Pasha
Menu burger

Politique de Confidentialité

PASHA SAS (« Pasha », « nous », « notre », « nos »), s'engage à protéger et respecter votre vie privée.

La présente politique a pour objet de vous informer des traitements de données à caractère personnel mis en œuvre par PASHA SAS, immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro 849 825 369, ayant son siège social 32 allée de la Robertsau à Strasbourg (67000) en qualité de responsable de traitement au sens du Règlement Général sur la Protection des Données (« RGPD »), ainsi que de vos droits en la matière, aux fins de fourniture des services de :

  • Remises, promotions et/ou Cashback en ligne ; et de
  • Remises, promotions et/ou Cashback en magasin.

Tous les termes identifiés par une majuscule, s’ils ne sont pas définis dans la présente Politique de confidentialité, ont le sens qui leur est donné dans les conditions générales d’utilisation de la Plateforme à l’adresse suivante : https://pasha-app.com/cgu.

PASHA s’engage à respecter à tout moment les exigences de la réglementation applicable à la protection des données personnelles et à n’opérer de traitements sur les données personnelles que dans les conditions prévues ci-après.

Nous vous prions de bien vouloir lire ce qui suit avec attention afin de comprendre la manière dont nous utilisons et traitons vos données à caractère personnel (ci-après « données personnelles »). Si vous avez des questions ou des commentaires, vous pouvez nous contacter à l’adresse dpo@pasha-app.com en précisant « A l'intention de : Data Protection Officer » au début de votre message ou aux coordonnées indiquées à la fin de cette politique. Notre délégué à la protection des données (« DPO ») est Dimitri Roth.

1. Les données personnelles que nous collectons

Nous collectons et traitons les types et catégories de données personnelles suivantes vous concernant :

  • Informations : adresse email, date de naissance

  • Documents officiels et de vérification : carte d’identité, passeport, permis de conduire, permis de séjour. Ces documents ne sont jamais sauvegardés et permettent uniquement de confirmer l’âge de nos utilisateurs.

  • Autres données d'identification : information concernant votre ordinateur ou votre appareil portable, y compris votre identifiant d'appareil ou autre identifiant unique (ex. : identifiant de publicité TAndroid ou IDFA Apple), système opératoire et type de navigateur.

  • Données de localisation : information concernant votre localisation (lieu que vous indiquez sur la Plateforme ou géolocalisation de votre appareil) ;

  • Données de localisation : information concernant votre localisation (lieu que vous indiquez sur la Plateforme ou géolocalisation de votre appareil) ;

  • Données sur vos préférences et centres d'intérêts : les types d'offres et les marques/commerçants qui vous intéressent, les informations collectées à travers les interactions sur les réseaux sociaux (tel que Facebook Connect, par exemple).

  • Données transactionnelles :

    • Dans le cadre du service de Cashback en ligne : détails de votre utilisation et de vos visites sur le site pasha-app.com (“le Site Web”) ou sur notre application mobile (“l'Application”) ou des emails que nous vous envoyons (“les Emails”), y compris les offres que vous visionnez et utilisez, les récompenses que vous avez obtenues, y compris les reçus et autres données que vous pourriez soumettre dans le cadre d'une récompense, les données de navigation et autres données de communication, les ressources auxquelles vous avez accès et les transactions en ligne éligibles au cashback que vous avez réalisées.

    • Dans le cadre du service de Cashback monétique : informations relatives aux transactions en ligne ou en magasin éligibles au cashback que vous avez réalisées, telles que libellé de la transaction, date de la transaction, montant de la transaction, montant du cashback et le nombre de visite de l'utilisateur dans cette enseigne (récurrence). Ces données nous sont communiquées par Tink et PayLead. Nous ne collectons aucune autre donnée bancaire (numéro de carte bancaire, etc.).

Nous ne collectons pas de données de catégories spéciales vous concernant (y compris des informations relatives à votre origine ethnique, vos croyances religieuses ou philosophiques, votre vie ou orientation sexuelle, vos opinions politiques, votre appartenance syndicale, des données concernant votre santé et vos données génétiques et biométriques). Nous ne collectons pas non plus de données relatives aux infractions et condamnations pénales.

