Mis à jour le 22 mars 2022

Préambule

 

Cette Politique de confidentialité a pour objectif de vous informer sur la manière dont vos informations personnelles peuvent être collectées et traitées par KILLBILLS.

 

KILLBILLS propose une API permettant aux titulaires d’un compte bancaire d’accéder à leurs tickets de caisse digitaux directement depuis leur espace bancaire sécurisé.

 

Le respect de la vie privée et des données à caractère personnel est pour KILLBILLS une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « LIL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

-       Vous restez maître de vos données à caractère personnel ;

-       Les données sont traitées de manière transparente, confidentielle et sécurisée.

 

 

Article 1. Définitions

 

API : désigne l’API éditée par KILLBILLS et permettant la fourniture des Services. L’API permet à la Banque d’afficher les tickets de caisse digitalisés au Client sur son Espace Utilisateur.

Application : désigne l’application éditée par la Banque et permettant au Client d’accéder aux tickets de caisse digitaux via son Espace Utilisateur.

Banque : désigne la personne physique ou morale, agissant en qualité de professionnel, qui édite l’Application et permet aux Clients de bénéficier de la Solution et des Services.

Client : désigne toute personne accédant à l’Espace Utilisateur en vertu d’un contrat conclu avec le Partenaire en vue d’accéder aux tickets de caisse générés automatiquement par KILLBILLS sous forme digitale.

Données : désigne tous types d’informations et/ou données auxquelles KILLBILLS a accès, quel que soit le format ou le support, que ce soit des Données personnelles ou non (ex : métadonnées, données financières, opérateurs, clients, partenaires, stratégiques, techniques, professionnelles, administratives, commerciales, juridiques, comptables ...).

Données personnelles : désigne toute donnée permettant d’identifier directement ou indirectement une personne physique.

Editeur Partenaire : désigne tout éditeur de logiciel de caisse ayant conclu un contrat de partenariat avec KILLBILLS.

Espace Utilisateur : désigne l’interface hébergée sur l’Application de la Banque à laquelle l’Client accède pour consulter ses tickets de caisse générés automatiquement par KILLBILLS sous forme digitale.

Partenaires : désigne les Banques et les Editeurs Partenaires.

Personnes concernées ou Vous : désigne les personnes concernées par les opérations de traitement réalisées par KILLBILLS en tant que responsable de traitement. Dans le cadre de la présente politique, les Personnes concernées sont les Clients, les Partenaires et les Enseignes.

Services : désigne les services fournis par KILLBILLS au moyen de la Solution.

Solution : désigne la solution logicielle proposée par KILLBILLS permettant d’accéder aux Tickets de Caisse Digitaux et à l’Espace Enseigne. La Solution inclut notamment l’API.

Ticket de Caisse Digital : désigne le ticket de caisse afférent à la transaction avec une Enseigne et généré automatiquement par KILLBILLS sous forme digitale sur la base des Métadonnées. Le Ticket de Caisse Digital est accessible par le Client depuis l’Espace Utilisateur édité par la Banque.

Transaction : désigne la transaction réalisée par le Client auprès de l’Enseigne et donnant lieu à l’édition du Ticket de Caisse Digital.

 

 

Article 2. Identité et coordonnées du responsable de traitement

 

· KILLBILLS en tant que responsable du traitement

Vos données à caractère personnel sont collectées et traitées par KILLBILLS SAS (ci-après dénommée « KILLBILLS »), Société par Actions Simplifiée au capital de 1 000 euros, ayant son siège social au 38, Rue Danton, 92150 Suresnes, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 891 889 511, en sa qualité de responsable du traitement.

 

Pour toute question, vous pouvez contacter KILLBILLS :

-       Par voie postale à KILLBILLS, 62 rue Jean-Jacques Rousseau, 75001 Paris ;

-       Par courrier électronique à l’adresse sidahmed@killbills.co

 

·  KILLBILLS en tant que sous-traitant

KILLBILLS aura la qualité de sous-traitant pour les traitements listés ci-après pour lesquels les Enseignes et les Partenaires sont considérés comme responsable de traitement :

 

·       Génération automatique des Tickets de Caisse Digitalisés ;

·       Gestion de la sécurité de la Solution et des Services.

 

Il est précisé qu’en tant que sous-traitant, KILLBILLS ne traite les Données que selon les instructions du responsable de traitement et s’interdit à ce titre toute réutilisation à titre propriétaire de ces supports ou des données qu’ils contiennent. 

