1. À propos de cette politique de confidentialité
Bitpanda Payments vous remercie de la confiance que vous nous accordez lors de votre utilisation de nos services. C’est pour cette raison que la protection de votre vie privée et la sécurité de vos données représentent une priorité absolue pour nous. Nous tenons particulièrement à ce que vous puissiez utiliser nos services et effectuer toute transaction commerciale avec nous en toute sécurité. Dès que vous utilisez les services de Bitpanda Payments, vous nous confiez le traitement de vos données à caractère personnel. Notre approche est de vous offrir la meilleure expérience à travers l’utilisation de nos services en appliquant toujours les normes de sécurité des données les plus strictes.
Par conséquent, dans cette politique de confidentialité, nous souhaitons vous informer en toute transparence et en détail sur les données à caractère personnel que nous recueillons sur votre personne, sur la manière dont nous les traitons et à qui nous sommes susceptibles de les transmettre. De plus, nous souhaitons vous informer des précautions que nous prenons pour protéger vos données à caractère personnel, des droits dont vous disposez dans ce contexte et à qui vous pouvez vous adresser pour des questions concernant la protection des données.
En ce qui concerne les termes utilisés dans cette politique de confidentialité, tels que « Traitement » ou « Responsable », nous nous référons aux définitions du RGPD.
Cette politique de confidentialité est rédigée en anglais, français et allemand. En cas de conflit, la version anglaise est la version contraignante.
2. À propos de Bitpanda Payments
Bitpanda GmbH (ci-après désigné par « Bitpanda Payments » ou « nous »), dont le siège social est situé au Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, inscrite au registre du commerce du tribunal de commerce de Vienne sous le numéro FN 501412x, propose via www.bitpanda.com (y compris l’application Bitpanda, désignés par « site web » ou « plateforme ») différents services de paiement. Bitpanda Payments est une filiale de Bitpanda GmbH et fait donc partie du groupe Bitpanda (le groupe comprend Bitpanda GmbH et ses filiales directes et indirectes ; pour la définition, veuillez consulter la politique de confidentialité du groupe Bitpanda).
3. Applicabilité :
Qui est concerné par cette politique de confidentialité ?
Cette politique de confidentialité s’applique à toutes les personnes qui utilisent les services offerts par Bitpanda Payments ou interagissent autrement avec Bitpanda Payments (par ex. : les partenaires commerciaux, les parties intéressées, les fournisseurs de services, etc.). De manière générale, ces personnes sont ci-après désignées par « client » ou « vous ».
Services supplémentaires : pour le traitement des données dans le cadre de l’utilisation générale de la plateforme www.bitpanda.com et de tous les autres services qui y sont offerts, nous vous suggérons également de consulter la politique de confidentialité du groupe Bitpanda.
Cookies : pour le traitement des données en relation avec les cookies et autres technologies similaires, consultez également notre politique en matière de cookies.
4. Services de paiement :
Quels sont les services de paiement proposés par Bitpanda Payments ?
Bitpanda Payments propose les services suivants (ci-après désignés par « services de paiement ») :
Services de transfert de paiement : services d'exécution d'opérations de paiement, y compris le transfert de fonds vers un compte de paiement auprès de Bitpanda Payments ou d'un autre prestataire de services de paiement (par ex. : opérations de prélèvement automatique, opérations par carte de paiement, opérations de transfert de crédit).
Services de transfert de fonds : services dans le cadre desquels des fonds sont reçus d'un payeur, sans qu'aucun compte de paiement ne soit créé (au nom du payeur ou du destinataire), dans le seul but de transférer un montant correspondant à un destinataire ou à un autre prestataire de services de paiement agissant pour le compte du destinataire, ou dans le cadre desquels ces fonds sont reçus au nom du destinataire et mis à sa disposition.
Services d'initiation de paiement : services permettant d'initier un ordre de paiement à la demande de l'utilisateur de services de paiement concernant un compte de paiement détenu auprès d'un autre prestataire de services de paiement.
5. Mineurs :
Les mineurs sont-ils autorisés à utiliser les services de Bitpanda Payment ?
