Charte de confidentialité / privacy policy

Politique de traitement des données
Texte de référence
Cette politique de gestion des données à caractère personnelles ou confidentielles a été mise en place par Flolend conformément aux obligations réglementaires définies par le Règlement EU 2020/1503 du 7 octobre 2020 relatif aux prestataires européens de services de financement participatif (le " Règlement ").
Champ d'application et responsabilité
La procédure s'applique à Flolend SAS (" Flolend ").
L'application de la présente politique se fait sous la responsabilité du responsable du pôle Plateforme. Celui-ci peut déléguer des aspects de l'application de cette politique à tout membre compétent de Flolend. Il demeure cependant responsable de sa bonne application.
‍
Préambule
La confidentialité des données est essentielle pour Flolend, et les valeurs de transparence que la société défend la conduisent inévitablement à informer les investisseurs sur la façon dont elle utilise leurs données personnelles.
Flolend met donc à disposition de ses parties prenantes, conformément à la réglementation en vigueur, cette politique de traitement des données.
‍
La collecte des données chez Flolend
Dans le cadre de son activité de prestataire européen de services de financement participatif, Flolend recueille certaines données personnelles, ce à quoi l'utilisateur du site consent expressément en utilisant l'application et/ou le site internet de Flolend.
‍
Quand les données sont-elles collectées ?
Nous collectons des informations concernant nos utilisateurs notamment lorsqu'ils :
* Visitent la plateforme ;
* Créent un compte ;
* Investissent sur la plateforme ;
* Communiquent avec Flolend.
Flolend peut collecter ces informations uniquement après que les utilisateurs se sont identifiés sur le site ou qu'ils ont communiqué leur identité (lors d'un événement par exemple).
‍
Pourquoi Flolend collecte des données ?
La collecte de ces informations a pour finalité :
* De permettre aux utilisateurs l'accès aux services disponibles sur la plateforme ;
* La fourniture des services d'investissement conformément au règlement (UE) 2020/1503 du Parlement européen et du Conseil du 7 octobre 2020 concernant les prestataires européens de services de financement participatif ;
* La proposition d'ouverture d'un livret Flolend ;
* D'établir une déclaration d'adéquation quant aux investissements proposés sur le site internet de Flolend, conformément au règlement (UE) 2020/1503 du Parlement européen et du Conseil du 7 octobre 2020 concernant les prestataires européens de services de financement participatif.
‍
La préservation de la confidentialité des données des utilisateurs
Les données personnelles collectées ne sont pas utilisées pour d'autres finalités, et Flolend ne procède pas à la commercialisation de ces données personnelles.
Aucune des informations transmises par l'utilisateur lors de la création de son profil n'est visible par d'autres utilisateurs. Celles-ci sont protégées par une adresse courriel d'identification et un mot de passe pour que seul l'utilisateur ait accès à ses informations personnelles.
‍
Combien de temps Flolend conserve les données de ses utilisateurs ?
La durée de conservation des données à caractère personnel dépend de la finalité du traitement et des circonstances dans lesquelles elles sont collectées :
* Elle est en principe de cinq (5) ans du fait des obligations réglementaires applicables à Flolend en sa qualité de prestataire européen de services de financement participatif ;
* Elle peut être alignée sur la durée de l'engagement contractuel des investisseurs du fait de leur consentement à la convention de prestation de services investisseurs si celle-ci est plus élevée pour les besoins de la levée de fonds. Ce deuxième cas de figure se présente notamment dans le cas d'un investissement. Il est précisé que dans ce cas, le délai de cinq (5) ans ne commence à courir qu'au dernier remboursement effectué dans le cadre de cet investissement.
‍
Le respect de ce critère de conservation est contrôlé trimestriellement par le pôle Plateforme, et annuellement par le pôle Risques.
‍
Nous utilisons les données de nos utilisateurs dans le cadre du traitement du questionnaire utilisé afin d'établir une déclaration d'adéquation et une simulation de leur capacité à supporter les pertes liées à leurs investissements.
‍
Quelles sont les données personnelles collectées ?
Lorsqu'un utilisateur est un investisseur enregistré, Flolend collecte et stocke les informations que celui-ci fournit directement quand il crée son compte :
* Son mot de passe ;
* Son adresse courriel.
