Cette politique de protection des données à caractère personnel, applicable au 28 novembre 2023, fixe la manière dont les données à caractère personnel (ci-après désignées « les Données Personnelles ») des prospects et clients (ci-après désignées ensemble « les Utilisateurs ») sont collectées et traitées par Okali pour la fourniture de ses produits et services au travers des contrats conclus avec eux et lors de leur visite sur son site Internet https://www.okali.eu/ (ci-après désigné « le Site »), dans le cadre de la promotion de ses mêmes produits et services. 
‍
Les Données Personnelles collectées pourront faire l’objet de traitement, automatisé ou non, conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit le « RGPD »), à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « Informatique et Libertés»), et à la présente Politique de protection des données à caractère personnel (ci-après désignée la « PPD »).

La PPD complète l'information délivrée dans les contrats conclus entre Okali, ses mandataires (agents prestataires de services de paiement et distributeur de monnaie électronique) et les Utilisateurs. En cas de contradiction entre les dispositions de la PPD et les dispositions de ces contrats, les dispositions de ces contrats prévaudront.

Les Données Personnelles, collectées à travers différents canaux de communication (notamment sur le Site, par téléphone ou par e-mail), le sont par Okali en qualité de responsable de traitement au sens du RGPD, sauf lorsqu’il sera expressément mentionné sur le support de collecte des Données Personnelles que le responsable de traitement est un tiers. Dans ce cas, conformément à la loi, le responsable de traitement précisera aux Utilisateurs les caractéristiques du traitement qu’il met en œuvre sous sa seule responsabilité.

Dans le cadre de la fourniture et de la promotion de ses produits et services, les Données Personnelles sont traitées par Okali, dans le respect des droits des Utilisateurs : 
- pour l’exécution des contrats relatifs aux produits et services souscrits,
- pour satisfaire à ses obligations légales et réglementaires,
- pour poursuivre ses intérêts légitimes,
- sur la base de leur consentement.

La nature des opérations réalisées sur les Données Personnelles est la collecte, l’enregistrement, la consultation, le rapprochement, la consolidation, la conservation et la communication par transmission afin d’assurer le respect des obligations légales et réglementaires applicables à Okali, en tant qu’établissement de monnaie électronique.


La ou les finalité(s) du traitement sont :
⦿ La gestion de la relation d'affaires avec le client pour la fourniture des produits et services Okali et de la communication y afférente :
 
      ◦ Souscription et ouverture du compte de paiement ou de monnaie électronique (y compris la mise à disposition des moyens de paiement) et des autres produits et services (notamment les services de paiement et la monnaie électronique)
‍
       ◦ gestion du compte de paiement ou de monnaie électronique et des autres produits et services (notamment le traitement des opérations de paiement, l’émission et le remboursement de monnaie électronique, et la tarification liée) directement ou par l’intermédiaire des agents prestataires de services de paiement, du distributeur de monnaie électronique ou de prestataires de services de paiement tiers et ce, y compris la communication y afférente ;
‍
‍
      ◦ Traitement des changements de situation du client ayant un impact sur la gestion du compte et des autres produits et services (y compris la clôture des produits et services), et de la communication y afférente ;

      ◦ Traitement des incidents liés aux opérations sur le compte de paiement ou de monnaie électronique.

‍
⦿ Prospection et animation commerciale  :
     ◦ Souscription et envoi d'une communication commerciale personnalisée ;
      ◦ Gérer la relation commerciale client / prospect ;
      ◦ Pilotage des activités marketing, élaboration de nouvelles offres ;
      ◦ Proposition d'offres et services personnalisés
      ◦ Utilisation de cookies et autres traceurs à des fins :
            ‣ de contenus et de publicité personnalisée,
             ‣ d’enrichissement de la connaissance client / prospect,
             ‣ de partage (réseaux sociaux),
             ‣ de mesures d’audience, et
             ‣ techniques.
‍
    ◦ Enregistrement téléphonique et de session aux fins d’amélioration de la qualité du service ;
     ◦ Gestion des enquêtes de satisfaction et autres avis sur les produits et services.

