Date de mise à jour : janvier 2024

 

 

Jasp attache une grande importance à la protection de votre vie privée et à la confidentialité de vos données à caractère personnel (« données personnelles ») entendu comme les données qui vous identifient directement et celles qui le font indirectement, tel que défini par le Règlement Général sur la Protection des Données (RGPD).

Dans ce cadre, la présente Politique de confidentialité vous permettra de comprendre quelles données personnelles sont collectées par Jasp dans le cadre de ses services à destination des consommateurs commercialisés sous le nom de Jasp (ci-après « Services ») et ce que Jasp en fait, ainsi que la façon dont vous pouvez exercer vos droits dans le cadre des Services fournis.

La présente Politique de confidentialité s’applique aux données personnelles des clients des Services.

« Vous » est entendu, selon le contexte, comme étant le Client ou le Visiteur, tels que définis ci-dessous.

-          Le « Client » : désigne l’utilisateur, personne physique, des Services ;

-          le « Visiteur » désigne la personne physique qui navigue sur le site internet (www.getjasp.com) et l’application mobile Jasp de Jasp.

 

Pour toute question concernant cette politique ou sur l’utilisation que Jasp fait de vos données personnelles, vous pouvez écrire à l’adresse contact@getjasp.com.

 

1. Quelles catégories de données vous concernant Jasp collecte-t-elle ?

 

Dans le cadre de ses activités, Jasp collecte, directement auprès de vous, de façon automatique ou non, ou indirectement via ses partenaires ou prestataires vos données personnelles. Elle traite principalement les catégories de données personnelles suivantes dont les finalités vous sont présentées ci-après :

 

Données personnelles	Client	Visiteur
Données d’identification : nom, prénom, numéro d’identification etc.	Oui	Non
Document d’identité	Oui	Non
Données de contact : adresse postale, courriel, numéro de téléphone etc.	Oui	Non
Données de facturation et/ou de paiement : factures, moyen de paiement, consommation, montant de l’achat, etc.	Oui	Non
Coordonnées bancaires	Oui	Non
Données d’usage et de consommation : Services souscrits, produits utilisés, consommations, communications, etc.	Oui	Non
Données de suivi de la relation Client : demandes d’assistance, correspondance avec le Client, etc.	Oui	Non
Données de connexion	Oui	Oui
Données nécessaires pour la fourniture des Services	Oui	Non
Données biométriques liées à la reconnaissance faciale	Oui	Non

 

Pour chacun des traitements mis en œuvre, Jasp s’engage à n’exploiter que des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités qui vous sont présentées ci-après.

 

2. De quelle façon Jasp utilise-t-elle vos données personnelles ?

 

D’une manière générale, Jasp utilise vos données :

-          dans le cadre de l’exécution du contrat que vous avez accepté ou de mesures précontractuelles nécessaires à la conclusion de celui-ci, ou ;

-          afin de respecter ses obligations légales et réglementaires, ou ;

-          si Jasp a un intérêt légitime qui est justifié, équilibré et qui ne vient pas porter atteinte à votre vie privée, ou ;

-          si vous y avez consenti.

 

1. Les Clients

 

Dans le cadre de la fourniture des Services, Jasp traite vos données personnelles pour différentes finalités et sur les bases légales suivantes :

• Exécution et gestion de votre contrat/des Services

 

La gestion de la relation contractuelle, la fourniture et la gestion des Services souscrits comprend le cas échéant :

• la création et la gestion de votre compte client en ligne ;
• l’accès aux comptes bancaires ;
• l’exécution de paiements ;
• l’évaluation du risque de fraude associé à une opération de paiement dont vous êtes partie et la transmission de cette information au commerçant avec lequel vous êtes en contact ;
• l’évaluation d’une demande de crédit ;
• l’octroi d’un crédit.

 

Pour réaliser un paiement, vos données sont partagées avec les parties prenantes à l’opération de paiement, notamment au commerçant avec lequel vous réalisez une opération de paiement et l’émetteur de votre moyen de paiement. Pour en savoir plus sur la façon dont vos données sont utilisées par le commerçant et l’émetteur de votre moyen de paiement, veuillez les contacter directement ou consulter leur politique de confidentialité.

