POLITIQUE DE PROTECTION DES
DONNÉES PERSONNELLES
(Version 1.3, date : 18/12/2023)
Cette politique de protection des données à caractère personnel, applicable au 18 décembre 2023,
fixe la manière dont les données à caractère personnel (ci-après désignées « les Données
Personnelles ») des prospects et clients (ci-après désignées ensemble « les Utilisateurs ») sont
collectées et traitées par Helios :
- pour la fourniture de ses produits et services au travers des contrats conclus avec eux ;
- lors de leur visite sur son site Internet https://www.helios.do/ (ci-après désigné « le Site ») et
- lors de leur connexion à l’Application Helios (ci-après désignée « l’Application »).
Les Données Personnelles collectées pourront faire l’objet de traitement, automati ou non,
conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes
physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces
données (dit le « RGPD »), à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et
aux libertés (dite « Informatique et Libertés»), et à la présente Politique de protection des données à
caractère personnel (ci-après désignée la « PPD »).
La PPD complète l'information délivrée dans les contrats conclus entre Helios et les Utilisateurs. En cas
de contradiction entre les dispositions de la PPD et les dispositions de ces contrats, les dispositions de
ces contrats prévaudront.
Article 1 : Responsable de traitement et finalités
Les Données Personnelles, collectées à travers différents canaux de communication (notamment sur
le Site, l’Application, par téléphone ou par e-mail), le sont par Helios en qualide responsable de
traitement au sens du RGPD, sauf lorsqu’il sera expressément mentionné sur le support de collecte des
Données Personnelles que le responsable de traitement est un tiers. Dans ce cas, conformément à la
loi, le responsable de traitement précisera aux Utilisateurs les caractéristiques du traitement qu’il met
en œuvre sous sa seule responsabilité.
Dans le cadre de la fourniture et de la promotion de ses produits et services, les Données Personnelles
sont traitées par Helios, dans le respect des droits des Utilisateurs :
pour l’exécution des contrats relatifs aux produits et services souscrits ;
pour satisfaire à ses obligations légales et réglementaires ;
pour poursuivre ses intérêts légitimes ;
sur la base de leur consentement.
La nature des opérations réalisées sur les Données Personnelles est la collecte, l’enregistrement, la
consultation, le rapprochement, la consolidation, la conservation et la communication par
transmission.
La ou les finalité(s) du traitement sont :
la gestion de la relation d'affaires avec le client pour la fourniture des produits et services
Helios et de la communication y afférente :
souscription et ouverture du compte de paiement (y compris la mise à disposition des
moyens de paiement) et des autres produits et services (notamment les services de
paiement) ;
gestion du compte de paiement et des autres produits et services (notamment le
traitement des opérations de paiement et la tarification liée) directement ou par le
biais de prestataires de services de paiement tiers et ce, y compris la communication
y afférente ;
traitement des changements de situation du client ayant un impact sur la gestion du
compte et des autres produits et services (y compris la clôture des produits et
services), et de la communication y afférente ;
traitement des incidents liés aux opérations sur le compte de paiement ou de monnaie
électronique.
prospection et animation commerciale :
souscription et envoi d'une communication commerciale personnalisée ;
gérer la relation commerciale client / prospect ;
pilotage des activités marketing, élaboration de nouvelles offres ;
proposition d'offres et services personnalisés
utilisation de cookies et autres traceurs à des fins :
de contenus et de publicité personnalisée,
d’enrichissement de la connaissance client / prospect,
de partage (réseaux sociaux),
de mesures d’audience, et
techniques.
enregistrement téléphonique et de session aux fins d’amélioration de la qualité du
service ;
gestion des enquêtes de satisfaction et autres avis sur les produits et services.
traitement, suivi et/ou règlement des réclamations, précontentieux et contentieux et des
opérations de recouvrement :
gestion des réclamations ;
gestion des précontentieux et contentieux ;
recouvrement.
l'évaluation et la gestion du risque, la sécurité et la prévention de la fraude :
gestion de la conformité ;
gestion du risque ;
prévention des risques de défaillance (impayés) ;
prévention, détection et gestion de la fraude ;
sécurité des personnes et des biens.
respect des obligations légales et réglementaires
souscriptions et déclarations auprès des tiers autorisés ;
lutte contre le blanchiment des capitaux et le financement du terrorisme et respect
des mesures de gel des avoirs et autres sanctions internationales.
