Politique de confidentialité

Date de dernière mise à jour : 21 JUILLET 2023

La société PLEDG est très attachée au respect de la vie privée des personnes et à la protection des données personnelles qu’elle traite dans le cadre de ses activités et des services de financement qu’elle fournit. A ce titre, la société PLEDG s’engage à agir conformément à l’ensemble des réglementations en vigueur applicables à la protection des données personnelles et en particulier avec le Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

La présente politique de confidentialité a pour objet d’informer, d’une façon claire, concise et compréhensible, des conditions de mise en œuvre des traitements des données personnelles réalisés par la société PLEDG en qualité de responsable de traitement et d’informer toutes les personnes concernées des droits Informatique et Libertés qu’elles détiennent ainsi que de la façon de les exercer. Elle s’adresse en particulier aux visiteurs du site web de la société PLEDG, aux utilisateurs et bénéficiaires des solutions de financement.

1. Définitions

Données à caractère personnel : Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable.

Données à caractère personnel dites « sensibles » : Les données à caractère personnel dite « sensibles » sont celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, des données relatives aux condamnations pénales ou aux infractions.

Traitement de données à caractère personnel : est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Responsable de traitement : C’est l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

Sous-traitant : C’est l’entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire : C’est l’entité qui reçoit communication de données à caractère personnel.

Personnes concernées : ce sont les personnes physiques dont les données à caractère personnel font l’objet d’un traitement.

Transfert de données personnelles hors UE : toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.

Délégué à la protection des données (DPD) ou Data Protection Officer (DPO) : est la personne chargée de veiller à la protection des données à caractère personnel au sein de l’organisme qui l’a désigné et de contrôler le respect des réglementations en vigueur.

Client : toute personne physique effectuant une commande de bien(s) et/ou service(s) auprès d’un Marchand, que ce soit sur le site internet du Marchand, sur une place de marché ou dans un point de vente physique du Marchand et effectuant une demande de Paiement Différé ou Fractionné.

Marchand : toute personne morale vendant des biens ou des services et proposant à ses clients de payer leurs achats de biens et de services via un Paiement Différé ou Fractionné.

Paiement Différé ou Fractionné : toute modalité d’échelonnement du paiement de biens et/ou services achetés auprès d’un Marchand, accordée à un Client via la Solution.

Solution : la solution technologique développée par PLEDG et mise à disposition des Marchands afin de leur permettre de proposer à leurs Clients de payer leurs achats de biens et de services en plusieurs fois ou de façon différée.

2. Qui est le responsable des traitements des données personnelles mis en œuvre ?

Le responsable de traitement est la société PLEDG, dont le siège social est situé 95, rue Saint Lazare, 75009 – Paris, immatriculée au RCS de Paris B sous le numéro 823 495 544 et représentée par Monsieur Nicolas Pelletier en qualité de Président. La société PLEDG est enregistrée en qualité de courtier en opérations de banque et en services de paiement (COBSP) auprès de l’organisme pour le registre unique des intermédiaires en assurance, banque et finance (ORIAS), sous le numéro : 21001402

Vous pouvez contacter le responsable de traitement par courriel : contact@pledg.co ou par courrier postal : PLEDG, 95 rue Saint-Lazare, 75009 Paris – FRANCE

3. Quels sont les objectifs poursuivis (finalités) et les fondements juridiques (Bases légales) des traitements réalisés ?

Conformément à la réglementation applicable, la société PLEDG veille à respecter l’ensemble des principes généraux applicables aux traitements des données à caractère personnel.

La société PLEDG veille en particulier à ce que les données à caractère personnel ne soient collectées que pour des finalités explicites, déterminées à l’avance et s’engage à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

La société PLEDG veille également à ce que seules des données à caractère personnel strictement nécessaires à la poursuite de la finalité du traitement puissent être collectées et s’assure pour chaque traitement pouvoir invoquer valablement l’une des bases légales autorisant la mise en œuvre d’un traitement de données personnelles. Lorsque la fourniture des données personnelles est obligatoire et qu’elle conditionne la conclusion d’un contrat, la société PLEDG s’assure en informer au préalable les personnes concernées.

Pour être le plus transparent possible en ce qui concerne les traitements des données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des traitements réalisés par la société PLEDG en qualité de responsable de traitement, avec les finalités du traitement ainsi que les bases légales utilisées.

