Protection des données personnelles

EURO INFORMATION PLATEFORME DE SERVICES EXTERNES

Table des matières

Préambule

EURO INFORMATION PLATEFORME DE SERVICES EXTERNES (EI PSE) édite et exploite la plateforme accessible à l'adresse suivante https://www.lekiosqueaservices.fr. et par les clients du CREDIT MUTUEL et du CIC (ci-après « les Clients ») via l'onglet « services de nos partenaires » sur l'espace personnel de leur banque à distance (ci-après « la Plateforme »).

Cette Politique de Protection des Données Personnelles s'adresse aux Utilisateurs de la Plateforme éditée par EI PSE et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées par EI PSE.

Le respect de la vie privée et des données à caractère personnel est pour EI PSE une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

  • L'Utilisateur reste maître de ses données à caractère personnel ;
  • Les données sont traitées de manière transparente, confidentielle et sécurisée.

Article 1. DEFINITIONS

  • « Client » : désigne toute personne physique ou morale, à l'exception des mineurs et majeurs protégés, cliente du CREDIT MUTUEL ou du CIC, accédant à la Plateforme et procédant à une Commande de Produit auprès d'un Vendeur.
  • « CREDIT MUTUEL et CIC » : désigne la Banque, à savoir la Caisse Fédérale de Crédit Mutuel et ses caisses affiliées régionales et locales ainsi que les banques régionales et agences locales du CIC.
  • « Donnée personnelle » : toute information se rapportant à une personne physique identifiée ou pouvant être identifiée directement ou indirectement par un élément d'identification tel qu'un nom, un numéro de téléphone, une adresse postale, une adresse e-mail, numéro d'identification, données de localisation...
  • « Espace Personnel de la Banque à Distance » : désigne l'espace personnel permettant aux Clients du CREDIT MUTUEL ou du CIC d'accéder à leur banque à distance.
  • « Mode Marketplace » : désigne le modèle où la transaction relative au Produit est réalisée directement sur la Plateforme, sans renvoi du Client vers le Site du Vendeur.
  • « Mode Affiliation » : désigne le modèle où la transaction relative au Produit vendu est réalisée sur le Site du Vendeur, par un renvoi automatique du Client lorsque celui-ci fait connaître son intention de commander le Produit dudit Vendeur.
  • « Plateforme » : désigne la Plateforme internet accessible à l'adresse suivante https://www.lekiosqueaservices.fr et via l'onglet « services de nos partenaires » sur l'Espace Personnel de la Banque à Distance des Clients. La Plateforme regroupe l'ensemble des pages web, services et fonctionnalités proposés aux Utilisateurs.
  • « Produits » : désigne l'ensemble des biens et services proposés par le Vendeur aux Clients via la Plateforme.
  • « Prestataire de Services de Paiement » ou « PSP » : désigne la société, détentrice d'un agrément bancaire, fournissant, par l'intermédiaire de EI PSE, des services de paiement aux Vendeurs afin de leur permettre d'encaisser les paiements des Clients. Le Prestataire de Services de Paiement de l'Opérateur est MONETICO SPLIT, Etablissement de paiement enregistré auprès de l'ACPR, (sous le numéro 969500OH36HO0ZTP9588).
  • « Profilage » : désigne les opérations de traitement s'appuyant sur les données de connaissance clients, contrats détenus, projets et centres d'intérêt pour vous suggérer des services et des produits innovants susceptibles de vous intéresser, des offres complémentaires ou promotionnelles en ciblant au mieux vos besoins.
  • « Responsable du traitement » : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d'autres, les finalités et les moyens du traitement.
  • « Services » : désigne l'ensemble des services proposés par EI PSE aux Clients et aux Vendeurs par l'intermédiaire de la Plateforme, et notamment la mise en relation des Clients avec les Vendeurs dans le cadre du Service Plateforme.
  • « Sous-traitant » : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.
  • « Traitement de données personnelles » : toute opération réalisée sur des données personnelles telle que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, l'interconnexion, la limitation, l'effacement, la destruction...
  • « Utilisateur » : désigne toute personne qui accède et navigue sur la Plateforme, qu'il soit Vendeur, Client, ou simple internaute.
  • « Vendeur » : regroupe les Vendeurs dont les Produits sont référencés sur la Plateforme.

Article 2. IDENTITE ET COORDONNEES DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement de vos données est EI PSE, société par actions simplifiées, au capital de 3 800 000 Euros, immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro 882 487 408 dont le siège social est sis 4, rue Frédéric Guillaume Raiffeisen, 67000 Strasbourg.

