Politique de protection
des données

POLITIQUE DE PROTECTION DES DONNÉES ET D’UTILISATION DES COOKIES & AUTRES TRACEURS

1.Préambule

La présente politique de protection des données a pour objectif de vous informer sur les caractéristiques du traitement de vos données à caractère personnel, lorsque vous visitez le site Internet <b.connect.net> et utilisez les formulaires de contact disponibles (dans ce contexte vous serez désigné comme un « Prospect ») et lorsque vous utilisez les services b.connect (dans ce contexte vous serez désigné comme un « Utilisateur », les services b.connect étant ci-après dénommés « Solution b.connect »).

Elle a vocation à s’appliquer à compter du premier juillet 2025 (R1.6)

2. Identification du responsable du traitement

B.Connect est une société par action simplifiée immatriculée au RCS de Paris sous le n°931 650 212, dont le Siège Social est situé au 13 rue Aubert 75009 Paris, ci-après désignée « B.CONNECT ».

Agissant en tant que responsable de traitement, B.CONNECT considère la protection de vos données à caractère personnel comme une de ses priorités.

3. Délégué à la protection des données

B.CONNECT a désigné un Délégué à la protection des données, investi de la mission d’informer, de conseiller et de veiller à la conformité de ses traitements de données à la législation en vigueur. Il s’agit en l’espèce de : la société AC2R informatique, pouvant être contactée par courriel à dpo-rgpd-experts@ac2r.fr.

Ce dernier est régulièrement consulté par B.CONNECT afin de s’assurer qu’elle agit dans le respect de la réglementation applicable en matière de protection des données personnelles, et notamment :

  • Le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » (RGPD) ;
  • La loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés ».

L’ensemble des décisions prises par notre organisme concernant ses activités de traitement (finalités et bases légales de nos traitements, durée de conservation des données, mesures de sécurité à adopter, etc.) ont été adoptées en considération des préconisations émises par notre Délégué à la protection des données et portées à sa connaissance.

Notre Délégué à la protection des données constitue également votre interlocuteur privilégié pour toute question concernant les traitements de données que nous mettons en œuvre ou si vous entendez exercer les droits dont vous disposez à ce sujet.

4. Données collectées

4.1 Principe d’une collecte proportionnée, loyale, transparente et légitime

B.CONNECT veille à ne collecter et ne traiter que des données strictement nécessaires au regard de la finalité pour laquelle elles ont été recueillies (minimisation des données).

Ces informations sont obtenues loyalement : B.CONNECT s’engage à ne réaliser aucune collecte de vos données sans que vous n’en ayez été informé.

4.2 Catégories de données à caractère personnel traitées

Lorsque vous êtes Utilisateur, B.CONNECT collecte et utilise les catégories de données suivantes :

  • Données d’identification (nom, prénom, adresse courriel personnelle) ;
  • Identifiant bancaire (identifiant externe unique généré par votre banque sous un format pseudonymisé) ;
  • Données de connexion (date et lieu de connexion, adresse IP, type d’équipement terminal utilisé, contributions en ligne (dont pseudonyme)...);
  • Données facultatives que vous pouvez compléter ultérieurement (adresse personnelle et numéro de téléphone).

Lorsque vous êtes Prospect, B.CONNECT collecte et utilise les catégories de données suivantes :

  • Données d’identification (nom, prénom, adresse courriel professionnel, numéro de téléphone professionnel, nom de l’enseigne) ;
  • Données de connexion (date et lieu de connexion, adresse IP, type d’équipement terminal utilisé, contributions en ligne (dont pseudonyme)).

4.3 Origines ou sources des données à caractère personnel collectées

Lorsque vous êtes Utilisateur, les données sont collectées directement auprès de vous et, concernant votre identifiant bancaire externe unique, indirectement auprès de l’établissement bancaire que vous avez désigné.

Dans le cadre de la collecte auprès de votre banque, veuillez noter que :

La banque que vous avez désignée en relation avec votre utilisation de la Solution b.connect, agit en qualité de responsable de traitement indépendant et traite vos données à caractère personnel pour l’activation et/ou l'utilisation de la Solution b.connect proposée par B.CONNECT.

Pour vous permettre d'utiliser la Solution b.connect, votre banque va générer un identifiant externe unique qui permet de vous authentifier grâce au traitement de données qu’elle met en œuvre, au titre de l'accès sécurisé à ses services, et le transmet à B.CONNECT pour son usage exclusif et pour les besoins de la Solution b.connect.