‍
Lorsque l'utilisateur est un investisseur approuvé ou en devenir, Flolend collecte et stocke les informations que celui-ci fournit directement lorsqu'il remplit le formulaire d'inscription :
* Son nom ;
* Son prénom ;
* Sa date de naissance et lieu de naissance ;
* Son adresse postale ;
* Son numéro de téléphone ;
* Ses justificatifs d'identité et de domicile ;
* Ses réponses au questionnaire d'inscription ;
* Ses préférences et options fiscales (éventuellement).
‍
Si l'utilisateur est une personne morale, Flolend collecte aussi les informations et justificatifs en lien avec la personne morale (SIRET, adresse de la personne morale, statuts, KBIS, déclaration des bénéficiaires effectifs, etc.).
‍
Flolend peut aussi collecter les coordonnées d'un compte bancaire valide ouvert en France dont l'investisseur est titulaire. En revanche, les données relatives au paiement en ligne sont traitées et stockées directement par le Prestataire de Service de Paiement (PSP) partenaire de Flolend et ne sont pas stockées sur les serveurs de Flolend.
‍
Les informations des utilisateurs sont-elles partagées ?
Flolend ne partage pas d'informations sur ses utilisateurs d'une quelconque autre manière que celle décrite dans la présente politique.
‍
Flolend demeure néanmoins susceptible de transmettre ou stocker chez des tiers (y compris dans d'autres pays membres de l'Union Européenne) certaines informations concernant ses utilisateurs :
* Aux autorités publiques dans le cadre d'obligations légales ;
* Aux porteurs de projet : après une souscription, le porteur de projet est tenu par la loi de tenir et de mettre à jour un registre des titres émis. Pour cela, il a besoin de connaître l'identité des investisseurs de la levée de fonds. Flolend lui transmet donc les noms, prénoms et adresses fiscales des souscripteurs du projet financé pour qu'il puisse, conformément à la loi, les intégrer dans le registre des souscripteurs. Dans le cadre de levées de fonds de projets lauréats de la Commission de Régulation de l'Energie, le justificatif de taxe d'habitation est transmis de la même manière. Les numéros de téléphone et adresses courriel ne leur seront transmis qu'en cas de liquidation de Flolend ou en cas de rupture du contrat liant le porteur de projet et Flolend suite à une faute grave de ce dernier. Flolend est parfois délégataire de la tenue du registre.
* Au Prestataire de Service de Paiement (PSP) de Flolend : Flolend est légalement tenu de faire appel à un établissement de monnaie électronique ou un établissement de paiement agréé afin de gérer les fonds des investisseurs de façon sécurisée et de vérifier leur identité dans le cadre de la Lutte Contre le Blanchiment et Financement du Terrorisme (LCB-FT). Par conséquent, Flolend est obligé de communiquer les courriels, noms, prénoms, justificatifs d'identité et justificatifs de domicile au PSP qui les stocke conformément à la loi, comme mentionné dans les CGU. Les coordonnées bancaires des utilisateurs sont aussi stockées chez le partenaire PSP de Flolend.
* A la société sélectionnée pour assurer la gestion extinctive (le cas échéant) : dans le cas où Flolend disparaîtrait, ce prestataire assurerait les remboursements des investisseurs jusqu'à extinction de tous les investissements en cours.
* Aux autres fournisseurs de services tiers : afin de mettre Flolend en conformité avec ses obligations réglementaires, gérer la plateforme et améliorer l'expérience des utilisateurs, Flolend a recours à des fournisseurs tiers (gestionnaire de serveur, e-mailing, CRM...).
Les prestataires externes ont tous communiqué à la société leur charte de confidentialité et/ou leur politique de protection des données, mises à jour en conformité avec le Règlement Général de Protection des Données. Le pôle Plateforme contrôle le respect de ces critères à la signature de tout nouveau contrat, et le pôle Risques annuellement.
‍
A propos des cookies
Les cookies, c'est quoi ?
Lors d'une navigation sur internet, chacun des sites visités rendez stocke des messages divers sur le navigateur du navigant (Google Chrome, Firefox, Internet Explorer etc.). Ces informations peuvent être utilisées de plusieurs manières. Par exemple, pour pouvoir reconnaître les utilisateurs de la plateforme sans leur redemander une authentification à chaque atterrissage sur le site. Ceci a valeur d'exemple, mais chaque plateforme a sa propre manière d'utiliser ces messages lors de la navigation.
