Politique de Protection des Données et de la Vie Privée

Dans le cadre de l’utilisation du site internet https://cruxpool.com/ (ci-après le  » Service « ) et des Services disponibles sur le Site Cruxpool (ci-après le  » Site « ), ILIUM SA (ci-après la  » Société  » ou  » Ilium « ) est susceptible de collecter et de traiter des données personnelles (ci-après les  » Données Personnelles « ) concernant les personnes utilisant le Service (ci-après les  » Utilisateurs « ).

La présente Politique de Protection des Données et de la Vie Privée (ci-après la  » Politique « ) a pour objet d’informer les Utilisateurs de l’utilisation que fait ILIUM de leurs Données Personnelles, dans le respect de la législation française et européenne applicable, notamment de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, fichiers et aux libertés (ci-après la  » Loi Informatique et Libertés « ) et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après le  » RGPD « ) (ci-après ensemble le  » Règlement Applicable « ).

En accédant et/ou en utilisant le Service, l’Utilisateur accepte que ses Données Personnelles soient collectées et traitées selon les termes et conditions énoncés ci-dessous dans la présente Politique.

La Politique fait partie intégrante des Conditions générales d’utilisation et de vente du Service (ci-après les  » CGUV « ) et doit être lue conjointement avec les CGUV.

Cette Politique s’applique à tous les Utilisateurs (c’est-à-dire les personnes physiques, ainsi que les représentants et/ou les bénéficiaires effectifs des personnes morales) et les Utilisateurs potentiels montrant de l’intérêt pour un Service ou un Produit offert par Cruxpool/ILIUM.

La présente Politique de protection des données et de la vie privée décrit les obligations d’ILIUM en tant que contrôleur des données, indique les droits des Utilisateurs et des Utilisateurs potentiels concernant le traitement de leurs Données Personnelles, et fournit aux Utilisateurs et aux Utilisateurs potentiels les informations légalement requises à cet égard.

La Politique peut être modifiée à tout moment par ILIUM, notamment afin de se conformer à toute évolution législative, réglementaire, jurisprudentielle, éditoriale ou technique.

L’Utilisateur doit donc se référer à la dernière version de la Politique avant toute navigation.

I. Identité du Responsible du Traitement

ILIUM, en tant que  » Responsable du traitement  » (à savoir l’entité qui détermine les finalités et les moyens du traitement des Données Personnelles), collecte et traite les Données Personnelles (à savoir toute information relative à une personne physique identifiée ou identifiable) de chaque Utilisateur.

Le responsable du traitement est ILIUM S.A.S., société par action simpliée enregistrée au Registre du Commerce et des Sociétés de Metz sous le numéro 831 069 729, dont le siège social est situé 4 Rue Marconi, METZ 57070 (ci-après dénommée  » ILIUM « ,  » Nous « ,  » Notre « ,  » Nos « ).

Toutefois, lors de la consultation du site https://cruxpool.com, d’autres sociétés sont susceptibles de collecter des données personnelles concernant l’Utilisateur. Certaines sociétés peuvent, par exemple, publier des cookies ou des tags.

II. Collecte de Données Personnelles

Afin de fournir le Service aux Utilisateurs, ILIUM peut collecter et traiter des Données Personnelles les concernant en fonction des Services qu’ils utilisent et/ou souscrivent ou sont sur le point d’utiliser et/ou de souscrire.

En particulier, ILIUM peut collecter et traiter les Données Personnelles suivantes :

1. Données transmises directement par l’utilisateur
  • Données liées à l’ouverture et à la gestion d’un compte en ligne, notamment l’e-mail, le nom d’utilisateur, le mot de passe;
  • Données relatives à l’abonnement à la newsletter;
  • Données liées aux interactions avec le service d’assistance;
  • Données saisies via les formulaires de contact;
  • Données relatives au portefeuille de cryptomonnaies/actifs numériques;
2. Données collectées lors de l’utilisation des services

Lors de l’utilisation des Services, ILIUM collecte des Données relatives à la connexion, la navigation, les interactions avec les publicités proposées, ou l’utilisation des Services.