Non, les produits et services de Bitpanda ne s’adressent pas aux personnes âgées de moins de 18 ans. Seules les personnes majeures sont autorisées à utiliser les services de Bitpanda Payments. Par conséquent, nous ne récoltons pas délibérément de données à caractère personnel concernant les mineurs. Si vous avez moins de 18 ans, merci de ne pas utiliser la plateforme de Bitpanda Payments et de ne nous fournir aucune donnée personnelle.
6. Responsables :
Qui est responsable du traitement des données et à qui pouvez-vous vous adresser ?
Bitpanda Payments est responsable ou co-responsable au sens de l’article 4 paragraphe 7 du RGPD et donc responsable du traitement des données à caractère personnel pour les services fournis sur la plateforme. Bitpanda est conscient que la protection et le traitement respectueux de vos données à caractère personnel sont très importants. Bitpanda Payments traitera uniquement les données à caractère personnel que vous avez fournies en conformité avec les exigences applicables en matière de protection des données, avec cette politique de confidentialité et avec votre consentement.
De plus, le groupe Bitpanda dispose d’une stratégie homogène pour la protection des données. Ainsi, Bitpanda GmbH, en tant que société mère, est le point de contact central et le prestataire de services pour toutes les questions de protection des données concernant tous les services offerts par le groupe Bitpanda via la plateforme ou l’App mobile.
Si vous avez des questions concernant le traitement de vos données à caractère personnel et l’exercice de vos droits dans le cadre du RGPD, vous pouvez contacter notre équipe chargée de la confidentialité : privacy@bitpanda.com
Veuillez noter que pour certaines demandes, nous avons besoin de données d’identification supplémentaires (par ex. : passeport, carte d’identité, etc.) afin de garantir que vos données à caractère personnel ne soient partagées qu’avec vous.
7. Services d’initiation de paiement :
Comment mes données à caractère personnel sont-elles traitées si j'utilise les services d'initiation de paiement ?
Lorsque vous utilisez nos services d'initiation de paiement, nous ne traiterons vos données personnelles qu'avec votre consentement ou en raison d'une obligation contractuelle envers vous et nous ne vous demanderons aucune donnée autre que celles nécessaires pour fournir ce service. En outre, nous n'utiliserons, n'accéderons ni ne stockerons aucune donnée à des fins autres que l'exécution du service d'initiation de paiement comme vous l'avez explicitement demandé. Toutes les données à caractère personnel qui sont nécessaires pour fournir le service de paiement (en particulier vos références de sécurité) ne sont accessibles que par Bitpanda Payments et ne sont transmises par nous que par des canaux sûrs et efficaces. Après l'exécution du service, Bitpanda Payments ne conservera pas vos données de paiement sensibles.
8. Catégories et sources des données :
Quelles sont les données à caractère personnel que nous traitons et d’où proviennent ces données ?
Nous traitons les données à caractère personnel que vous nous transmettez dans le cadre de la relation commerciale et de l’utilisation de notre site web. De plus, nous pourrions traiter les données que nous recevons au sein du groupe Bitpanda et les données que nous recevons d’agences de crédit, d’annuaires de débiteurs, de fournisseurs d’analyses commerciales (par ex. : CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc.) et de sources publiques (par ex. : registre commercial, registre des associations, cadastres, médias, listes des sanctions).
Lors de l’utilisation des services de Bitpanda Payments ou de l’interaction avec Bitpanda Payments, les données à caractère personnel suivantes peuvent être traitées :
Coordonnées — lors de la création d’un nouveau compte ou lors d’une communication avec Bitpanda, nous pouvons traiter par exemple les données suivantes : nom, adresse, numéro de téléphone, e-mail, date de naissance, photo pour le compte, etc.
Données pour la vérification — lorsqu’un compte est vérifié, en fonction du niveau de vérification, nous pouvons traiter par exemple les données suivantes : les captures d’écran des pièces d’identité telles que le passeport, le permis de conduire, la carte nationale d’identité et les données d’identification de ces documents, les détails de facture de charges pour le justificatif de domicile, les données sur le statut des personnes politiquement exposées, les données vidéo du processus d’authentification vidéo, les données biométriques pour la vérification (voir point 8), etc.