‍
Cookies indispensables
Voici tous les cookies qui sont indispensables au bon fonctionnement de la plateforme et que Flolend peut utiliser par défaut sans que l'utilisateur n'ait la faculté de les refuser :
* Des cookies de session, pour que l'utilisateur puisse accéder et faire des opérations sur son livret, et faire des allers-retours sur la plateforme sans avoir besoin de se reconnecter à chaque nouvelle page ouverte ;
* Des cookies qui sont générés par la lecture multimédia (les vidéos tutos ou projets par exemple, pour garder en mémoire la position de la tête de lecture). Ces cookies sont externes à Flolend (utilisés par Youtube notamment et la société ne peut pas les restreindre à partir du moment où un utilisateur visionne une vidéo hébergée par un tiers) ;
* Des cookies d'authentification "tracker" si l'utilisateur vient de sites partenaires afin de leur fournir le service et la rémunération associés au partenariat.
‍
Ces cookies ont pour vocation d'assurer un fonctionnement normal de l'application.

Cookies non indispensables
Depuis l'entrée en vigueur, le 25 mai 2018, de la directive européenne dite " paquet télécom ", toutes les plateformes web sont tenues de d'informer leurs utilisateurs de l'utilisation des cookies non-indispensables à la fourniture du service.
‍
Parmi eux, on peut trouver :
* Les cookies liés aux opérations publicitaires ;
* Les cookies des réseaux sociaux générés par les boutons de partage ;
* Les cookies de mesure d'audience ;
* Les cookies traceurs de comportement.
‍
La plateforme n'emploie aucun de ces cookies à ce jour.
‍
Cookies traceurs de comportement des utilisateurs utilisés à des fins statistiques sur notre site internet
Ces cookies seraient utiles dans les cas suivants :
* Dans le but de fournir un service de meilleure qualité et plus efficace, il serait utile de recueillir des données statistiques sur les pages de la plateforme dont l'ergonomie peut être améliorée, de connaître les défauts de la plateforme et l'efficacité de certaines évolutions apportées sur celle-ci ;
* Dans le but de mesurer l'efficacité de certaines actions commerciales et marketing, il serait utile de mesurer l'audience de la plateforme et la provenance géographique de cette audience.
‍
La plateforme n'emploie aucun de ces cookies à ce jour.
‍
Quels sont les droits des utilisateurs ?
Droit d'accès
Les utilisateurs ont le droit de demander des informations sur les données personnelles détenues par Flolend les concernant, et notamment :
* Les finalités du traitement et les catégories de données à caractère personnel concernées ;
* Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment (i) les porteurs de projet auquel les investisseurs ont souscrit, (ii) le PSP de Flolend dans le cadre du suivi des flux monétaires liés aux levées de fonds, ainsi le cas échéant, que dans l'hypothèse d'une gestion extinctive, (iii) certains fournisseurs de services de Flolend (gestionnaire du serveur, prestataires d'e-mailing) et (iv) dans l'hypothèse où Flolend ne serait plus en mesure d'exercer ses activités, le prestataire de gestion extinctive qui reprendrait ces activités. Par ailleurs et conformément à la réglementation nationale et européenne applicable, les données personnelles des investisseurs peuvent être transmises aux autorités publiques dans le cadre d'une mission d'enquête particulière ;
* L'identité et les coordonnées de Flolend en sa qualité de responsable de traitement, via l'adresse électronique : confidentialité@flolend.com ;
* La durée de conservation des données à caractère personnel, à savoir cinq (5) ans, du fait des obligations réglementaires applicables à Flolend en sa qualité de prestataire européen de services de financement participatif, ou la durée du contrat de prestation de services investisseurs si celle-ci est plus élevée ;
* L'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;
* Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
* Le fait que l'exigence de fourniture de données à caractère personnel à Flolend ait un caractère à la fois contractuel et réglementaire et que Flolend ne soit pas en mesure de fournir les services d'investissements conformément au règlement (UE) 2020/1503 du Parlement européen et du Conseil du 7 octobre 2020 concernant les prestataires européens de services de financement participatif en l'absence de fourniture de ces informations ;
* Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source.
