Politique de vie privée

Zenit Funding est soucieux de la protection des données à caractère personnel de ses Utilisateurs. C’est pourquoi nous mettons tout en œuvre pour protéger la vie privée de tous les visiteurs, et Utilisateurs de notre Site zenitfunding.com (le « Site »).

Les Utilisateurs trouveront ci-dessous l’ensemble des dispositions relatives au traitement des données à caractère personnel applicables lors de toute visite ou utilisation du Site par les Utilisateurs.

Table des matières

Article 1 – Généralités
Article 2 – Traitement des données à caractère personnel ne nécessitant pas le consentement des Utilisateurs
Article 3 – Traitement des données à caractère personnel nécessitant le consentement des Utilisateurs
Article 4 – Droits de l’Utilisateur
Article 5 – Localisation, conservation et durée de conservation des données à caractère personnel
Article 6 – Responsabilité de la Société et de ses sous-traitants
Article 7 – Divers

Article 1 – Généralités

La Société traite des données à caractère personnel des Utilisateurs du Site, aux fins et dans les limites de la Politique de Vie Privée, lors de toute visite ou utilisation de celui-ci. La Société veille ainsi à se conformer, lors de toute collecte et traitement de ces données à caractère personnel, aux lois et règlements en vigueur et, notamment, au Règlement européen (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard des traitements des données personnelles (le "RGPD").
En accédant au Site, les Utilisateurs sont réputés avoir pris connaissance et accepté la Politique de Vie Privée. Ils garantissent que les données et informations communiquées à la Société sont exactes.

Article 2 – Traitement des données à caractère personnel ne nécessitant pas le consentement des Utilisateurs
2.1. Obligations de la Société

La Société est tenue, en vertu des obligations légales et réglementaires auxquelles elle est soumise, et aux fins d’authentifier et de permettre aux Utilisateurs d’utiliser le Site, de traiter les données personnelles suivantes pour les finalités décrites ci-dessous. Ce traitement des données à caractère personnel réalisé par la Société ne nécessite pas le consentement des Utilisateurs en vertu de l’article 6.1(b) et (c) du RGPD. Les données à caractère personnel communiquées par l’Utilisateur sont enregistrées dans un registre, tel que décrit à l’article 7.1, qui demeure sous la responsabilité de la Société.

Type de données

Les données à caractère personnel traitées sont les suivantes :

  • Nom, prénom(s), date de naissance, langue, genre, domicile/adresse postale, Numéro de Registre National (ou numéro de carte d’identité ou de passeport), adresse électronique, numéro de téléphone fixe ou mobile ;
  • Données bancaires utilisées lors de la souscription à l’Abonnement ;
  • Copies de documents personnels permettant l’authentification des Utilisateurs, tels que la photo de la carte d’identité, un extrait de compte, la preuve de dépôts ou tout autre document attestant du domicile ou de la résidence de l’Utilisateur ;
  • Historique de navigation et d’activités de l’Utilisateur sur le Site, y compris les connexions (données de navigateur, adresse IP), notamment via des cookies ;
  • Toutes autres informations échangées entre la Société et l’Utilisateur, notamment par courrier électronique ou live chat, dans le cadre de son inscription ou de l’utilisation des Services proposés sur le Site.
Traitement des données

Le traitement consiste en la collecte, l’enregistrement, la conservation, la consultation, l’organisation, l’utilisation, le rapprochement ou toute autre opération rendue nécessaire ou utile en vertu des dispositions légales et réglementaires décrites à l’article 2.1(c). Le traitement peut également consister en le transfert des données à caractère personnel :

  • Aux autorités judiciaires et administratives ;
  • Aux fournisseurs de la Société, dont les services sont indissociables de l’utilisation du Site (la liste étant disponible sur demande auprès du Contact mentionné à l’article 7.5).
Finalités du traitement des données