Le Site Web et l'Application ne sont pas destinés aux enfants de moins de 15 ans et nous ne collectons pas de données personnelles concernant les mineurs de moins de 15 ans.

2. Comment nous collectons vos données personnelles

Nous collectons les données vous concernant des manières suivantes :

  • Directement auprès de vous par email, téléphone, sur le Site Web, l'Application ou autre :

    • Si vous soumettez un formulaire sur le Site Web ou l'Application.
    • Si vous partagez un code ou une autre promotion.
    • Si vous nous contactez pour une quelconque raison.
    • Si vous participez à un de nos concours.
    • Si vous complétez un de nos sondages.
    • Si vous interagissez avec un de nos services.

  • Auprès de PayLead s'agissant des données transactionnelles recueillies dans le cadre du service de Cashback monétique (voir section 1 ci-dessus).

  • Automatiquement si vous interagissez avec le Site Web, l'Application et les Emails en utilisant des cookies, tags et autres technologies similaires de collecte automatique des données.

Vous pouvez en savoir plus sur l'utilisation de cookies et vos choix les concernant à l’adresse suivante : https://pasha-app.com/cookies ou en cliquant sur le bouton « Charte cookies » disponible sur toutes les pages du Site Web.

3. Comment nous utilisons vos données personnelles

Nous utilisons vos données personnelles pour les finalités et selon les fondements légaux ci-dessous:

FinalitéBase légale

Fourniture des services proposés sur notre Site Web ou notre Application, conformément aux requêtes que vous formulez et/ou préférences que vous renseignez sur votre Compte

Exécution du contrat conclu entre nous, conformément aux conditions générales d’utilisation du Site Web et de l’Application

Gestion de la création et de l’utilisation de votre Compte, conformément aux conditions générales d’utilisation applicables

Exécution du contrat conclu entre nous, conformément aux conditions générales d’utilisation du Site Web et de l’Application

Gestion opérationnelle de notre Site Web ou notre Application : assurer le support de l’Utilisateur dans l’utilisation de son Compte, de notre Site Web ou notre Application, ainsi que la maintenance de ceux-ci

Exécution du contrat conclu entre nous, conformément aux conditions générales d’utilisation du Site Web et de l’Application

Suivi des transactions nécessaires pour percevoir les commissions d’affiliation auprès des plateformes d'affiliation, étant précisé que seules des données pseudonymisées sont ici transmises, à l’exclusion de toute donnée bancaire.

Intérêt légitime de PASHA

Communication avec vous lorsque vous sollicitez toutes informations relative à notre Site Web, aux services que l’on propose, ou tout autre sujet, par l’intermédiaire du formulaire de contact disponible sur notre Site Web ou notre Application, et/ou tous autres moyens de communication (téléphone, email)

Lorsque vous avez créé un Compte : exécution du contrat conclu entre nous, conformément aux conditions générales d’utilisation du Site Web et de l’Application ;

Lorsque vous êtes simplement visiteur de notre Site Web : consentement

Envoi de la lettre d’information de Pasha (actualités et offres de services) si l’Utilisateur en fait expressément la demande

Consentement
Amélioration des performances et fonctionnalités de la Plateforme  Intérêt légitime de PASHA

Prévention et détection des fraudes, logiciels malveillants et gestion des incidents de sécurité

Intérêt légitime de PASHA
Suivi et analyse du trafic du Site Web et de l’Application Intérêt légitime de PASHA

Envoi de publicités ciblées par analyse de vos données transactionnelles (offres consultées, date des transactions)

Consentement
Statistiques Intérêt légitime de PASHA

4. Partage de vos données personnelles

Nous partageons certaines de vos données personnelles avec les personnes mentionnées ci-dessous pour les finalités expliquées dans la présente politique de confidentialité :

  • Avec le personnel habilité de PASHA, dans le cadre de leurs missions habituelles, dans la stricte limite des traitements effectués pour les finalités énoncées dans la présente politique.

