La présente politique de protection des données décrit la manière dont Rayn recueille et traite vos données personnelles par le biais des sites Web et de l’application Rayn qui font référence à la présente Politique de protection des données.
Rayn fait référence à un écosystème comprenant les sites Web de Rayn (dont les noms de domaine comprennent, sans s'y limiter, www.rayn.finance), les applications mobiles, les clients ainsi que nos parties prenantes.
La présente Politique de protection des données s'applique à toutes les activités de traitement de données personnelles que nous effectuons, sur les plateformes, les sites Web et les départements de Rayn.
Dans la mesure où vous êtes un client ou un utilisateur de nos services, la présente Politique de protection des données s'applique conjointement avec les conditions commerciales et autres documents contractuels, y compris, mais sans s'y limiter, les accords que nous pouvons avoir avec vous.
Dans la mesure où vous n'êtes pas une partie prenante, un client ou un utilisateur de nos services, mais que vous utilisez notre site web, la présente Politique de protection des données s'applique également à vous ainsi que notre Politique en matière de cookies.
La présente Politique doit donc être lue conjointement avec notre Politique en matière de cookies, qui fournit des détails supplémentaires sur notre utilisation des cookies sur le site web.
***
1. Qui sommes-nous et quel est notre rôle en matière de Traitement de Données à caractère personnel ?
Automata France SAS (également désignée « la société » ou « nous » dans la présente politique) est une société par action simplifiée dont le siège social est situe au 240 rue Evariste Galois, 06410, Biot, Sophia Antipolis, immatriculée au RCS sous le numéro 902 498 617 00023 (dont le numero de TVA Intracommunautaire est : FR47 902 498 617).
La société Automata France exploite sous le nom commercial « Rayn ».
Son activité principale est le développement et la gestion de tous systèmes, logiciels, solutions techniques, sites internet, plateformes et applications, ainsi que l’acquisition, la souscription, la détention, la gestion et la cession, sous toute forme, de toutes parts sociales et de toutes valeurs mobilières dans toutes sociétés ou entités juridiques. Dans ce cadre, elle exerce également une activité de prestataire de services sur actifs numériques (PSAN) et, est enregistrée auprès de l’AMF sous le numéro d’enregistrement E2023-087.
La société exploite le site internet accessible au public à l’adresse url suivante (ci-après le « Site ») : https://www.rayn.finance/fr Ce Site a vocation à :
La société administre également des pages présentant son activité et lui permettant de publier des contenus sur les réseaux sociaux et d’interagir avec les internautes (notamment sur Facebook, Instagram, X YouTube, ou encore LinkedIn).
Lors de votre navigation et de vos interactions sur le Site, sur les pages administrées par la société sur les réseaux sociaux ou, de manière générale lors de vos interactions ou échanges avec la société, cette dernière peut être amenée à collecter et à traiter des Données à caractère personnel vous concernant, pour la gestion des activités qu’elle exerce et pour son propre compte, en qualité de Responsable de traitement, que vous soyez client, prospect, contact, internaute, candidat, fournisseur, prestataire ou partenaire, potentiel ou actuel (également désignés « vous » ou « la(les) Personne(s) concernée(s) » ou « l’utilisateur(les utilisateurs) » dans la présente politique).
Dans ce cadre, la société applique les principes définis par les dispositions légales et réglementaires en matière de protection des Données à caractère personnel, en particulier dans le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel (« RGPD ») ou encore la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite « loi informatique et libertés ») et ses décrets d’application.
2. Quelles sont les modalités de collecte de vos Donnés à caractère personnel ?
2.1 Vos Données à caractère personnel sont collectées directement auprès de vous, ou indirectement auprès de tiers.
2.1.1. En effet, vos Données à caractère personnel sont notamment collectées ou traitées en tout ou partie à l’occasion de votre navigation sur le Site , de vos interactions avec le Site, et de la saisie par vos soins d’informations dans les formulaires de collecte de données pouvant y figurer, mais également plus généralement dans le cadre de demandes que vous pouvez être amenés à adresser à la société par tout moyen à votre convenance, de votre relation et de vos échanges avec la société, ainsi que lorsque vous partagez un contenu du Site au moyen de « boutons » de partage sur les réseaux sociaux pouvant être proposés sur notre Site, ou encore à l’occasion de votre navigation sur l’une des pages de la société sur les réseaux sociaux.