EI PSE aura le statut de responsable de traitement pour les traitements relatifs à :

  • La mise en relation du Client avec le Vendeur
  • La gestion de l'animation commerciale
  • La gestion des demandes d'exercice de droits issus du RGPD et de la loi Informatique et Libertés modifiée
  • L'optimisation du site internet et l'amélioration de la Plateforme et de ses fonctionnalités

Pour les traitements relatifs à la commercialisation des Produits en Mode Marketplace, y compris leur suivi, la gestion des réclamations et litiges, la facturation et la mise en œuvre des garanties légales ainsi que le droit de rétractation, EI PSE aura le statut de co-responsable de traitement avec les entités suivantes :

  • Caisse Fédérale de Crédit Mutuel, société coopérative à forme de société anonyme au capital de 5 458 531 008 euros, immatriculée au registre du commerce et des sociétés de Strasbourg sous le numéro 588 505 354, dont le siège social est situé 4 rue Frédéric-Guillaume Raiffeisen 67000 Strasbourg
  • Chaque Vendeur
  • Le prestataire de services de paiement : MONETICO SPLIT

EI PSE aura le statut de co-responsable de traitement avec la Banque pour les opérations de traitement suivantes :

  • L'accès sécurisé à la Plateforme et la gestion de Plateforme
  • L'information du statut de la Commande et des réclamations commerciales
  • La gestion des actions de prospection commerciale

EI PSE aura le statut de co-responsable de traitement avec chaque Vendeur pour les opérations de traitement suivantes  :

  • L'exécution de la commande du Client pour les commandes passées via le Mode Marketplace

Pour parfaire votre information, EI PSE ne sera pas concernée par les traitements mis en œuvre par le Vendeur pour l'exécution de la commande du Client et le paiement des Produits pour les commandes passées via le Mode Affiliation. A compter du moment où le Client sera renvoyé vers le site du Vendeur partenaire, EI PSE n'aura plus aucun contrôle sur ses Données.

EI PSE aura le statut de co-responsable de traitement avec le PSP pour les opérations de traitement suivantes :

  • Le paiement des Produits pour les commandes passées via le Mode Marketplace

Conformément à la réglementation, un accord de co-responsabilité a été conclu avec la Banque, le Vendeur et le PSP.

Seules les données strictement nécessaires à la réalisation de ces finalités seront échangées entre EI PSE et la Banque, entre EI PSE et les Vendeurs et entre EI PSE et le PSP. A cet effet, nous vous invitons à vous reporter à l'article 5 Données collectées.

Ceci précisé, la présente politique de protection des données concerne les traitements de données réalisés par EI PSE en sa qualité de responsable de traitement ou de co-responsable de traitement.

Article 3. COLLECTE DES DONNEES

Dans le cadre de la fourniture des Services, EI PSE collecte et traite des données à caractère personnel relatives aux Utilisateurs.

Ces données sont collectées directement auprès des Utilisateurs via les formulaires en ligne.

Les données peuvent également provenir du CIC ou du CREDIT MUTUEL lorsqu'un Client se connecte via son Espace Personnel de la Banque à Distance à condition que celui-ci y consente expressément.

Article 4. FINALITES ET BASES LEGALES DES TRAITEMENTS

EI PSE traite vos Données pour les finalités exposées dans le tableau ci-dessous :

FINALITE DE TRAITEMENT SOUS-FINALITE BASE LEGALE DU TRAITEMENT
Accès sécurisé et gestion de la Plateforme
  • Mise à disposition de la Plateforme et référencement des Produits
  • Inscription des Clients sur la Plateforme
  • Gestion de la relation avec les Vendeurs et de leur back-office
  • Consentement
  • Exécution du contrat
Mise en relation du Client avec le Vendeur Transfert des informations personnelles du Client nécessaires à la réalisation de sa commande du Produit
  • Mesures précontractuelles
  • Exécution du contrat
Exécution de la commande du Client (Mode Marketplace)
  • Vente d'un Produit
  • Gestion de la commande
  • Livraison du bien ou fourniture du service
  • Suivi de la Commande
  • Médiation en cas de réclamations et litiges
  • Facturation
  • Conservation des Données des Clients afin de répondre aux obligations légales (comptables et fiscales)
 Exécution du contrat
Exécution du paiement
  • Paiement des Produits
  • Gestion des réclamations
 Exécution du contrat
Information du statut de la Commande et des réclamations commerciales Permettre à votre chargé de clientèle de connaître l'existence et le statut d'une Commande et d'une demande de SAV Exécution du contrat
Gestion de l'animation commerciale
  • Optimisation des offres commerciales sur le site
  • Envoi de newsletters
  • Gestion de la prospection commerciale
  • Jeux-concours
  • Opérations promotionnelles…
  • Intérêt légitime
  • Consentement
Gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée
  • Traitement des demandes de droit des Utilisateurs
  • Investigations et réponses aux demandes de droit
 Obligation légale
Optimisation du site internet et amélioration de la Plateforme et de ses fonctionnalités
  • Analyser le parcours de navigation des clients
  • Détermination des tendances de recherches effectuées
  • Personnalisation des offres
 Intérêt légitime
Transfert des données Client à la Caisse Fédérale de Crédit Mutuel à des fins de prospection commerciale par profilage Réalisation d'actions de prospection commerciale par la Banque Consentement