La Société traite également les données à caractère personnel mentionnées à l’article 2.1(a) dans le but d’authentifier les Utilisateurs et de leur permettre d’accéder et d’utiliser le Site. Ce traitement est ainsi réalisé afin d’assurer :

  • La gestion des inscriptions et des Comptes Utilisateurs ;
  • La fourniture des Services ;
  • L’information de l’Utilisateur concernant les services proposés par la Société ;
  • La gestion du service client, incluant le support et la gestion du risque et de la fraude ;
  • La promotion, la publicité et le marketing relatifs à l’offre de nouveaux Services, y compris l’envoi de SMS, d’appels téléphoniques et de newsletters papier ou électroniques ;
  • La réalisation d’enquêtes de satisfaction, d’études statistiques, d’analyses tendancielles et d’études de marché pour l’amélioration des Services ou l’information des Utilisateurs.
Article 3 – Traitement des données à caractère personnel nécessitant le consentement des Utilisateurs

En utilisant le Site, l’Utilisateur exprime librement, spécifiquement, de manière éclairée et sans équivoque son consentement pour que la Société traite ses données à caractère personnel conformément au RGPD, dans les limites et pour les finalités définies ci-dessous, et sans préjudice des traitements mentionnés à l’article 2. Les données à caractère personnel communiquées par l’Utilisateur sont enregistrées dans un registre, tel que décrit à l’article 7.1, qui demeure sous la responsabilité de la Société. L’Utilisateur bénéficie également des droits, dont le droit de retirer son consentement à tout moment, selon les modalités définies à l’article 3.4.

3.1. Type de données

Les données traitées par la Société sont les suivantes :

  • Nom, prénom(s), date de naissance, langue, genre, domicile/adresse postale, Numéro de Registre National (ou numéro de carte d’identité ou de passeport), adresse électronique, numéro de téléphone fixe ou mobile ;
  • Données bancaires utilisées lors de la souscription et du paiement de l’Abonnement ;
  • Copies de documents personnels permettant l’authentification des Utilisateurs, tels que la photo de la carte d’identité, un extrait de compte, la preuve de dépôts ou tout autre document attestant du domicile ou de la résidence de l’Utilisateur ;
  • Historique de navigation et d’activités de l’Utilisateur sur le Site, y compris les connexions (données de navigateur, adresse IP), notamment via des cookies ;

Toutes autres informations échangées entre la Société et l’Utilisateur, notamment par courrier électronique ou live chat, dans le cadre de son inscription ou de l’utilisation des Services proposés sur le Site.

Traitement des données

Le traitement consiste en la collecte, l’enregistrement, la conservation, la consultation, l’organisation, l’utilisation et le rapprochement des données à caractère personnel décrites à l’article 3.1. Il comprend également le transfert de ces données à des tiers, dont la liste est disponible sur demande auprès du Contact mentionné à l’article 7.5.

Finalités du traitement des données

Les données à caractère personnel sont collectées et traitées par la Société pour les finalités suivantes :

  • La promotion, la publicité et le marketing, y compris l’affiliation et la gestion des programmes de fidélité relatifs à l’offre des Services (y compris l’envoi de SMS, d’appels téléphoniques et de newsletters papier ou électroniques), ne relevant pas de l’article 2.2(c) ;
  • La participation à des concours et à des offres promotionnelles, y compris la communication relative aux Utilisateurs ;
  • Le développement de nouveaux Services ;
  • La réalisation d’enquêtes de satisfaction, d’études statistiques, d’analyses tendancielles et d’études de marché à des fins de gestion, de marketing et de reporting (y compris le profilage), ne relevant pas de la finalité décrite à l’article 2.2(c).
Article 4 – Droits de l’Utilisateur

Sans préjudice des articles 2 et 5 de la présente Politique de Vie Privée, les Utilisateurs ont le droit d’exercer les droits de rectification, d’opposition et de limitation, selon les modalités et limites suivantes :

4.1. Droit d’accès

La Société met à la disposition des Utilisateurs toutes les informations suivantes :

