Politique de confidentialité du groupe Bitpanda

La version à jour de cette politique de confidentialité date de : septembre 2023

1. À propos de cette politique de confidentialité

La confidentialité et la sécurité des transactions sont des éléments fondamentaux des cryptomonnaies, de la technologie blockchain et de l'ensemble de son mécanisme mondial. Bitpanda apprécie vraiment la confiance que les Clients nous accordent lorsqu'ils échangent des cryptomonnaies et d'autres actifs numériques sur notre plateforme.

C'est pourquoi la confidentialité et la sécurité des données sont une priorité absolue du groupe Bitpanda. Il est capital pour nous que vous vous sentiez en sécurité lorsque vous consultez notre site Web et utilisez nos services, ainsi que dans le cadre de toutes les autres transactions commerciales auxquelles nous participons. Dès que vous utilisez les produits et/ou services de Bitpanda, vous nous confiez le traitement de vos données personnelles. Bitpanda souhaite vous offrir la meilleure expérience possible sur notre plateforme afin que vous puissiez profiter de nos produits et services aujourd'hui et demain. C'est pourquoi nous voulons comprendre le comportement des utilisateurs sur notre plateforme afin de l'améliorer en permanence.

Par conséquent, dans la présente politique de confidentialité, nous souhaitons vous informer de manière transparente sur les données à caractère personnel que nous collectons auprès de vous, sur les motifs de cette collecte et sur les destinataires éventuels de ces données. En outre, nous souhaitons vous informer des précautions que nous prenons pour protéger vos données personnelles, des droits dont vous disposez dans ce contexte et des personnes à qui vous pouvez vous adresser en cas de problèmes liés à la protection des données.

En ce qui concerne les termes utilisés dans la présente politique de confidentialité, tels que « traitement » ou « contrôleur », nous nous référons aux définitions du RGPD.

Cette politique de confidentialité est rédigée en anglais et en allemand. En cas de conflit, la version anglaise fait foi.

2. Applicabilité

À qui s'applique cette politique de confidentialité ?

Bitpanda GmbH et ses filiales directes et indirectes (ci-après, dénommées « Bitpanda », « Bitpanda Group » ou « nous ») proposent, via ses sites Internet (par exemple : www.bitpanda.com, exchange.bitpanda.com) et ses applications mobiles (« Application mobile ») (ci-après, dénommés ensemble « site Internet » ou « plateforme »), des services et des produits liés à l'achat et à la vente de cryptomonnaies et d'autres actifs numériques, ainsi que des services de paiement et des services informatiques.

Cette politique de confidentialité s'applique à tous les services et produits concernant notre plateforme (notre Broker ainsi que les produits associés), ce site Web et notre service d’assistance Helpdesk. Elle fournit une vue d'ensemble des principaux acteurs lors de la mise à disposition de notre plateforme.

Les utilisateurs de la Bitpanda Card peuvent également consulter la politique de confidentialité de Contis, qui émet les cartes.

De plus amples descriptions des services fournis et des entités juridiques qui les fournissent sont fournies dans la section 4 des conditions générales du groupe Bitpanda. Pour que cette politique de confidentialité soit claire et compréhensible, nous souhaitons en donner un aperçu (les détails dépendront de la localisation de l'utilisateur et du produit utilisé). En ce qui concerne notre plateforme, les entités suivantes sont les « acteurs principaux » :

  • Bitpanda GmbH : a son adresse commerciale à Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, est inscrite au registre du commerce du tribunal de commerce de Vienne sous le numéro FN 569240 v et est le fournisseur de contenu de la plateforme ainsi que responsable de l'offre de cryptomonnaies sur celle-ci ;
  • Bitpanda Metals GmbH : a son adresse commerciale à Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, est inscrite au registre du commerce du tribunal de commerce de Vienne sous le numéro FN 511923 d, et propose des échanges de métaux précieux via la plateforme ;
  • Bitpanda Payments GmbH : a son adresse commerciale à Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, est inscrite au registre du commerce du tribunal de commerce de Vienne sous le numéro FN 501412 x, et propose différents services de paiement via la plateforme ;
  • Bitpanda Financial Services GmbH : a son adresse commerciale à Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, est inscrite au registre du commerce du tribunal de commerce de Vienne sous le numéro FN 551181 k et agit en tant que prestataire de services pour la plateforme. Bitpanda Financial Services GmbH assure la réception et la transmission des ordres concernant les titres numériques conformément à la loi autrichienne de 2018 sur la surveillance des titres (« WAG » ou Wertpapieraufsichtsgesetz 2018) ;
  • Bitpanda Customer Care GmbH : a son adresse commerciale à Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, est inscrite au registre du commerce du tribunal de commerce de Vienne sous le numéro FN 523486 h et agit en tant que prestataire de services en ce qui concerne le service d'assistance Helpdesk pour le groupe Bitpanda (à l'exception de Bitpanda Custody) ;
  • Bitpanda Custody Ltd : a son adresse commerciale au 21 Holborn Viaduct, Londres, EC1A 2DY, Royaume-Uni, est enregistrée sous le numéro d'immatriculation 11625148 et agit en tant que prestataire de services de garde de cryptomonnaies, appelé Bitpanda Custody.
  • Pantos GmbH a son adresse commerciale à Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, est inscrite au registre du commerce du tribunal de commerce de Vienne sous le numéro FN 481562 f et construit un protocole décentralisé qui permet le transfert d'actifs entre blockchains.

Pour les utilisateurs de certains pays ou en fonction des services utilisés, d'autres entités juridiques du groupe Bitpanda peuvent être impliquées en tant que fournisseurs de services ou de contenu, par exemple :

  • En Allemagne : Bitpanda Asset Management GmbH : a son adresse commerciale à Friedrich-Ebert-Anlage 36, 60325 Francfort-sur-le-Main, Allemagne, est inscrite au registre du commerce du tribunal de commerce de Francfort-sur-le-Main sous le numéro HRB 121696 et est un prestataire de services pour le groupe Bitpanda.
  • En Turquie : Bitpanda Teknoloji A.Ş. : a son adresse commerciale à Esentepe Mahallesi Kir Gülü Sk. Metrocity is Merkezi D, Block Apt. No 4/4, Şişli, Istanbul, Turquie, est enregistrée au registre du commerce d'Istanbul sous le numéro 243948-5 et est un prestataire de services en ce qui concerne le traitement des paiements pour le groupe Bitpanda.

3. Mineurs :

Les mineurs sont-ils autorisés à utiliser les services de Bitpanda ?