 

• Amélioration des Services

 

Le cas échéant, Jasp pourra également utiliser vos données personnelles lorsqu’elle y a un intérêt légitime au sens de l’article 6 (1) (f) du RGPD ou, le cas échéant, avec votre consentement que vous pouvez retirer à tout moment. Vos données personnelles permettront ainsi à Jasp d’évaluer et améliorer ses Services et d’en développer de nouveaux, ainsi que pour réaliser des actions de fidélisation, de prospection, de sondage et de promotion.

Sauf opposition de votre part, vous pourrez recevoir, par courrier postal et par téléphone, des offres de la part de Jasp ou de ses partenaires commerciaux, le cas échéant, ainsi que des courriers électroniques pour des services analogues à ceux proposés par Jasp. Avec votre accord exprès, Jasp pourra vous communiquer par courrier électronique des informations commerciales pour des services non analogues à ceux déjà fournis, ou transmettre votre adresse électronique à des partenaires commerciaux à des fins de prospection directe.

 

• Sécurité et prévention

 

Jasp peut utiliser vos données pour vérifier vos coordonnées bancaires à des fins de sécurité et pour détecter et prévenir la fraude contre Jasp, ses Clients et ses partenaires, y compris en utilisant des techniques d’authentification forte.

 

• Respect des obligations légales

 

Jasp pourra également utiliser vos données afin de respecter ses obligations légales incluant en particulier les lois relatives aux méthodes de paiement, à l’anti-fraude, à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT) et/ou pour répondre aux demandes des autorités publiques et gouvernementales.

 

En tant qu’établissement de paiement, Jasp est tenu d’identifier ses Clients et de vérifier les éléments d’identification recueillis (cf. articles L. 561-5 et L. 561-5-1 du Code monétaire et financier). Pour des motifs tenant en particulier d’intérêt public important en lien avec les obligations de lutte contre le blanchiment des capitaux et le financement du terrorisme des prestataires de services de paiement, la reconnaissance faciale est utilisée pour cette finalité d’identification du Client.

 

2. Les Visiteurs

 

 

Cet article vise à vous informer de l’usage de cookies à l’occasion de votre consultation de l’application mobile « Jasp » (« Application ») ou du site Internet www.getjasp.com de Jasp (« Site Internet »).

 

Le terme « cookie » ou « traceur » désigne de petits fichiers contenant une chaîne de caractères, stockés par votre navigateur internet sur votre terminal (ordinateur, mobile, tablette etc.).

 

Les cookies déposés par Jasp ont pour seule finalité la mesure de l’audience de l’Application ou du Site Internet (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés), pour le compte exclusif de Jasp. Les données collectées servent à produire des données statistiques anonymes uniquement.

 

3. Combien de temps sont conservées les données personnelles ?

 

Ces données seront conservées pendant le temps nécessaire à la réalisation des finalités présentées ou selon les durées légales autorisées.

 

Afin de déterminer cette durée, Jasp prend notamment en compte :

• La durée de notre relation contractuelle ;
• La durée pendant laquelle votre compte client est actif ;
• Le temps nécessaire pour traiter votre demande ou votre réclamation ;
• Votre intérêt pour nos services ;
• La nécessité de conserver un historique de vos interactions avec nous ;
• Nos obligations légales ou réglementaires.

 

Lorsque nous n’avons plus besoin d’utiliser vos données personnelles pour l’objectif fixé, nous pouvons être amenés à conserver, en archive, certaines de vos données personnelles en vue d’être en mesure de répondre à toute action en justice, et ce pendant la durée de prescription prévue par la législation applicable. En général, cette durée est de cinq ans. A titre dérogatoire, les données de facturation doivent être conservées dix ans en application du Code de commerce. A l’issue de la durée d’archivage, vos données sont effacées de nos systèmes et de nos registres ou rendues anonymes afin de ne plus permettre de vous identifier.

 

4. Comment pouvez-vous gérer la collecte et l’utilisation qui sont faites de vos données personnelles ?

 

Dans les limites et conditions autorisées par la réglementation en vigueur, vous disposez des droits suivants concernant la collecte et l’utilisation de vos données personnelles.

 

Vous pouvez à tout moment accéder à vos données personnelles et obtenir de plus amples informations sur les caractéristiques des traitements mis en œuvre par Jasp, faire rectifier vos données, demander leur suppression pour des motifs spécifiques ou encore exercer votre droit à la limitation des traitements ou à la portabilité de vos données dans les cas autorisés.

