Politique de protection des données personnelles
Mise à jour le 29 mars 2024
La présente Politique s’applique aux traitements de données personnelles mis en œuvre par la société GOin SAS en tant que responsable de traitement, dont le siège social est situé au 29 rue Marbeuf, 75008 Paris en France, immatriculée au RCS de Paris sous le numéro 839 009 669 et enregistrée auprès de l’AMF en tant que Prestataire de Services sur Actifs Numériques (ci-après « PSAN ») sous le numéro E2022-053.
Ci-après « GOin » ou la « Société ».
GOin veille au respect du Règlement européen n°2016/679 relatif à la protection des données à caractère personnel (ci-après « Données Personnelles ») des personnes physiques, dit « RGPD », ainsi qu’à la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. La présente Politique présente les informations collectées par GOin, la manière dont elles sont collectées, traitées et protégées, la finalité de leur traitement ainsi que vos droits relatifs à ces données.
1. Champ d’application
La présente Politique s’applique aux Données Personnelles :
- Collectées directement ou indirectement par GOin dans le cadre de ses missions et des services fournis à ses Clients
- Collectées via le site internet, www.goin-invest.com (ci-après le « Site de GOin »)
- Collectées via son espace client, https://access.investor.goin-invest.com (ci-après le « Espace Client »)
2. Responsable du traitement des données
GOin est le responsable du traitement dans le cadre des traitements visés au sein de la Politique.
Par ailleurs, GOin a désigné un Délégué à la Protection des Données (ci-après « DPO ») auprès de la Commission Nationale Informatique et Libertés (CNIL). Toute question ou demande en lien avec le traitement de vos données peut lui être adressé, selon la procédure détaillée dans la rubrique « Droits des personnes concernées ».
3. Données Personnelles collectées
3.1. Données Personnelles des futurs Clients et Clients
Les Données Personnelles présentées ci-dessous concernent les futurs Clients et les Clients de GOin tels que définis au point 3.3 :
- Données relatives à l’identité
- Données de contact
- Vie personnelle
- Informations d’ordre économique et financier
- Informations bancaires, financières et données transactionnelles
- Données de connexion
- Données révélant les opinions politiques
- Données relatives à des condamnations pénales ou infractions
3.2. Autres Données Personnelles collectées
- Données relatives à l’identité
- Données de contact
- Informations d’ordre économique et financier
3.3. Personnes concernées
GOin collecte et traite les Données Personnelles de ses futurs Clients et ses Clients, de leurs représentants le cas échéant, et des représentants légaux, mandataires ou bénéficiaires effectifs de ses Clients personnes morales (« Clients »).
GOin peut également collecter les Données Personnelles de personnes qui ne sont pas ses Clients. La collecte de données peut ainsi concerner :
- Ses contacts auprès de ses partenaires
- Ses prospects et contacts commerciaux
- Les personnes abonnées à ses courriers d’information et ses actualités
- Tout représentant de personne physique et/ou morale avec lesquels GOin peut être amenée à traiter dans le cadre de ses missions
Les personnes concernées par le présent paragraphe bénéficient des droits relatifs à leurs Données Personnelles tels que présentés à la rubrique « Droits des personnes concernées » de la présente Politique.
3.4. Moyens de collecte des Données Personnelles
3.4.1 Collecte directe
Dans le cadre de ses missions, GOin peut être amenée à collecter des Données Personnelles directement auprès de ses Clients, personnes physiques comme personnes morales (notamment concernant les représentants légaux, bénéficiaires effectifs, points de contact, …). Les Données Personnelles sont communiquées par le Client à GOin via le formulaire d’entrée en relation dédié puis par email pour la suite de la relation.
De même, GOin peut collecter des Données Personnelles, notamment données de contact, directement auprès de toute personne souhaitant échanger avec ses équipes ou recevoir des informations. Cette collecte peut être effectuée par tous moyens oraux comme écrits. Il est notamment possible de s’abonner gratuitement aux emails d’information de GOin via le formulaire disponible directement sur notre site. L’abonnement ne sera effectif qu’après une double validation effectuée par email.
3.4.2 Collecte indirecte
Afin notamment de vérifier et compléter ses bases de données conformément à ses obligations réglementaires, GOin peut également être amenée à collecter des Données Personnelles auprès de sources externes, telles que :
- Bases de données publiées par les autorités officielles (Tribunal de Commerce, …)
- Informations que vous avez vous-mêmes rendues publiques, notamment par le biais de sites internet ou de réseaux sociaux
- Données fournies par des organismes tiers, incluant les organismes de renseignements commerciaux, de lutte contre la fraude, ou tout autre organisme communiquant des données dans le respect du RGPD
- Données de connexion et d’activité sur l’Espace Client
Le cas échéant, si la collecte des données concerne des personnes autres que les Clients, ces personnes peuvent se reporter à la rubrique « Droits des personnes concernées » en cas de questions et si elles souhaitent contacter GOin.