3. Données collectées par d’autres sources

Lors de l’utilisation des Services et lorsque l’Utilisateur y a consenti, des données relatives aux interactions avec les réseaux sociaux sont collectées.

En fonction des Services, ILIUM peut collecter et traiter les catégories suivantes de Données personnelles:

  • Données d’identification personnelle (par exemple, nom, adresse, e-mail);
  • Données personnelles (par exemple, date de naissance, sexe);
  • Données d’identification officielles (par exemple, numéro de carte d’identité, numéro de passeport);
  • Données d’identification électronique (par exemple, l’adresse IP);
  • Identifiants biométriques (par ex. signature dynamique);
  • Données relatives à l’activité de la personne concernée (par exemple, le statut professionnel);
  • Données relatives à la situation financière de la personne concernée (ex : revenus, patrimoine, actifs);
  • Données d’identification sur la Blockchain (par exemple, l’adresse publique du wallet/du portefeuille);
  • Les transactions effectuées avec Ilium/Cruxpool;
  • Données relatives aux habitudes et préférences (par exemple, les données collectées lors de la navigation sur le Site et de l’utilisation des formulaires en ligne sur le Site Web).

En vue de satisfaire à son obligation légale de lutte contre le blanchiment d’argent et le financement du terrorisme, ainsi qu’à son devoir de diligence concernant les exigences de « know Your Customer » (KYC) / connaître son client, et chaque fois que cela est strictement nécessaire, ILIUM traite les données relatives aux condamnations et aux peines, ainsi qu’à l’exercice de mandats publics.

III. Finalité du Traitement

Les Données Personnelles de l’Utilisateur sont ou peuvent être collectées et/ou traitées par ILIUM en fonction des Services que l’Utilisateur utilise ou auxquels il a souscrit ou est sur le point de souscrire afin de:

  • Fournir le Service, assurer son bon fonctionnement;
  • Améliorer le Service, notamment pour optimiser ou proposer de nouvelles fonctionnalités au Service;
  • Faciliter la navigation de l’Utilisateur;
  • Inscrire les Utilisateurs au Service (ouverture d’un compte en ligne, etc.)  » ILIUM « ;
  • Informer les Utilisateurs des offres et actualités d’ILIUM, sauf opposition de l’Utilisateur, ainsi que des offres et actualités des partenaires d’ILIUM, si l’Utilisateur a donné son accord;
  • Gérer la relation de l’Utilisateur;
  • Gérer les demandes formulées par l’Utilisateur via les formulaires de contact;
  • Gérer les opérations de facturation et de paiement;
  • Adapter et optimiser l’affichage des contenus, y compris publicitaires, du Service, aux paramètres ou préférences, compétences et intérêts, connus, supposés ou inférés, de l’Utilisateur, pouvant résulter de son utilisation du Service, des informations qu’il a saisies ou naviguées et de ses interactions avec le Service;
  • Mesurer l’audience du Service;
  • Mettre à disposition des outils de partage sur les réseaux sociaux lorsque l’Utilisateur a consenti à ce partage d’informations;
  • Lutter contre la fraude et les impayés ; dans la mesure où ce traitement est nécessaire au respect d’une obligation légale à laquelle ILIUM est soumise, dont notamment la réglementation relative aux mesures de lutte contre le blanchiment d’argent et le financement du terrorisme, l’obligation de  » know your customer « , la détection des transactions frauduleuses;
  • Sécuriser le site web et prévenir tout type d’accident;
  • Veiller à la sécurité du personnel d’ILIUM, de ses Utilisateurs et des Utilisateurs potentiels ; et protéger les biens dont il a la charge.