 ⦿ Traitement, suivi et/ou règlement des réclamations, précontentieux et contentieux et des opérations de recouvrement :
     ◦ Gestion des réclamations ;
     ◦ Gestion des précontentieux et contentieux ;
     ◦ Recouvrement

⦿ L'évaluation et la gestion du risque, la sécurité et la prévention de la fraude :
     ◦ Gestion de la conformité ;
     ◦ Gestion du risque ;
     ◦ Prévention des risques de défaillance (impayés)
     ◦ Prévention, détection et gestion de la fraude
     ◦ Sécurité des personnes et des biens.
‍
⦿ Respect des obligations légales et réglementaires
     ◦ Souscriptions et déclarations auprès des tiers autorisés ;
     ◦ Lutte contre le blanchiment des capitaux et le financement du terrorisme et respect des mesures de gel des avoirs et autres      ◦      ◦ Sanctions internationales.

Par principe, Okali ne collecte ni ne traite de données considérées comme sensibles et appartenant aux catégories particulières de Données Personnelles au sens du RGPD. Les catégories particulières de Données Personnelles sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique et les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Certaines situations spécifiques peuvent néanmoins exister : Okali peut ainsi collecter et traiter des données sensibles telles que des données qui révèlent les opinions politiques ou des données relatives aux infractions pénales, afin de respecter ses obligations réglementaires de lutte contre le blanchiment et le financement du terrorisme (notamment les dispositions relatives aux personnes politiquement exposées, aux mesures de gels des avoirs et aux sanctions internationales). En tout état de cause, si Okali devait procéder à un traitement de ces catégories particulières de Données Personnelles, celui-ci se ferait dans le respect des conditions strictes définies par la réglementation protectrice des Données Personnelles.

Les durées de conservation des Données Personnelles sont nécessairement prolongées pour la durée légale de forclusion ou prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation des Données Personnelles est rallongée pour toute la durée du litige. 

Passé les délais fixés ci-dessus, les Données Personnelles sont, soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que Okali n’est plus, par la suite, en mesure de les restaurer.

Okali conserve les Données Personnelles des Utilisateurs sur les serveurs des prestataires suivants : 
 ⦿ Webflow Inc., 398 11th Street, 2nd Floor San Francisco, CA 94103. Site Internet : https://webflow.com.
Tél : +1.415.964.0555. Adresse e-mail : contact@webflow.com.
‍
 ⦿ Amazon Web Services Emea SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg.
     ◦ Succursale Française : 31 Place Des Corolles, Tour Carpe Diem, 92400 Courbevoie, France.
     ◦ Site Internet : https://aws.amazon.com. 
     ◦ Formulaire de contact : https://aws.amazon.com/fr/contact-us/compliance-support/.
     ◦ Adresse e-mail : aws-EU-privacy@amazon.com.

Okali apporte la plus grande attention à ce que les Données Personnelles des Utilisateurs soient traitées et conservées sur le territoire de l’Union Européenne ou dans un pays dont la législation est reconnue adéquate par une décision de la Commission Européenne conformément à l’article 45 du RGPD, ce qui est le cas pour la quasi-totalité des traitements réalisés.

Les Données Personnelles des Utilisateurs (hors les données collectées dans le cadre des obligations légales et réglementaires notamment à des fins de lutte contre le blanchiment des capitaux et le financement du terrorisme) peuvent cependant être transférées hors de l’Union Européenne vers des pays tiers, notamment vers les Etats-Unis. Si tel est le cas, Okali met en place un cadre précis et exigeant, conforme à la réglementation européenne applicable, notamment par la signature de clauses contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et d’engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union Européenne.

Les destinataires s’entendent des personnes physiques ou morales qui reçoivent communication des Données Personnelles (ci-après désignés les « Destinataires »). 
‍
Okali veille à ce que les Données Personnelles ne soient accessibles qu’à des Destinataires internes et externes habilités, dont notamment : 
     ◦ le personnel des services compétents de Okali habilité à gérer la relation avec les clients et prospects ; dans ce cadre, Okali décide quels Destinataires pourra avoir accès à quelles Données Personnelles selon une politique d’habilitation adéquate et s’assure qu’ils sont soumis à une obligation de confidentialité ; 
‍
     ◦ les prestataires de Okali lesquels traitent des Données Personnelles pour le compte de Okali et selon ses instructions, sans pouvoir utiliser ces données à d’autres fins que la réalisation des opérations sous-traitées ;