Non, les produits et services de Bitpanda ne s'adressent pas aux personnes âgées de moins de 18 ans. Seules les personnes majeures sont autorisées à utiliser les services de Bitpanda et à ouvrir un compte. Par conséquent, nous ne collectons pas sciemment des données personnelles auprès de mineurs. Ainsi, si vous avez moins de 18 ans, n'utilisez pas la plateforme de Bitpanda et ne nous communiquez aucune donnée personnelle.

4. Contrôleur :

Qui est responsable du traitement des données et qui pouvez-vous contacter ?

Bitpanda est conscient que la protection et le bon traitement de vos données personnelles sont tous deux très importants. Bitpanda utilisera uniquement les données personnelles que vous avez fournies en accord avec les lois relatives à la protection des données applicables et la présente politique de confidentialité.

En général, chaque société du groupe Bitpanda est un contrôleur conformément à l'article 4, paragraphe 7 du RGPD et est donc responsable du traitement des données personnelles en relation avec les services fournis par ladite société (pour les différents services, voir le point 2). Dans certains cas, des entités de Bitpanda pourraient agir en tant que sous-traitant conformément à l'article 4, paragraphe 8 du RGPD pour le compte les unes des autres.

En raison des normes élevées de sécurité des données au sein du groupe Bitpanda, Bitpanda considère qu'il est nécessaire de mettre en œuvre une stratégie uniforme de protection des données à l'échelle du groupe. Ainsi, Bitpanda GmbH fait office de point de contact central pour toutes les questions relatives à la protection des données concernant tous les services proposés par le groupe Bitpanda via la plateforme ou l'application mobile.

En cas de questions en lien avec le traitement de vos données personnelles et l'exercice de vos droits en vertu du RGPD, vous pouvez contacter notre Data Protectoin Officer (DPO) chargée de la protection de la confidentialité : privacy@bitpanda.com. Veuillez noter que certaines demandes nécessitent des données d'identification supplémentaires (passeport, carte d'identité, etc.), afin de garantir que vos données personnelles sont uniquement partagées avec vous.

Contrôleurs conjoints

Si le groupe Bitpanda agit avec d'autres parties en tant que contrôleur conjoint (par exemple, en traitant des données à des fins déterminées conjointement au sein du groupe Bitpanda), nous fournissons à ces parties des données personnelles si cela est applicable et fondé sur au moins l'une des bases juridiques énumérées au point 7. Dans le cas d'un contrôle conjoint, nous transmettons vos données personnelles uniquement sur la base d'un accord suffisant avec nos partenaires (article 26 du RGPD). Néanmoins, aucune donnée de paiement sensible ne sera transmise au sein du groupe Bitpanda.

Bitpanda ne partagera vos données personnelles avec d'autres tiers que si une base légale s'applique. Cela peut être dû à notre contrat avec vous, à nos intérêts légitimes, à une obligation légale ou à votre consentement préalable (retirable à tout moment).

5. Services d'initiation de paiement et services financiers :

Comment mes données personnelles sont-elles traitées si j'utilise des services d'initiation au paiement et des services financiers ?

Cette politique de confidentialité présente également les informations relatives à la protection des données plus spécifiques en ce qui concerne les filiales de Bitpanda GmbH telles que Bitpanda Payments GmbH (fournissant différents services de paiement via la plateforme) et Bitpanda Financial Services GmbH (prestataire de services pour la réception et la transmission d'ordres concernant des titres numériques conformément à la loi autrichienne de 2018 sur la surveillance des titres - « WAG » ou Wertpapieraufsichtsgesetz 2018).

Lorsque vous utilisez nos services d'initiation de paiement, nous ne traiterons vos données personnelles qu'avec votre consentement ou en raison d'une obligation contractuelle à votre égard. En aucun cas, nous ne vous demanderons d'autres données que celles nécessaires à la prestation dudit service. De plus, nous n'utiliserons pas, n'accéderons pas et ne stockerons pas de données à d'autres fins que pour l'exécution du service d'initiation de paiement tel que vous l’avez explicitement demandé. Aucune des données personnelles nécessaires à la prestation du service de paiement (en particulier vos identifiants de sécurité) n'est accessible par une autre partie que Bitpanda Payments. Toutes ces données ne sont transmises par nous que par des canaux sécurisés et efficaces. Après l'exécution du service, Bitpanda Payments ne conservera pas vos données de paiement sensibles. Bitpanda Payments propose les services suivants (ci-après, les « services de paiement ») :

  • Services de transfert de paiement : services pour l'exécution de transactions, y compris le transfert de fonds vers un compte de paiement auprès de Bitpanda Payments ou d'un autre prestataire de services de paiement (par exemple, transactions par prélèvement, transactions par carte bancaire, transactions par virement).
  • Services de transfert de fonds : services dans lesquels des fonds sont reçus d'un payeur, sans qu'aucun compte de paiement ne soit créé (au nom du payeur ou du bénéficiaire), dans le seul but de transférer un montant correspondant à un bénéficiaire ou à un autre prestataire de services de paiement agissant pour le compte du bénéficiaire, ou dans lesquels ces fonds sont reçus pour le compte du bénéficiaire et mis à sa disposition.
  • Services d'initiation de paiement : service permettant d'initier un ordre de paiement à la demande de l'utilisateur du service de paiement en ce qui concerne un compte détenu auprès d'un autre prestataire de services de paiement.
  • Services de monnaie électronique : émission et remboursement de monnaie électronique au sens de l'article 1, paragraphe 1 de la E-GeldG, loi sur la monnaie électronique (« monnaie électronique »), y compris l'administration des wallets de monnaie électronique correspondants.

Lorsque vous utilisez nos services financiers, nous ne traiterons vos données personnelles que sur la base d'un fondement légal valide (article 6 du RGPD) et nous ne vous demanderons aucune autre donnée que celles nécessaires à la prestation dudit service

Les services financiers proposent les services suivants (ci-après, les « services financiers ») :

  • Acceptation et transmission des ordres : lors de l'acceptation et de la transmission des ordres, les services financiers mettent le client en relation avec le fabricant du produit ou une plateforme de trading dans la mesure où ils transmettent l'ordre du client pour l'exécution d'une certaine transaction au fabricant du produit ou à une plateforme de trading.

6. Catégories et sources de données :

Quelles données personnelles traitons-nous et de quelles sources proviennent-elles ?

Nous traitons les données personnelles que nous recevons de votre part dans le cadre de la relation commerciale et de votre utilisation de notre site Internet, de notre application mobile (plateforme) et de nos services de paiement. En outre, nous pouvons traiter les données que nous recevons au sein du groupe Bitpanda et les données que nous avons reçues des agences de crédit, des registres de débiteurs, des fournisseurs d'analyses commerciales (par exemple, les services d'information sur la solvabilité, les sociétés d'information commerciale et financière, les sociétés de sécurité, etc.), et des sources accessibles au public (par exemple, les registres du commerce, le registre des associations, le cadastre, les médias, les listes des sanctions).