Article 5. DONNEES PERSONNELLES COLLECTEES

Les données personnelles collectées ou détenues sont strictement nécessaires à l'activité d'EI PSE afin de pouvoir proposer des Produits et des Services adaptés.

Lorsque les données recueillies sont nécessaires à l'exécution ou la gestion de la Commande ou au respect d'obligations légales et réglementaires, à défaut de pouvoir collecter ces données, EI PSE ne sera pas en mesure d'exécuter la Commande concernée.

Accès sécurisé à la Plateforme
  • Données relatives à l'identité des Utilisateurs : civilité, nom(s), prénom(s), adresse, numéro de téléphone, adresse email, date de naissance, capacité juridique, fonction ou délégation dans l'entité juridique cliente représentée par l'Utilisateur ;
  • Numéro de contrat de banque à distance, informations relatives à la banque de rattachement du client, statut de salarié de Crédit Mutuel Alliance Fédérale ;
  • Identifiants de connexion des Utilisateurs ;
  • Logs de connexions du Client.

Mise en relation du Client avec le Vendeur

Exécution de la commande du Client (Mode Marketplace)
  • Données relatives à l'identité des Clients : civilité, nom(s), prénom(s), adresse, numéro de téléphone, adresse email, date de naissance ;
  • Données relatives à la transaction : Produit commandé, moyen de paiement utilisé… ;
  • Données relatives aux règlements des factures ;
  • Logs de connexions du Client ;
  • Données relatives au suivi de la relation commerciale : réclamations, litiges, SAV…

Exécution du paiement

 N/A

Information du statut de la Commande et des réclamations commerciales
  • Date, statut et objet de la Commande ;
  • Nom du Vendeur ;
  • Date et statut d'un SAV.

Gestion de l'animation commerciale
  • Données relatives à la navigation du Client sur le site via les cookies ;
  • Données d'identification du Client : nom, prénom, numéro de téléphone, adresse email, date de naissance, adresse postale ;
  • Données relatives aux Produits achetés par les Clients.

Gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée
  • Données d'identification du Client : nom, prénom, numéro de téléphone, adresse email, adresse postale, date de naissance ;
  • Le cas échéant, copie de la pièce d'identité.

Optimisation du site internet et amélioration de la Plateforme et de ses fonctionnalités
  • Données d'identification du Client : nom, prénom, numéro de téléphone, adresse email, adresse postale, date de naissance ;
  • Logs et données de connexions des Utilisateurs et données d'identification du matériel informatique ;
  • Les données collectées via les cookies et autres traceurs présents sur notre Plateforme : date, heure, adresse Internet, protocole de l'ordinateur du visiteur, page consultée…

Transfert des données Client à la Caisse Fédérale de Crédit Mutuel à des fins de prospection commerciale personnalisée
  • Données d'identification du Client : nom, prénom, numéro de téléphone, adresse email, adresse postale, date de naissance ;
  • Données relatives aux Produits achetés par les Clients.

Article 6. DESTINATAIRES DE VOS DONNEES

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l'article 4, les principales personnes qui seront susceptibles d'avoir accès à vos données sont les suivantes :

  • Le personnel habilité des différents services de EI PSE (services administratifs, comptabilité, marketing, commercial, logistique et informatique) ;
  • Les conseillers clientèles et personnel habilité liés des agences CIC et / ou caisses de CREDIT MUTUEL ;
  • La Caisse Fédérale de Crédit Mutuel ;
  • Le Prestataire de Service de Paiement ;
  • Les sociétés chargées de la gestion de la Plateforme ;
  • Le cas échéant, le personnel habilité de nos sous-traitants ;
  • Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances, autorités de police ou de gendarmerie en cas de vol ou de réquisition judiciaire, secours ;
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) sous réserve de votre consentement exprès (pour plus de détail, consultez notre Politique de gestion des cookies).