  • Avec les tiers suivants :

    • Les sociétés Paylead et Tink, aux fins de gestion et sécurisation des mécanismes de cashback.

    • Des fournisseurs de service de support client (Zendesk), de communication (Customer.io) et d’analyse de données (Segment, Google).

    • Des commerçants dont nous faisons la promotion sur notre Site Web ou notre Application.

    • Des plateformes d'affiliation afin de suivre les transactions que vous effectuez après avoir décidé d'utiliser une offre de notre Site Web ou notre Application afin de nous permettre de mesurer l'efficacité des offres proposées et de percevoir des commissions des partenaires de ces plateformes d'affiliation.

    • Des conseillers professionnels qui agissent en tant que responsables du traitement, y compris les avocats, les banquiers, les auditeurs et les assureurs qui fournissent des services de conseils, bancaires, juridiques, d'assurance et de comptabilité.

    • Les autorités fiscales, les autorités régulatrices et autres autorités qui agissent en tant que responsables de traitement ou responsables conjoints du traitement dans certaines circonstances.

  • Des parties tierces à qui nous choisissons de vendre, transférer, ou de fusionner des parties de notre activité ou de nos actifs. Par ailleurs, nous pouvons chercher à acquérir d'autres sociétés ou fusionner avec elles. Si notre société venait à connaître des changements, les nouveaux propriétaires pourraient utiliser vos données personnelles de la même manière telle que détaillée dans la présente politique de confidentialité. Une information en ce sens vous sera donnée en temps utile, de sorte de vous permettre de vous opposer, le cas échéant, au traitement de vos données personnelles par le nouveau propriétaire.

Nous exigeons que tous les tiers assurent la sécurité de vos données personnelles et les traitent en conformité avec la loi du pays dans lequel s’exerce leur activité. Nous ne permettons pas à nos fournisseurs externes de services d'utiliser vos données personnelles pour leur propre compte et nous leur permettons uniquement de traiter vos données personnelles pour des finalités spécifiques en conformité avec nos instructions.

5.Lorsque vos données personnelles sont transférées en dehors de l'EEE

Certains des tiers et entités du groupe précisés ci-dessus à qui nous transférerons vos données personnelles sont situés en dehors de l'Espace Economique Européen (« EEE »), dans ce cas, principalement aux Etats-Unis (Customer.io).

Lorsque nous transférons vos données personnelles en dehors de l'EEE, nous nous assurons que ces transferts se font dans des conditions de sécurité et de confidentialité appropriées et adaptées permettant de garantir un niveau de protection de vos données personnelles équivalent au niveau exigé au sein de l’Union européenne, conformément au RGPD.

Merci de nous contacter en utilisant les coordonnées ci-dessous dans la rubrique « Contact et plaintes » si vous souhaitez obtenir plus d'informations sur les mécanismes spécifiques que nous utilisons pour transférer vos données personnelles hors de l'EEE.

6. La durée de conservation de vos données personnelles

Dans l’hypothèse où vous décidez de désactiver votre Compte, nous archiverons vos données personnelles dans un environnement sécurisé conformément à la réglementation, pendant la durée légale de prescription applicable, aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice :

  • Données d’identification (nom, prénom, email), logs de connexion : 5 ans à compter de la désactivation de votre Compte ;

  • Données relatives aux transactions (date, montant, émetteur, destinataire) : 10 ans à compter de la date de la transaction.

Veuillez noter que les données liées à l'Application peuvent être conservées jusqu'à 28 jours après la désinstallation. Nous supprimons ces données lors de nos routines de suppression, qui sont mises en œuvre tous les 90 jours.

7.Communications par emails, notifications push et désinscription

Lorsque vous avez consenti à recevoir des communications marketing de notre part, nous vous enverrons des emails et/ou des notifications push (en fonction de ce à quoi vous avez consenti) contenant nos dernières offres et promotions dont nous pensons qu'ils pourraient vous intéresser.