Lorsque vous utilisez les services de Bitpanda ou que vous interagissez avec Bitpanda, les données personnelles suivantes peuvent être traitées :

  • Les coordonnées et les données générales utilisées pour la création d'un compte : lors de la création d'un nouveau compte utilisateur ou d'une communication avec Bitpanda, nous pourrions traiter par exemple : le nom, l'adresse, le numéro de téléphone, l'e-mail, la date de naissance, la photo de profil, etc. ;
  • Les données de vérification : lorsqu'un compte est vérifié, nous pouvons traiter, par exemple des captures d'écran/photos de documents d'identité nationaux (par exemple : passeport, permis de conduire, carte d'identité) et les données d'identification de ces documents, les détails des factures de services publics utilisées comme justificatif de domicile, les données sur le statut de personnes politiques exposées, les données vidéo du processus d'authentification vidéo, les données biométriques pour la vérification (voir point 7), etc. ;
  • Les données financières pour faciliter les transactions, par exemple : les coordonnées bancaires (IBAN, BIC), les informations sur le prestataire de services de paiement, les détails du paiement, l'identifiant de la transaction et d'autres données de paiement sensibles. En outre, les données relatives à la passation d'ordres pour des instruments financiers (nombre d'unités achetées, montant, heure d'acquisition/de résiliation et similaires) seront traitées.
  • Les données de journal sur le site Web, par exemple : l'adresse IP, les données de transaction, l'adresse de dépôt et de retrait, les informations sur l'ordinateur ou l'appareil mobile, la fréquence, l'heure, le système d'exploitation, le type de navigateur, le type d'appareil, le numéro d'identification unique de l'appareil, les cookies d'identification (par exemple pour le programme d'affiliation et Tell-a-Friend), les données de formulaire facultatives, les rapports d'accident, les données de performance, le chat interactif (pour Bitpanda Custody), les cookies de tiers, etc. ;
  • Les données de l'appli mobile comme l'adresse IP, les données de transaction, l'adresse de dépôt et de retrait, les informations sur l'appareil mobile, la fréquence, l'heure, le système d'exploitation, le type de navigateur, le type d'appareil, le numéro d'identification unique de l'appareil, les données de formulaire facultatives, les rapports de collision, les données de performance (uniquement avec votre consentement explicite), les données provenant d'un appareil photo, d'un microphone, d'un périphérique de stockage, d'un téléphone (lire la confirmation par SMS) ;
  • Les coordonnées de l'entreprise dans le cas de comptes professionnels et, si vous utilisez des services de paiement, nous pourrions traiter, par exemple, les rapports du registre du commerce, les données de et/ou concernant les bénéficiaires effectifs, les dossiers ou les informations supplémentaires sur les activités commerciales récentes, passées ou prévues, toute autre donnée nécessaire pour déterminer/valider la structure, la propriété effective ou toute procuration de l'entreprise.
  • Les détails et les preuves de fonds, si nécessaire comme les relevés bancaires ou tout autre détail fourni par les banques ou institutions financières, les contrats de vente ou contrats en général, ou toute autre donnée appropriée pour prouver ou déterminer l'origine des fonds, en cas de dépassement des limites quotidiennes/mensuelles ou générales sur Bitpanda ou de mise à niveau vers Bitpanda Plus « High Limit Service or OTC Service » (pour plus d'informations, consultez https://www.bitpanda.com/plus). Afin de déterminer l'objectif recherché par le client lors de l'utilisation des services ou du volume d'échange susmentionnés, des informations supplémentaires sur les activités professionnelles ou personnelles récentes, passées ou prévues des clients professionnels ou particuliers, ou d'autres données permettant de déterminer les intentions du client, si nécessaire, peuvent être traitées, à la demande de Bitpanda ou fournies par le client ;
  • Les données personnelles que vous avez fournies dans le cadre de vos requêtes à notre service d'assistance ou à un autre employé ;
  • Les données marketing : lorsque vous visitez notre site Web, consultez nos réseaux sociaux ou utilisez l'application mobile, nous pouvons traiter des données statistiques et marketing comme le nombre de visiteurs, la fréquence, les clics, l'heure, les lieux, les groupes cibles, les données provenant des cookies et technologies similaires, le comportement, les intérêts et les préférences des consommateurs, les données concernant les études de marché et les enquêtes sur les groupes cibles, etc. Concernant les médias sociaux, reportez-vous également au point 11 et pour les cookies, consultez notre Politique en matière de cookies.
  • Les données de recherche : si vous participez, entre autres, à des forums de discussion, des panels, etc., assurés par Bitpanda ou si vous participez à l'une de nos initiatives pour la recherche et que vous fournissez des données via des formulaires (dont vous pourriez recevoir des informations distinctes si vous acceptez volontairement d'y participer) ;
  • Les données photo, vidéo et audio provenant d'événements, de foires ou d'interviews.
  • Les demandes d'assistance : si vous contactez notre assistance, nous pourrions traiter, par exemple, les données fournies lors de votre requête à l'équipe d'assistance.
  • Les enregistrements des conversations téléphoniques et des communications électroniques : conformément à l'article 33 de la loi autrichienne sur la surveillance des titres (WAG), les services financiers sont tenus de conserver les enregistrements des appels téléphoniques et des communications électroniques au moins en ce qui concerne les transactions effectuées dans le cadre des échanges pour son propre compte et la prestation de services relatifs à l'acceptation, à la transmission et à l'exécution des ordres des clients. Nous vous en informerons à l'avance. Notez que les ordres ne sont acceptés que par l'intermédiaire de la plateforme et non par téléphone ou par e-mail.
  • Le données concernant l'expérience et l'investissement qui sont dérivées du test d'adéquation de Cash Plus. Plus particulièrement, les connaissances et l'expérience antérieure en matière d'investissement, y compris les informations sur la nature du service, les transactions et les instruments financiers avec lesquels le client est familier ; la nature, la taille et la fréquence des transactions utilisant des instruments financiers effectuées par le client, le niveau de formation et l'expérience professionnelle actuelle ou antérieure.
  • D'autres informations d'identification du client au sens de la loi autrichienne sur la lutte contre le blanchiment d'argent sur les marchés financiers (« FM-GwG ») sont également obtenues au cours du processus d'enregistrement initial.