Article 7. TRANSFERT DE DONNEES HORS UNION EUROPEENNE

Vos données personnelles pourront être transférées dans des cas limités et pour des finalités strictement encadrées vers un pays situé hors de l'Union Européenne. EI PSE assure qu'elles sont protégées :

  • Par l'existence d'une décision d'adéquation rendue par la Commission Européenne qui reconnaît au pays destinataire un niveau de protection adéquat,
  • Si le niveau de protection n'a pas été reconnu comme équivalent par la Commission Européenne, EI PSE s'appuie sur la mise en place de garanties appropriées telles que des clauses contractuelles types approuvées par la Commission Européenne.

Article 8. DUREE DE CONSERVATION DES DONNEES

Vos données personnelles sont conservées pendant toute la durée de la relation tant que vous utiliserez nos produits et services. Elles pourront être conservées au-delà de la relation, notamment pour se conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.

Vos données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou de contentieux, pour répondre à des obligations réglementaires, pour satisfaire la demande des autorités judiciaires ou administratives dûment habilitées.

Vos données personnelles sont donc conservées pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles sont collectées et traitées. Elles seront ensuite détruites en toute sécurité ou sont anonymisées.

Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu'à épuisement du délai de conservation ou d'archivage le plus long.

Sous réserve de ce qui précède, les données sont conservées uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l'article 4 et synthétisées dans le tableau présenté ci-dessous.

Accès sécurisé à la Plateforme

Mise en relation du Client avec le Vendeur

Exécution de la Commande du Client et suivi de la relation commerciale
  • Conservation pendant toute la durée de la relation contractuelle avec l'Opérateur puis pendant cinq (5) ans à titre de preuve ;
  • Dix (10) ans pour les factures (obligation comptable).

Exécution du paiement
  • Conservation jusqu'à l'exécution définitive de la transaction ;
  • Puis à titre de preuve, pendant treize (13) mois (ou quinze (15) si le paiement est différé) à partir de la date où le débit est effectué (numéro de la carte et date de validité) ;
  • Dix (10) ans pour les données de comptabilité (obligation comptable).

Gestion de l'animation commerciale
  • Si l'Utilisateur est Client : conservation jusqu'à l'exercice des droits du Client (opposition et/ou retrait du consentement) et, à défaut, pendant trois (3) ans à compter de la fin de la relation commerciale ;
  • Si l'Utilisateur n'est pas Client : conservation pendant une durée de 3 ans à compter du dernier contact de l'Utilisateur avec EI PSE ;
  • Puis, les données de l'Utilisateur sont stockées pendant 5 ans à titre de preuve ;

Gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

Conservation pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.

Optimisation du site internet et amélioration de la Plateforme et de ses fonctionnalités

Conservation pendant toute la durée de la relation contractuelle avec l'Opérateur puis pendant cinq (5) ans à titre de preuve ;

Transfert des données Client à la Caisse Fédérale de Crédit Mutuel à des fins de prospection commerciale par profilage

Conservation pendant toute la durée de la relation avec la Banque puis pendant cinq (5) ans à titre de preuve ;

Article 9. VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :

  • droit d'accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
  • droit à l'effacement (ou « droit à l'oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu'elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment votre consentement (article 7 RGPD)
  • droit à la limitation du traitement de vos données (article 18 RGPD)
  • droit d'opposition au traitement de vos données (article 21 RGPD)
  • droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l'objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
  • droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD)
  • droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d'instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s'avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
  • Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d'exercice de droits, relatives à vos données à caractère personnel.
  • Vous pouvez exercer vos droits en écrivant à l'adresse suivante : MONSIEUR LE DELEGUE A LA PROTECTION DES DONNEES, 63 chemin Antoine Pardon, 69814 TASSIN CEDEX.
  • Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

Article 10. DONNEES DE CONNEXION ET COOKIES

Notre Politique de gestion des cookies est disponible en bas de page sur notre site internet sous l'intitulé « Politique des cookies ».

Article 11. SECURITE DE VOS DONNEES PERSONNELLES

EI PSE respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d'assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d'authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données…).

Article 12. MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Notre politique de protection des données personnelles sera régulièrement actualisée pour tenir compte des évolutions législatives et réglementaires.

Nous vous invitons à prendre connaissance de la dernière version mise à votre disposition sur nos sites.

© EURO-INFORMATION PLATEFORME DE SERVICES EXTERNES - Tous droits réservés 2025

EURO-INFORMATION PLATEFORME DE SERVICES EXTERNES, société par actions simplifiée au capital social de 3 800 000 euros, immatriculée au RCS de Strasbourg sous le numéro 882 487 408 sise 4 rue Fréderic Guillaume RAIFFEISEN 67000 STRASBOURG Tél : 0969377232