  • L'identité et les coordonnées du responsable du traitement ;
  • Les coordonnées du délégué à la protection des données ;
  • Les données à caractère personnel traitées ;
  • Les finalités du traitement pour lesquelles les données à caractère personnel sont destinées, ainsi que la base juridique du traitement ;
  • Les destinataires ou catégories de destinataires des données à caractère personnel, le cas échéant ;
  • Le cas échéant, l'intention du responsable du traitement de transférer les données à caractère personnel vers un pays situé en dehors de l’Union européenne et : soit l’existence (ou l’absence) d’une décision d’adéquation de la Commission européenne, soit, en l’absence d’une telle décision, les garanties offertes par le pays tiers et les moyens mis en œuvre pour obtenir une copie des données à caractère personnel ;
  • La possibilité de s’opposer au traitement automatisé de leurs données, tel que le profilage, sauf si des motifs légitimes justifient ce traitement par la Société, ainsi que la possibilité de s’opposer à tout traitement de leurs données à caractère personnel à des fins de prospection.

Les Utilisateurs ont le droit de demander, à tout moment, l’accès à toutes les informations énoncées dans cet article et dans l’article 3.1, en contactant le Contact mentionné à l’article 7.5. La Société répondra à ces demandes d’information dans un délai d’un mois.
Les Utilisateurs ont le droit d’obtenir une copie des données à caractère personnel faisant l’objet d’un traitement. La Société se réserve le droit de facturer les frais éventuels induits par cette demande (ces frais seront calculés sur la base des coûts administratifs engagés et ne dépasseront pas 20 euros).
Les Utilisateurs ont également le droit d’obtenir, dans un format structuré, cet accès ou ladite copie, de manière à ce que les données à caractère personnel leur soient fournies dans un format conforme aux normes techniques en vigueur lors de la demande, permettant ainsi leur lisibilité par machine.

4.2. Droit de rectification

La Société garantit et oblige les Utilisateurs à mettre à jour et rectifier les données personnelles les concernant dès lors que celles-ci sont inexactes ou incomplètes. Ce droit de rectification peut être exercé sur demande auprès du Contact mentionné à l’article 7.5.

4.3. Droit d’opposition

La Société permet aux Utilisateurs de s’opposer au traitement de tout ou partie de leurs données personnelles pour les raisons suivantes :

  • Les données sont inexactes ;
  • Le traitement n’est plus nécessaire aux fins pour lesquelles les données ont été collectées ;
  • L’Utilisateur retire son consentement ;
  • Les données ont été traitées de manière illicite.

La Société permet également aux Utilisateurs de s’opposer :

  • Au traitement automatisé de leurs données, tel que le profilage, sauf si des motifs légitimes justifient ce traitement par la Société ;
  • À tout traitement de leurs données à caractère personnel à des fins de prospection, y compris le profilage, si ce traitement est lié à la prospection.

Ce droit d’opposition peut être exercé sur demande auprès du Contact mentionné à l’article 7.5.

4.4. Droit à l’oubli

La Société s’engage à répondre à toute demande d’effacement des données à caractère personnel dans les plus brefs délais (droit à l’oubli), lorsque :

  • Le traitement n’est plus nécessaire aux fins pour lesquelles les données ont été collectées ;
  • L’Utilisateur retire son consentement ;
  • Les données ont été traitées de manière illicite ou doivent être effacées en vertu d’une obligation légale ;
  • L’Utilisateur s’oppose au traitement automatisé de ses données, tel que le profilage, et il n’existe pas de motifs légitimes justifiant ce traitement par la Société ;
  • L’Utilisateur s’oppose au traitement de ses données personnelles à des fins de prospection, y compris le profilage, si celui-ci est lié à cette prospection.
4.5. Droit de limitation

Les Utilisateurs ont également le droit de demander à la Société de limiter le traitement de leurs données personnelles lorsque :