3.5. Utilisation des cookies
L’Espace Client de GOin recourt à l’utilisation d’un traceur destiné exclusivement à l’authentification du Client auprès de ce service et ce conformément au paragraphe 49 des Lignes Directrices de la CNIL relatives aux Cookies et traceurs. Les données de ce traceur sont cryptées et inaccessibles aux sites tiers. Ce traceur est nécessaire pour la sécurité des systèmes et exempté de demande de consentement des utilisateurs.
Le Site de GOin utilise également à un traceur utilisé à des fins statistiques. Il requiert le consentement de l’utilisateur.
4. Finalités et bases légales des différents traitements
4.1. Finalités de traitement
i. GOin met en œuvre un traitement de données personnelles ayant pour finalité le respect de ses obligations de connaissance du Client et de surveillance des transactions, dans le cadre de la Lutte Contre le Blanchiment et le Financement du Terrorisme (ci-après « LCB/FT »). Dans ce cadre, avant toute relation avec un Client, sur toute la durée de la relation avec un Client, GOin collecte, traite et conserve les Données Personnelles nécessaires pour se conformer notamment aux obligations légales suivantes :
- a. LCB/FT, notamment conformément à l’Article L. 54-10-3 du Code Monétaire et Financier en tant que PSAN
- b. Lutte contre la fraude, notamment la fraude fiscale, respect des obligations réglementaires en matière de déclaration et de contrôle fiscal
- c. Réponses aux demandes officielles des autorités publiques et/ou judiciaires dans le cadre des procédures appropriées
- d. Application des mesures appropriées en cas de soupçons sur les intentions des Clients, notamment procédure de gel des avoirs et de déclarations auprès des autorités compétentes
ii. Dans le cadre de ses services, GOin collecte et traite les Données Personnelles de ses Clients, dès l’entrée en relation, afin de :
- a. Pouvoir entrer en contact avec eux et leur communiquer les informations et la documentation légale nécessaire
- b. Les assister lors de la création de leur dossier, lors de chaque transaction ou plus largement sur toute la durée de la relation
- c. Evaluer leurs connaissances et/ou l’expérience en matière d’investissement et de culture financière, ainsi que sur le secteur des actifs numériques
- d. Connaître leurs objectifs d’investissement afin de leur proposer les produits et services adaptés à leur demande
- e. Leur fournir l’information la plus complète possible sur la situation de leur portefeuille
iii. GOin met également en œuvre des finalités de traitement de Données Personnelles ayant pour objectifs :
- a. Le partage d’actualités et de contenu explicatifs relatifs aux crypto-actifs et à la technologie blockchain, à des fins d’information et de vulgarisation
- b. Les échanges avec les tiers prestataires de services et sous-traitants de GOin (par exemple : les fournisseurs de services y compris logiciels, les conseils et les prestataires de services comptables de GOin)
- c. Le développement de ses produits et services : automatisation des différentes procédures nécessaires à la bonne gestion de son risque et à l’amélioration de son offre, analyses anonymisées à des fins de recherche et de développement, …
- d. La gestion des risques informatiques : protection des données, de l’infrastructure et/ou des personnes
- e. La défense de ses intérêts en justice
4.2. Bases légales
Les finalités de traitement présentées à la Section 4.1. i. de la Politique reposent sur :
- une obligation légale de GOin. En effet, comme précisé dans l’article L54-10-3 (4°) du Code Monétaire et Financier (“CMF”), elle doit être “en mesure de se conformer à [ses] obligations en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, de gel des avoirs et d’interdiction de mise à disposition par la mise en place d’une organisation et de procédures propres à assurer le respect des obligations prévues aux articles L. 561-4-1 à L. 561-5-1, L. 561-10-2 et L. 561-15 et par les règlements pris pour leur application, ainsi qu’au chapitre II du titre VI du présent livre et aux règlements européens portant mesures restrictives pris en application des articles 75 ou 215 du traité sur le fonctionnement de l’Union européenne” ;
- l’intérêt légitime de GOin. GOin doit en effet pouvoir être en mesure de défendre ses intérêts, notamment en cas de litiges ou d’éventuelles enquêtes.
Les finalités de traitement présentées à la Section 4.1. ii. reposent sur :
- l’exécution d’un contrat ou la réalisation de mesures précontractuelles. Les Données Personnelles collectées dans le cadre de ce traitement sont nécessaires à la réalisation des services offerts par GOin ;
- l’obligation légale. En tant que PSAN, GOin est tenue de mettre en place un certain nombre de procédures et de fournir des informations (notamment sur les opérations réalisées) à ses Clients ;
- l’intérêt légitime de GOin. GOin doit en effet être en mesure de justifier toutes les opérations réalisées et les décisions prises dans le cadre de la relation avec le client, notamment en cas de réclamations.
Les finalités de traitement présentées à la Section 4.1. iii. reposent sur :
- 4.1. iii.a – selon les cas, sur l’intérêt légitime de GOin ou votre consentement.
- 4.1. iii.b – l’exécution d’un contrat.
- 4.1. iii.c, 4.1. iii.d et 4.1. iii.e – l’intérêt légitime.