Vous pouvez à tout moment retirer votre consentement à recevoir nos emails de communication marketing (c'est-à-dire, vous désinscrire) en utilisant l'une des méthodes suivantes :

  • Cliquer sur le lien « Me désinscrire » dans l'email de communication marketing que nous vous avons envoyé.

  • Utiliser la page « Mes informations » dans la zone de compte de Pasha

Vous pouvez retirer votre consentement à recevoir des notifications push liées à l'Application (c'est-à-dire, vous désabonner) à tout moment en utilisant la méthode suivante :

  • Dans la partie Mon compte de votre application Pasha, vous pouvez accéder à “Paramètres”, puis à “Notifications” pour modifier vos préférences.

Dans tous les cas, vous pouvez également retirer votre consentement en envoyant un e-mail à notre équipe de support à support@pasha-app.co.

Nous vous remercions de bien vouloir patienter deux jours ouvrés pour que cette instruction de votre part soit prise en compte dans tous nos systèmes.

Afin de vous adresser des publicités susceptibles de vous intéresser, nous réalisons des analyses de vos données transactionnelles (« ou profilage »). Vous pouvez à tout moment vous opposer au traitement de vos données personnelles à des fins de communication marketing (prospection commerciale et profilage) en écrivant à notre délégué à la protection des données à l'adresse indiquée dans la section 10 ci-dessous.

8. Mesures de sécurité

Nous nous engageons à assurer la sécurité et l’intégrité des données personnelles traitées sur notre Site Web et Application. A ce titre, nous mettons en œuvre et maintenons des mesures techniques et organisationnelles de sécurité de notre Site Web et Application et, plus généralement, de notre système d’information, adaptées au regard de la nature des données personnelles traitées et des risques présentés par leur traitement.

Ces mesures visent à :

  1. protéger les données personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés,

  2. assurer le rétablissement de la disponibilité des données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.

  3. assurer la sécurité physique et logique des serveurs sur lesquels sont hébergés notre Site Web et notre Application et, en particulier, l'intégrité du réseau et des serveurs contre tout acte de malveillance extérieur ou toute attaque informatique connue. Les serveurs sont protégés contre les intrusions par un firewall. Les mises à jour de sécurité des systèmes d'exploitation et de l'anti-virus sont installées régulièrement

Ces mesures sont régulièrement testées, analysées et évaluées, afin d’assurer constamment leur efficacité et, par conséquent, la sécurité des traitements.

En cas de défaillance des serveurs, nous ferons nos meilleurs efforts pour rétablir le service dans les meilleurs délais, dans la limite des engagements de niveaux de services pris par le prestataire d’hébergement, étant précisé que les applications sont configurées pour redémarrer automatiquement en cas d'incident logiciel. Des sauvegardes incrémentales et complètes de nos bases de données, dont celles contenant vos données personnelles sont réalisées régulièrement auprès de l’hébergeur, conformément aux standards de l’industrie.

9. Vos droits et choix

Conformément à la réglementation applicable, vous disposez des droits ci-dessous relativement à l'utilisation de vos données personnelles. Ces droits peuvent être soumis à certaines conditions, limitations et exceptions légales.

Vous avez le droit de :

  • Demander l'accès à vos données personnelles (couramment appelée « droit d'accès »). Ceci vous permet de recevoir une copie des données personnelles que nous avons vous concernant et de vérifier que nous les traitons de manière légale.

  • Demander la correction de vos données personnelles. Ceci vous permet de corriger toute donnée vous concernant que nous avons sur vous qui serait incomplète ou incorrecte, toutefois nous pourrions avoir besoin de vérifier l'exactitude des nouvelles données que vous nous fournirez.

  • Demander la suppression de vos données personnelles. Ceci vous permet de nous demander la suppression ou l'effacement de vos données personnelles s'il n'y a pas de raisons valables pour nous de continuer à les traiter. Vous avez aussi le droit de nous demander de supprimer ou d'effacer vos données personnelles si vous avez retiré votre consentement aux traitements reposant sur cette base légale et/ou exercé votre droit d'opposition au traitement de vos données personnelles avec succès (voir ci-dessous), lorsque nous aurions traité vos données personnelles de manière illégale ou lorsque nous devons effacer vos données personnelles afin d'être en conformité avec la loi locale. Toutefois, il se peut que nous ne puissions pas toujours satisfaire votre demande de suppression pour des raisons légales spécifiques que nous vous communiquerons, si applicables, au moment de votre demande.

