Politique de protection des données personnelles

    <section class="home_content bg-light pt-2">
        <h1 class="text-center mb-4">Politique de protection des données personnelles</h1>
        <div class="container" >
            <!-- Featured Project Row-->
             <div class="row" >
                <div class="text-justify mb-4">
                    <p>Cette politique de protection des données personnelles (la « Politique ») intègre les mises à jour légales et règlementaires en matière de protection des données à caractère personnelles auxquelles SUNRISE (la « Société ») est soumise.<br />
                    Dernière mise à jour de la Politique en date du 21 janvier 2020.<br />
                    Modifications apportées à la politique<br />
                    La Société se réserve le droit d'apporter des modifications à la présente Politique et notamment dans le cadre de mises à jour légales ou règlementaires qui s'imposent à elle.<br />
                    La Société s'engage à informer ses utilisateurs par email de toute modification apportée à la présente Politique et à communiquer sur la date à laquelle elle entrera en vigueur.<br />
                    Objet de la Politique<br />
                    La présente Politique a pour objet de décrire la nature des données personnelles que la Société collecte auprès de ses utilisateurs. La Politique détaille également dans quelles circonstances les données collectées peuvent être partagées et les droits dont bénéficient des utilisateurs dans ce cadre.<br />
                    Tout terme en majuscules non défini dans la présente Politique à la définition qui lui est donnée dans les Conditions Générales d'Utilisation relatives à l'activité d'Intermédiaire en Financement Participatif et de Conseiller en Investissement Participatif.<br />
                    Les données à caractère personnel recueillies font l'objet de traitements dont le responsable de traitement est SUNRISE. Pour certains traitements, SUNRISE est responsable de traitement avec son prestataire de service de paiement Systempay Les traitements effectués se font conformément à la règlementation relative à la protection des données à caractère personnel (et notamment le Règlement (UE) 2016/679 du 27 avril 2016 dit Règlement Général sur la Protection des Données ainsi que la loi Informatique et Liberté du no 78-17 du 6 janvier 1978 telle que modifiée).<br />
                    Type de données collectées<br />
                    Dans le cadre de la relation contractuelle existante entre les utilisateurs du Site et la Société, les données personnelles suivantes peuvent être collectées :<br />
                    <ul>
                    <li>Les informations nécessaires à l'ouverture d'un compte utilisateur sur le Site (notamment nom, prénom, email, adresse postale) et certaines informations spécifiques au « mode complet » qui requiert des pièces complémentaires (dont une pièce d'identité, un justificatif de domicile et un relevé d'identité bancaire) ;</li>
                    <li>Certaines informations relatives aux transactions effectuées sur le Site telles que le pays de la transaction et son statut (succès ou échec). La Société ne conserve pas les données relatives aux moyens de paiements utilisés pour réaliser des transactions sur le Site à l'exception des quatre premiers numéros de la carte bancaire, sa date d'expiration, le type de carte et le pays d'origine. Dans le cadre des virements effectués par les Clients ainsi que toute demande de retrait, la Société conserve l'IBAN et le BIC y afférent ;</li>
                    <li>Les informations relatives à l'activité des utilisateurs sur le Site, conformément à la politique Cookies disponible à l’adresse suivante : www.sunrisecharity.com/cookies.</li>
                    </ul>
                    <p>Finalités des traitements et durées de conservation<br />
                    Dans le cadre de votre utilisation du Site et du service d’intermédiation en financement participatif de la Société, vos données à caractère personnel sont traitées pour :<br />
                    <ul>
                    <li>L'exécution des missions d'intermédiation en financement participatif, la mission de conseil en investissement participatif de la Société ainsi que la gestion des utilisateurs (Investisseurs et Emprunteurs/Émetteurs) et celle du support des utilisateurs sur la base de l’exécution contractuelle du service proposé par la Société́ sur son Site. Les données des utilisateurs seront conservées à ce titre pendant une durée de 3 ans à compter de leur dernière connexion sur le Site ou de leur dernier contact avec la Société́, sauf demande de suppression anticipée. Lorsque la Société́ constate une inactivité́ d’une durée supérieure à 1 an de la part du Client, ce dernier sera sollicité́ afin de lui proposer la suppression de son compte et des données personnelles y entant afférentes ;</li>
                    <li>L'exécution des obligations, légales ou règlementaires, telles que la lutte contre le blanchiment des capitaux et le financement du terrorisme. A ce titre, les données du Client sont conservées en base d’archive chiffrée pour une durée de 5 ans à compter de la collecte des données. Les données ne sont alors accessibles qu’à la demande d’une autorité de contrôle judiciaire ou administrative ;</li>
                    <li>La prévention de la fraude sur la base de l’intérêt légitime de la Société. A ce titre les données du Client sont conservées dans les conditions susvisées ;</li>
                    <li>L’envoi de newsletters aux utilisateurs clients de la Société́ sur la base de son intérêt légitime à faire parvenir à ces derniers les actualités de la Société́ sur la base de l’article L.34-5 du Code des postes et des communications électroniques, sauf demande d’opposition ;</li>
                    </ul>
                    La Société peut également, dans le cadre de ses obligations légales et réglementaires, collecter des données à caractère personnel auprès d'administrations et autorités publiques (Banque de France).<br />
                    Traitements automatisés<br />
                    La Société peut prendre des décisions, y compris par profilage, concernant le Client. Ces décisions sont prises après interrogation des fichiers réglementaires (Fichier de la Banque de France pour notre mission d'intermédiation en investissement participatif), après analyse du profil de risque du Client et des pièces justificatives fournies. Selon les cas ces décisions peuvent se traduire par le refus d'accès à un produit ou un service.<br />
                    Partage des informations<br />
                    Au moment de la création du compte des Investisseurs, la Société créé une page personnalisée et nominative pour chacun d'eux où figure ses informations relatives aux Projets sur lesquels il a prêté ou investi et à toutes les informations personnelles qu'il a renseignées.<br />
                    Certaines informations sont également partagées avec le prestataire de services de paiement (le « PSP ») choisi par la Société́ pour gérer les transactions faites par l'intermédiaire du Site. Les informations sont alors collectées et traitées par le PSP selon les termes et conditions qui régissent ses conditions générales d’utilisation. A ce titre, le PSP agit en qualité́ de responsable de traitement.<br />
                    Elles pourront également être communiquées à toute autorité́ administrative ou judiciaire habilitée ou plus généralement à tout tiers autorisé, pour satisfaire à ses obligations légales ou règlementaires.<br />
                    Les données relatives à l’identité́ et l’adresse postale des Investisseurs sont communiquées aux Emprunteurs/Émetteurs lorsqu'un Prêt/Investissement est réalisé. Les Emprunteurs/Émetteurs ont pour obligation de maintenir confidentielles les informations qui leur sont transférées dans ce cadre. Seules les informations strictement nécessaires à l'exécution du contrat existant entre l'Emprunteur/Émetteur et l’Investisseur sont partagées. Il est interdit aux Emprunteurs/Émetteurs de demander aux Investisseurs des informations non nécessaires au remboursement de leurs échéances. Si une telle demande survenait, l’Investisseur peut formuler une réclamation auprès de la Société à l'adresse suivante : information@sunrisecharity.com.<br />
                    Transferts de données personnelles en dehors de l'Union Européenne<br />
                    Les éventuels transferts de données effectués vers des pays situés hors de l'Union Européenne se font en respectant les règles spécifiques qui permettent d'assurer la protection et la sécurité des données à caractère personnel. En cas de transferts de vos Données Personnelles vers un pays hors Union européenne, la Société́ s’engage à mettre en place toutes les garanties appropriées disponibles, au regard de la règlementation en vigueur, pour assurer l’encadrement et la sécurité́ de ces transferts.<br />
                    À l'occasion des opérations de paiement réalisées auprès du prestataire de services de paiement choisi par la Société, des données à caractère personnel du client peuvent être transférées vers des pays hors de l’Union européenne, pour permettre le dénouement de l'opération ou pour lutter contre le blanchiment des capitaux ou le financement du terrorisme (Règlement UE 2015/847).<br />
                    Cas spécifique des mineurs<br />
                    Les mineurs de moins de 16 ans ne sont pas habilités à s'inscrire sur le Site et à ce titre ne sont pas autorisés à réaliser des Prêts/Investissements sur la plateforme SUNRISE.<br />
                    En vertu de l’article 388-1-2 du Code Civil, un mineur de 16 ans peut être autorisé par son ou ses administrateurs légaux, à accomplir seul les actes d'administration nécessaires à la création et à la gestion d'une entreprise individuelle à responsabilité limitée ou d'une société unipersonnelle. Les actes de disposition ne peuvent être effectués que par son ou ses administrateurs légaux.</p>
                    