Pour les utilisateurs de Bitpanda Custody, deux catégories de données spécifiques sont également concernées :

  • Les données de la blockchain : votre clé privée de la blockchain qui sera gérée et utilisée pour vérifier et effectuer les transactions que vous faites en ligne via l'application/le site ;
  • Les données de vérification des antécédents qui peuvent également inclure des vérifications pour la solvabilité.

7. Objectif et fondement juridique pour l'utilisation des données personnelles :

À quelles fins et sur quel fondement juridique traitons-nous vos données personnelles ?

Tout traitement est effectué conformément à la législation applicable en matière de protection des données. Il s'agit notamment du règlement général sur la protection des données (RGPD) de l'UE, de la directive sur la protection de la vie privée dans le secteur des communications électroniques et des textes d'application nationaux (par exemple, la loi autrichienne sur la protection des données). En général, nous traitons tes données personnelles sur la base de l'un des fondements juridiques énumérés ci-dessous.

Si nous vous demandons de fournir des données personnelles qui ne sont pas décrites au point 7, alors ces données, ainsi que l'objectif et le fondement juridique de leur collecte et leur traitement, seront communiquées au Client au moment de la collecte desdites données personnelles.

En outre, nous adhérons aux normes internationales qui permettent de suivre et de lutter contre les activités illicites dans la sphère financière, telles que celles établies par le Groupe d'action financière (GAFI). Nous traitons vos données personnelles

7.1 Pour l'exécution des obligations contractuelles (art, 6, paragr. 1 al. b du RGPD) :

Le traitement des données personnelles pourrait être nécessaire dans le cadre de l'exécution du contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat. Le traitement des données suivantes, par exemple, est couvert par ces obligations contractuelles :

  • l'exécution générale de nos services, toutes les tâches nécessaires au fonctionnement, à l'exécution et à l'administration de Bitpanda et de sa plateforme ;
  • le processus d'authentification vidéo si vous enregistrez un compte (validation de l'identité) ;
  • la gestion des comptes (par exemple, la mise à jour continue des données du client) ;
  • l'exécution de vos ordres (par exemple, le traitement des paiements, les annulations, les preuves d'achat et de vente) ;
  • le traitement et la transmission des données aux vendeurs de métaux précieux afin de vous transférer la propriété desdits métaux précieux, conformément à votre ordre ;
  • le service client et la demande d'assistance (p. ex., contact en cas de complications, Zendesk) ;
  • les performances du programme d'affiliation et du programme Tell-a-Friend ;
  • le traitement des demandes et la transmission des données pour la carte de débit Bitpanda (voir point 9.4.).
  • l'analyse et l'amélioration de la qualité de la plateforme et de l'expérience générale des utilisateurs (par exemple, le suivi des performances sur la plateforme) ;

7.2 Pour le respect des obligations légales (art, 6, paragr. 1 al, c du RGPD) :

Le traitement des données personnelles pourrait également être nécessaire pour se conformer à diverses obligations légales (par exemple 5e directive de la loi AML, ZaDiG 2018, GewO 1994, règle « du voyage » du GAFI, etc.) Le traitement des données suivantes, par exemple, est couvert par ces obligations légales :

  • la gestion des contrats, la comptabilité et la facturation ;
  • la conformité et la gestion des risques ;
  • les mesures pour connaître le client comme le processus d'authentification vidéo (validation de l'identité) et la preuve de fonds ;
  • prévenir la fraude, l'utilisation abusive (par exemple à des fins illégales), le blanchiment d'argent et le financement du terrorisme ;
  • fournir des informations aux autorités pénales fiscales dans le cadre d'une procédure pénale fiscale ou à des poursuites conformément aux ordres officiels ;
  • la consultation des agences de crédit pour déterminer la solvabilité et les risques de défaut ;
  • le test d'adéquation ;
  • les informations sur les transactions, telles que le nom de l'expéditeur, le numéro de compte, les informations sur la localisation, le nom et le numéro de compte du destinataire, afin de prévenir le blanchiment d'argent et le financement du terrorisme dans le cadre du respect de la règle « du voyage » du GAFI
  • les enregistrements des conversations téléphoniques et des communications électroniques ;
  • le test d'adéquation ;

7.3 Pour protéger nos intérêts légitimes (art. 6, paragr. 1 al. f du RGPD) :

Si nécessaire, le traitement des données peut dépasser le cadre de l'exécution du contrat afin de préserver les intérêts légitimes de Bitpanda, Bitpanda Payments, Bitpanda Financial Services ou d'un tiers. Le traitement des données suivantes est couvert par ledit intérêt légitime :

  • la lutte contre la fraude, l'utilisation abusive (par exemple, à des fins illicites), le blanchiment d'argent et le financement du terrorisme ;
  • le traitement de demandes des autorités, des avocats, des agences de recouvrement dans le cadre des poursuites judiciaires et de l'application des droits légaux dans le contexte des procédures judiciaires ;
  • la gestion et la minimisation des risques, par exemple en se renseignant auprès d'organismes de crédit, de registres de débiteurs ou de fournisseurs d'analyses commerciales ;
  • la transmission de données au sein du groupe Bitpanda à des fins administratives internes ;
  • la gestion des comptes et le traitement des requêtes générales des clients ;
  • le test et l'optimisation des procédures et des modèles pour l'analyse des besoins, la gestion commerciale, le développement des produits et l'engagement direct auprès des clients ;
  • les mesures de gestion des processus et de la qualité ;
  • l'analyse et l'amélioration de la qualité de la plateforme et de l'expérience générale des utilisateurs (par exemple, le suivi des performances sur la plateforme) ;
  • les études de marché, la gestion commerciale et le développement continu des services et des produits ;
  • le traitement des données statistiques, des données de performance et des données d'études de marché via le site Web, l'application mobile ou les réseaux sociaux ;
  • le marketing direct et la publicité (par exemple, l'exécution de stratégies marketing, le ciblage des clients, l'envoi de bons, la publicité de Bitpanda et des entreprises partenaires) ;
  • l'utilisation de données audio, vidéo et photo provenant d'espaces publics (par exemple, des événements publics, des foires, etc.) à des fins de marketing et d'autres représentations sur nos réseaux sociaux ou sur notre site Internet ;
  • le suivi des performances du programme d'affiliation et du programme Tell-a-Friend ;
  • le traitement des préférences des clients (par exemple, la langue, la région) par le biais de cookies sur notre site Web (consultez également notre Politique en matière de cookies;
  • l'identification et l'examen de cas commerciaux et d'accès à nos sites Internet potentiellement défectueux ou suspects (par exemple, l'analyse de sites Internet) ;
  • Les services de paiement (par exemple, transferts de votre compte Bitpanda vers un autre compte Bitpanda ou tiers, lancement de services d'initiation de paiement auprès d'un tiers, etc.)
  • les mesures de protection de nos clients et partenaires, ainsi que la sauvegarde de la sécurité du réseau et de l'information, ainsi que les mesures de protection de nos employés, de nos clients et de la propriété de Bitpanda, par exemple par le biais de la vidéosurveillance (cycle d'effacement de 72 h) et de centres de données et de prestataires de services externes ;
  • la sécurité des données et la sécurité informatique sur notre site Web et la sauvegarde de notre réseau (par exemple, prévenir l'usurpation d'identité et les accès défectueux ou suspects à nos sites Web) ;
  • le traitement des données pour le test d'adéquation (Cash Plus).