Données financières — lors de transactions d’achat et de vente, nous pouvons traiter par exemple les données suivantes : les coordonnées bancaires (IBAN, BIC), les informations sur le fournisseur de services de paiement, les détails du paiement, l’ID de la transaction, etc.
Données de connexion — lors de certaines activités sur le site web, nous pouvons traiter par exemple les données suivantes : l’adresse IP, les données de transaction, les adresses de dépôt et de retrait, des informations sur l’ordinateur ou sur l’appareil mobile, la fréquence, l’heure, le système d’exploitation, le type de navigateur, type d’appareil, le numéro d’identification unique de l’appareil, les cookies d’identification (par ex. : pour le programme Affiliate et le programme Tell-a-Friend), éventuellement les données des formulaires, les rapports d’incidents crash, de performance, des cookies tiers, etc.
Coordonnées de l’entreprise — si vous utilisez un compte professionnel, nous pouvons traiter par exemple les données suivantes : le rapport du registre du commerce, les données concernant les bénéficiaires effectifs, les registres ou informations complémentaires sur les activités commerciales récentes, passées ou prévues, d’autres données nécessaires pour déterminer/valider la structure, la propriété effective ou toute procuration de l’entreprise, etc.
Détails et preuve de fonds — si une preuve des fonds est nécessaire, nous pouvons traiter par exemple les données suivantes : les relevés bancaires ou toute autre information fournie par les banques ou institutions financières, les contrats de vente ou les contrats en général, ou toute autre donnée qui puisse prouver ou déterminer la provenance des fonds.
Demande d’assistance — si vous contactez notre support, nous pouvons traiter par exemple les données à caractère personnel fournies à notre équipe support ou tout autre membre de l’équipe Bitpanda.
9. Objectif et base juridique du traitement des données à caractère personnel :
Pour quelles raisons et dans quel cadre juridique traitons-nous vos données à caractère personnel ?
Tous les traitements sont effectués conformément au RGPD, à la loi autrichienne sur la protection des données (DSG) et à la loi autrichienne sur les services de paiement (ZaDiG 2018). Nous effectuons le traitement de vos données à caractère personnel au moins dans l’un des cadres juridiques mentionnés ci-dessous. Concernant l'exécution de services de paiement, nous ne traiterons vos données à caractère personnel qu'avec votre consentement explicite ou si nous sommes contractuellement tenus de le faire à votre égard.
Si Bitpanda demande de fournir toute autre donnée personnelle non décrite au point 8, ces données, ainsi que l’objectif et le cadre juridique de la collecte et du traitement, seront communiquées au client au moment de la collecte des données à caractère personnel.
9.1 Pour l’exécution des obligations contractuelles (RGPD art. 6 § 1 al. b) :
Le traitement des données à caractère personnel peut être nécessaire pour exécuter le contrat avec vous ou pour prendre les mesures nécessaires à votre demande avant de conclure un contrat. Les traitements de données suivants, par exemple, sont soumis à de telles obligations :
la performance de nos services de paiement, toutes les tâches nécessaires à l’exécution, la performance et l’administration de Bitpanda Payments ;
la gestion de compte (par ex. : mise à jour continue des données des clients) ;
l’exécution de vos demandes de paiement (traitement des paiements, rétrofacturations, preuve d’achat et de vente) ;
le service à la clientèle et les demandes de support (par ex. : communication en raison de problèmes, Zendesk) ;
le processus d’authentification vidéo si vous créez un compte sur notre site web (validation d’identité) ;
l’analyse et amélioration de la qualité de la plateforme et de l’expérience utilisateur générale (par ex. : le tracking de la performance sur la plateforme).
9.2 Pour le respect des obligations légales (RGPD art. 6 § 1 al. c) :
Le traitement des données à caractère personnel peut être également nécessaire afin de respecter les diverses obligations légales (par ex. : FM-GWG, ZaDiG 2018, BAO, UStG, etc.). Le traitement des données ci-dessous, par exemple, est soumis à de telles obligations légales :
la gestion des contrats, la comptabilité et la facturation ;
la conformité et la gestion des risques ;
les mesures de connaissance du client (Know-your-customer) ;
la surveillance pour la lutte contre la fraude, l’abus (par exemple à des fins illégales), le blanchiment d’argent et le financement du terrorisme ;
la communication d’informations aux administrations fiscales dans la procédure pénale, fiscale ou de poursuites conformément à des ordonnances officielles ;
la consultation avec des agences de crédits pour déterminer la solvabilité et les risques de défaillance.