De manière générale, vos Données à caractère personnel sont donc collectées directement auprès de vous dans les hypothèses précitées.
2.1.2. Toutefois, vos Données à caractère personnel peuvent également être collectées par l’intermédiaire de tiers (cf. collecte indirecte auprès de tiers).
En effet, les Données à caractère personnel que nous collectons et traitons vous concernant peuvent éventuellement être recueillies ou enrichies par nos soins, notamment à des fins de réalisation d’opérations commerciales, de communication, de sollicitation, de prospection ou de marketing, au moyen d’autres sources d’informations (réseaux sociaux, informations dites « publiques », sites internet, locations de fichiers,…).
De même, vos Données à caractère personnel peuvent nous être transmises par d’autres membres du personnel / contacts au sein de votre entreprise ou encore par l’intermédiaire de tiers dans certaines situations.
Par ailleurs, s’agissant plus particulièrement des Données à caractère personnel traitées dans le cadre de nos opérations de recrutement (pour un emploi ou pour un stage), nous utilisons les informations que vous nous communiquez (ex : formulaire complété à cet effet ou plus généralement informations mentionnées dans votre CV) que nous intégrons dans notre fichier de candidats (CVthèque). Toutefois, nous pouvons également être amenés à nous rapprocher de tiers (par exemple, agences de recrutement, précédents employeurs, maîtres de stage ou clients auprès desquels vous êtes intervenu dans le cadre de missions précédentes) ou à utiliser d’autres sources d’informations (notamment les réseaux sociaux professionnels, les cabinets de recrutement ou encore les sites spécialisés dans le recrutement) afin de recueillir des informations vous concernant en vue de l’étude de votre candidature ou de votre profil professionnel. En outre, et même en l’absence de candidature de votre part, nous pouvons être amenés, en particulier dans le cadre de nos opérations de veille et de recherche active de profils professionnels pouvant correspondre à nos offres de poste à pourvoir, à collecter des Données à caractère personnel auprès de tiers (par exemple, agences de recrutement ou de « chasseurs de têtes ») ou à utiliser d’autres sources d’informations (notamment les réseaux sociaux professionnels ou encore les sites spécialisés dans le recrutement) afin de recueillir des informations vous concernant en vue de vous proposer de postuler à une de nos offres de poste.
2.2 Par ailleurs, de manière générale, vous êtes informé(e) que par principe :
Cas particulier : si des formulaires de collecte de Données à caractère personnel (par exemple, formulaires intégrés sur le Site ou au sein de nos pages sur les réseaux sociaux, ou encore tout formulaire de collecte sous quelque format que ce soit que nous pourrions être amenés à mettre à votre disposition pour recueillir des informations vous concernant) impliquent la saisie de Données à caractère personnel obligatoires pour la mise en œuvre du Traitement associé, vous en serez informé(e) sur le formulaire et il vous sera précisé les éventuelles conséquences d’un défaut de communication de ces informations. A défaut, les informations demandées sont facultatives. A défaut de formulaire spécifique, les données obligatoires pour les finalités poursuivies vous seront indiquées, étant précisé que les données non indiquées comme obligatoires sont bien entendu facultatives.
2.3 Hors obligations légales particulières, ou précisions contraires dans la présente politique, nous ne collectons pas de Données à caractère personnel dites « particulières », c’est-à-dire qui révèleraient l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ni de données génétiques, ni de données concernant la santé ou de données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
2.4 Données à caractère personnel de mineurs ou de majeurs protégés : nous ne proposons nos services qu’à l’attention de personnes majeures disposant de la capacité juridique. Aussi, de manière générale, l’utilisation du Site et des pages dédiées de la société sur les réseaux sociaux est réservée aux personnes majeures disposant de la capacité juridique, la société ne pouvant en aucun cas être tenue pour responsable de l’utilisation du Site ou de ses pages sur les réseaux sociaux par des personnes mineures ou incapables, et donc des conséquences pouvant en résulter notamment en matière de Traitement de leurs Données à caractère personnel.