IV. Base Légale du Traitement

En vertu de la Réglementation sur la Protection des Données, pour utiliser les données à caractère personnel de l’Utilisateur, ILIUM doit s’assurer qu’elle dispose d’une ou plusieurs des bases légales suivantes:

  1. l’exécution d’un contrat (par exemple pour ouvrir et gérer un compte), lorsque ce traitement est nécessaire à l’exécution des contrats entre ILIUM et l’Utilisateur ou afin de prendre des mesures à la demande de l’Utilisateur ou de l’Utilisateur potentiel avant de conclure un contrat, ou.
  2. l’exécution d’une obligation légale (par exemple, la conservation des factures), et lorsque ce traitement est nécessaire au respect d’une obligation légale à laquelle ILIUM est soumise, ou
  3. lorsqu’il répond à l’intérêt légitime d’ILIUM, sans porter atteinte aux droits et libertés de l’Utilisateur, ou
  4. lorsque l’Utilisateur a donné son consentement.

ILIUM ne collecte et ne traite que les informations nécessaires à la fourniture des Services aux Utilisateurs, et au respect de ses obligations légales. Les Données Personnelles sont collectées auprès des Utilisateurs (par exemple, lors de l’ouverture d’un compte, par le biais d’un questionnaire) et auprès de tiers (par exemple, auprès d’avocats ou de notaires dûment mandatés ou auprès des autorités nationales).

Tout refus de communiquer des Données Personnelles à ILIUM ou de permettre à ILIUM de traiter ces données, tout en étant laissé à la discrétion de l’Utilisateur, peut faire obstacle à la poursuite des relations avec ILIUM, ou empêcher la fourniture de certains produits ou Services par ILIUM.

Les bases légales en fonction des catégories de données et des finalités sont indiquées dans le tableau disponible à l’article VII de la présente Politique.

V. Données Personnelles de Tiers

Un Utilisateur qui fournit à ILIUM des Données Personnelles de tiers (par exemple, des Données Personnelles de membres de la famille) doit obtenir l’autorisation des dits tiers et les informer qu’ILIUM traite les Données Personnelles aux mêmes fins et de la même manière que celles décrites dans la présente Politique en ce qui concerne le traitement des Données personnelles.

VI. Destinataires des Données

Les Données collectées ou traitées à l’occasion de l’utilisation du Service par l’Utilisateur sont destinées aux entités d’ILIUM, aux personnes habilitées d’ILIUM qui, en raison de leurs fonctions, doivent en avoir connaissance pour les besoins du traitement, ainsi que:

  • Aux prestataires de services d’ILIUM, afin d’assurer la parfaite fourniture du Service.
  • Les prestataires techniques choisis par ILIUM pourront, pour le compte et sur instruction d’ILIUM, intervenir pour héberger et stocker les Données de l’Utilisateur sur leurs serveurs et assurer la sécurité de l’infrastructure technique d’ILIUM, tels que OVH. Ils peuvent également gérer la relation avec l’Utilisateur par le biais de formulaires de contact et d’outils conversationnels, tels que Hubspot, le programme de fidélité et les campagnes marketing, tels que Google.
  • Les partenaires d’ILIUM. Certains partenaires, tels que Sendinblue (création de compte) et Mailchimp (newsletter), peuvent être amenés à traiter des Données afin de fournir le Service et à des fins d’analyse statistique et de mesure d’audience, tel que Smartlook, ou de gestion de la fraude, tel que Chainalysis.
  • Les réseaux sociaux (par exemple : Facebook, Instagram, twitter, Youtube) dans le cas où l’Utilisateur a expressément consenti à l’association de son compte Utilisateur avec ses comptes d’utilisation de ces réseaux sociaux lors de son inscription sur le Site.
  • Les autorités administratives ou judiciaires. ILIUM peut être amené à communiquer des informations relatives à ses Utilisateurs, y compris des Données, à des autorités administratives ou judiciaires, notamment dans le cadre des obligations légales auxquelles ILIUM doit se conformer. ILIUM peut transférer des Données Personnelles si elle a une obligation légale ou réglementaire de le faire ou si elle est instruite de le faire par une autorité publique, dans les limites légales.

Ces destinataires des Données Personnelles doivent respecter leurs obligations légales et contractuelles en matière de protection des Données Personnelles, y compris les obligations de secret et de confidentialité applicables.