     ◦ les partenaires de Okali, lesquels traitent des Données Personnelles pour le compte des clients communs et selon les modalités des contrats directement conclus avec eux ;

     ◦ les filiales nationales ou régionales du Groupe Crédit Agricole ayant à en connaître (dont la Fabrique by CA et les Caisses régionales du Groupe Crédit Agricole) ;

     ◦ les autorités légalement habilitées à en connaître ; dans ce cadre, Okali n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les Données. Ces transmissions sont réalisées dans le respect du « Recueil des procédures - tiers autorisés » publié par la Commission Nationale de l’Informatique et des Libertés (dite « CNIL »)..

Dans les cas où Okali met en œuvre des traitements de données impliquant une prise de décision entièrement automatisée (y compris le profilage) et produisant des effets juridiques concernant ou affectant les Utilisateurs de manière significative, ces traitements reposent alors sur le consentement explicite des Utilisateurs, l'exécution d'un contrat ou des dispositions légales spécifiques. Ces traitements sont réalisés conformément à la réglementation applicable et assortis des garanties appropriées.

Dans l’hypothèse où ce profilage a des conséquences juridiques à l’égard des Utilisateurs, ils peuvent demander l’intervention d’une personne humaine, notamment afin d’obtenir un réexamen de leur situation, d’exprimer leur  propre point de vue, d'obtenir une explication ou de contester la décision prise. 
‍

Le service de vérification d’identité à distance vise à valider que les titres d’identités présentés par les Utilisateurs sont authentiques d’une part, et que les Utilisateurs sont les détenteurs légitimes de ces titres d’autre part. Le verdict est déterminé sur la base des données d’identification personnelles, acquises et vérifiées par Checkout.com Identity Verification (Ubble) en tant que prestataire de vérification d’identité à distance, certifié par l’Agence Nationale de la Sécurité des Systèmes d’Informations (dite « l’ANSSI). Le verdict, ainsi que les attributs d’identité et le titre d’identité, sont ensuite communiqués à Okali. 

Les attributs d’identité suivants sont réputés caractériser l’unicité de l’identité d’un individu et sont à ce titre collectés par Checkout.com Identity Verification (Ubble) et transmis à Okali : nom de naissance, nom d’usage (si présent), prénom(s), date de naissance, lieu de naissance, nationalité, genre. Okali invite les Utilisateurs souhaitant vérifier l’identité sur la page Internet du service de vérification d’identité. Les Utilisateurs sont alors invités à capturer par vidéo leur titre d’identité et leur visage ; les Utilisateurs sont guidés pendant cette phase. Une fois les données d’identification capturées, le service conformité d’Okali et/ou de ses mandataires (agents prestataires de services de paiement et distributeur de monnaie électronique) procède de manière asynchrone à la vérification de ces données.

Nota Bene : Un traitement technique spécifique des données biométriques, captées lors de la vidéo du visage, est réalisé par le prestataire susvisé aux fins de vérification de l’identité des Utilisateurs. Ce traitement technique spécifique des images faciales permet de confirmer l’identification unique d’un individu à partir de ses caractéristiques physiques, physiologiques ou comportementales. Il permet également la détection du caractère « vivant » du visage de l’individu pour vérifier que celui-ci n’a pas fait l’objet d’altération physique ou numérique. Ces données biométriques sont considérées comme sensibles au sens du RGPD. Afin d’utiliser ce traitement conformément au RGPD, Okali justifie d’un besoin spécifique d’identification des Utilisateurs pour permettre l’accès à ses produits et services, sous contrôle de la CNIL.

Alternative à la vérification d’identité à distance : les Utilisateurs ne souhaitant ou ne pouvant pas utiliser le service de vérification d’identité dans les conditions proposées peuvent demander à réaliser une méthode alternative de vérification d’identité au service conformité d’Okali et/ou de ses mandataires et ce, sans contrainte additionnelle, ni incitation ou contrepartie particulière. Pour en bénéficier, les Utilisateurs sont invités à contacter le service client d’Okali à l’adresse e-mail suivante : contact@okali.eu. 