5. Durées de conservation
GOin conserve les Données Personnelles durant la durée maximum nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les Données Personnelles collectées et traitées dans le cadre des finalités présentées aux sections 4.1. (i) et 4.1. (ii) sont conservées pour une durée de 5 ans après la fin de la relation d’affaires avec le Client, y compris si aucune opération n’a été réalisée.
En tout état de cause, les Données Personnelles collectées et traitées dans le cadre des finalités présentées à la sections 4.1. sont conservées :
- Pour la durée strictement nécessaire à l’utilisation du Site de GOin et de l’Espace Client, ou pour les besoins de GOin, et au maximum pour une durée de 5 ans à compter de leur collecte en l’absence de conclusion d’un contrat avec GOin ;
- En cas de conclusion d’un contrat, pendant toute la période de relation contractuelle, puis conservées en archives intermédiaires pour une durée correspondant à la période de garantie éventuelle à laquelle s’ajoute la durée de prescription légale applicable (5 ans dans la plupart des cas) ;
- En cas d’exécution par GOin d’une obligation légale, vos données sont traitées pendant la durée nécessaire à l’exécution de cette obligation et telle que prévue par la loi ;
- Dans le cadre des opérations de prospection commerciale, 3 ans à compter votre dernier contact avec GOin ;
- Jusqu’au retrait de votre consentement, dans l’hypothèse où le traitement est fondé sur votre consentement préalable ;
- Pour une durée de 25 mois à compter de leur implantation/création s’agissant des cookies.
6. Destinataire des Données Personnelles
Dans le cadre des finalités de traitement, vos Données Personnelles peuvent être consultées et sont traités en interne uniquement par les personnes en ayant besoin dans le cadre de leurs missions. GOin peut également communiquer vos Données Personnelles aux destinataires suivants :
- Aux autorités financières, judiciaires, agences étatiques ou organismes publics, sur demande et dans le cadre des procédures légales et réglementaires en vigueur
- A certaines professions réglementées partenaires, notamment ses experts comptables, Commissaires Aux Comptes (CAC), avocats ou notaires et partenaires bancaires
- A d’autres sociétés de son groupe dans le cadre de traitements spécifiques
- Tiers prestataires de services et sous-traitants, dont par exemple : les fournisseurs de services y compris logiciels, les conseils et les prestataires de services comptables de GOin.
7. Transferts des données en dehors de l’Espace Economique Européen (EEE)
Vos Données Personnelles peuvent être transférées aux prestataires de services agissant pour leur compte qui sont localisés en France et/ou au sein l’Espace Economique Européen (EEE).
Certaines de vos données peuvent être collectées, accessibles ou stockées en dehors de France et/ou de l’Espace Economique Européen (EEE). Néanmoins, GOin a pris des mesures pour garantir un niveau de protection adéquat de vos données, quel que soit leur emplacement, par exemple en utilisant les clauses standards de transfert de données, ou toute autre méthode approuvée par la Commission européenne (où la législation sur la protection des données est considérée comme la plus efficace au monde) et/ou les Autorités nationales de protection de données.
Nous demandons également à nos partenaires tiers de respecter les obligations de transfert de données applicables, par exemple par clauses contractuelles, en ce qui concerne les Données Personnelles qu’ils reçoivent en notre nom.
8. Droits des personnes physiques
GOin met en œuvre des mesures techniques et organisationnelles afin de prévenir :
- Toute perte, destruction ou altération des Données Personnelles, de manière accidentelle ou illégale
- Tout accès, vol ou divulgation non autorisée, de manière accidentelle ou illégale
De plus, GOin demande aux prestataires de services ou tout organisme tiers traitant pour son compte ou recevant de sa part des Données Personnelles de prendre les mesures de sécurité nécessaires et adaptées.
Tout collaborateur de GOin qui, dans le cadre de ses fonctions, serait susceptible d’avoir accès à vos Données Personnelles s’engage à les détenir de manière strictement confidentielle.
9. Droits des personnes concernées
Vous disposez, selon les situations, d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition au traitement de vos données ainsi que le droit de retirer votre consentement à tout moment.
Vous avez également la possibilité de nous transmettre vos directives afin d’organiser le sort des données vous concernant (conservation, effacement, communication à un tiers, etc.) en cas de décès.
Compte tenu des obligations légales et réglementaires auxquelles est soumise GOin, l’exercice de certains de ces droits sera limité dans certaines situations. De plus, en cas de refus de communiquer certaines Données Personnelles demandées par GOin ou suite à l’exercice de certains droits (notamment droit de limitation et d’opposition), elle pourra être amenée à mettre fin à la relation d’affaires et suspendre votre accès au Site de GOin et/ou à l’Espace Client.
Pour toute demande d’information, exercice de vos droits ou recours concernant la collecte, le traitement et le stockage de vos données personnelles, vous pouvez contacter le DPO de GOin. Pour cela, merci d’adresser un email à dpo@goin-invest.com en précisant l’objet de votre demande.
De plus, conformément à la réglementation en vigueur, vous pouvez à tout moment déposer une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).