9.3 Pour protéger les intérêts légitimes (RGPD art. 6 § 1 al. f) :
Le cas échéant, le traitement des données pourra avoir lieu au-delà de l’exécution du contrat afin de préserver les intérêts légitimes de Bitpanda Payments ou d’un tiers. Les traitements de données suivants font l’objet d’un tel intérêt légitime :
la lutte contre la fraude, l’abus (par exemple à des fins illégales), le blanchiment d’argent et le financement du terrorisme ;
la gestion et la réduction des risques, par exemple par le biais d’enquêtes auprès d’agences de crédit, d’annuaires de débiteurs ou de fournisseurs d’analyses commerciales ;
l’identification et la vérification d’analyses de rentabilisation éventuellement erronées ou soupçonnables ainsi que l’accès à nos sites web (par ex. : l’analyse de sites web par le biais de Sift Science) ;
la transmission des données au sein du groupe Bitpanda à des fins administratives internes (aucune donnée sensible relative aux paiements ne sera transmise) ;
la gestion des comptes et le traitement des demandes générales des clients ;
les mesures de protection envers nos clients, partenaires et employés, ainsi que la protection des réseaux et la sécurité de l’information, y compris les mesures de protection des centres informatiques externes et des fournisseurs de services ;
le traitement des demandes de renseignements des autorités, des avocats, des agences de recouvrement dans le cadre de poursuites judiciaires et l'exécution des créances dans le cadre de procédures judiciaires ;
les études de marché, la gestion d'entreprise et le développement continu de services et de produits ;
le marketing direct et publicité (par ex. : performance des stratégies de marketing, ciblage des clients, envoi de coupon d’achat, publicité de Bitpanda Payments).
9.4 Basé sur votre consentement (RGPD art. 6 § 1 al. a)
Si vous nous avez donné votre consentement pour le traitement de vos données à caractère personnel, le traitement ne sera effectué que dans le cadre des objectifs définis et dans la mesure stipulée dans la déclaration de consentement. Le consentement accordé peut être révoqué à tout moment, sans justification et de manière effective, si vous n’êtes plus d’accord avec le traitement. Par exemple, avec votre consentement, nous traitons les données suivantes :
Services de paiement (par ex. : transferts de votre compte Bitpanda vers un autre compte Bitpanda ou un tiers, lancement de services d'initiation de paiement chez un tiers, etc.)
Veuillez noter que le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement accordé avant son retrait.
10. Destinataires des données à caractère personnel :
Qui reçoit vos données à caractère personnel ?
La protection et la confidentialité de vos données à caractère personnel sont importantes pour Bitpanda Payments. Par conséquent, nous ne transférons vos données à caractère personnel que dans la mesure mentionnée ci-dessous ou dans le cadre d’une demande au moment où les données sont collectées auprès de vous. De plus, les données à caractère personnel que nous recueillons à votre sujet ne seront ni vendues ni divulguées par nous à des tiers.
10.1 Transfert de données au sein du groupe Bitpanda
En tant que membre du groupe Bitpanda, nous pouvons transmettre des données dans une certaine mesure au sein du groupe Bitpanda. Cette transmission est effectuée à des fins administratives internes pour mener efficacement des activités administratives internes de manière partagée ou si une société du groupe Bitpanda agit en tant que fournisseur de services (sous-traitant) pour Bitpanda Payments. En conséquence, les bureaux ou les employés qui en ont besoin pour remplir leurs obligations contractuelles et légales et pour défendre leurs intérêts légitimes recevront vos données personnelles. Toutefois, aucune donnée sensible relative aux paiements ne sera transmise au sein du groupe Bitpanda. Si une société agit en tant que prestataire de services pour Bitpanda Payments, nous obligeons contractuellement cette société à assurer la confidentialité et la sécurité de vos données personnelles qu'elle traite en notre nom.