ILIUM peut également transférer des Données Personnelles sur instruction de l’Utilisateur.

VII. Transfert de Données Personnelles en dehors de l’Union européenne

ILIUM ne transfère pas les données personnelles de l’Utilisateur en dehors de l’Union européenne. Toutefois, plusieurs prestataires et partenaires d’ILIUM peuvent transférer des données personnelles en dehors de l’Union européenne à leur convenance. Il s’agit notamment des réseaux sociaux mais aussi

Hubspot,
Contact for data protection:
Nicholas Knoop
HubSpot, Inc.
25 First Street, 2nd Floor
Cambridge, MA 02141 USA

Smartlook,
Personal Data Controller:
Smartlook.com, s.r.o.
Šumavská 524/31,
Veveří, 602 00 Brno,
Czech Republic, EU
[email protected] ou [email protected]

VIII. Période de conservation des Données Personnelles

ILIUM s’engage à ne pas conserver les Données Personnelles de l’Utilisateur au-delà de la durée strictement nécessaire aux finalités de leur traitement et conformément à la Réglementation Applicable.
ILIUM s’engage à archiver ou supprimer les Données Personnelles de l’Utilisateur dès que la finalité et/ou la durée de leur conservation expirent.
Ces durées maximales s’appliquent sauf si l’Utilisateur demande l’effacement ou la cessation du traitement de ses Données Personnelles avant l’expiration de ces délais.

Catégories de Données Personnelles Finalités Période de conservation Base légale
Données transmises directement par l’Utilisateur Données en lien avec le compte en ligne

Données en lien avec les interactions auprès du service de support
-Procéder à l’inscription des Utilisateurs aux Services.
-Fournir le Service et assurer son bon fonctionnement.
-Améliorer le Service, notamment pour optimiser ou offrir de nouvelles fonctionnalités au Service
-Gérer la relation avec l’Utilisateur via le service client;
-Gérer les opérations de facturation et de paiement;
Jusqu’à 3 ans après la cessation d’activité de l’utilisateur.
Jusqu’à 3 ans après la fin de l’activité de l’utilisateur, puis 5 ans pour la gestion des réclamations.
Contrat (Conditions Générales d’Utilisation)Intérêt légitime
-Consentement
-Intérêt légitime
Données recueillies lors de l’utilisation des Services Données de Connecxion -Sécurité
-Obligations légales
13 mois -Intérêt légitime
-Obligations Légales
Données de Navigation – Faciliter la navigation de l’Utilisateur;
-Mesurer l’audience du Service;
13 mois -Consentement
-Intérêt légitime
Autres types de données Données en lien avec les reseaux sociaux Fournir des outils de partage sur les réseaux sociaux lorsque l’utilisateur a consenti à partager des informations. Durée de la relation avec l’Utilisateur -Consentement

IX. Securité des Données Personnelles

Conformément à la Réglementation Applicable, ILIUM traite les Données Personnelles de manière sécurisée et confidentielle.

En particulier, ILIUM met en œuvre toutes mesures techniques et organisationnelles pour assurer la sécurité et la confidentialité des Données Personnelles collectées et traitées, et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des Données Personnelles à protéger, compte tenu du niveau technologique et du coût de mise en œuvre.

Toutefois, ILIUM ne peut garantir la confidentialité ou la suppression des Données Personnelles rendues publiques par l’Utilisateur dans les parties publiques du Service.

Le Service peut inclure des liens vers des sites ou sources externes. L’Utilisateur reconnaît que la Politique ne s’applique qu’à l’utilisation du Service et ne couvre en aucun cas les informations collectées et/ou traitées sur les sites ou sources externes dont le lien peut apparaître sur le Service. En conséquence, ILIUM ne saurait être responsable des pratiques de ces sites ou sources externes en matière de collecte et de traitement des données personnelles, lesquelles sont régies, le cas échéant, par les politiques de données personnelles propres à chacun de ces sites ou sources externes.