Ces données pourront également être traitées à des fins de preuves dans le cadre de la gestion des contentieux, pour le respect des obligations légales et réglementaires. Elles seront conservées pendant la durée nécessaire à la poursuite de ces finalités, telles que définies et ne seront accessibles qu’aux seules personnes dûment habilitées.

Conformément à la réglementation en vigueur, vous disposez notamment d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition pour motif légitime, de portabilité dans les conditions particulières de l’article 20 du RGPD et du droit de définir vos directives spécifiques ou générales quant au sort de vos données post-mortem.

Enfin, si vous estimez que vos données ne sont pas traitées conformément à la réglementation, vous bénéficiez du droit de porter réclamation auprès de la CNIL par voie postale : Commission nationale de l'informatique et des libertés 3 Place de Fontenoy TSA 80715 - 75334 PARIS CEDEX 07 ou via le téléservice dédié : https://www.cnil.fr/fr/plaintes.

Pour plus d’informations concernant les caractéristiques du traitement de vos données par votre banque en relation avec la Solution b.connect et l'exercice de vos droits, consultez la politique de protection des données de votre banque.

Lorsque vous êtes Prospect, les données sont collectées directement auprès de vous lorsque vous remplissez les formulaires de contact.

5. Finalités et bases légales de la collecte

Le traitement de vos données à caractère personnel poursuit les finalités explicites, légitimes et déterminées ci-dessous. Ces traitements de vos données à caractère personnel reposent sur une base légale valable, gage de sa licéité.

Lorsque vous êtes Utilisateur, les finalités de traitement de vos données à caractère personnel et les fondements juridiques correspondants sont les suivants :

  • Vous permettre d’ouvrir un compte et d’utiliser la Solution b.connect. Cette finalité repose sur l’exécution de mesures précontractuelles prises à votre demande ou l’exécution du contrat que vous avez souscrit avec B.CONNECT aux fins d'accéder à la Solution b.connect et de l’utiliser;
  • Recouvrer votre compte à l’aide de votre adresse mail et/ou vos téléphone et adresse postale. Cette finalité repose sur l'exécution du contrat que vous avez souscrit avec B.CONNECT aux fins d'accéder à la Solution b.connect et de l'utiliser ;
  • Répondre à vos questions posées dans le formulaire de contact. Cette finalité repose sur l’intérêt légitime de B.CONNECT d’assurer la bonne gestion de ses relations avec les internautes en relation avec sa Solution b.connect ;
  • Vous envoyer la newsletter à laquelle vous vous êtes inscrit. Cette finalité repose sur votre consentement ;
  • Répondre à vos demandes d’exercice de droits vis-à-vis de vos données à caractère personnel. Cette finalité repose sur l’obligation légale de B.CONNECT de répondre aux demandes des personnes concernées ;
  • Défendre nos intérêts dans le cadre de précontentieux, contentieux et demandes provenant d’autorités publiques. Cette finalité repose sur l’intérêt légitime de B.CONNECT d’assurer la bonne défense de ses intérêts et droits ;
  • Effectuer des opérations de réorganisation de notre activité. Cette finalité repose sur l’intérêt légitime de B.CONNECT d’assurer la bonne exploitation et le développement de son activité.

Lorsque vous êtes Prospect, les finalités de traitement de vos données à caractère personnel et les fondements juridiques correspondants sont les suivants :

  • Réponse à votre demande d’être contacté et à vos questions envoyées à B.CONNECT via les formulaires de contact disponibles sur <bconnect.net>. Cette finalité repose sur l’intérêt légitime de B.CONNECT de répondre aux sollicitations qu’elle reçoit afin de développer son activité ;
  • Répondre à vos demandes d’exercice de droits vis-à-vis de vos données à caractère personnel. Cette finalité repose sur l’obligation légale de B.CONNECT de répondre aux demandes des personnes concernées.

B.CONNECT s’engage à ne pas traiter ultérieurement vos données d’une manière incompatible avec ces finalités.

6. Destinataires des données

B.CONNECT ne communique vos données à caractère personnel qu’aux seules personnes spécifiquement autorisées à y avoir accès au regard de leurs attributions.

Lorsque vous êtes Utilisateur, les destinataires habilités à traiter vos données sont les services concernés suivants :

  • Les sites internet (tels que sites marchands ou autres sites en ligne) auprès desquels vous aurez souhaité effectuer l’authentification à l’aide de la Solution b.connect ;
  • Votre banque dans le cadre de la validation de vos informations ;
  • Le service support dans le cadre des questions posées et de la gestion des incidents ;
  • Les autorités publiques, notamment les administrations et organismes publics habilités ;
  • Tiers repreneurs de notre activité.

