Politique de protection des données personnelles

La présente procédure s’applique à la société GOin SAS, dont le siège social est situé au 29 rue Marbeuf, 75008 Paris en France, immatriculée au RCS de Paris sous le numéro 839 009 669 et enregistrée auprès de l’AMF en tant que Prestataire de Services sur Actifs Numériques (ci-après « PSAN ») sous le numéro E2022-053.

Ci-après « GOin » ou la « Société ».

GOin veille au respect du Règlement européen n°2016/679 relatif à la protection des données à caractère personnel (ci-après « Données Personnelles ») des personnes physiques, dit « Règlement RGPD », ainsi qu’à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés . La présente Politique présente les informations collectées par GOin, la manière dont elles sont collectées, traitées et protégées, la finalité de leur traitement ainsi que vos droits relatifs à ces données.

Champ d’application

La présente Politique s’applique aux données :

• Collectées directement ou indirectement par GOin dans le cadre de ses missions
• Collectées via le site internet, www.goin-invest.com (ci-après le « Site de GOin »)
• Collectées via son portail investisseur, https://access.investor.goin-invest.com (ci-après le « Portail Investisseur »)

Dans le cadre de ses missions, GOin peut être amenée à collecter différents types de Données Personnelles, notamment (liste non exhaustive) :

• Données concernant votre identité, votre état civil et votre situation familiale – nom, prénom, âge, domicile, situation maritale, …
• Données de contact – adresse postale, numéro de téléphone, email, …
• Données fiscales – adresse fiscale, statut fiscal, pays de résidence, déclarations d’impôt …
• Données d’ordre économique, juridique et financier – emploi, rémunération, fiches de paie, niveau de vie, patrimoine, actes de succession, …
• Informations bancaires, financières et données transactionnelles – coordonnées bancaires, adresses de portefeuille d’actifs numériques, relevés bancaires, …
• Informations relatives à votre profil d’investissement – habitudes d’investissement, montants investis, nature des investissements réalisés, …

Responsable du traitement des données

La société GOin SAS, dont le siège social est situé au 29 rue Marbeuf, 75008 Paris (France) et immatriculée sous le numéro RCS Paris n°839 009 669, est la responsable du traitement de vos données personnelles (ci-après « Responsable du Traitement »).

Par ailleurs, GOin a désigné un Délégué à la Protection des Données (ci-après « DPO »). Toute question ou demande en lien avec le traitement de vos données peut lui être adressé, selon la procédure détaillée dans la rubrique « Droits des personnes physiques ».

Origine des données traitées

1. Collecte directe

Dans le cadre de ses missions, GOin peut être amenée à collecter des Données Personnelles directement auprès de ses clients (« Clients »), personnes physiques comme personnes morales (notamment concernant les représentants légaux, bénéficiaires effectifs, points de contact,…).

2. Collecte indirecte

Afin notamment de vérifier et compléter ses bases de données, GOin peut également être amenée à collecter des Données Personnelles auprès de sources externes, telles que :

• Bases de données publiées par les autorités officielles (Tribunal de Commerce, …)
• Informations que vous avez vous-mêmes rendues publiques, notamment par le biais de sites internet ou de réseaux sociaux
• Données fournies par des organismes tiers, incluant les organismes de renseignements commerciaux, de lutte contre la fraude, ou tout autre organisme communiquant des données dans le respect de la Règlementation RGPD

3. Utilisation des cookies

Le Portail Investisseur de GOin recourt à l’utilisation d’un traceur destiné à l’authentification du client auprès de ce service. Les données de ce traceur sont cryptées et inaccessibles aux sites tiers. Ce traceur est exempté de demande de consentement.

Le Site de GOin utilise également à un traceur exempté de demande de consentement afin de mémoriser l’autorisation donnée par l’utilisateur concernant le recours à un traceur utilisé à des fins de statistiques.

4. Cas particuliers

GOin peut également collecter les Données Personnelles de personnes qui ne sont pas ses Clients ou représentants légaux, mandataires ou bénéficiaires effectifs de ses Clients personnes morales.

La collecte de données peut ainsi concerner :

• Ses contacts auprès de ses partenaires
• Ses prospects et contacts commerciaux
• Tout représentant de personne physique et/ou morale avec lesquels GOin peut être amenée à traiter dans le cadre de ses missions

Finalités et bases légales des différents traitements

1. Obligations légales et réglementaires

GOin est tenue de respecter des obligations de Lutte Contre le Blanchiment d’argent et Financement du Terrorisme (ci-après « LCB/FT ») et de connaissance de sa clientèle (ou « Know-Your-Customer », ci-après « KYC »). Dans ce cadre, avant toute relation avec un Client, sur toute la durée de la relation avec un Client, et durant une durée de 5 ans après la fin de la relation avec un Client, GOin collecte, utilise et conserve les Données Personnelles nécessaires pour se conformer notamment aux obligations suivantes :