Pour toute copie supplémentaire demandée, Flolend s'autorise à demander au requêteur le paiement de la somme de vingt euros (20€) basée sur les coûts administratifs.
‍
Toute personne peut contacter Flolend via confidentialite@flolend.com pour obtenir ses données personnelles.
‍
Droit de portabilité
Flolend conserve les données à caractère personnel que transmises par ses utilisateurs sur un support durable. Toute personne concernée a le droit d'obtenir une copie de ces données, transférées dans un format structuré et courant. Cela ne concerne que les données personnelles transmises par les utilisateurs.
‍
Sur demande d'un utilisateur, l'équipe Flolend fournira ses meilleurs efforts pour assurer la portabilité de ses données vers un autre prestataire si l'utilisateur n'a pas de projet en cours sur Flolend.
‍
En cas de cessation de l'activité de Flolend, la société fournira ses meilleurs efforts, sur demande ou avec le consentement de l'utilisateur, pour que ses données à caractère personnel soient directement transmises au prestataire de gestion extinctive.
‍
Droit de rectification
Flolend met régulièrement à jour les données à caractère personnel collectées sur son application.
‍
L'utilisateur a le droit de demander la rectification de ses données personnelles si elles sont inexactes ou incomplètes. Il peut également consulter et modifier ses informations, à tout moment, dans son profil Flolend.
‍
Son droit de rectification ou de complément s'applique sans préjudice de son obligation de fournir à Flolend uniquement des informations exactes et complètes, et Flolend ne pourra être tenu responsable des conséquences de la fourniture d'informations inexactes, notamment dans les réponses au questionnaire financier et dans les bulletins de souscription signés.
‍
Droit d'effacement
Tout utilisateur a le droit de demander la suppression de toute donnée personnelle traitée par Flolend à tout moment. Ces demandes seront traitées dans les meilleurs délais.
‍
Flolend acceptera ces demandes lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
‍
Flolend ne pourra accepter ces demandes si l'utilisateur a un investissement en cours, s'il a de l'argent sur son livret, ou lorsque la durée pendant laquelle Flolend est réglementairement tenu de conserver les données à caractère personnel n'est pas expirée.
‍
Droit d'opposition au traitement des données sur la base d'un intérêt légitime
Tout utilisateur a le droit de s'opposer au traitement de ses données personnelles sur la base d'un intérêt légitime.
‍
Flolend cessera d'utiliser ses données personnelles. Si l'utilisateur est un investisseur ou un porteur de projet et qu'un investissement ou un projet sont toujours en cours, Flolend ne pourra y donner suite, les données traitées l'étant en vue de permettre l'exécution d'un contrat et du fait d'obligations légales et réglementaires.
‍
Droit de limitation
Tout utilisateur a le droit de demander à ce que Flolend limite l'utilisation de ses données personnelles dans les circonstances suivantes :
* L'utilisateur conteste l'exactitude de ses données à caractère personnel, pendant une durée permettant à Flolend de vérifier l'exactitude de ces données à caractère personnel ;
* Le traitement est illicite et l'utilisateur s'oppose à l'effacement de ses données à caractère personnel et exige à la place la limitation de leur utilisation ;
* Flolend n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à l'utilisateur pour la constatation, l'exercice ou la défense de droits en justice ;
* L'utilisateur s'est opposé au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes que Flolend poursuit prévalent sur ceux de l'utilisateur.
‍
En cas de limitation de traitement, Flolend assurera que les données à caractère personnel ne sont, à l'exception de la conservation, traitées qu'avec le consentement de l'utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
‍
Flolend informera l'utilisateur avant que la limitation du traitement ne soit levée.
‍
Exercice des droits de l'utilisateur
Tout utilisateur peut adresser des demandes concernant ses données personnelles à l'adresse confidentialite@flolend.com. Flolend y répond dans les meilleurs délais et au plus tard dans un délai d'un (1) mois, en motivant sa réponse lorsqu'il ne peut pas donner suite à de telles demandes.
‍
Les délais de réponse sont contrôlés chaque semaine par le pôle Plateforme qui enregistre les demandes dans un registre dédié. Le pôle Risques contrôle annuellement l'adéquation des réponses apportées à ces demandes.