10.2 Transfert de données aux sous-traitants
Dans une certaine mesure, nous transférons également des informations personnelles aux sous-traitants qui nous fournissent des services tels que les services d’authentification vidéo (par ex. : IDnow GmbH, youniqx Identity AG, Onfido Limited), les services informatiques (Amazon web Services Inc.), le support client (Zendesk Inc.), l’amélioration de notre site web (Hotjar Limited), l’exécution des contrats, la gestion des comptes, la comptabilité, la facturation, l’examen des dossiers commerciaux contentieux ou suspects (Sift Science Inc.), la gestion des applications (Lever Inc.) et l’envoi de bulletins (par ex. : UAB MailerLite). Les sous-traitants peuvent utiliser ou divulguer ces données que dans la mesure nécessaire pour nous fournir des services ou pour se conformer aux règles légales. Nous obligeons contractuellement ces sous-traitants à assurer la confidentialité et la sécurité de vos données à caractère personnel qu’ils traitent en notre nom.
10.3 Transfert de données aux administrations et institutions publiques
Nous pouvons également transférer vos données à caractère personnel (i) si nous y sommes tenus par la loi ou dans le cadre d’une procédure judiciaire (ii) si nous considérons que la divulgation est nécessaire pour prévenir les dommages ou les pertes financières, ou (iii) dans le cadre d’une enquête sur des activités frauduleuses ou illégales soupçonnées ou réelles.
10.4 Transfert de données à des tiers
Contrôle conjoint : si Bitpanda Payments collabore avec d’autres parties en tant que co-responsable du traitement (par ex. : le traitement de données à des fins déterminées par le groupe Bitpanda), nous transmettrons à ces parties des données à caractère personnel si elles sont applicables dans au moins l’un des cadres juridiques mentionnés au point 9. En cas de contrôle conjoint, nous ne transmettons vos données à caractère personnel que sur la base d’un accord suffisant avec nos partenaires (RGPD art. 26). Toutefois, aucune donnée sensible relative aux paiements ne sera transmise au sein du groupe Bitpanda.
Autres tiers : Bitpanda Payments peut transférer vos données à caractère personnel à toute autre personne ayant votre consentement à la divulgation ou dans le but d’exécuter un contrat ou afin de prendre des mesures à la demande du sujet concerné avant de conclure un contrat, en particulier pour l'exécution de services de paiement aux établissements de crédit et autres prestataires de services de paiement ainsi qu'en ce qui concerne Bitpanda GmbH et/ou Bitpanda Metals GmbH, dans la mesure où la divulgation est nécessaire à l'exécution de transactions de cryptomonnaies, d’actifs financiers numériques ou d'achat et de vente de métaux précieux.
11. Transfert international de données :
Est-ce que les données sont transférées à des pays tiers ou à des organisations internationales ?
Vos données à caractère personnel peuvent être accessibles, transférées et/ou stockées par le personnel ou les fournisseurs dans une destination en dehors du pays dans lequel vous êtes domicilié, dont les lois de protection des données pourraient être d’un niveau inférieur à celles de l’Union européenne. Toutefois, Bitpanda Payments protégera en toutes circonstances les données à caractère personnel telles que définies dans la présente politique de confidentialité.
Si nous traitons des données à caractère personnel dans un pays tiers (en dehors de l’Union européenne [UE] ou de l’Espace économique européen [EEE]) ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation et/ou du transfert de données à caractère personnel à des tiers, nous ne transférerons des données à caractère personnel que pour l’exécution de nos obligations (pré)contractuelles, sur le fondement de votre consentement, de nos obligations légales ou de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou faisons traiter des données à caractère personnel dans un pays tiers uniquement lorsque les conditions des articles 44 et suivants du RGPD sont respectées. Cela signifie, par exemple, que le traitement et le transfert sont effectués sur le fondement de garanties spéciales, telles que l’établissement officiellement reconnu d’un niveau approprié de protection des données correspondant à l’UE (par ex. : aux États-Unis, l’UE/US Privacy Shield) ou le respect des obligations contractuelles spéciales officiellement reconnues (connues sous l’appellation de « clauses contractuelles types »).