 

La présente politique de confidentialité concerne les traitements de données réalisés par KILLBILLS en sa qualité de responsable de traitement.

 

Si vous souhaitez obtenir des renseignements sur les opérations de traitement réalisées par KILLBILLS pour le compte des Partenaires et des Enseignes, nous vous invitons à solliciter ces derniers et à vous référer à leur politique de confidentialité.

 

En savoir plus :   

Rappel légal :

Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

 

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

 

 

Article 3. Coordonnées de notre DPO

 

Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez le joindre :

-       Soit par mail à l’adresse suivante : sidahmed@killbills.co  

-       Soit par courrier : KILLBILLS, A l’attention du DPO, 62 rue Jean-Jacques Rousseau, 75001 Paris ;  

 

En savoir plus :

 

Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de KILLBILLS dans la réalisation des différentes opérations de traitements.

Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :

●      Vis-à-vis des Personnes concernées pour tous sujets relatifs aux traitements de Données effectués par KILLBILLS ou l’exercice de vos droits ;

●      Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;

●      Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.

 

 

Article 4. Collecte des données

 

Dans le cadre de son activité, KILLBILLS collecte et traite des données à caractère personnel vous concernant. Ces Données peuvent provenir directement de Vous, ou avoir été collectées auprès de tiers dans les opérations de traitement.

Dans tous les cas, vous êtes informés des finalités pour lesquelles vos Données sont collectées par nos soins via les différents formulaires de collecte de données en ligne ou les emails qui vous seraient adressés.

 

En savoir plus :

 

Vos Données collectées par KILLBILLS sont traitées conformément aux finalités prévues lors de la collecte dans le respect du Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales édité par la CNIL.

 

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos Données pour certaines finalités, comme par exemple, la possibilité de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience.

 

 

Article 5. Prospection

 

Dans le cadre de ses opérations de prospection adressées uniquement aux professionnels, KILLBILLS s’assure que :

·      Les Partenaires et Enseignes ont bénéficié d’une information suffisante sur les opérations de prospection effectuées ;

·      Les Partenaires et Enseignes sont en capacité de s’opposer de manière simple et gratuite aux opérations de prospection (« opt-out ») ; et

·      La sollicitation est en rapport avec la profession de la personne sollicitée.

 

En savoir plus:

 

Lorsque les opérations de prospection commerciales s’adressent à des professionnels, il est possible pour KILLBILLS de procéder à ce traitement sans obtenir le consentement préalable de la personne concernée dans la mesure où celle-ci en a été préalablement informée et est en mesure de s’opposer au traitement selon les recommandations formulées par la CNIL.

 

Article 6. Finalités et bases légales du traitement

 

Lorsque la base légale utilisée pour les opérations de traitement réalisées par KILLBILLS repose sur la poursuite d’un intérêt légitime, vous avez la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.

 

Vos différentes données sont collectées par KILLBILLS pour assurer :

-       L’administration, le bon fonctionnement et l’amélioration permanente de la Solution et des Services ;

En savoir plus ^

Détails du traitement

Le traitement relatif à l’administration, au bon fonctionnement et à l’amélioration permanente de la Solution et des Services comprend les finalités suivantes :

·       La gestion de la sécurité de la Solution et des Services ;

·       La prévention de la fraude ;

·       La communication sur l’état des Services ;

·       La gestion des demandes d’assistance formulées via nos formulaires de contact ;

·       Le dépôt de cookies et de traceurs dont vous pourrez retrouver le détail au sein de notre charte cookies.

 

Base légale

Notre intérêt légitime à vous fournir des Services de qualité et sécurisés afin de répondre à vos besoins.

Votre consentement lorsque celui-ci est requis, et notamment pour le dépôt de cookies et de traceurs.

Nos obligations légales relatives à la prévention de la fraude dans le cadre de la fourniture du service d’information sur les comptes.

 

 

-       La gestion des relations avec nos Partenaires et Enseignes ;

En savoir plus ^

Détails du traitement

La gestion des relations avec nos Partenaires et Enseignes couvre les finalités suivantes :

●      La gestion de la relation commerciale avec les Partenaires et Enseignes ;

●      La gestion de la facturation des Services ;

●      La gestion des demandes d’exercice de droits des Partenaires et Enseignes ;

●      L’élaboration de statistiques à des fins d’amélioration des Services.

Base légale

Le contrat-cadre de services de paiement conclu avec nos Partenaires, et notre intérêt légitime à leur assurer la meilleure relation commerciale qui soit et à assurer la meilleure qualité de nos Services.