    • Lorsque vous êtes Prospect, les destinataires habilités à traiter vos données sont les services concernés suivants :

    • Les services internes de B.CONNECT en charge de la gestion des relations commerciales.

    D’autres destinataires sont habilités à recevoir vos données dans le cadre de leurs fonctions. Tel est notamment le cas des personnes investies d’une mission de contrôle ou intervenant pour le compte et conformément aux instructions de B.CONNECT (prestataires ou sous-traitants).

    B.CONNECT veille à ne faire appel qu’à des organismes présentant des garanties suffisantes en termes de protection des données à caractère personnel. En tout état de cause, B.CONNECT impose contractuellement à l’ensemble de ses partenaires des règles strictes en matière de sécurité et de confidentialité des informations manipulées.

    7. Transferts de données vers des pays tiers

    Vos données personnelles peuvent, dans certains cas, être transférées vers des pays situés en dehors de l’Union européenne. Lorsque ces transferts ont lieu, nous veillons à ce que vos données bénéficient d’un niveau de protection essentiellement équivalent à celui exigé au sein de l’UE. Les transferts sont réalisés :

    • Soit vers des pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, garantissant un niveau de protection suffisant ;
    • Soit, en l’absence d’une telle décision, sur la base de garanties appropriées telles que les clauses contractuelles types approuvées par la Commission européenne.

    Vous pouvez obtenir des informations complémentaires sur ces garanties et, le cas échéant, une copie de celles-ci en nous contactant à l’adresse indiquée dans la présente politique de confidentialité.

    8. Conservation des données

    B.CONNECT ne conserve vos données que pour la durée strictement nécessaire à l’accomplissement des opérations pour lesquelles elles ont été collectées, sous réserve de durées plus longues imposées par la réglementation en vigueur.

    Afin de garantir que le délai de conservation de vos informations est proportionnel aux besoins de son activité, B.CONNECT entérine une politique de conservation adaptée à chaque typologie de données.

    Pour l’Utilisateur :

    Type de traitements et données concernés Durée de conservation
    Données relatives à l’authentification Pendant la durée de l’authentification et 12 mois à compter de l’authentification
    Données relatives à la gestion des demandes de droit Pendant le temps nécessaire à la réponse à votre demande d’exercice de vos droits relatifs à vos données à caractère personnel et 6 ans à compter de l’envoi de la réponse au demandeur
    Données relatives à la gestion du contrat avec l’Utilisateur Pendant la durée du contrat et 12 mois à compter de la fin du contrat avec l’Utilisateur
    Données nécessaires à la défense de nos intérêts Pendant la durée nécessaire à la défense de nos intérêts en cas de précontentieux et contentieux ou contrôle d’une autorité publique et au maximum jusqu'à l'issue de la procédure judiciaire ou administrative applicable
    Données relatives à la gestion de vos demandes Le temps nécessaire au traitement de celles-ci, avec un maximum de trois mois.

    Pour les Prospects :

    Type de traitements et données concernésDurée de conservation
    Données relatives aux demandes de contact et aux questions poséesPendant la durée nécessaire à l’examen et à la réponse de la demande, avec un maximum de trois mois
    Données relatives à la gestion des demandes d’exercice de droitsPendant le temps nécessaire à la réponse à votre demande d’exercice de vos droits relatifs à vos données à caractère personnel et 6 ans à compter de l’envoi de la réponse au demandeur

    Ces durées de conservation se justifient par l’intérêt administratif que présentent ces données pour B.CONNECT après leur utilisation, notamment pour la gestion d’éventuels contentieux ou pour répondre à une obligation légale.

    À l’expiration de ces délais, B.CONNECT procède à la destruction systématique de vos données à caractère personnel, en dehors des données obligatoirement conservées à des fins réglementaires ou dans le cadre de la défense des intérêts de B.CONNECT.

    9. Mesures de sécurité

    B.CONNECT met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité de vos données à caractère personnel. À ce titre, est notamment mise en place une politique interne stricte de protection des données, renforcée par l’utilisation de moyens de sécurisation physiques et logiques.

    Afin de vérifier que l’application opérationnelle des mesures de sécurité adoptées est conforme aux objectifs qu’elle s’est fixés, B.CONNECT effectue régulièrement des audits et contrôles internes.