4. Profilage et prise de décision entièrement automatisée

La société PLEDG, dans le cadre de la fourniture de ses services de financement, souhaite vous informer qu’elle réalise des traitements de données personnelles susceptibles de conduire à l’adoption d’une décision entièrement automatisée à l’égard des personnes concernées et produisant des effets à leurs égards comme la perte du bénéfice d’obtenir un crédit ou encore l’exclusion pour toutes transactions à venir.

En principe et conformément à la réglementation applicable à la protection des données personnelles, toute personne a « le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire ». Néanmoins, cette règle ne s’applique pas lorsque la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et la société PLEDG.

En ce qui concerne le traitement automatisé ayant pour finalité de valider une offre de financement :

Lorsque la société PLEDG reçoit une nouvelle demande de financement, une décision de refus fondée exclusivement sur un traitement automatisé utilisant son algorithme peut être adoptée. Cette décision, nécessaire à la conclusion d’un contrat de financement, a pour conséquence de priver la personne concernée d’obtenir un service de financement.

Conformément à la réglementation applicable, la personne concernée est informée de l’adoption d’une décision de refus d’accorder un service de financement prise à son encontre et des raisons justifiant cette décision. A cette occasion, la société PLEDG rappelle à la personne concernée, qu’elle dispose du droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir des explications quant à la prise de décision et de la contester, dans les conditions prévues au point 9 de la présente politique de confidentialité.

S’agissant de la logique sous-jacente de l’algorithme utilisé conduisant à la prise d’une décision entièrement automatisée, la société PLEDG souhaite vous communiquer les informations suivantes :

Afin d’évaluer la fiabilité d’une personne concernée et de décider ou non de l’attribution d’un plan de financement à celle-ci, la société PLEDG met en œuvre un algorithme entrainé par machine learning et développé à partir d’un algorithme de gradient boosting. Cet algorithme a été entrainé sur la base historique des transactions financées par la société PLEDG en lui fournissant les données d’entrée et le fait que le plan de financement ait donné lieu ou non à des impayés.

L’utilisation de l’algorithme, permet à partir des données d’entrée obtenues auprès du marchand et de notre partenaire de gestion des paiements en ligne, d’attribuer à la personne concernée un score de fiabilité. L’algorithme permet en effet, de calculer de manière automatisée le taux d’impayés passé selon différentes segmentations (notamment, l’âge du client, le contenu du panier, la banque émettrice de la carte de paiement) et ainsi d’évaluer en temps réel le risque d’impayé des nouveaux clients. Selon l’accord avec le marchand, les financements sont acceptés à partir d’un certain score seuil. L’établissement de ce score de fiabilité tient compte d’une évaluation de la solvabilité de la personne concernée et de sa crédibilité permettant à la société PLEDG de diminuer au maximum les impayés dus à l’insolvabilité et à la fraude.

Pour plus d’informations sur la logique sous-jacente de l’algorithme utilisé par la société PLEDG, vous pouvez prendre contact avec notre délégué à la protection des données dont les coordonnées de contact sont accessibles au point 10 de la présente politique de confidentialité.

En ce qui concerne le traitement automatisé ayant pour finalité la gestion des impayés et en particulier l’identification des personnes en situation d’impayé aux fins d’exclusion :

La société PLEDG souhaite vous informer que le défaut de paiement d’une échéance programmée par un plan de financement entraine automatiquement à J+4 de la date de paiement prévue, l’inscription de la personne concernée sur une liste dédiée à l’identification des personnes en situation d’impayé. L’inscription sur cette liste a pour conséquence d’exclure la personne concernée pour toute transaction à venir, du bénéfice des services de financement proposées par la société PLEDG.

La personne concernée est informée de son inscription sur cette liste et des raisons justifiant cette décision. A cette occasion, la société PLEDG rappelle à la personne concernée, qu’elle dispose du droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir des explications quant à la prise de décision et de la contester, dans les conditions prévues au point 9 de la présente politique de confidentialité.