7.4 Sur la base de votre consentement (art. 6, paragr. 1 al. a du RGPD) :

Si vous avez donné votre accord pour le traitement de vos données personnelles, celui-ci n'aura lieu que conformément aux objectifs définis et dans la mesure convenue dans la déclaration de consentement. Le consentement obtenu peut être retiré à tout moment, sans justification et avec effet futur, si vous n'êtes plus d'accord avec le traitement de vos données. Par exemple, avec votre consentement, nous traitons les données aux fins suivantes :

  • l'utilisation de toutes les fonctions de l'application mobile (par exemple, autorisation téléphonique pour lire les SMS de confirmation, appareil photo pour scanner les codes-barres, microphone pour les commandes, etc.) ;
  • le marketing direct et la publicité (par exemple, les enquêtes de satisfaction des clients, les newsletters, les tirages au sort et autres communications publicitaires) ;
  • l'analyse et le suivi du site Web à des fins publicitaires (consultez également notre Politique en matière de cookies) ;
  • certaines utilisations de données audio, vidéo et photo (par exemple, des publicités, des interviews, etc.) à des fins de marketing et d'autres représentations par le biais de divers canaux ;
  • les procédures d'auto-identification pour la vérification de votre compte (validation de l'identité) (reportez-vous au point 8).

Veuillez noter que le retrait du consentement n'affecte pas la légalité du traitement basé sur le consentement avant son retrait.

7.5 Traitement à d'autres fins :

En tant que principe général de Bitpanda, nous ne traitons les données personnelles qu'aux fins pour lesquelles elles ont été collectées. Dans des cas exceptionnels, cependant, nous pouvons être amenés à traiter vos données personnelles collectées pour une autre finalité spécifique. Dans ce cas, nous vous informerons, avant le traitement envisagé, de cette finalité, de la durée de conservation de vos données à caractère personnel, de l'exercice des droits de la personne concernée, de la possibilité de retirer votre consentement, de l'existence du droit de déposer une plainte auprès de l'autorité responsable de la protection des données, de la nécessité de fournir les données pour des raisons légales ou contractuelles et des conséquences d'une absence de fourniture, ainsi que de la mise en œuvre éventuelle d'une prise de décision automatisée ou d'un profilage.

8. Catégories spéciales de données personnelles :

Bitpanda traite-t-il des catégories spéciales de données à caractère personnel ?

Ce terme découle de l'article 9 du RGPD et comprend les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que les données génétiques et biométriques (Art. 9 paragr. 1 du RGPD). En général, Bitpanda ne traite pas ces catégories de données personnelles, à deux exceptions près : la vérification de l'identité et la prévention de la fraude, conformément à l'article 9, paragraphe 2, al. g du RGPD et à l'article 21 (6) de la Fm-GwG, la loi sur le blanchiment d'argent sur les marchés financiers, respectivement.

Lors de votre inscription, il peut vous être demandé de procéder à une vérification d'identité par le biais de procédures d'auto-identification dans lesquelles, outre les données de vérification proprement dites (par exemple, des captures d'écran de documents d'identité et des données d'identification de ceux-ci, le lieu de résidence, le statut des personnes politiquement exposées, des données vidéo, etc.), des données biométriques (par exemple, des données à caractère personnel résultant d'un traitement technique spécifique en rapport avec les caractéristiques physiques, physiologiques ou comportementales d'une personne et permettant l'identification unique d'une personne, par exemple, des images faciales, des données dactyloscopiques) sont également collectées. Ce traitement des données biométriques se base sur votre consentement explicite, que vous pouvez révoquer à tout moment, et sur la base d'un intérêt public important tel que décrit dans l'article 9 du RGPD. Par conséquent, nous traitons et enregistrons également les données biométriques fournies pour des motifs d'intérêt public afin de prévenir toute fraude (paragr. 21 (6) de la FmGwG).

Les données biométriques seront traitées uniquement par nos prestataires de services et seront complètement effacées dans les 3 ans qui suivent la procédure d'identification. Bitpanda ne reçoit que le résultat positif ou négatif de la vérification en même temps que d'autres données de vérification et ne traite à aucun moment les données biométriques des clients eux-mêmes.

9. Destinataires des données personnelles :

Qui reçoit vos données personnelles ?

La protection et la confidentialité de vos données personnelles sont importantes pour Bitpanda Group. Par conséquent, nous ne transférons vos données personnelles que dans la mesure décrite ci-dessous ou dans le cadre d'une instruction au moment où les données sont collectées auprès de vous. En outre, les données personnelles que nous recueillons à votre sujet ne seront ni vendues par nous ni divulguées à des tiers et, en général, restreintes aux destinataires des quatre groupes suivants :

9.1 Transfert de données au sein du groupe Bitpanda :

Au sein du groupe Bitpanda, vos données personnelles seront partagées entre les entreprises s'il existe un fondement juridique tel que décrit ci-dessus. Il s'agit d'une démarche administrative interne visant à assurer l'efficacité des activités administratives internes. Nos employés traitent vos données selon les normes de sécurité les plus strictes et n'y ont accès qu'en cas de besoin. Dans tous ces cas, seuls les bureaux ou les employés qui ont besoin de vos données personnelles pour remplir les obligations contractuelles et légales et les intérêts légitimes les recevront.

Si une entreprise agit en tant que prestataire de services pour Bitpanda Payments ou les services financiers de Bitpanda, nous obligeons contractuellement cette entreprise à garantir la confidentialité et la sécurité de vos données personnelles qu'elle traite en notre nom.

9.2 Transfert de données aux sous-traitants

Dans une certaine mesure, nous transmettons également des informations personnelles aux sous-traitants. Il s'agit, entre autres, des prestataires de services d'authentification vidéo, des services informatiques, de l'assistance aux clients, de l'amélioration de notre site Web, du suivi des cas commerciaux défectueux et de la gestion des applications. Les sous-traitants ne peuvent utiliser ou divulguer ces données que dans la mesure où cela est nécessaire pour exécuter des services pour nous ou pour respecter les exigences légales. Nous obligeons contractuellement ces sous-traitants à garantir la confidentialité et la sécurité de vos données personnelles qu'ils traitent en notre nom.