3. Quelles sont les données collectées, pour quelles finalités de traitement et pour quelles durées ?
3.1. Gestion, traitement et suivi des demandes d’information et échanges avec nos utilisateurs, via ou au moyen du Site ou des pages de la société sur les réseaux sociaux, ou par tout autre moyen, et plus généralement des relations de la société avec ses contacts au sens large
Nous pouvons collecter, utiliser, stocker et transférer différents types de données à caractère personnel vous concernant comme suit :
Pour votre information, nous collectons, utilisons et partageons également des données agrégées, telles que des données statistiques ou démographiques, à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles au sens de la loi car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos données d'utilisation pour calculer le pourcentage d'utilisateurs accédant à une fonction spécifique de l'application. Cependant, si nous combinons ou connectons les Données agrégées avec vos données personnelles de manière à ce qu'elles puissent directement ou indirectement vous identifier, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité.
Il est important que les données personnelles que nous détenons à votre sujet soient exactes et à jour. Veuillez nous tenir informés si vos données personnelles changent au cours de notre relation avec vous.
3.2. Gestion de nos relations avec nos partenaires en ce incluant également nos prestataires et fournisseurs actuels ou potentiels :
Notre site peut, de temps à autre, contenir des liens vers et depuis les sites web de nos réseaux partenaires, annonceurs et affiliés. Veuillez noter que ces sites web et tous les services qui peuvent être accessibles par leur intermédiaire ont leur propre politique de confidentialité et que nous n'acceptons aucune responsabilité pour ces politiques ou pour les données personnelles qui peuvent être collectées par le biais de ces sites web ou services, telles que les données de contact et de localisation. Veuillez vérifier ces politiques avant de soumettre des données personnelles à ces sites web ou d'utiliser ces services.
3.3. Respect des obligations légales et réglementaires (en ce incluant les obligations comptables, fiscales et administratives) liées à l’exécution des contrats conclus par la société, et plus généralement à l’activité de la société :
3.4. Communication par courrier électronique :
4. COOKIES
La société utilise des "cookies" dans l'application. Les cookies sont de petits fichiers contenant des informations textuelles. Les cookies sont stockés sur votre appareil mobile uniquement lorsque vous acceptez le placement de cookies lorsque vous y êtes invité lors de l'utilisation de notre App.
Pour plus d'informations, veuillez lire notre politique en matière de cookies disponible sur notre site web consultable sur le lien suivant : https://www.rayn.finance/fr/cookie-policy/
5. COMMENT NOUS UTILISONS VOS DONNÉES PERSONNELLES
Nous n'utiliserons vos données à caractère personnel que lorsque le RGPD et la législation de l'État membre de l'UE auquel nous sommes soumis nous y autorisent. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :
6. FINALITÉS POUR LESQUELLES NOUS UTILISERONS VOS DONNÉES PERSONNELLES
Finalité/activité | Type de données | Base légale du traitement |
Pour ouvrir et utiliser un compte Rayn | Identité, Contact, Financier, Dispositif | Nécessaire à l'exécution d'un contrat |
Pour traiter les achats in-App et fournir des services | Identity, Contact, Financial, Transaction, Device, Marketing and Communications, Location | Necessaire à l'exécution d'un contrat |
Pour gérer notre relation avec vous | Identité, contact, finances, profil, marketing et communications | Nécessaire à l'exécution d'un contrat |
Pour administrer et protéger notre entreprise et l'App | Identité, Contact, Appareil | Nécessaire pour nos intérêts légitimes |
Marketing (pour les clients qui s'abonnent): | Identity, Contact, Device, Content, Profile, Usage, Marketing and Communications, Location | Necessaire pour nos intérêts légitimes |
Marketing (pour les prospects): | Identité, Contacter | Votre consentement |
Pour améliorer l'application | Identité, Contact, Appareil, Contenu, Profil, Utilisation, Localisation | Nécessaire pour nos besoins légitimes |
Pour accélérer la "Ajouter contact" procédure depuis votre téléphone directement | Identité, Contact, Vos Contact(s) | Consentement |
Pour assurer la conformité avec les régulations et lois applicables | Communication Données, Identité, Contact, Finance, Transaction, Utilisation | Légal ou obligation réglementaire |
Utilisation de vos données personnelles
Lorsque le traitement des données à caractère personnel est effectué pour le compte de la Société, nous concluons un contrat distinct avec le sous-traitant en ce qui concerne ce traitement. Ce contrat constitue un engagement de conformité au RGPD et fournit des garanties contractuelles suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées, qui assurent la protection de vos droits
En ce qui concerne la transmission de données personnelles à des destinataires extérieurs à notre groupement de sociétés, nous ne transmettons des données à des tiers que lorsque cela est requis par la loi ou nécessaire à l’exécution du contrat ou lorsque vous avez consenti à la transmission. Dans ces conditions, les tiers destinataires des données à caractère personnel peuvent être :
Nous autorisons ces prestataires de services à utiliser ou à divulguer ’es données à caractère personnel uniquement pour fournir des services en notre nom ou pour se conformer à des exigences légales. Nous demandons à ces prestataires de services de s’engager contractuellement à protéger la sécurité et la confidentialité des données à caractère personnel qu’ils traitent en notre nom. Nos prestataires de services agissant en tant que sous-traitants sont principalement basés dans l’UE.