  • L’Utilisateur considère que ses données personnelles sont inexactes, et cette limitation est nécessaire pendant le temps nécessaire à la vérification de leur exactitude ;
  • Le traitement est illicite, mais l’Utilisateur ne souhaite pas effacer les données et demande plutôt une limitation du traitement ;
  • L’Utilisateur s’oppose au traitement automatisé, y compris le profilage, ou au traitement de ses données personnelles à des fins de prospection, et il est nécessaire de vérifier la légitimité des motifs justifiant le maintien de ce traitement ;
  • La Société n’a plus besoin des données personnelles traitées, mais l’Utilisateur souhaite qu’elles soient conservées pour l’établissement, l’exercice ou la défense de droits en justice.

Ce droit de limitation peut être exercé sur demande auprès du Contact mentionné à l’article 7.5.

4.6. Transfert des données à un autre responsable de traitement

Les Utilisateurs sont autorisés à transférer leurs données personnelles à un autre responsable de traitement sans que la Société y fasse obstacle. Pour autant qu’un tel transfert soit techniquement réalisable, les Utilisateurs peuvent demander à la Société de faciliter ce transfert directement par son responsable de traitement.

4.7. Modalités

Les droits reconnus par la Société aux Utilisateurs doivent être exercés selon les modalités définies à l’article 7.5.

4.8. Notification

La Société notifiera à l’Utilisateur tout effacement ou rectification de données conformément aux articles 4.2 et 4.4, sauf si une telle notification s’avère impossible ou impose des efforts disproportionnés.

Article 5 – Localisation, conservation et durée de conservation des données à caractère personnel

La Société conserve les données à caractère personnel des Utilisateurs sous une forme permettant leur identification et leur disponibilité, en utilisant des moyens appropriés et sécurisés. Les données personnelles des Utilisateurs sont stockées en Belgique par la Société pour les finalités définies aux articles 2 et 3, qui présentent les garanties de sécurité nécessaires et utiles selon les standards techniques en vigueur.
Les données personnelles sont conservées pendant une période de 10 ans pour toutes les finalités régies par l’article 2.a). Elles sont ensuite effacées des fichiers de la Société sur demande des Utilisateurs adressée au Contact mentionné à l’article 7.5.

Article 6 – Responsabilité de la Société et de ses sous-traitants

La Société s’engage à ce que le traitement des données à caractère personnel des Utilisateurs soit réalisé de manière licite, loyale et transparente à l’égard de l’Utilisateur concerné. Tout traitement effectué par la Société est conforme aux exigences du RGPD et à la présente Politique de Vie Privée.
La Société met en œuvre tous les moyens raisonnables et appropriés pour assurer la confidentialité, l’intégrité et la disponibilité des données personnelles traitées. Les mesures techniques incluent notamment l’anonymisation et le chiffrement des données, en fonction de la finalité requise, tandis que les mesures organisationnelles comprennent la réalisation d’audits internes.
Le cas échéant, la Société procède, avec l’aide du délégué à la protection des données, à une analyse d’impact lorsque le traitement présente un risque élevé pour les Utilisateurs.
Les données personnelles des Utilisateurs ne sont pas transférées à des tiers autres que les fournisseurs et partenaires de la Société, sauf aux fins décrites aux articles 2.1, 2.2 et 3 et, par conséquent, si :

  • Le transfert est requis par la loi, un règlement ou une injonction d’une autorité administrative ou judiciaire ;
  • Le transfert est nécessaire pour la fourniture des Services, y compris des services de maintenance ;
  • L’Utilisateur a consenti à ce transfert.

Le partenaire ne sera pas considéré comme sous-traitant, sauf s’il traite les données personnelles des Utilisateurs pour le compte de la Société. La Société décline toute responsabilité quant au traitement des données personnelles par le partenaire qui fournit ses propres services en son nom propre ou pour son propre compte, ou si elle démontre que le dommage causé ne lui est pas imputable.
Dans le cas où la Société agit en qualité de sous-traitant pour le partenaire, elle ne sera responsable des dommages causés par un traitement contraire au RGPD ou à la présente Politique de Vie Privée que si elle n’a pas respecté les obligations spécifiques aux sous-traitants ou si elle a agi en dehors ou en contradiction avec les instructions légitimes du partenaire. La responsabilité de la Société ne pourra être engagée si elle prouve que le dommage n’est pas imputable.