‍
Droit de réclamation auprès d'une autorité de surveillance
Tout utilisateur rencontrant une difficulté concernant ses données personnelles, ou qui estimerait que Flolend utilise ses données personnelles de façon inappropriée, est invité à en faire part aux équipes de Flolend par tout moyen.
‍
Il dispose également de la faculté de déposer une réclamation à l'Autorité compétente :
Commission Nationale de l'Informatique et des Libertés- CNIL sur son site internet : https://www.cnil.fr/fr/plaintes , ou par courrier postal en écrivant à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
‍
Mise à jour de la politique
Notre politique de traitement des données est mise à jour à minima annuellement. La dernière version est toujours disponible sur la plateforme flolend.com et sur l'application mobile Flolend.

Politique de conformité au RGPD
Texte de référence
Cette politique de conformité au Règlement Général sur la Protection des Données (RGPD) a été mise en place par Flolend conformément aux obligations réglementaires définies par le Règlement EU 2016/679 du 27 avril 2016 (le " Règlement ").
‍
Champ d'application et responsabilité
La politique s'applique à Flolend SAS (" Flolend ").
‍
L'application de la présente politique se fait sous la responsabilité du responsable du pôle Plateforme. Celui-ci peut déléguer des aspects de l'application de cette politique à tout membre compétent de Flolend. Il demeure cependant responsable de sa bonne application.
‍
Préambule
Flolend, dans le cadre de son activité de prestataire européen de services de financement participatif, traite les données personnelles de ses clients, investisseurs personnes physiques et dirigeants ou bénéficiaires effectifs des porteurs de projets.
‍
Dans le cadre de l'entrée en vigueur le 25 mai 2018 du règlement UE 2016/679 du Parlement européen et du conseil du 27 avril 2016 (le " Règlement Général pour la Protection des Données "), Flolend a souhaité clarifier sa politique interne de traitement des données à caractère personnel. Les termes utilisés dans la procédure ont le sens qui leur est donné par le Règlement Général pour la Protection des Données. Compte tenu de la nature, de la portée, du contexte et des finalités des traitements mis en œuvre par Flolend ainsi que des risques pour les droits et libertés des personnes physiques, Flolend met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées lorsque nécessaire.
‍
Désignation d'un délégué à la protection des données
La désignation d'un délégué est obligatoire pour :
* Les autorités ou organismes publics (à l'exception des juridictions dans l'exercice de leurs fonctions juridictionnelles) ;
* Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique de personnes à grande échelle ;
* Les organismes dont les activités de base les amènent à traiter à grande échelle des données sensibles ou relatives à des condamnations pénales et infractions.
Flolend est donc exempté de la désignation d'un délégué à la protection des données.
‍
Tenue d'un registre des activités de traitement
Les entreprises de moins de 250 salariés bénéficient d'une dérogation en ce qui concerne la tenue de registres. Ils doivent inscrire au registre les seuls traitements de données suivants :
* Les traitements non occasionnels (exemple : gestion de la paie, gestion des clients/prospects et des fournisseurs, etc.) ;
* Les traitements susceptibles de comporter un risque pour les droits et libertés des personnes (exemple : systèmes de géolocalisation, de vidéosurveillance, etc.)
* Les traitements qui portent sur des données sensibles (exemple : données de santé, infractions, etc.).Flolend tient donc un registre de ces seuls traitements, en suivant le modèle de registre disponible sur Le registre des activités de traitement | CNIL (consulté le 27/02/2024). Ce registre comprend :
* Le nom et les coordonnées du responsable du traitement, ainsi que toutes les informations concernant le responsable conjoint du traitement ;
* Les finalités du traitement ;
* Une description des catégories de personnes concernées et des catégories de données à caractère personnel ;
* Les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales ;
* Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale ;
* Dans la mesure du possible, les délais prévus pour l'effacement des différentes catégories de données ;
* Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l'article 32, paragraphe 1 du Règlement Général sur la Protection des Données.