 

Vous disposez également du droit de vous opposer à tout moment, au traitement de vos données personnelles à des fins de prospection commerciale ou pour des raisons tenant à votre situation particulière à un traitement de vos données personnelles dont la base juridique est notre intérêt légitime.

 

Vous pouvez retirer votre consentement à un traitement fondé sur votre consentement.

 

Vous pouvez également définir des directives relatives au sort de vos données personnelles après votre décès.

 

Vous pouvez exercer ces droits via votre espace client en ligne, le cas échéant, ou en adressant un courriel et en justifiant de votre identité à l’adresse contact@getjasp.com.

 

En cas de réclamation à laquelle Jasp ne vous aurait pas donné de réponse satisfaisante, vous pouvez vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL) en charge du respect des obligations en matière de données personnelles.

 

5. De quelle façon Jasp assure-t-elle la sécurité de vos données personnelles ?

 

Jasp accorde une importance particulière à la sécurité des données personnelles, nous nous conformons notamment à ce titre aux normes de sécurité de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) et Jasp  a reçu la certification PCI DSS afin de protéger vos données personnelles contre toute utilisation frauduleuse.

 

Jasp met également en œuvre toutes les actions nécessaires afin de protéger les données personnelles qu’elle traite. Vos données sont traitées de façon à ce que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l’utilisation, la divulgation ou encore la modification non-autorisées. Jasp met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données personnelles traitées. A ce titre, Jasp est en mesure de recourir à des techniques d’anonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.

 

6. Qui peut avoir accès à vos données personnelles ?

 

Vos données personnelles sont traitées par Jasp, les sociétés du Groupe Jasp auquel Jasp appartient, ses sous-traitants et partenaires commerciaux et prestataires, uniquement pour les finalités évoquées ci-dessus. Seuls les salariés habilités de Jasp et sensibilisés à la protection des données personnelles peuvent avoir accès à vos données dans le cadre de leurs missions.

 

Vos données peuvent également être transférées à des prestataires de services tiers qui fournissent des services (hébergement, etc.) ou une assistance et des conseils à Jasp. Ces prestataires peuvent avoir accès à vos données personnelles uniquement afin d’exécuter les Services ou dans le cadre de résolution de litige. C’est notamment le cas de Treezor qui aura accès à vos données à caractère personnel. Pour plus d’information sur la politique de confidentialité de Treezor, veuillez consulter le lien suivant : https://www.treezor.com/fr/politique-de-confidentialite/

 

Lorsque Jasp a recours à un prestataire, Jasp ne lui communique vos données personnelles qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ses exigences de sécurité et de confidentialité et conclue des contrats dans le respect des obligations légales et règlementaires précisant les conditions et modalités des traitements des données personnelles. Jasp veille à ce qu’ils appliquent des politiques strictes qui permettent que vos données personnelles ne soient transmises qu’aux seules personnes autorisées à y avoir accès.

 

 

 

Les sous-traitants, partenaires et prestataires de Jasp peuvent être situés en dehors de l’Union Européenne. Lorsque ces derniers se trouvent dans un pays qui n’a pas été reconnu comme assurant un niveau de protection adéquat, Jasp fera le nécessaire pour qu’ils assurent un niveau de protection et de sécurité adéquat de vos données personnelles et équivalent à celui par la législation européenne (par exemple sur la base d’un contrat de transfert incorporant les Clauses contractuelles types de la Commission Européenne) ainsi que leur imposera de se conformer à ses exigences de sécurité et de confidentialité de vos données personnelles et à ne traiter vos données qu’aux fins qu’elle a déterminées.

 

Enfin et sur demande, vos données personnelles peuvent également être transférées aux personnes et autorités dont le droit d'accès aux données à personnelles est reconnu par la loi, les règlements ou les dispositions émanant d'autorités habilitées par la loi.

 

7. Modification de la Politique de confidentialité

 

La présente Politique de confidentialité peut être amenée à être modifiée par Jasp, notamment en cas d’ajout de nouveaux services. Jasp vous invite à consulter régulièrement le présent document afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à la Politique de confidentialité.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Jasp, société par actions simplifiée au capital de 8 852 633,30 euros, dont le siège social est 16, rue de la Ville l’Évêque – 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 834 315 673 et agréée par l’ACPR en qualité d’établissement de paiement sous le numéro 11758.