Nous vous prions de nous contacter par e-mail via privacy@bitpanda.com si vous avez besoin de plus d’informations concernant le transfert international de données ou si vous souhaitez obtenir une copie des garanties spécifiques appliquées à l’exportation de vos données à caractère personnel.
12. Délais de conservation et de suppression :
Pendant combien de temps mes données à caractère personnel sont-elles traitées (stockées) et quand seront-elles supprimées ?
Nous conservons vos données à caractère personnel, si nécessaire, pendant toute la durée de la relation commerciale (de son début jusqu’à la résiliation du contrat), et en principe 1 an après la résiliation de la relation commerciale. Par ailleurs, nous conservons vos données pour une période plus longue, conformément aux obligations légales de conservation et de documentation, uniquement pour défendre des droits légaux ou avec votre consentement explicite. Lorsque nous effectuons des services d'initiation de paiement pour vous, nous ne stockons pas les données de paiement sensibles ainsi obtenues.
La durée de conservation est ainsi déterminée par les délais de conservation légaux ou les délais de prescription : conformément au Code autrichien des entreprises (UGB) et au Code fédéral des impôts (BAO) 7 ans, conformément à la loi autrichienne contre le blanchiment d’argent sur les marchés financiers (FM-GWG) et la loi sur les prestataires de services de paiement (ZaDiG 2018) 10 ans, conformément à la loi sur l’égalité de traitement (GIBG) 6 mois et dans certains cas entre 3 et 30 ans selon le Code civil autrichien (ABGB), par exemple si les données sont requises comme preuve pour des contestations légales ou s’il existe un intérêt légitime pour leur conservation.
Sauf indication explicite dans la présente politique de confidentialité, les données à caractère personnel que nous traitons sont effacées dès qu’elles ne sont plus nécessaires à leur finalité et que la suppression n’entre pas en contradiction avec les obligations légales de conservation.
13. Droits du sujet :
Quels sont mes droits et options dans le cadre du RGPD ?
Droit d’accès : vous avez le droit de nous demander une confirmation si nous traitons des données à caractère personnel vous concernant. Lorsque des données à caractère personnel vous concernant font l’objet d’un traitement, vous avez le droit de recevoir de notre part, dans un délai raisonnable, des informations sur les données à caractère personnel stockées à votre sujet et de recevoir une copie des données personnelles vous concernant qui font l’objet du traitement. Nous vous prions d’utiliser (ce lien si vous êtes connecté à votre compte pour soumettre une telle demande d’accès.
Droit de rectification : vous avez le droit de demander la rectification des données personnelles inexactes vous concernant. Compte tenu des objectifs du traitement, vous avez également le droit de compléter des données personnelles incomplètes, y compris par le biais d’une déclaration supplémentaire.
Droit à l’effacement : vous avez le droit de demander à Bitpanda Payments la suppression des données à caractère personnel vous concernant, si l’une des raisons suivantes s’applique et si aucun traitement ultérieur n’est nécessaire :
les données à caractère personnel ne sont plus nécessaires au regard des objectifs pour lesquels elles ont été collectées ;
vous retirez votre consentement selon le fait que le traitement a été effectué et lorsqu’il n’existe pas d’autre raison légale ou d’intérêt légitime majeur pour ce traitement ;
les données à caractère personnel ont fait l’objet d’un traitement illicite ;
l’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale en vertu du droit de l’Union européenne ou des États membres à laquelle le responsable du traitement est soumis.
Les demandes d’effacement de données à caractère personnel doivent inclure le motif correspondant (RGPD art. 17 § 1).
Droit à la restriction du traitement : vous avez le droit de nous demander la restriction de traitement lorsque l’une des conditions suivantes s’applique :
vous contestez l’exactitude des données personnelles (la restriction sera mise en place pour une période permettant à Bitpanda de vérifier l’exactitude des données personnelles) ;
le traitement de vos données personnelles était illicite et vous vous opposez à la suppression de vos données personnelles et demandez plutôt la restriction de leur utilisation ;
Bitpanda Payments n’a plus besoin de vos données personnelles à des fins de traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits juridiques ;
vous vous êtes opposé au traitement de vos données personnelles et il n’a pas encore été déterminé si les motifs légitimes de Bitpanda Payments l’emportent sur les vôtres.
Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant qui ont été fournies à un responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de transmettre ces données directement à un autre responsable de traitement, désigné par vos soins, lorsque cela est techniquement possible et ne porte pas atteinte aux droits et libertés d’autrui. Le droit à la portabilité des données ne peut être exercé que si le traitement repose sur votre consentement ou sur une nécessité (pré)contractuelle, et si le traitement est effectué par des moyens automatisés. Le droit à la portabilité des données ne s’applique pas au traitement qui est nécessaire à l’exécution d’une mission effectuée d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Droit d’opposition : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles si le traitement est fondé sur nos intérêts légitimes. Si vous vous êtes opposé au traitement, nous ne traiterons plus vos données personnelles, à moins que nous ne puissions démontrer qu’il existe des raisons supérieures et légitimes au traitement qui l’emportent sur vos intérêts, droits et libertés ou que le traitement ne soit destiné à faire valoir, exercer ou défendre des droits ou des revendications juridiques. L’objection ne porte pas atteinte à la licéité du traitement de vos données personnelles sur la base d’intérêts légitimes avant votre révocation.
Contact: pour exercer l’un des droits mentionnés ci-dessus, vous pouvez envoyer un e-mail à privacy@bitpanda.com ou une lettre à Bitpanda Payments GmbH, Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche. Veuillez noter que pour de telles demandes, nous avons besoin de données d’identification supplémentaires de votre part (par ex. : passeport, carte d’identité, etc.), afin de garantir que vos données personnelles ne soient partagées qu’avec vous.
14. Opposition à la publicité :
Comment puis-je refuser le traitement de mes données à des fins publicitaires ?
Vous pouvez également vous opposer à l’utilisation de vos données personnelles à des fins publicitaires. Si vous souhaitez vous opposer de manière générale au traitement de vos données à des fins publicitaires, vous pouvez nous contacter par e-mail à l’adresse privacy@bitpanda.com. L’objection ne porte pas atteinte à la licéité du traitement de vos données personnelles sur la base d’intérêts légitimes avant votre révocation.
Toutefois, gardez à l’esprit qu’une telle objection ne sera adressée qu’au Groupe Bitpanda et que même après une telle objection, il se peut que vous receviez de la publicité concernant Bitpanda provenant d’autres fournisseurs sur des sites web sur lesquels nous n’avons aucun contrôle.
15. Prise de décision automatisée :
Est-ce que Bitpanda utilise mes données à caractère personnel pour la prise de décision automatisée, y compris le profilage ?
Bitpanda Payments n’utilise aucune donnée à caractère personnel pour la prise de décision individuelle et automatisée, y compris le profilage au sens de l’article 22 du RGPD (par ex. : les décisions produisant des effets juridiques concernant les sujets ou les affectant de manière notable, fondées uniquement sur un traitement automatisé de données à caractère personnel, notamment le profilage).
16. Traitement à d’autres fins :
Est-ce que mes données à caractère personnel sont traitées à des fins autres que celles pour lesquelles elles ont été collectées ?
Comme principe général de Bitpanda Payments, nous traitons les données personnelles uniquement à des fins pour lesquelles elles ont été collectées. Toutefois, dans des cas exceptionnels, nous pouvons être amenés à traiter vos données personnelles que nous avons collectées dans un but spécifique pour une autre fin. Dans ce cas, nous vous informerons avant le traitement prévu de cette finalité, de la durée de conservation de vos données personnelles, de l’exercice des droits de la personne concernée, de la possibilité de retirer votre consentement, de l’existence du droit de déposer une plainte auprès de l’autorité de protection des données, de la nécessité ou non de fournir les données pour des raisons légales ou contractuelles, des conséquences si elles ne sont pas mentionnées et de la décision automatique ou du profilage effectué.
17. Autorité de surveillance :
Auprès de quelle autorité de surveillance puis-je déposer une plainte ?
Vous avez le droit de déposer une plainte auprès de l’autorité de surveillance compétente si vous pensez avoir été victime d’une violation de vos droits en vertu du RGPD. En Autriche, il s’agit de l’autorité de protection des données (Datenschutzbehörde).