Article 2 : Données Personnelles traitées
Les Données Personnelles collectées et traitées par Helios sont :
Catégorie de données
Données traitées
État Civil, identification, identité (nom,
prénom, pseudo, date de naissance,
numéro d’identification, adresse
postale ou électronique, image…)
Nom(s), prénom(s), genre, date et lieu de naissance, adresse
postale, adresse électronique, numéro de téléphone,
nationalité, vidéos recto-verso de pièce d’identité,
justificatifs d’identité, justificatifs de domicile, vidéos
d'authentification (selfie vidéo).
Vie personnelle (habitudes de vie,
situation familiale…)
Situation familiale, régime matrimonial, habitudes de vie et
usages de consommation (via les données financières et les
données issues des correspondances et communications
entre Helios, l’Utilisateur et tout intermédiaire).
Vie professionnelle (CV, scolarité,
formation professionnelle,
distinctions…)
Profession, employeur, secteur d'activité.
Informations d’ordre économique et
financier (revenus, situation financière,
situation fiscale…)
Situation financière (ressources et revenus, justificatifs).
Informations bancaires et de paiement
Coordonnées bancaires, RIB, données transactionnelles
(montant et libellé des opérations de paiement, émetteur et
bénéficiaire, moyens de paiement, sources de paiement,
date de valeur, justifications), données de connexion, de
synchronisation des comptes et reprises d’historique des
comptes agrégés, et toute autre information ou document
nécessaire à la recherche de l’origine et de la destination
des fonds des opérations de paiement réalisées avec votre
compte.
Données de connexion (adresse IP,
logs…)
Logs, cookies et autres traceurs (SDK, etc.), adresse IP (ville,
pays), données de localisation des marchands (opérations
de paiement).
Par principe, Helios ne collecte ni ne traite de données considérées comme sensibles et appartenant
aux catégories particulières de Données Personnelles au sens du RGPD. Les catégories particulières de
Données Personnelles sont les données qui révèlent l’origine raciale ou ethnique, les opinions
politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données
génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique
et les données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Certaines situations spécifiques peuvent néanmoins exister : Helios peut ainsi collecter et traiter des
données sensibles telles que des données qui révèlent les opinions politiques ou des données relatives
aux infractions pénales, afin de respecter ses obligations réglementaires de lutte contre le blanchiment
et le financement du terrorisme (notamment les dispositions relatives aux personnes politiquement
exposées, aux mesures de gels des avoirs et aux sanctions internationales). En tout état de cause, si
Helios devait procéder à un traitement de ces catégories particulières de Données Personnelles, celui-
ci se ferait dans le respect des conditions strictes définies par la glementation protectrice des
Données Personnelles.
Article 3 : Durée de conservation des Données Personnelles
et stockage
Activités de traitement
Durée de conservation
La gestion de la relation d'affaires avec
le client pour la fourniture des produits
et services Helios et de la
communication y afférente
5 ans à compter de :
- l'opération de paiement pour les données relatives à cette
opération,
- la fin du contrat pour les données relatives à ce contrat.
10 ans pour les documents comptables et fiscaux, et les
pièces justificatives associées (relevés de compte, factures
...) à compter de la clôture de l’exercice comptable
concernée.
Prospection et animation commerciale
3 ans à compter de la réalisation d’études d’opinion et de
satisfaction et autres études statistiques.
3 ans à compter de la fin de la relation commerciale pour le
client et du dernier contact émanant du prospect, s’agissant
des données relatives à la prospection commerciale.
13 mois maximum s’agissant des cookies techniques et
autres traceurs (SDK, pixel, tags, ou local storage) et 6 mois
maximum s’agissant des cookies à finalité publicitaire.
Traitement, suivi et/ou règlement des
réclamations, précontentieux et
contentieux et des opérations de
recouvrement
5 ans à compter de l'événement déclencheur lié à la
réclamation, au précontentieux et contentieux ou au
recouvrement, sous réserve de l’application de durées
légales de prescription plus longues.
L'évaluation et la gestion du risque, la
sécurité, prévention de la fraude
5 ans à compter de la clôture du dossier de fraude avérée
ou de l’émission d’une alerte pertinente
A compter du jour de l’infraction et pour les durées légales
de prescription applicables.