5. Pendant combien de temps vos données personnelles sont-elles conservées ?

Conformément à la réglementation applicable, la société PLEDG veille à ce que les données à caractère personnel ne soient conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Néanmoins, la société PLEDG souhaite vous informer qu’une conservation plus longue des données personnelles est possible dans certains cas et sous réserve :

• Qu’il existe une obligation légale à la charge de la société PLEDG de conserver les données personnelles pendant une durée fixée ;
• Qu’il existe un intérêt administratif, notamment en cas de contentieux justifiant que la société PLEDG puisse conserver les données personnelles, le temps des règles de prescription applicables, notamment en matière commerciale, civile, pénale et fiscale ;
• Que le traitement des données personnelles est mis en œuvre à des fins statistiques.

Pour être le plus transparent possible en ce qui concerne les durées de conservation appliquées à vos données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des durées de conservation en fonction des finalités du traitement mis en œuvre.

6. Qui sont les destinataires des données à caractère personnel ?

Afin d’être en mesure de fournir ses services et dans le cadre strict de chaque finalité des traitements mis en œuvre par la société PLEDG, les catégories de destinataire suivantes, sont susceptibles de recevoir communication des données personnelles :

• Les personnels internes à la société PLEDG soumis à une obligation de confidentialité et spécialement habilités à traiter les données personnelles au regard de leurs fonctions.
• Les différents fournisseurs, partenaires commerciaux et prestataires techniques de la société PLEDG, spécialement autorisés à traiter des données personnelles pour son compte et conformément aux exigences de la réglementation applicable.
• Les autorités légalement habilitées dans le cadre de leurs missions ou de l’exercice d’un droit de communication.

7. Les données personnelles sont-elles l’objet d’un transfert vers un pays situé hors de l’Union européenne ?

Par principe, la société PLEDG veille à minimiser les situations dans lesquelles les données personnelles pourraient faire l’objet d’un transfert vers un pays situé hors de l’Union européenne. Néanmoins, il peut arriver que l’utilisation des services fournis par un prestataire ou une application tierce puisse impliquer, au sens de la réglementation, un transfert de données vers un pays situé hors de l’Union européenne. Dans ces situations, la société PLEDG veillera à ce que les traitements impliquant un transfert de données hors de l’Union européenne puissent n’avoir lieu qu’à condition d’assurer un niveau de protection de vos données personnelles suffisant et approprié. A ce titre, la société PLEDG avec le soutien de son délégué à la protection des données, utilisera l’un des mécanismes prévus par la réglementation permettant d’encadrer ces transferts à moins qu’il ne puisse être possible de bénéficier d’une dérogation dans des situations particulières et à des conditions spécifiques.

Néanmoins, à la suite des évolutions récentes de la jurisprudence européenne et en particulier de l’invalidation du « Privacy Shield » (Accord qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité, la société PLEDG veillera également, conformément aux recommandations du Comité Européen de la Protection des Données relatives aux mesures qui complètent les mécanismes de transfert destinés à garantir le respect du niveau de protection des données à caractère personnel de l’UE, à évaluer l’efficacité pratique du mécanisme de transfert choisi au regard de la législation du pays tiers. S’il ressort de cette analyse que le mécanisme de transfert choisi n’offre pas un niveau de protection essentiellement équivalent à celui de l’UE, la société PLEDG veillera, dans la mesure du possible, à ce que des mesures supplémentaires (Techniques, organisationnelles ou contractuelles) soient mises en place et régulièrement évaluées.

Pour être le plus transparent possible, vous trouverez ci-dessous un tableau contenant les traitements réalisés impliquant un transfert de données hors UE, le mécanisme de transfert utilisé ainsi que les moyens d’accéder à la documentation pertinente.

8. Comment protégeons-nous les données à caractère personnel ?

La société PLEDG s’engage à mettre en œuvre toutes les mesures de sécurité nécessaires, tant sur le plan technique qu’organisationnel, afin de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles. Ces mesures garantissent la protection des données personnelles contre tout accès non autorisé, toute modification, altération, divulgation, perte ou destruction.

En cas de recours à un prestataire agissant pour notre compte en qualité de sous-traitant, nous nous assurons au préalable, avec le soutien de notre DPO, que ce dernier présente les garanties suffisantes quant à la mise en œuvre de mesures de sécurité appropriées et garantisse la protection des droits des personnes concernées.

9. Quels sont les droits que peuvent exercer les personnes concernées sur leurs données personnelles ? et selon quelles modalités ?