18. Déclaration de consentement :
Comment puis-je donner mon consentement et comment puis-je retirer mon consentement ?
En cochant la case correspondante dans le cadre du processus d’inscription ou en cas de mise à jour une fois que vous vous êtes connecté à votre compte Bitpanda Payments, vous confirmez explicitement que vous avez lu la politique de confidentialité et que vous avez accepté que les données soient traitées comme décrit.
Vous avez le droit de retirer votre consentement à tout moment par voie postale à Bitpanda Payments GmbH, Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, ou par e-mail à privacy@bitpanda.com. Veuillez garder à l’esprit que si vous retirez votre consentement, nous ne sommes plus en mesure de vous fournir tous nos services. L’objection ne porte pas atteinte à la licéité du traitement de vos données personnelles sur la base d’intérêts légitimes avant votre révocation.
19. Sécurité des données :
Comment sont protégées mes données à caractère personnel ?
La sécurité des données est très importante pour Bitpanda Payments et nous nous engageons à protéger les données que nous recueillons. Nous appliquons des mesures détaillées, administratives, techniques et physiques destinées à protéger vos données personnelles contre toute destruction, perte, altération, accessibilité, divulgation ou utilisation accidentelle, illégale ou non autorisée. Ces mesures répondent aux normes de sécurité internationales les plus élevées et leur efficacité et applicabilité sont régulièrement réexaminées pour atteindre les objectifs de sécurité prévus.
Nous avons par exemple mis en œuvre les mesures techniques et administratives suivantes :
le cryptage SSL sur nos sites web à partir desquels nous transférons des données personnelles ;
la double authentification (2 FA) sur notre plateforme ;
la confidentialité, l’intégrité, la disponibilité et la résilience de nos systèmes et services ;
l’utilisation de systèmes cryptés ;
la pseudonymisation et l’anonymisation des données à caractère personnel ;
le contrôle d’entrée, d’accès et de transfert pour nos bureaux et nos systèmes ;
des mesures permettant de récupérer rapidement la disponibilité des données à caractère personnel en cas d’incident physique ou technique ;
des mesures de protection de la vie privée conçues individuellement et par défaut sur notre plateforme comme la prévention de l’énumération des utilisateurs ;
la mise en œuvre de procédures de contrôle régulier, d’évaluation et d’appréciation de l’efficacité des mesures techniques et organisationnelles visant à assurer la sécurité du traitement, comme notre programme bug bounty ;
les consignes internes en matière de sécurité des TIC et les formations sur la sécurité des TIC ;
la gestion des interventions en cas d’incident.
Nous vous prions également de bien vouloir utiliser la double authentification (2 FA) sur votre compte Bitpanda, de ne pas divulguer vos données d’accès et de protéger votre ordinateur contre tout accès non autorisé.
20. Mises à jour de la présente politique de confidentialité :
Comment serai-je informé des modifications apportées à la présente politique de confidentialité ?
Nous, Bitpanda Payments, nous engageons à respecter les principes sur la protection des données en vigueur à ce jour. Pour cette raison, nous examinons et mettons régulièrement à jour notre politique de confidentialité. Il s’agit d’assurer que les informations relatives à vos droits et à nos activités de traitement (y compris les modifications techniques ou le développement commercial) sont affichées correctement et clairement sur notre site web et appliquées conformément à la législation, en respectant les exigences de protection des données. Nous actualisons régulièrement la présente politique de confidentialité afin de tenir compte des circonstances actuelles. Si nous effectuons des changements importants à cette politique de confidentialité, nous vous en informerons lorsque vous accéderez à votre compte et nous vous fournirons la version actualisée de la politique de confidentialité. Si la loi applicable l’exige, Bitpanda obtiendra votre consentement explicite aux changements importants.
21. Comment nous contacter ?
Merci d’avoir lu notre politique de confidentialité !
Si vous avez d'autres questions concernant la présente politique de confidentialité ou le traitement de vos données personnelles, veuillez contacter notre équipe responsable de la protection de la vie privée par e-mail à l’adresse suivante : privacy@bitpanda.com