    Pour autant, la sécurité des données à caractère personnel repose sur les bonnes pratiques de chacun. Vous êtes dès lors invité, par votre vigilance constante, à contribuer à la préservation de l’intégrité et de la confidentialité des informations vous concernant.

    10. Cookies et autres traceurs

    Lorsque vous naviguez sur la plateforme de la Solution b.connect, des données à caractère personnel vous concernant sont collectées et traitées via des cookies et autres traceurs.

    10.1 Notion de cookies et traceurs

    Lors de votre interaction avec nos espaces digitaux, des informations relatives à votre navigation peuvent être enregistrées sur votre équipement terminal dans des fichiers texte appelés « cookies ».

    D’autres types de traceurs (pixels invisibles, tags) peuvent également être installés sur votre matériel informatique afin de recueillir des informations techniques sur votre activité et votre équipement terminal (adresse IP, type d’appareil utilisé, date et heure de connexion, etc.).

    Ces cookies vous permettent de bénéficier des services proposés sur notre site Internet (consultation des produits, inscription à des newsletters, etc.) et nous aident à optimiser les fonctionnalités et la personnalisation de notre page Internet.

    10.2 Types et finalités des cookies des traceurs utilisés

    Sur la plateforme de la Solution b.connect, nous utilisons des cookies dits « essentiels » qui sont indispensables à la mise en œuvre du site et sont toujours activés. Ces cookies vous permettent... d’accéder et d’utiliser notre site et participent pour l’essentiel à la sécurité, l’ergonomie et le choixde la langue de notre site Internet.

    Cookies Techniques ou de Sécurité

    NomResponsable du cookieFinalitéExpirationType (http, HTML, stockage local)
    INGRESSCOOKIEB ConnectTechnique (session web)1 jourEn tête HTML
    JSESSIONIDB ConnectTechnique (session web)1 jourEn tête HTML
    XSRF-TOKENB ConnectSécurité1 jourEn tête HTML
    Appareil de référenceB ConnectSécuritéPersistantStockage local

    Cookies relatifs aux préférences

    NomResponsable du cookieFinalitéExpirationType (http, HTML, stockage local)
    i18n_redirectedB ConnectSe souvenir de la langue1 anStockage local

    Ces cookies essentiels ne requièrent pas l'obtention de votre consentement.

    Par ailleurs, Bconnect est susceptible d'avoir recours à des cookies nécessitant votre consentement. Dans ce cas, Bconnect vous fournira les informations correspondantes et vous donnera la possibilité d'exprimer votre choix.

    11. Vos droits

    En application du Règlement Général sur la Protection des Données et de la loi « Informatique et Libertés » modifiée, et dans la mesure prévue par la réglementation applicable, vous disposez du droit :

    • D'obtenir la confirmation que nous traitons vos données à caractère personnel ;
    • D'accéder à vos données et/ou d'en obtenir une copie ;
    • De les rectifier si elles s'avéraient inexactes, incomplètes ou obsolètes ;
    • De les effacer ;
    • De limiter le traitement de vos données ;
    • Du droit à la portabilité de vos données.
    • Du droit de retirer le consentement que vous avez pu nous donner ;
    • Du droit à vous opposer à l'utilisation de vos données.

    Vous bénéficiez également du droit de formuler auprès de B.CONNECT des directives spécifiques sur le sort des données vous concernant après votre décès.

    Vous pouvez exercer ces prérogatives en adressant votre demande par écrit, accompagnée de tout élément suffisant permettant de vérifier votre identité. Cette vérification est un préalable au traitement de votre demande d'exercice de droits :

    Par courrier électronique à l'adresse suivante : rgpd@bconnect.net

    Pour plus d'informations sur vos droits, consultez le site de l'autorité de contrôle nationale : cnil.fr.

    Vous pouvez également introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) si vous estimez que les droits dont vous bénéficiez sur vos données ne sont pas respectés.

    12. Révision de la politique de protection des données

    B.CONNECT se réserve le droit d'apporter à sa politique de confidentialité et à ses engagements en matière de protection des données à caractère personnel les modifications nécessaires imposées par les évolutions du contexte légal et réglementaire national et européen, ainsi que de la doctrine de l'autorité de contrôle nationale compétente (CNIL).

    B.CONNECT mettra en œuvre des mesures pour vous notifier le changement intervenu dans la présente politique de confidentialité suffisamment en avance à l'entrée en vigueur de la nouvelle version de la politique de confidentialité.