‍
Traitements de données à caractère personnel mis en œuvre par Flolend
Flolend s'assure que les traitements de données à caractère personnel réalisés par Flolend sont :
* Nécessaires à la réalisation de la prestation de service en financement participatif fournie par Flolend aux Investisseurs et aux porteurs de projet ; ou
* Rendus obligatoires par les règles légales ou réglementaires auxquelles Flolend est soumise ; ou
* Consenties par l'acceptation de la politique de confidentialité.
‍
Cartographie des données à caractère personnel traitées
Flolend collecte, avec le consentement des investisseurs personnes physiques, des données à caractère personnel les concernant.
‍
Visiteur
Flolend collecte l'adresse IP des visiteurs de son site.
‍
Investisseur enregistré
Flolend recueille le prénom, le nom de famille, l'adresse e-mail et le mot de passe des investisseurs enregistrés.
‍
Investisseur Approuvé
Conformément aux règlementations concernant la lutte contre le blanchiment et le financement du terrorisme, Flolend recueille les informations d'identification des investisseurs. Est ainsi collectés un justificatif d'identité (carte nationale d'identité, passeport, ou équivalent). Dans certains cas, un justificatif de domicile peut être demandé.
‍
Conformément aux obligations relatives au prestataire européen de services de financement participatif auxquelles elle est soumise, Flolend recueille, par questionnaire, les informations relatives à la situation financière, aux connaissances, à l'expérience et aux objectifs financiers de l'investisseur.
Conformément aux obligations relatives aux bulletins de souscription, et à la tenue des registres des émetteurs lorsqu'elle réalise cette prestation optionnelle, Flolend recueille les informations relatives à l'investissement.Dirigeants et bénéficiaires effectifs des Porteurs de Projet.
‍
En vue de fournir aux Porteurs de projet le service de prestataire européen de services de financement participatif, Flolend recueille (i) un justificatif d'identité, un justificatif de domicile et un curriculum vitae des dirigeants du porteur de projet, (ii) un justificatif d'identité et un justificatif de domicile des personnes détenant, directement ou indirectement, plus de 25% du capital ou des droits de vote du porteur de projet ou exerçant, par d'autres moyens, un pouvoir de contrôle sur les organes de gestion, d'administration ou de direction ou sur l'assemblée générale des associés ou actionnaires du porteur de projet.
‍
Recueil du consentement
Flolend recueille le consentement de l'investisseur au traitement de données à caractère personnel le concernant.
‍
Sécurité du traitement
Flolend met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité des données adapté au risque, et notamment :
* La sécurisation du stockage électronique des données à caractère personnel (serveur) ;
* La sécurisation des accès aux données à caractère personnel (vérification et limitation des habilitations : limitation des accès aux logiciels, la mise en place de mots de passe) ;
* Le cryptage des mots de passe ;
* Pour les données conservées dans le cloud, la vérification annuelle de la conformité à la réglementation du prestataire.
‍
Sous-traitance
En sa qualité de prestataire européen de services de financement participatif, Flolend a choisi de ne pas détenir les fonds investis par les Investisseurs, et a recours pour ce faire à son Prestataire de Service de Paiement (PSP).
‍
Dans ce cadre, Flolend sous-traite certains traitements de données à son PSP. Le PSP a donc accès à certaines données à caractère personnel des investisseurs (noms, prénoms, adresse, mail, justificatifs d'identité et à son adresse IP utilisée lors de son dernier investissement, etc.).
‍
Flolend, en sa qualité de responsable de traitement, et le PSP, en sa qualité de sous-traitant, respectent les obligations applicables au titre de la réglementation.
Flolend s'assure que le PSP dispose des moyens techniques et organisationnels conformes aux exigences de la réglementation et garantissant la protection des droits des clients de Flolend.
‍
Fourniture d'informations aux personnes dont les données personnelles sont collectées
Sont fournies à chaque investisseur :
* L'identité et les coordonnées de Flolend en sa qualité de responsable de traitement ;
* Les coordonnées de Flolend, notamment l'adresse e-mail confidentialite@flolend.com ;
* Les finalités des traitements réalisées, à savoir la fourniture du service de prestataire européen de services de financement participatif, le respect des obligations légales et réglementaires incombant aux prestataires européens de services de financement participatifs ;
* La durée de conservation des données à caractère personnel du fait des obligations réglementaires applicables à Flolend en sa qualité de prestataire de services en financement participatif ;
* L'existence de droits d'accès, de rectification, d'effacement, de limitation du traitement, et de portabilité des données à caractère personnel ;
* Le droit d'introduire une réclamation auprès de la CNIL ;
* Le fait que l'exigence de fourniture de données à caractère personnel à Flolend ait un caractère à la fois contractuel et réglementaire et que Flolend ne soit pas en mesure de fournir les services en financement participatif en l'absence de fourniture de ces informations.