9.3 Transfert de données aux organismes et institutions publics :

Nous pouvons également être amenés à transférer vos données personnelles à des organismes et institutions publics (i) si nous y sommes tenus par la loi ou dans le cadre d'une procédure judiciaire, (ii) si nous estimons que la divulgation est nécessaire pour prévenir tout dommage ou toute perte financière, ou (iii) dans le cadre d'une enquête sur des activités frauduleuses ou illégales présumées ou avérées.

9.5 Transfert de données à d'autres tiers :

Bitpanda ne partagera vos données personnelles avec d'autres tiers que si une base légale s'applique. Cela peut être dû à notre contrat avec vous, à nos intérêts légitimes, à une obligation légale ou à votre consentement préalable (retirable à tout moment).

Nous tenons à souligner tout particulièrement cinq types de tiers avec lesquels nous pourrions être amenés à partager vos données :

  • Fournisseur de cartes : si vous utilisez la Bitpanda Card, nous enverrons vos données personnelles à notre partenaire Contis si nécessaire. Vos données personnelles peuvent être traitées (il peut s'agir de données de vérification, de coordonnées et de données financières) pour émettre la Bitpanda Card ;
  • Partenaire Whitelabel : si vous utilisez Bitpanda via l'un de nos partenaires Whitelabel (reportez-vous au point 16), nous pourrions partager des données personnelles avec eux. Veuillez consulter leur politique de confidentialité respective en cliquant sur les liens fournis plus loin dans le présent document ;
  • Passerelle de paiement : si vous utilisez Bitpanda Custody, les paiements effectués sur le site Web ou via l'Application sont effectués par l'intermédiaire de ce tiers de confiance. Celui-ci ne partagera pas les détails de votre carte de paiement avec Bitpanda et le traitement est soumis à sa propre politique de confidentialité et à ses propres conditions générales ;
  • Système de gestion de contenu : le site Web de Bitpanda Custody est hébergé par Hubspot qui a sa propre Politique en matière de cookies ;
  • Les prestataires de services d'actifs virtuels (VASP) impliqués dans des transactions monétaires ;
  • Autres tiers: le groupe Bitpanda pourrait transférer vos données personnelles à toute autre personne avec votre consentement ou dans le but d'exécuter un contrat ou afin de prendre des mesures à la demande de la personne concernée avant de conclure un contrat, notamment pour l'exécution des services de paiement aux établissements de crédit et autres prestataires de services de paiement ainsi qu'en ce qui concerne Bitpanda GmbH et/ou Bitpanda Metals GmbH, dans la mesure où la divulgation est nécessaire à l'exécution de transactions de cryptomonnaies, d'actifs numériques ou l'achat et la vente de métaux précieux.
    • Les services financiers peuvent divulguer vos données personnelles à d'autres tiers avec votre consentement ou dans le but d'exécuter le contrat ou à la demande du client, même avant la conclusion du contrat. Ce transfert de données survient notamment dans le cadre du traitement des services financiers à l'égard des banques ou d'autres prestataires de services de paiement, ainsi qu'à l'égard de Bitpanda GmbH, à condition que ladite divulgation soit nécessaire à la mise en œuvre des ordres.

10. Transfert international de données :

Les données sont-elles transférées à des pays tiers ou à des organisations internationales ?

En règle générale, Bitpanda traitera vos données personnelles au sein de l'Espace économique européen. Dans certaines circonstances, il se peut qu'elles soient également traitées en dehors de l'Espace économique européen. Dans ce cas, nous nous appuierons sur des mécanismes de transfert de données appropriés conformément aux articles 44 et suivants du RGPD comme les suivants :

  • une décision d'adéquation de la Commission européenne (par ex., le cadre de protection des données UE-États-Unis) ;
  • les clauses contractuelles types telles que publiées par la Commission européenne ;
  • des règles d'entreprise contraignantes.

Quel que soit l'endroit où vos données personnelles sont traitées, elles le seront conformément aux dispositions de la politique de confidentialité, y compris les mesures techniques et organisationnelles décrites au point 18.

11. Présences sur les réseaux sociaux :

Vos données sont-elles traitées sur les réseaux sociaux et qui est responsable dans ce cas ?

Bitpanda maintient une présence sur les différents réseaux sociaux (voir ci-dessous) afin de communiquer avec ses clients actifs, ses prospects et les utilisateurs des réseaux sociaux intéressés par les services, les produits et autres nouvelles de Bitpanda. Pour votre propre utilisation de ces réseaux sociaux, les conditions générales, ainsi que les politiques et pratiques de confidentialité (par exemple, traitement en dehors de l'Espace économique européen) de ces opérateurs, s'appliquent. Nous tenons à préciser que les données des utilisateurs peuvent également être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs en raison des différents cadres juridiques (par exemple, il pourrait être plus difficile de faire respecter les droits des personnes concernées).

Les réseaux sociaux peuvent suivre vos comportements (par exemple, le contenu sur lequel vous avez cliqué ou les sites Web que vous avez consultés) lorsque vous êtes connecté(e) à votre compte. Pour éviter de telles associations, vous pouvez vous déconnecter de vos comptes sur les réseaux sociaux. Bitpanda n'a aucun contrôle ni aucune responsabilité sur les activités générales des réseaux sociaux et sur votre comportement, et n'assumera donc aucune responsabilité pour les dommages encourus par ceux-ci en utilisant vos données personnelles. Pour plus d'informations concernant le suivi, les cookies et les technologies similaires ainsi que les possibilités de refus dans les propres services de Bitpanda et les services associés, consultez notre Politique en matière de cookies.

Contrairement à ce qui a été dit sur les pratiques générales des réseaux sociaux, Bitpanda est responsable du traitement des données personnelles recueillies lorsque vous communiquez directement avec nous via ces réseaux sociaux (par exemple, les « j'aime », les messages directs, les commentaires). Dans le même temps, ces données personnelles seront également traitées par le réseau social lui-même selon ses propres pratiques et sa politique de confidentialité, et nous n'avons aucune influence sur ce point. Pour connaître en détail leurs modalités de traitement et les possibilités pour les personnes concernées d'exercer leurs droits et de ne pas être suivies par les réseaux sociaux, nous vous renvoyons aux politiques de confidentialité de ces derniers.