 

 

-       La gestion des opérations marketing ;

 

En savoir plus ^

Détails du traitement

La réalisation d’opérations marketing comprend les finalités suivantes :

·      La réalisation de campagnes de prospection BtoB par mail ;

·      L’envoi de newsletters ;

·      L’élaboration de statistiques sur le plan marketing.

Base légale

Notre intérêt légitime à proposer des offres commerciales à nos prospects BtoB.

Votre consentement lorsque cela est nécessaire, et notamment pour l’envoi des newsletters.

 

 

-       La gestion d’opérations comptables et associées ;

 

En savoir plus ^

Détails du traitement

Notre traitement relatif à la gestion d’opérations comptables comprend :

·      L’édition de factures ;

·      Le suivi et la relance de la facturation ;

·      La gestion des impayés ;

·      La comptabilité générale de l’entreprise.

Base légale

Notre obligation légale découlant des articles L102 B et suivants du Livre des procédures fiscales.

Notre intérêt légitime à nous assurer du bon déroulé des opérations comptables réalisées.

 

 

-       La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée.

En savoir plus ^

Détails du traitement

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à KILLBILLS (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…). Il ne concerne que les cas où KILLBILLS agit en qualité de responsable de traitement.

 

Base légale

Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.

 

 

Article 7. Données traitées

 

Le caractère obligatoire ou facultatif des Données personnelles collectées et les éventuelles conséquences d'un défaut de réponse à votre égard sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.

 

Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur Vous ci-après.

 

Détail des données collectées ^

 

NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à vous informer sur les catégories de données que KILLBILLS est susceptible de traiter.

 

Pour le bon fonctionnement et l’amélioration permanente de notre Solution et de nos Services, les Données susceptibles d'être traitées sont les suivantes :

 

·      Données relatives à votre identité : nom, prénom, adresse email ;

·      Données relatives à l’utilisation de nos Services, en ce compris les données communiquées à nos équipes lors de vos sollicitations ;

·      Vos logs et données de connexion ;

·      Données relatives à votre navigation sur notre site via les cookies. Pour en savoir plus sur les données traitées dans le cadre du dépôt de cookies, nous vous invitons à consulter notre charte cookies.

 

Pour la gestion de nos Partenaires et Enseignes :

 

·      Données relatives à votre identité : nom, prénom, coordonnées professionnelles (adresse email et téléphone), fonction, société ;

·      Données relatives à l’utilisation de nos Services : détail de l’offre souscrite, demandes d’assistance dans l’utilisation de nos Services, chargé de compte ;

·      Données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes, impayés, informations nécessaires à la facturation.

 

Pour la gestion des opérations de marketing :

·      Données relatives à votre identité : nom, prénom, coordonnées (adresse email et téléphone), société, fonction ;

·      Si vous êtes Partenaires, l’offre à laquelle vous avez souscrit ;

·      Données relatives à nos actions de prospection BtoB : date du premier contact, date du dernier contact.

 

Pour la gestion des opérations comptables et associées :

·      Données relatives à votre identité : nom, prénom, coordonnées professionnelles (adresse email et téléphone), société, fonction ;

·      Données relatives à la transaction : numéro de la transaction, détail de l’offre correspondante ;

·      Données relatives au paiement : domiciliation bancaire, renseignements sur la nature des opérations effectuées, détail de l’offre souscrite par le Partenaire ;

·      Données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes, impayés, informations nécessaires à la facturation.

 

Pour la gestion de vos demandes d’exercice de droits :

·      Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresse email, date de naissance.

Une copie d'un titre d'identité ou équivalent peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale. A ce titre, nous avons l’obligation de vérifier votre âge lors d’une demande et nous devons pour cela collecter la copie d’un titre d’identité.

·      Données relatives à votre demande d’exercice des droits.

 

 

En tout état de cause KILLBILLS s’engage à traiter l’ensemble des Données collectées de manière conforme au RGPD et à la loi Informatique et Libertés.

 

 

Article 8. Destinataires

 

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’Article 6, les principales personnes qui seront susceptibles d’avoir accès à vos Données sont les suivantes :

 

·      Le personnel habilité des différents services de KILLBILLS ;

·      Les sociétés chargées de la gestion de notre site ;

·      Le personnel habilité de nos sous-traitants (si sous-traitant il y a) ;

·      Les organismes de contrôle ;

·      S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;

·      Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, nous vous invitons à consulter notre Charte de gestion des cookies).