La Société veille à ce que, lorsque le traitement est effectué par un sous-traitant pour le compte de la Société, ce dernier fournisse des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées et, de manière générale, au respect du RGPD.
En cas de problème de sécurité susceptible d’affecter la confidentialité des données traitées, la Société notifiera l’autorité de protection des données mentionnée à l’article 7.4 dès que possible, et informera également les Utilisateurs concernés si la violation présente un risque élevé pour leurs droits et libertés.

Article 7 – Divers
7.1. Registre des données à caractère personnel et Manuel de sécurité de l’information

En tant que responsable du traitement des données personnelles, la Société tient un registre de l’ensemble de ses activités de traitement. Ce registre contient toutes les informations relatives aux types de données traitées, aux personnes concernées, aux destinataires éventuels auxquels ces données sont communiquées, aux finalités du traitement et à la durée de conservation des données, ainsi qu’une description générale des mesures de sécurité techniques et organisationnelles mises en place.
Les données communiquées par l’Utilisateur, ainsi que les traitements et leurs finalités, sont enregistrées dans un registre qui demeure sous la responsabilité de la Société. Ce registre inclut, en plus des informations susmentionnées :

  • Une description des finalités du traitement ;
  • Une description des catégories de personnes concernées et des catégories de données à caractère personnel ;
  • Les catégories de destinataires auxquels les données ont été ou seront communiquées, y compris dans des pays tiers ou des organisations internationales ;
  • Les délais prévus pour l'effacement des différentes catégories de données ;
  • Une description générale des mesures de sécurité techniques.
7.2. Intégralité – Modification de la Politique de Vie Privée

La présente Politique de Vie Privée contient l’intégralité des dispositions contractuelles opposables aux Utilisateurs, sans préjudice des dispositions générales contenues dans les Conditions Générales d’Utilisation (CGU) du Site dont elle fait partie intégrante. Les CGU demeurent applicables pour toute question ne relevant pas de la protection des données personnelles.
La Société se réserve également le droit de modifier la présente Politique de Vie Privée. Toute mise à jour sera opposable aux Utilisateurs dès sa publication sur le Site, avec la date de mise en ligne de la version en vigueur.

7.3. Valeur probante

L’Utilisateur reconnaît que les documents électroniques échangés et les données électroniques collectées dans le cadre de son inscription ou de son utilisation du Site ont la même valeur probante que s’ils avaient été communiqués ou collectés sur support papier. L’Utilisateur s’engage à ne pas contester leur force ou leur valeur en raison de leur format électronique.

7.4. Autorité de protection des données

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la loi du 30 juillet 2018, l’Utilisateur a le droit de demander des informations complémentaires ou de déposer une plainte auprès de l’Autorité de protection des données. L’Autorité de contrôle est l’Autorité de protection des données. Ses coordonnées sont :

  • Adresse : rue de la Presse, 35, 1000 Bruxelles
  • Téléphone : +32 (0)2 274 48 00
  • Email : contact@apd-gdba.be
7.5. Contact – Informations relatives à l’identité du responsable du traitement et du délégué à la protection des données

Le Site est exploité par Zenit Funding.
La Société peut être contactée pour toute question relative à la protection des données personnelles via :

  • Courrier : à l’adresse de son siège ;
  • Sur le Site : www.zenitfunding.com
  • Email : contact@zenitfunding.com

La Société a également désigné un délégué à la protection des données conformément à l’article 37 du RGPD ; celui-ci peut être contacté par email : contact@zenitfunding.com. Ce délégué est chargé de veiller au suivi et à la conformité du traitement des données personnelles des Utilisateurs.