La certification de Checkout.com Identity Verification (Ubble) par l’ANSSI et la  politique de vérification d’identité à distance de ce prestataire sont consultables, à tout instant, aux adresses suivantes :
 https://www.ubble.ai/fr/politique-de-verification/ ;https://www.ssi.gouv.fr/entreprise/produits-certifies/prestataires-de-verification-didentite-a-distance-pvid/.
‍

Pour la fourniture et la promotion de ses produits et services par Okali, des informations relatives à la navigation des Utilisateurs sont susceptibles d'être enregistrées dans des fichiers « cookies », installés sur leurs terminaux (ordinateur, tablette, smartphone…), sous réserve de leurs choix exprimés concernant les cookies, qui sont modifiables à tout moment. On entend également, par « cookies », les autres traceurs dont les SDK, pixel, tags, ou local storage, en tant qu’outils intégrés directement dans le code des produits et services. 

Comme indiqué sur le bandeau d’information du Site, en cliquant sur le bouton en bas à droite et en fermant le le bandeau cookies, les Utilisateurs acceptent le dépôt de cookies sur leurs terminaux. Ils peuvent également choisir de continuer leur navigation, sans accepter le dépôt de cookies, en cliquant sur le bouton en haut à gauche du bandeau. Cependant, certains cookies nécessaires au bon fonctionnement du Site, à la sécurité des produits et services et à des fins de mesures d'audience ne sont pas soumis au recueil du consentement de la personne concernée et resteront donc actifs. Les Utilisateurs peuvent revenir sur leur décision à tout moment en s'opposant au dépôt des cookies en cliquant sur le bouton dédié.

 ⦿ Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte, image ou logiciel, contenant des informations, qui est enregistré sur le disque dur du terminal des Utilisateurs (ex : ordinateur, tablette, smartphone, ou tout appareil permettant de naviguer sur Internet) à l'occasion de la consultation d'un site Internet avec un logiciel de navigation. Il est transmis par le serveur d'un site Internet au navigateur. Le fichier cookie porte notamment sur les pages visitées, les publicités visionnées, le type de navigateur utilisé, l’adresse IP utilisée, et permet à son émetteur d'identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement du cookie concerné. Seul l'émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.
‍

 ⦿ Pourquoi Okali utilise-t-elle des cookies ?
‍
Okali utilise plusieurs types de cookies dont les finalités sont décrites ci-après. Certains cookies techniques (cookies de session notamment) sont indispensables pour le bon fonctionnement du Site. Leur suppression peut entraîner des difficultés de navigation. 

8.1.  Les cookies techniques 

Les cookies techniques sont des cookies strictement nécessaires au fonctionnement du Site. Ils permettent d’accéder aux espaces réservés et personnels de notre Site, grâce aux identifiants personnels (cookie, identifiant de session), de mettre en œuvre des mesures de sécurité (par exemple, lorsqu’il est demandé de se connecter à nouveau à un contenu ou à un service auprès un certain laps de temps), de permettre ou de faciliter la communication pour la fourniture d’un service par voie électronique expressément demandé par l’internaute. Ces cookies sont supprimés dès que l'Utilisateur ferme sa session de navigation. Ces cookies sont émis et déposés sur le Site.

8.2.  Les cookies analytiques et de mesure d’audience 

Ces cookies recueillent des informations sur la façon dont les visiteurs utilisent un site Internet ou une application web. Ces cookies permettent la seule mesure de l’audience du Site pour le compte de Okali uniquement (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, analyse des contenus consultés) et servent à produire des données statistiques anonymes uniquement. Okali utilise l’outil Google Search à des fins de mesure du trafic et des performances de recherche, d’optimisation du contenu du Site et de résolution des bugs et autres anomalies. Les Données Personnelles collectées par Google Search grâce aux cookies sont relatives au comportement des Utilisateurs et de leurs terminaux (notamment l'adresse IP capturée et stockée uniquement sous forme anonyme, la langue préférée utilisée, les événements de souris, les pages visitées, la date et l'heure de consultation et tout évènement spécifique sur le Site etc.). Ces informations ne sont pas utilisées pour identifier des utilisateurs individuels ou pour les associer à d'autres données.  