 

Vos données à caractère personnel ne sont communiquées, échangées, vendues, louées à aucune autre personne que celles mentionnées ci-dessus sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

 

 

Article 9. Transferts de données hors de l’Union européenne

 

Au regard de la nature de notre activité, dans certains cas, nous pouvons être amenés à réaliser des transferts de vos données en dehors de l’Union Européenne.

 

Dans cette hypothèse, ces transferts sont assortis de garanties appropriées conformément à la réglementation. Nous avons pris des mesures appropriées pour s'assurer que vos Données sont conservées en toute sécurité via la contractualisation de clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD).

 

Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en en faisant la demande à notre Délégué à la Protection des Données.

 

 

Article 10. Durée de conservation des données

 

Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’Article 6.

A titre indicatif, cliquez ci-dessous pour plus de détails sur les durées légales de conservation.

En savoir plus ^

 

●      Pour l’administration, le bon fonctionnement et l’amélioration permanente de la Solution et des Services

 

Les Données permettant votre identification sont respectivement conservées pendant toute la durée nécessaire à l’exécution du contrat, puis pendant une durée de cinq ans en archivage intermédiaire (Art. 2224 du code civil).

 

Les logs de connexion sont conservés pendant une durée maximale de six mois sauf lorsqu’ils sont nécessaires pour prouver la commission d’une infraction, d’un délit ou d’un crime.

 

Pour en savoir plus sur la durée de conservation des cookies et des informations collectées par leur biais, nous vous invitons à consulter notre charte cookies.

 

 

●      Pour la gestion des relations commerciales avec nos Partenaires

 

Les Données utilisées dans le cadre de la gestion de la relation commerciale avec nos Partenaires et Enseignes sont conservées pendant toute la durée nécessaire à l’exécution des contrats conclus avec ces derniers.

 

Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires (Art. 2204 du code civil).

 

 

●      Pour la gestion des opérations marketing

 

Les Données utilisées dans le cadre d’opérations marketing BtoB sont conservées pour une durée de 3 ans à compter de la fin de la relation commerciale si vous avez conclu un contrat avec KILLBILLS ou à compter de votre dernier contact si vous êtes un prospect.

 

Les Données utilisées dans le cadre de l’envoi de newsletters sont conservées pour une durée de 3 ans à compter de votre dernier contact.

 

 

●      Pour la gestion des opérations comptables et associées

 

Les factures et données comptables émises sont conservées 10 ans à compter de leur émission.

 

La trace comptable des paiements est conservée pour une durée de 10 ans en archivage intermédiaire à compter de la réalisation effective du paiement (Art. L123-22 du code de commerce).

 

Dans le cadre de la gestion d'un précontentieux, les Données sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l'action en justice correspondante. Les Données collectées et traitées dans le cadre d'un contentieux doivent quant à elles être supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.

 

●      Pour la gestion de vos demandes d’exercice de droits

 

Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande.

 

Elles sont par la suite archivées pour la durée de prescription pénale applicable, à savoir six ans, en archivage intermédiaire (Art. 8 du code de procédure pénale).

 

 

Article 11. Vos droits

 

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

·      Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos Données ;

·      Droit de verrouillage ou d’effacement (« droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;

·      Droit de retirer à tout moment votre consentement (article 7 RGPD) ;

·      Droit à la limitation du traitement de vos Données (article 18 RGPD) ;

·      Droit d’opposition au traitement de vos Données (article 21 RGPD) ;

·      Droit à la portabilité des Données que vous nous avez fournies, lorsque vos Données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;

·      Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 RGPD) ; aucune prise de décision de ce type n’est actuellement appliquée par KILLBILLS ;

·      Droit de définir le sort de vos Données après votre mort et de choisir que nous communiquions (ou non) vos Données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès, et à défaut d’instructions de votre part, nous nous engageons à détruire vos Données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

 

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse sidahmed@killbills.co  ou par courrier à l’adresse : KILLBILLS, A l’attention du DPO, 62 rue Jean-Jacques Rousseau, 75001 Paris.

 

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

 

Article 12 – Sécurité

 

KILLBILLS et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de vos Données, en application de la Loi Informatique et Libertés et du RGPD.

 

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature de vos Données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les Données soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

 

Pour cela, sont mis en place de manière non exhaustive : une charte informatique et une matrice d’habilitations, la protection des formulaires en ligne (sur le site internet, l’application mobile, etc), des méthodes de chiffrement des informations transmises, des réseaux protégés par pare-feu, des accès restreints par habilitation, une infrastructure de backup, l’utilisation de mots de passe et un outil de reporting.