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et à la Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les personnes concernées disposent, en fonction de la base légale du traitement :

• Du droit de demander à la société PLEDG l’accès aux données à caractère personnel vous concernant. Le droit d’accès est votre droit d’interroger la société PLEDG pour savoir si nous traitons des données à caractère personnel les concernant et d’obtenir une copie de ces informations ;
• Du droit de rectification qui permet d’obtenir la modification des données qui seraient inexactes ou incomplètes ;
• Du droit d’opposition qui permet de s’opposer à tout moment à ce que des données personnelles fassent l’objet d’un traitement en matière de prospection commerciale et lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG ;
• Du droit à l’effacement, dit également « droit à l’oubli », qui permet d’obtenir, à certaines conditions, l’effacement des données personnelles ;
• Du droit à la limitation du traitement des données à caractère personnel et qui leur permet d’obtenir la suspension du traitement dans certains cas prévus par la réglementation ;
• Du droit à la portabilité des données à caractère personnel, qui permet de récupérer les données personnelles fournies ou bien de solliciter un transfert direct de ces données à un nouveau responsable de traitement ;
• Du droit de retirer leur consentement au traitement des données à caractère personnel à tout moment, lorsque le consentement est la base juridique utilisée pour le traitement ;
• Du droit de définir des directives relatives à la conservation, à l’effacement et la communication des données à caractère personnel après leur décès dans les conditions prévues au Chapitre V du titre II de Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés « Dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées » ;
• Du droit de présenter ses observations, lorsqu’ elle est informée de son inscription sur une liste de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude ;
• Du droit de ne pas faire l’objet d’une décision basée uniquement sur un traitement automatisé (Y compris le profilage) produisant des effets juridiques. En ce qui concerne ce droit, la société PLEDG prend en compte cette contrainte automatiquement et ne nécessite donc aucune demande d’exercice de droit de la part de la personne.

Néanmoins, la société PLEDG souhaite rappeler que ce droit ne s’applique pas lorsque la décision entièrement automatisée est nécessaire à la conclusion ou à l’exécution d’un contrat de financement entre la personne concernée et la société PLEDG.

Toutefois, dans ces situations, les personnes concernées, informées de l’adoption d’une décision entièrement automatisée prise à leur encontre, disposent du droit d’obtenir une intervention humaine, d’exprimer leur point de vue, d’obtenir des explications quant à la prise de décision et de la contester.

Pour en savoir plus sur les droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Les personnes concernées peuvent exercer leurs droits en nous contactant par voie postale ou par voie électronique en justifiant de leur identité « par tout moyen », aux adresses suivantes :

• Par mail : dpo@pledg.co
• Par courrier postal : PLEDG – 95 rue de Saint-Lazare, 75009 Paris – FRANCE

Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL), https://www.cnil.fr/fr/adresser-une-plainte.

10. Comment contacter notre délégué à la protection des données (DPO) ?

La société PLEDG a désigné officiellement un Délégué à la Protection des Données (DPO) afin de s’assurer agir en conformité avec toutes les réglementations applicables à la protection des données personnelles.

Pour toutes questions relatives aux traitements des données à caractère personnel vous concernant, à la présente politique et à l’exercice de vos droits, vous pouvez prendre contact avec notre Délégué à la Protection des Données (DPO), en utilisant les coordonnées de contact suivants :

• Par courrier postal, à l’adresse suivante : PLEDG – A l'attention du DPO – 95 rue Saint-Lazare, 75009 Paris – FRANCE
• Par mail : dpo@pledg.co

11. Comment obtenir des informations relatives à l’utilisation des cookies et autres technologies de suivi similaires ?

Nous utilisons des cookies sur notre site web https://pledg.co . Pour en savoir plus à ce sujet, nous vous invitons à consulter notre politique relative à l’utilisation des cookies.

12. La présente politique de confidentialité peut-elle faire l’objet d’une modification ?

Nous pouvons être amenés à modifier la présente politique de confidentialité afin d’y intégrer notamment les évolutions réglementaires et jurisprudentielles.

En cas de modifications mineures, nous changerons la date de « dernière mise à jour » en indiquant la date à laquelle les modifications ont été apportées.

En cas de modification substantielle, nous vous informerons directement, par le biais d’une communication spécifiquement dédiée.