8.3 Les cookies des réseaux sociaux

‍Le Site peut contenir des boutons et des liens de partage vers Facebook, Twitter, Linkedin et autres réseaux sociaux similaires, qui permettent aux Utilisateurs de partager les contenus proposés par Okali avec d'autres personnes. Lorsque les Utilisateurs utilisent ces boutons de partage, ils sont redirigés vers le site du réseau social concerné et toute utilisation de cookies par ce réseau social sera régie selon sa politique de protection des données personnelles/cookies.Okali invite les Utilisateurs à consulter les politiques de protection des données personnelles/cookies de ces réseaux sociaux afin de prendre connaissance des finalités d'utilisation de ces cookies. Elles sont accessibles ci-après :Twitter : https://twitter.com/privacy?lang=fr, Linkedin : https://fr.linkedin.com/legal/cookie-policy. 

Okali réaffirme son engagement à ce que la sécurité des Données Personnelles des Utilisateurs soit au cœur de toutes ses actions. Les solutions utilisées par Okali pour conserver ou traiter les Données Personnelles de ses Utilisateurs font l’objet de nos procédures rigoureuses de validation et de certification. Okali s’engage à promouvoir auprès de ses clients les bonnes pratiques au travers d’actions de prévention et de sensibilisation à la lutte contre la fraude.

Les Utilisateurs ne sont pas obligés de répondre à l’ensemble des questions qui lui sont posées dans le cadre de divers supports de collecte et formulaires de contacts proposés par Okali.  Cependant, le défaut de communication de ces Données peut avoir pour conséquence l’impossibilité pour Okali de traiter la demande de l’Utilisateur, ou l’empêcher de pouvoir bénéficier de certains produits et services de Okali.

Les Utilisateurs disposent de droits sur les Données Personnelles les concernant, collectées et traitées par Okali dans le cadre de la fourniture et de la promotion de ses produits et services.

Leurs droits sont les suivants :
⦿ Un droit d'accès, de rectification et d’effacement des Données Personnelles (inexactes, incomplètes, équivoques, ou périmées) :
     ◦ Okali garantit l’accès aux Utilisateurs à leurs Données Personnelles collectées ou traitées dans le cadre de la relation commerciale ;
‍
⦿ Un droit d’opposition au traitement des Données Personnelles à tout moment dans le cadre de la prospection commerciale :
     ◦ Okali permet aux Utilisateurs de s’ opposer à un traitement de prospection commerciale sans justifications.
‍
⦿ Un droit à la limitation du traitement des Données Personnelles dans les conditions prévues par la réglementation applicable :
     ◦ si les Utilisateurs souhaitent que certaines de leurs Données Personnelles ne fassent plus l’objet d’un traitement, ils disposent de la possibilité de limiter leur usage dans les conditions prévues par la réglementation applicable.
‍
⦿ Un droit à la portabilité des Données Personnelles :
     ◦ Okali restituera les Données Personnelles des Utilisateurs à leur demande, sous un format électronique, couramment utilisé afin qu’ils puissent le cas échéant, les transmettre à l’organisme de leur choix
‍
⦿ Un droit de retirer leur consentement à tout moment :
     ◦ les Utilisateurs peuvent accepter ou refuser à tout moment que Okali traite certaines de leurs Données Personnelles. Cependant, cela peut entraîner l’arrêt du processus d’inscription ou l’accès au Site. 
‍
⦿ Un droit d'introduire une réclamation auprès d'une autorité de contrôle :
     ◦ les Utilisateurs ont le droit d’introduire à tout moment une réclamation auprès de la CNIL en tant qu’autorité française de contrôle de la réglementation protectrice des données personnelles.
‍
⦿ Un droit de communiquer à Okali en tant que responsable de traitement leurs instructions concernant leurs Données Personnelles en cas de décès :
     ◦ les Utilisateurs peuvent communiquer leurs directives sur le sort à réserver à leurs données après leurs décès.

Les Utilisateurs peuvent exercer leurs droits auprès du DPO de Okali en écrivant à l’adresse e-mail dpo@okali.eu ou par courrier à l’adresse postale : DPO Okali, 50 rue La Boétie, 75008 Paris. 

Les Utilisateurs peuvent, en cas de contestation, former une réclamation auprès de la CNIL dont le Site Internet est accessible à l’adresse suivante https://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.
‍‍

La PPD peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version de la PPD sera portée à la connaissance des Utilisateurs par tout moyen que Okali jugera adéquat et pertinent en ce compris la voie électronique et la diffusion sur le Site.