X. Droits de l’Utilisateur concernant ses Données Personnelles

L’Utilisateur du Service dispose des droits suivants :

  • Un droit d’accès à ses Données Personnelles et d’en obtenir une copie,
  • Un droit de rectification de ses Données Personnelles si celles-ci sont incomplètes ou incorrectes,
  • Un droit d’opposition à la collecte et au traitement de ces données,
    En cas d’exercice du droit d’opposition, ILIUM cessera de traiter les Données personnelles, sauf en cas de motif(s) légitime(s) et impérieux pour le traitement, ou pour assurer la constatation, l’exercice ou la défense de ses droits légaux, conformément à la Réglementation applicable.
  • Un droit à l’effacement de ses Données, dans les conditions et limites prévues par la Réglementation et résultant notamment de l’obligation légale et contractuelle d’ILIUM,
  • Un droit à la limitation de la collecte et du traitement de ses Données,
  • Un droit à la portabilité de ses Données, à savoir le droit de recevoir ses Données Personnelles ou d’exiger que ces données soient communiquées à un autre Responsable de Traitement dans un format structuré, couramment utilisé et lisible par machine.

Les personnes physiques peuvent, à tout moment, retirer le consentement qu’elles ont donné dans les cas où ILIUM a demandé ce consentement pour le traitement de leurs Données Personnelles. La légalité du traitement fondé sur le consentement accordé avant son retrait ne sera pas affectée.

Ces droits peuvent être exercés en contactant ILIUM, la société qui a collecté les données personnelles, de la manière suivante
Par courrier, en nous écrivant à l’adresse suivante
4 rue Marconi, METZ 57070
Par courrier électronique : [email protected]
ILIUM adressera une réponse dans un délai de 1 mois après l’exercice du droit. Dans certains cas, liés à la complexité de la demande ou au nombre de demandes, ce délai peut être prolongé de 2 mois.

Sort des données après le décès de l’utilisateur:
L’Utilisateur peut formuler des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières.
L’Utilisateur peut formuler ses directives anticipées par email [email protected] ou par courrier à 4 rue Marconi, METZ 57070.

XI. Cookies et autres traceurs

Lors de l’utilisation du Service, des informations relatives à la navigation du terminal de l’Utilisateur peuvent être enregistrées ou consultées dans des fichiers Cookies installés sur le terminal de l’Utilisateur, sous réserve des choix que l’Utilisateur a exprimés concernant les Cookies et que l’Utilisateur peut modifier à tout moment.

La politique relative aux cookies et autres traceurs est accessible sur le Site Internet de Cruxpool.

XII. Activités de profilage

À des fins opérationnelles et afin de fournir à ses Utilisateurs les meilleurs Services possibles, ILIUM peut utiliser le profilage et la prise de décision automatisée. Le mécanisme de profilage implique une série de traitements automatisés utilisant des Données Personnelles, avec les objectifs suivants:

  • Rechercher et identifier les caractéristiques communes des individus susceptibles d’être intéressés par un produit ou un service spécifique, nouveau ou existant, fourni par ILIUM;
  • Rechercher et identifier un groupe relativement homogène d’Utilisateurs en termes de produits et Services utilisés ou acquis afin de mieux comprendre les besoins des Utilisateurs et de personnaliser son offre commerciale;
  • Lutter contre la fraude, le blanchiment d’argent et le financement du terrorisme en analysant le comportement de l’Utilisateur lors de l’utilisation de certains services (par exemple l’historique des transactions) par rapport à un ensemble de critères prédéfinis permettant la détection d’activités suspectes.

XIII. Contact et réclamations

Pour toute demande concernant le traitement de ses Données, l’Utilisateur peut adresser une demande par email à [email protected] ou par courrier à l’adresse suivante 4 rue Marconi, METZ 57070.

Réclamations
En l’absence de réponse ou si l’Utilisateur n’est pas satisfait de la réponse apportée, il peut déposer une plainte auprès de la CNIL : https://www.cnil.fr/fr/plaintes ou par courrier : Commission Nationale de l’Informatique et des Libertés- 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07