Nos canaux et réseaux sociaux et les liens vers leur politique de confidentialité :

Nos canaux et réseaux sociaux Politique de confidentialité

Facebook Insights : Bitpanda entretient une fanpage, ou page fan, Facebook (« fanpage ») et utilise l'outil analytique associé « Facebook Insights ». Grâce à cet outil, Bitpanda reçoit des évaluations statistiques anonymes sur sa fanpage (par exemple, le nombre de visiteurs, la fréquence, les groupes cibles, etc.) Pour le traitement des données personnelles dans ce contexte, Bitpanda et Facebook Ireland Limited (« Facebook ») sont des responsables conjoints (art. 4 paragr. 7 du RGPD) et donc conjointement responsables du traitement des données. Un accord correspondant est en place entre Bitpanda et Facebook conformément à l'article 26, paragraphe 1 du RGPD, qui peut être consulté via ce lien. Cependant, Bitpanda ne stocke aucune de ces données. Elles sont uniquement stockées par Facebook et traitées via Insights. Pour toutes les questions et demandes concernant Facebook Insights, Facebook agit en tant que point de contact unique et peut être contacté via ce lien.

12. Newsletter :

Quel fondement juridique s'applique aux notifications électroniques et comment se désinscrire ?

Si vous souhaitez recevoir plus d'informations concernant nos produits existants, les nouvelles connexes ou les nouveaux lancements, notre newsletter est susceptible de vous intéresser. Nous vous enverrons des newsletters et d'autres notifications électroniques que si vous y êtes abonné(e), ce qui est uniquement le cas :

  • avec votre consentement exprès après vous y être abonné(e) (double consentement) ; où nous validerons que l'adresse électronique fournie est bien la vôtre en vous demandant de confirmer votre abonnement ; ou bien
  • après vous être volontairement abonné(e) lors de l'enregistrement d'un compte Bitpanda ; ou
  • après vous être abonné(e) alors que vous étiez connecté(e) à votre compte via l'application mobile ou le site Web ; ou
  • conformément à un fondement juridique différent (par exemple, l'article 107, paragraphe 3, de la loi autrichienne sur les télécommunications [TKG]).

Notre newsletter peut contenir des traqueurs pour nous permettre de mieux comprendre les interactions de nos clients avec la newsletter. Vous trouverez plus d'informations sur le suivi dans notre Politique en matière de cookies.

Si vous ne souhaitez plus recevoir notre newsletter, temporairement ou définitivement, vous pouvez vous désinscrire à tout moment. Vous pouvez le faire soit via votre compte Bitpanda, soit via le lien de désinscription à la fin d'un e-mail de newsletter.

13. Périodes de conservation et de suppression :

Pendant combien de temps mes données personnelles sont-elles traitées (stockées) et quand seront-elles supprimées ?

Nous conservons et traitons vos données personnelles uniquement pendant la durée absolument nécessaire. Cela signifie pendant toute la durée de la relation commerciale (de l'initiation à la résiliation d'un contrat en passant par l'exécution), et ensuite pendant la durée des périodes de conservation légales applicables. Au-delà, nous ne conservons vos données que pour une période plus longue, conformément aux obligations légales de conservation et de documentation ou pour nous défendre contre toute action en justice. Lorsque nous effectuons des services d'initiation de paiement pour votre compte, nous ne stockons pas les données de paiement sensibles obtenues.

Les périodes de conservation statutaires applicables à Bitpanda sont, entre autres, les suivantes :

  • le Code autrichien des entreprises (UGB) et le Code fédéral des impôts (BAO) qui prévoient une période de conservation de sept ans ;
  • la loi sur le blanchiment d'argent sur les marchés financiers (FM-GwG) qui prévoit une période de conservation de dix ans ;
  • dans certains cas, le délai de prescription selon le Code civil général autrichien (ABGB) qui prévoit une conservation entre trois et trente ans, par exemple, si les données sont nécessaires comme preuve pour des litiges juridiques ou tant qu'il existe d'autres intérêts légitimes pour la conservation ;
  • la règle « du voyage » du Groupe d'action financière (GAFI) qui prévoit une durée de conservation aussi longue que nécessaire pour remplir l'obligation de prévention du blanchiment d'argent et du financement du terrorisme, mais pas plus de 10 ans selon l'article 21 de la FM-GwG ;
  • aussi, vos données personnelles ne seront conservées que le temps absolument nécessaire selon les conditions ci-dessus, après quoi elles seront effacées de nos systèmes.

Sauf indication expresse dans la présente politique de confidentialité, les données personnelles que nous traitons sont effacées dès qu'elles ne sont plus nécessaires à la finalité poursuivie et que l'effacement n'entre pas en conflit avec les obligations légales de conservation.

14. Droits des personnes concernées :

Quels sont les droits dont je dispose en vertu du RGPD ?