• Lutte Contre le Blanchiment d’argent et le Financement du Terrorisme
• Lutte contre la fraude, notamment la fraude fiscale, respect des obligations réglementaires en matière de déclaration et de contrôle fiscal
• Réponses aux demandes officielles des autorités publiques et/ou judiciaires dans le cadre des procédures appropriées
• Application des mesures appropriées en cas de soupçons sur les intentions des Clients, notamment procédure de gel des avoirs et de déclarations auprès des autorités compétentes
• Conformité aux législations nationales, régionales et internationales de manière générale

De plus, GOin utilise les Données Personnelles de ses Clients, dès l’entrée en relation, afin de :

• Pouvoir entrer en contact avec eux et leur communiquer les informations et la documentation légale nécessaire
• Les assister lors de la création de leur dossier, lors de chaque transaction ou plus largement sur toute la durée de la relation
• Evaluer leurs connaissances et/ou l’expérience en matière d’investissement et de culture financière, ainsi que sur le secteur des actifs numériques
• Connaître leurs objectifs d’investissement afin de leur proposer les produits et services adaptés à leur demande
• Leur fournir l’information la plus complète possible sur la situation de leur portefeuille

2. Servir ses intérêts légitimes

Conformément au Règlement RGPD, les Données Personnelles des clients de GOin peuvent également être utilisées afin de servir ses intérêts légitimes. Cela inclut notamment :

• Le développement de ses produits et services : automatisation des différentes procédures nécessaires à la bonne gestion de son risque et à l’amélioration de son offre, analyses anonymisées à des fins de recherche et de développement, …
• La gestion de ses risques financiers et juridiques : prévention de la fraude, des abus et LCB/FT via un contrôle des transactions
• La gestion des risques informatiques : protection des données, de l’infrastructure et/ou des personnes
• La défense de ses intérêts en justice

Délais de conservation

GOin conserve les Données Personnelles durant la durée maximum nécessaire au regard des finalités pour lesquelles elles sont traitées.

Dans le cadre de ses missions, les Données Personnelles de ses Clients sont conservées pour une durée de 5 ans à partir de la fin de la relation d’affaires, conformément au cadre légal en vigueur.

Partage des données

Dans le cadre de ses missions, GOin peut être amenée à communiquer les Données Personnelles de ses Clients :

• Avec les autorités financières, judiciaires, agences étatiques ou organismes publics, sur demande et dans le cadre des procédures légales et réglementaires en vigueur
• A certaines professions réglementées partenaires, notamment ses Commissaires Aux Comptes (CAC), avocats ou notaires
• A d’autres sociétés de son groupe dans le cadre de traitements spécifiques

Transferts des données en dehors de l’Espace Economique Européen (EEE)

Les seules Données Personnelles transmises en dehors de l’EEE sont les données pertinentes et nécessaires à la poursuite des finalités pour lesquelles elles sont transmises et traitées. En cas de transfert, les Données Personnelles sont transmises sur la base de la décision d’adéquation rendue publique par la Commission européenne le cas échéant.

Protection des données

GOin met en œuvre des mesures techniques et organisationnelles afin de prévenir :

• Toute perte, destruction ou altération des Données Personnelles, de manière accidentelle ou illégale
• Tout accès, vol ou divulgation non autorisée, de manière accidentelle ou illégale

De plus, GOin demande aux prestataires de services ou tout organisme tiers traitant pour son compte ou recevant de sa part des Données Personnelles de prendre les mesures de sécurité nécessaires et adaptées.

Droits des personnes physiques

Les articles 12 à 21 du Règlement RGPD accordent des droits aux personnes physiques concernant leurs données personnelles, notamment :

• Droits d’information, d’accès et de rectification. Vous pouvez obtenir des informations concernant le traitement de vos Données Personnelles, une copie de ces Données Personnelles, et demander leur modification si vous le jugez nécessaire ;
• Droit d’effacement. Vous pouvez exiger l’effacement de vos Données Personnelles, dans la limite de la réglementation en vigueur (comme rappelé ci-après) ;
• Droits de limitation du traitement, d’opposition ou retrait du consentement. Vous pouvez exiger la limitation du traitement de vos données, ou vous opposer à leur utilisation pour une finalité particulière. De plus, vous pouvez retirer votre consentement à tout moment, dans la limite de la réglementation en vigueur (comme rappelé ci-après).

Cependant, compte tenu des obligations légales auxquelles est soumise GOin, l’exercice de certains de ces droits sera limité dans certaines situations. De plus, en cas de refus de communiquer certaines Données Personnelles demandées par GOin, elle pourra être amenée à mettre fin à la relation d’affaires.

Pour toute demande d’information, exercice de vos droits ou recours concernant la collecte, le traitement et le stockage de vos données personnelles, vous pouvez contacter le DPO de GOin. Pour cela, merci d’adresser un email à dpo@goin-invest.com en précisant l’objet de votre demande. Vous recevrez une réponse dans un délai maximum d’un mois à partir de la réception de votre demande.

De plus, conformément à la réglementation en vigueur, vous pouvez à tout moment déposer une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).