Respect des obligations légales et
réglementaires
5 ans à compter de la clôture du compte ou de la cessation
de la relation contractuelle.
5 ans à compter de l’exécution de l’opération.
Les durées de conservation des Données Personnelles sont nécessairement prolongées pour la durée
légale de forclusion ou prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse,
la durée de conservation des Données Personnelles est rallongée pour toute la durée du litige.
Passé les délais fixés ci-dessus, les Données Personnelles sont, soit suppries, soit conservées après
avoir été anonymisées, notamment pour des raisons d’usages statistiques. Il est rappelé que la
suppression ou l’anonymisation sont des opérations irréversibles et que Helios n’est plus, par la suite,
en mesure de les restaurer.
Article 4 : Stockage et transfert des Données Personnelles
hors UE
Helios conserve les Données Personnelles sur les serveurs des prestataires suivants :
- OVH, société par actions simplifiée au capital social de 10 174 560 €, dont le siège social est
situé au 2 rue Kellermann, 59100 Roubaix, et immatriculée au Registre du Commerce et des
Sociétés de Lille sous le numéro 537 407 926. Site internet : https://www.ovhcloud.com/fr/.
- AWS France, société par actions simplifiée au capital social de 4 571 200,00 €, dont le siège
social est situé au 52 du Port, 92000 Nanterre, et immatriculée au Registre du Commerce et
des Sociétés de Nanterre sous le numéro 487 482 143. Site internet :
https://aws.amazon.com/fr/.
Helios apporte la plus grande attention à ce que les Données Personnelles des Utilisateurs soient
traitées et conservées sur le territoire de l’Union Européenne ou dans un pays dont la législation est
reconnue adéquate par une décision de la Commission Européenne conformément à l’article 45 du
RGPD, ce qui est le cas pour la quasi-totalité des traitements réalisés.
Les Données Personnelles des Utilisateurs (hors les données collectées dans le cadre des obligations
légales et réglementaires notamment à des fins de lutte contre le blanchiment des capitaux et le
financement du terrorisme) peuvent cependant être transférées hors de l’Union Européenne vers des
pays tiers, notamment vers les Etats-Unis. Si tel est le cas, Helios met en place un cadre précis et
exigeant, conforme à la réglementation européenne applicable, notamment par la signature de clauses
contractuelles dédiées (Clauses contractuelles type de la Commission européenne) et d’engagements
de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union Européenne.
Article 5 : Destinataire des Données Personnelles
Les destinataires s’entendent des personnes physiques ou morales qui reçoivent communication des
Données Personnelles (ci-après désignés les « Destinataires »).
Helios veille à ce que les Données Personnelles ne soient accessibles qu’à des Destinataires internes et
externes habilités, dont notamment :
le personnel des services compétents de Helios habilité à gérer la relation avec les clients et
prospects ; dans ce cadre, Helios décide quels Destinataires pourront avoir accès à quelles
Données Personnelles selon une politique d’habilitation adéquate et s’assure qu’ils sont
soumis à une obligation de confidentialité ;
les prestataires de Helios lesquels traitent des Données Personnelles pour le compte de Helios
et selon ses instructions, sans pouvoir utiliser ces données à d’autres fins que la réalisation des
opérations sous-traitées ;
les partenaires de Helios, lesquels traitent des Données Personnelles pour le compte des
clients communs et selon les modalités des contrats directement conclus avec eux ;
les filiales nationales ou régionales du Groupe Crédit Agricole ayant à en connaître, notamment
Okali ;
les autorités légalement habilitées à en connaître ; dans ce cadre, Helios n’est pas responsable
des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les
Données. Ces transmissions sont réalisées dans le respect du « Recueil des procédures - tiers
autorisés » publié par la Commission Nationale de l’Informatique et des Libertés (dite « CNIL »).
Article 6 : Profilage et décisions entièrement automatisées
Dans les cas Helios met en œuvre des traitements de données impliquant une prise de décision
entièrement automatisée (y compris le profilage) et produisant des effets juridiques concernant ou
affectant les Utilisateurs de manière significative, ces traitements reposent alors sur le consentement
explicite des Utilisateurs, l'exécution d'un contrat ou des dispositions légales spécifiques. Ces
traitements sont réalisés conformément à la réglementation applicable et assortis des garanties
appropriées.