7. TRANSFERTS INTERNATIONAUX
Certains de nos tiers externes sont basés en dehors de l'EEE, de sorte que leur traitement de vos données personnelles impliquera un transfert de données en dehors de l'EEE.
Lorsque nous transférons vos données personnelles hors de l'EEE, nous veillons à ce qu'elles bénéficient d'un degré de protection similaire en mettant en œuvre la mesure de sauvegarde suivante : lorsque nous faisons appel à certains prestataires de services, nous pouvons utiliser des contrats spécifiques approuvés par la Commission européenne qui confèrent aux données personnelles la même protection que celle dont elles bénéficient en Europe. Pour plus de détails, voir Commission européenne : Clauses contractuelles types pour les transferts de données entre pays de l'UE et pays tiers.
Veuillez nous contacter si vous souhaitez obtenir de plus amples informations sur le mécanisme que nous utilisons lors du transfert de vos données personnelles hors de l'EEE.
8. SECURITE DES DONNEES
Nous reconnaissons l'importance de la protection et de la gestion de vos données personnelles. Toutes les données personnelles que nous traitons le sont avec le plus grand soin et la plus grande sécurité. Cette section présente certaines des mesures de sécurité que nous avons mises en place.
Nous utilisons une série de mesures physiques et techniques pour assurer la sécurité de vos données à caractère personnel et empêcher tout accès, utilisation ou divulgation non autorisés :
Bien que nous prenions toutes les mesures raisonnables pour veiller à ce que vos données personnelles soient protégées contre tout accès non autorisé, nous ne pouvons pas garantir qu'elles seront sécurisées lors de leur transmission par vous à notre application, à notre site Web ou à d'autres services. Nous prendrons toutes les mesures raisonnables pour veiller à ce que toutes vos données personnelles soient protégées contre tout accès non autorisé et soient alignées sur notre politique de confidentialité.
Aucun système ne pouvant être considéré comme sûr à 100 %, nous ne pouvons garantir la sécurité des données personnelles que vous nous fournissez.
Toutes les transactions de paiement effectuées par nous ou par le fournisseur tiers de services de traitement des paiements que nous avons choisi seront cryptées à l'aide de la technologie Secure Sockets Layer (SSL) ou Transport Layer Security (TLS). Lorsque nous vous avons donné (ou lorsque vous avez choisi) un mot de passe qui vous permet d'accéder à certaines parties de notre site Web ou de notre App, vous êtes responsable de la confidentialité de ce mot de passe.
Nous vous demandons de ne pas partager vos informations personnelles ou votre mot de passe avec qui que ce soit.
9. RETENTION DES DONNEES
La loi nous oblige à conserver les informations de base sur nos clients (y compris les données de contact, d'identité, financières et de transaction) pendant dix ans après qu'ils ont cessé d'être clients pour des raisons fiscales.
Vous pouvez sous certaines conditions nous demander d'effacer vos données : voir Vos droits en dessous pour plus d'informations.
Dans certaines circonstances, nous rendrons anonymes vos données personnelles (afin qu'elles ne puissent plus être associées à vous) à des fins de recherche ou de statistiques, auquel cas nous pourrons utiliser ces informations indéfiniment sans vous en avertir.
10. VOS DROITS
Dans certaines circonstances, vous disposez des droits suivants conformément aux lois sur la protection des données en ce qui concerne vos données personnelles :
Attention : l’exercice de ces droits est néanmoins limité, s’agissant des Données à caractère personnel qui seraient nécessaires au fonctionnement desdites blockchains (cf. notamment les Données conservées / stockées au sein des blockchains utilisées dans le cadre de la gestion, du suivi et du traitement des opérations sur actifs numériques). En effet, ces Données nécessaires au fonctionnement des blockchains ne sont ni modifiables ni effaçables pendant la durée de vie de la blockchain concernée. En outre, la conservation / le stockage de ces Données dans lesdites blockchains n’est pas de la responsabilité d’Automata France qui ne gère ni ne contrôle lesdites blockchains, et qui n’a donc aucun pouvoir de détermination ni de contrôle sur les Traitements de Données à caractère personnel pouvant être mis en œuvre dans le cadre desdites blockchains, ni pour répercuter l’exercice par les Personnes concernées de leurs droits auprès desdites blockchains.