‍
Droits des personnes concernées par les traitements de données à caractère personnel
Flolend a la charge du traitement des demandes d'accès, de rectification, d'effacement, de limitation de traitement, de portabilité ou d'opposition des personnes dont les données à caractère personnel sont collectées.
Flolend notifie à chaque destinataire à qui les données à caractère personnel ont été communiquées toute rectification, effacement ou limitation de traitement effectuée.
‍
Droit d'accès
Flolend traite les demandes d'accès et fournit les informations suivantes sur demande :
* Les finalités du traitement ;
* Les catégories de données à caractère personnel concernées ;
* Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
* Lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
* L'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;
* Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
* Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
* L'existence d'une recommandation automatisée, y compris un profilage et des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
‍
Conformément à la réglementation, un utilisateur peut, sur simple demande, par tout moyen, obtenir une copie de ses données personnelles en notre possession dans un délai de réception conforme avec la réglementation en vigueur.
‍
Flolend demande le paiement de vingt euros (20 €) pour toute copie supplémentaire demandée par la personne concernée.
‍
Droit de rectification
Conformément à ses obligations réglementaires, Flolend met régulièrement à jour les données à caractère personnel des Investisseurs.
‍
Sur exercice de son droit de rectification par la personne concernée, Flolend rectifie, dans les meilleurs délais, les données à caractère personnel inexactes.
Sur fourniture d'une déclaration complémentaire, Flolend complète les données à caractère personnel incomplètes.
‍
Flolend informe la personne concernée de ce que son droit de rectification ou de complément s'applique sans préjudice de son obligation de fournir uniquement des informations exactes et complètes à Flolend, et que Flolend ne peut être tenu responsable des conséquences éventuelles de la fourniture d'informations inexactes par l'Investisseur, notamment dans ses réponses aux questionnaire financier et dans les bulletins de souscription signés.
‍
Droit à l'effacement
Flolend traite, dans les meilleurs délais, les demandes d'effacement des personnes concernées.
‍
Il accepte notamment ces demandes lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
‍
Il informe la personne concernée qu'il ne peut accepter sa demande, au regard des finalités du traitement, lorsque le contrat de prestataire de services en financement participatif est encore en vigueur, ou lorsque la durée pendant laquelle Flolend est légalement tenue de conserver les données à caractère personnel de ses clients n'est pas expirée.
‍
Droit à la limitation du traitement
Flolend s'assure que la limitation du traitement des données à caractère personnel est mise en œuvre lorsque :
* L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
* Le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
* Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
* La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
En cas de limitation de traitement, Flolend s'assure que les données à caractère personnel ne sont, à l'exception de la conservation, traitées qu'avec le consentement de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
Flolend informe la personne concernée avant que la limitation du traitement ne soit levée.
‍
Portabilité des données
Flolend s'assure que les données à caractère personnel relatives à un investisseur sont conservées sur un support durable.
‍
Flolend conserve notamment une copie des réponses fournies au questionnaire financier, et des bulletins de souscription signés par un Investisseur.
‍
Ces données sont fournies à la personne concernée sur simple demande de celle-ci.
‍
En cas de cessation de son activité par Flolend, celle-ci fait ses meilleurs efforts, sur demande de la personne concernée, pour que les données à caractère personnel soient directement transmises aux personnes assurant la reprise de l'activité de Flolend.

Droit d'opposition
Lorsque Flolend reçoit une demande d'opposition au traitement de ses données par un investisseur, il l'informe qu'il ne peut y donner suite, les données traitées l'étant en vue de permettre l'exécution d'un contrat et du fait d'obligations légales et réglementaires.
‍
Lorsque Flolend reçoit une demande d'opposition au traitement de ses données par un internaute dont les données sont traitées à des fins de prospection, il s'assure que ces données ne soient plus traitées à ces fins.