 ans |
| Calcul et versement du cashback | Exécution du contrat (6.1.b) | Durée de l'adhésion + 3 ans |
| Justificatifs et relevés bancaires | Exécution du contrat (6.1.b) | Durée de l'adhésion + 3 ans |
| Prévention de la fraude | Intérêt légitime (6.1.f) | 5 ans après clôture du dossier |
| Liste des comptes clôturés pour fraude | Intérêt légitime (6.1.f) | 5 ans ou indéfiniment si récidive |
| Communications commerciales | Consentement (6.1.a) | Jusqu'au retrait du consentement |
| Obligations comptables et fiscales | Obligation légale (6.1.c) | 10 ans (Code de commerce) |
| Logs de connexion et sécurité | Intérêt légitime (6.1.f) | 12 mois |
Les données personnelles des Membres sont traitées exclusivement par FINEBLOCK SAS et ne sont pas vendues à des tiers. Elles peuvent être communiquées aux destinataires suivants, dans le strict cadre de l'exécution du programme :
Aucun transfert de données hors de l'Union Européenne n'est effectué sans garanties appropriées conformes au chapitre V du RGPD.
Conformément au Règlement (UE) 2016/679, tout Membre dispose des droits suivants sur ses données personnelles :
Le Membre peut obtenir la confirmation que ses données sont traitées et en recevoir une copie.
Le Membre peut demander la correction de données inexactes ou incomplètes.
Le Membre peut demander la suppression de ses données, sous réserve des obligations légales de conservation et des intérêts légitimes de FINEBLOCK, notamment en matière de prévention de la fraude.
Le Membre peut demander la suspension temporaire du traitement de ses données dans les cas prévus par le RGPD.
Le Membre peut recevoir ses données dans un format structuré et lisible par machine, afin de les transmettre à un autre responsable de traitement.
Le Membre peut s'opposer au traitement de ses données fondé sur l'intérêt légitime de FINEBLOCK, notamment à des fins de prospection commerciale.
Lorsque le traitement est fondé sur le consentement, le Membre peut le retirer à tout moment sans que cela affecte la licéité des traitements antérieurs.
FINEBLOCK met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité des données personnelles, notamment :
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes, FINEBLOCK notifiera la CNIL dans un délai de 72 heures et informera les Membres concernés dans les meilleurs délais.
La plateforme P.E.C utilise des cookies strictement nécessaires au fonctionnement du Back Office Membre (authentification, session sécurisée). Aucun cookie publicitaire ou de traçage tiers n'est déposé sans le consentement préalable du Membre.
Le Membre peut configurer son navigateur pour refuser les cookies, étant précisé que certaines fonctionnalités de la plateforme pourraient en être affectées.
Conformément à l'Article X des CGV/CGU, FINEBLOCK conserve dans une liste interne sécurisée les données d'identification (nom, prénom, numéro de téléphone mobile) des Membres dont le compte a été clôturé pour fraude répétée avérée.
Ce traitement est fondé sur l'intérêt légitime de FINEBLOCK (article 6.1.f RGPD) à protéger la Réserve de Valeur collective des Membres contre toute tentative de pillage frauduleux. Il est proportionné à cet objectif et limité aux données strictement nécessaires à l'identification.
Le Membre clôturé pour fraude est informé de l'existence de ce traitement lors de la notification de clôture. Il dispose d'un droit d'opposition et d'un droit d'accès à ces données, sous réserve que l'exercice de ces droits ne compromette pas la protection légitime de la Réserve de Valeur et des autres Membres.
Le Membre a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) s'il estime que le traitement de ses données personnelles constitue une violation du RGPD.
FINEBLOCK se réserve le droit de modifier la présente politique de confidentialité afin de la maintenir conforme aux évolutions réglementaires et aux pratiques de traitement. Toute modification substantielle sera notifiée aux Membres par email avec un préavis de 30 jours. La version en vigueur est toujours consultable sur www.plan-epargne-consommation.fr.