                    <p>La sécurité des Données Personnelles<br />
                    SUNRISE s’engage à prendre toutes les mesures nécessaires afin d’assurer la sécurité et la confidentialité des données personnelles des clients et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.<br />
                    Par ailleurs, en cas d’incident de sécurité affectant les données personnelles des Clients (destruction, perte, altération ou divulgation), SUNRISE s’engage à respecter l’obligation de notification des violations de données personnelles, notamment auprès de la CNIL.</p>
                    
                    <p>
                    Exercice des droits des personnes<br />
                    Le Client dispose à tout moment de la faculté d’exercer auprès de SUNRISE les droits prévus par la réglementation applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :<br />
                    <ul>
                    <li>Droit d’accès : le Client peut avoir communication de ses données personnelles faisant l’objet d’un traitement par SUNRISE ;</li>
                    <li>Droit de rectification : le Client peut mettre à jour ses données personnelles ou faire rectifier ses données personnelles traitées par SUNRISE ;</li>
                    <li>Droit d’opposition : le Client peut exprimer son souhait de ne plus recevoir de communication de la part de SUNRISE ou demander à ce que ses données personnelles ne fassent plus l’objet d’un traitement ;</li>
                    <li>Droit à l’effacement : le Client peut demander la suppression de ses données personnelles ;</li>
                    <li>Droit à la limitation : le Client peut demander la suspension du traitement de ses données personnelles ;</li>
                    <li>Droit à la portabilité : le Client peut demander à SUNRISE de récupérer ses données personnelles afin d’en disposer.</li>
                    </ul>
                    Le Client a également la possibilité de donner des instructions relatives à la conservation, à l'effacement et à la communication de ses données après son décès.<br />
                    Le Client peut exercer ses droits en donnant toute information qui permettrait de traiter le plus rapidement possible sa demande en s'adressant par courrier électronique à l'adresse suivante information@sunrisecharity.com ou par courrier postal au Service Support SUNRISE, 6 rue d’Éprémesnil, 76600 Le Havre, France. Pour toute demande d’exercice de droit, en cas de doute sur l’identité́ de la personne dont émane la demande, SUNRISE se réserve le droit de vérifier l'identité de celle-ci.<br />
                    Le client peut également s'adresser au Délégué à la Protection des Données de Monsieur Senghor Medoune - 412 rue du mont lecomte 76500 Elbeuf. <br />
                    En cas de difficulté en lien avec la gestion de ses données à caractère personnel, le client a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).<br />
                    </p>
                </div>
            </div>

        </div>
    </section>