Pour toute autre demande, vous pouvez nous contacter :
En toutes hypothèses, en cas de doute raisonnable quant à l'identité de la personne présentant une telle demande d’exercice de ses droits, la société pourra toujours demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la Personne concernée et demander à cette fin, lorsque la situation l'exige, la photocopie d'un titre d'identité portant la signature du titulaire. Dans une telle hypothèse, les délais de réponse précités seront suspendus dans l’attente de la réception des informations supplémentaires nécessaires pour identifier la Personne concernée.
En cas de réception d’une telle demande, il y sera répondu dans les meilleurs délais et en tout état de cause dans un délai maximum d’un mois à compter de la réception de la demande. Au besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes reçues, auquel cas le demandeur en sera informé.
La demande peut être présentée par la Personne concernée ou par une personne spécialement mandatée à cet effet par la Personne concernée, à condition que cette personne mandatée justifie de son identité et de l'identité du mandant, de son mandat ainsi que de la durée et de l'objet précis de celui-ci. Le mandat doit également préciser si le mandataire peut être rendu destinataire de la réponse.
Vous disposez en outre en tout état de cause du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés dite « Cnil » : 3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22) si vous estimez que le Traitement de vos Données à caractère personnel n’est pas effectué conformément aux dispositions légales et réglementaires en matière de protection des Données à caractère personnel.
Pour comprendre vos droits, vous pouvez également vous reporter aux explications fournies par la Cnil ici : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.
11. La présente politque de protection des données peut elle être modifiée ?
11.1 La présente politique de protection des données pourra faire l’objet de modifications à tout moment, lesquelles prendront effet à la date de publication de la mise à jour correspondante.
11.2 En effet, en cas de modification, la nouvelle politique de protection des données sera mise en ligne sur le Site dans la rubrique dédiée. Par ailleurs, tous les formulaires de collecte de Données à caractère personnel figurant éventuellement sur notre Site proposent un lien vers la présente politique.
11.3 Nous vous invitons donc à la consulter régulièrement.
12. Quelle est la politique du Site en matière de gestion des cookies ?
12.1 Des cookies et autres traceurs ou technologies similaires peuvent être installés et/ou lus dans votre navigateur ou terminal lors de votre visite sur le Site.
12.2 Cliquez ici pour accéder à notre « politique de gestion des cookies », laquelle est également accessible par un lien intégré en pied-de-page (cf. footer) de l’ensemble des pages du Site.
Date de la dernière mise à jour : 16 février 2024
GLOSSAIRE
Base légale
Consentement signifie le traitement de vos données à caractère personnel lorsque vous avez signifié votre accord par une déclaration ou une acceptation claire du traitement pour une finalité spécifique. Le consentement n'est valable que s'il s'agit d'une indication libre, spécifique, informée et non ambiguë de ce que vous voulez. Vous pouvez retirer votre consentement à tout moment en nous contactant.
Intérêt légitime l'intérêt de notre entreprise à mener et à gérer nos activités pour nous permettre de vous offrir le meilleur service/produit et l'expérience la meilleure et la plus sûre. Nous veillons à prendre en considération et à équilibrer tout impact potentiel sur vous (tant positif que négatif) et sur vos droits avant de traiter vos données à caractère personnel dans le cadre de nos intérêts légitimes. Nous n'utilisons pas vos données à caractère personnel pour des activités où l'impact sur vous l'emporte sur nos intérêts (sauf si nous avons votre consentement ou si la loi nous y oblige ou nous y autorise). Vous pouvez obtenir de plus amples informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à l'impact potentiel sur vous dans le cadre d'activités spécifiques en nous contactant
Execution du contrat Le traitement de vos données est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à la prise de mesures à votre demande avant la conclusion d'un tel contrat
Respecter une obligation légale signifie traiter vos données à caractère personnel lorsque cela est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis.
Description des catégories de données à caractère personnel