  • Vous opposer au traitement de vos données personnelles lorsque le traitement repose sur la base de notre intérêt légitime (voir le tableau des finalités ci-avant), ou lorsque nous traitons vos données à des fins de prospection commerciale, y compris profilage. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes et impérieux pour traiter vos données qui peuvent l'emporter sur vos droits et libertés.

  • Demander la limitation du traitement de vos données personnelles. Ceci vous permet de nous demander d'interrompre le traitement de vos données personnelles dans les scénarios suivants ; (a) si vous voulez que nous vérifions l'exactitude de vos données personnelles ; (b) si notre usage des données est illégal mais vous ne voulez pas que nous les effacions ; (c) si vous avez besoin que nous conservions les données vous concernant, même si nous n'en avons plus besoin, car vous en avez besoin pour constater, exercer ou défendre vos droits en justice ; ou (d) vous vous êtes opposés à notre utilisation de vos données personnelles mais nous avons besoin de vérifier si nous avons des motifs légitimes qui prévalent pour les utiliser.

  • Demander le transfert de vos données personnelles à vous ou à un tiers (« portabilité »). Nous vous fournirons à vous, ou à un tiers de votre choix, les données personnelles que vous nous avez communiquées, dans un format structuré, utilisé couramment et lisible par machine.

  • Retirer votre consentement à tout moment lorsque nous nous sommes fondés sur celui-ci pour le traitement de vos données personnelles. Toutefois, ceci n'affectera pas la légalité du traitement effectué avant que vous ayez retiré votre consentement. Si vous retirez votre consentement, nous pourrions ne plus être en mesure de vous fournir certains produits ou services. Nous vous en avertirons si cela est le cas au moment où vous retirez votre consentement.

  • Définir des directives relatives à l'effacement de ces données personnelles après votre décès. Vous pouvez nous adresser des directives particulières relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès.

Vous pouvez exercer vos droits à tout moment, auprès de notre délégué à la protection des données, par email à l’adresse suivante : dpo@pasha-app.com. Il vous sera demandé une pièce d’identité pour justifier de votre identité. Cette donnée sera conservée dans les mêmes conditions que celles prévues aux présentes.

10. Contact et plaintes

Vous avez le droit d'introduire une réclamation à tout moment auprès de la Commission Nationale de l'Informatique et des Libertés (« CNIL »), l'autorité de contrôle pour la protection des données personnelles en France (https://www.cnil.fr/).

Toutes questions, commentaires et demandes concernant cette politique de confidentialité sont les bienvenus et doivent être adressés à PASHA SAS en précisant « A l'intention de : Data Protection Officer » au début du message, aux coordonnées ci-dessous ou directement à notre DPO, Dimitri Roth, qui peut être contacté à l'adresse dpo@pasha-app.com.

Adresse

Pasha
A l’attention du DPO
32, allée de la Robertsau
67000 Strasbourg
France

Adresse email

dpo@pasha-app.com

11. Modification de cette Politique de Confidentialité

Cette Politique de confidentialité peut être modifiée, complétée ou mise à jour à jour à tout moment par la Société, afin notamment de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique, dans le but de garantir constamment la meilleure protection de vos données personnelles. Vous êtes invité à consulter régulièrement la Politique de confidentialité pour rester informé des traitements opérés par la Société et ses partenaires sur vos données personnelles. Si vous n’êtes pas d’accord avec les termes de la nouvelle rédaction de la Politique de confidentialité, vous êtes libre de solliciter la clôture de votre Compte et la suppression de vos données personnelles dans les conditions prévues aux présentes.

Vous pouvez obtenir un historique des versions de cette politique de confidentialité en nous contactant aux coordonnées ci-dessus.