Droit d'accès (art. 15 du RGPD) Vous avez le droit de nous demander de confirmer si nous traitons des données personnelles vous concernant et de recevoir une copie des données personnelles vous concernant qui font l'objet d'un traitement. Ce droit peut également être exercé directement depuis l'application web ou mobile à partir de notre section Confidentialité et Conditions générales.
Droit de rectification (art. 16 du RGPD) Vous pouvez, à tout moment, demander à rectifier des données incorrectes et fournir des informations complémentaires à des données incomplètes.
Droit à l'effacement (art. 17 du RGPD) Vous pouvez, à tout moment, nous demander de supprimer les données personnelles que nous avons stockées vous concernant, ce à quoi nous donnerons suite, sauf exception impérative. Nous ne pourrons pas accéder à votre demande si nous avons encore besoin de traiter les données par rapport aux objectifs pour lesquels nous les avons collectées en premier lieu (par exemple, vous entretenez encore une relation commerciale avec nous). Il est également possible que nous refusions votre demande si vous retirez votre consentement sur lequel le traitement était fondé, mais que nous disposons d'une autre base juridique ou d'un intérêt légitime impérieux. Le cas le plus important dans lequel nous ne pouvons pas supprimer vos données est celui où nous sommes tenus de les conserver pour nous conformer à une obligation légale en vertu de la législation de l'Union européenne ou d'un État membre à laquelle nous sommes soumis. Dans tous les autres cas, nous donnerons volontiers suite à votre demande.
Droit à la limitation du traitement (art. 18 du RGPD) Vous avez le droit de nous demander de restreindre le traitement de vos données personnelles lorsque l'une des conditions suivantes s'applique :
  • vous contestez l'exactitude des données personnelles (la restriction est mise en place pour une période qui permet à Bitpanda de vérifier l'exactitude des données personnelles) ;
  • le traitement de vos données personnelles était illégal, et vous vous opposez à l'effacement de vos données personnelles et demandez, à la place, la restriction de leur utilisation ;
  • Bitpanda n'a plus besoin de vos données personnelles aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux ; ou
  • vous avez fait opposition au traitement de vos données personnelles et il n'a pas encore été déterminé si les motifs légitimes de Bitpanda l'emportent sur les vôtres.
Droit à la portabilité des données (art. 20 du RGPD) Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de demander que nous transférions ces données directement à un autre responsable du traitement, désigné par vous-même, lorsque cela est techniquement possible et ne porte pas atteinte aux droits et libertés d'autrui. Le droit à la portabilité des données ne peut être exercé que lorsque la base du traitement est soit votre consentement, soit une nécessité (pré)contractuelle, et lorsque le traitement est effectué par des moyens automatisés. Le droit à la portabilité des données ne s'applique pas au traitement qui est nécessaire à l'exécution d'une mission d'intérêt public ou à l'exercice de l'autorité publique dont est investi le responsable du traitement.
Droit d'opposition (art. 21 du RGPD) Pour des raisons liées à votre situation particulière, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel si le traitement est fondé sur nos intérêts légitimes. Nous cesserons de traiter vos données à cette fin, sauf si nous pouvons justifier de motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits.En ce qui concerne les données personnelles traitées à des fins de marketing direct, vous pouvez vous y opposer, à tout moment, en nous contactant via les coordonnées indiquées.Votre objection n'affecte en aucun cas la légalité du traitement de vos données personnelles basé sur des intérêts légitimes avant votre opposition.
Droit de retirer son consentement (art. 7, paragr. 3 du RGPD) Vous avez le droit de révoquer à tout moment votre consentement au traitement, après quoi nous cesserons de traiter vos données à caractère personnel sur la base de ce fondement juridique, à moins qu'un fondement juridique différent ne soit applicable. Le retrait n'affecte pas la légalité du traitement de vos données personnelles basé sur des intérêts légitimes avant le retrait de votre consentement.
Droit de ne pas faire l'objet d'une prise de décision automatisée (art. 22 du RGPD) Bitpanda n'utilise aucune donnée personnelle pour la prise de décision automatisée, y compris le profilage au sens de l'article 22 du RGPD (par exemple, les décisions produisant des effets juridiques à l'égard des personnes concernées ou les affectant de manière significative, prises sur le seul fondement d'un traitement automatisé de données à caractère personnel, y compris le profilage).

Pour exercer l'un des droits susmentionnés, vous pouvez nous contacter soit par l'intermédiaire de notre assistance, soit en envoyant simplement un e-mail à privacy@bitpanda.com ou un courrier à Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche. Notez que pour ces demandes, nous avons besoin de données d'identification supplémentaires (par exemple, une copie de votre passeport, de votre carte d'identité, etc.), afin de garantir que vos données personnelles ne sont partagées qu'avec vous.

15. Prise de décision automatisée :

Bitpanda utilise-t-il mes données personnelles pour une prise de décision automatisée, y compris le profilage ?

Bitpanda n'utilise aucune donnée personnelle pour la prise de décision automatisée, y compris le profilage au sens de l'article 22 du RGPD (par exemple, les décisions produisant des effets juridiques à l'égard des personnes concernées ou les affectant de manière significative, prises sur le seul fondement d'un traitement automatisé de données à caractère personnel, y compris le profilage).

16. Autorité de contrôle

Auprès de quelle autorité de contrôle puis-je adresser une plainte ?

Vous avez le droit d'adresser une plainte auprès de l'autorité de contrôle compétente si vous pensez que vos droits ont été violés en vertu du RGPD. En Autriche, il s'agit de l'autorité de protection des données (Datenschutzbehörde).

17. Déclaration de consentement :

Comment puis-je donner mon consentement et comment puis-je le retirer ?

Vous pouvez, à tout moment, révoquer votre consentement auprès de Bitpanda Financial Services GmbH, Stella-Klein-Löw Weg 17, 1020 Vienne, Autriche, ou en envoyant un e-mail à privacy@bitpanda.com. Gardez à l'esprit que nous pourrions ne plus être en mesure de vous fournir tous nos services si vous retirez votre consentement. Le retrait de votre consentement n'affecte en aucun cas la légalité du traitement de vos données personnelles basé sur le consentement avant votre retrait.

18. Bitpanda Technology Solution (uniquement applicable aux clients de Bitpanda Technology Solution)

Bitpanda propose sa propre solution Bitpanda Technology Solution (BTS) qui permet de proposer des produits Bitpanda aux clients de certains partenaires. Pour cela, l'infrastructure de Bitpanda est utilisée. En outre, pour fournir le service, il est nécessaire que des données personnelles soient transférées entre Bitpanda et leurs partenaires. Le point 18 ne s'applique qu'au traitement des données des clients des partenaires de BTS.

Quelles catégories de données personnelles seront traitées et échangées ?

Bitpanda recevra toutes les données personnelles qui sont nécessaires à l'ouverture d'un compte vérifié et les traitera en tant que contrôleur. Ces données incluent le nom, l'adresse, les données de vérification et les données KYC (reportez-vous aux points 5 et 6). En outre, Bitpanda est tenu de partager des données personnelles avec le partenaire BTS concerné, lorsque cela est nécessaire pour fournir le service (reportez-vous au point 8).

Quel en est l'objectif et quel en est le fondement juridique ?

Pour l'exécution du service, il est nécessaire de traiter des données personnelles dans le cadre de l'exécution du contrat. En outre, le traitement, par exemple, des données KYC est nécessaire en raison d'une obligation légale (reportez-vous au point 6).

Quelles données n'obtenons-nous pas ?

Nous ne recevrons aucune donnée qui n'est pas nécessaire pour la prestation des services de Bitpanda. En d'autres termes, toutes les données, qui sont uniquement nécessaires au service principal du partenaire, ne seront pas transférées à Bitpanda.

Clients actuels de Bitpanda Technology Solution

Partenaire Adresse Politique de confidentialité
Lydia Solutions SAS 14Avenuedel’Opéra, 75001 Paris Lien
Plum Fintech CY Limited Panteli Katelari 21, 1097, Nikosija, Chypre Lien
Plum Money CY Limited 47 28th October Avenue, Office 202, 2414, Nikosija, Chypre Lien
N26 Bank GmbH Klosterstraße 62, 10179 Berlin, Allemagne Lien
Hype S.p.A. Piazza Gaudenzio Sella, 1 - 13900 - Biella Lien
P.F.C. Technologie AB. Hälsingegatan 49, 113 31Stockholm, Box 55983, 10216 Stockholm Lien

19. Sécurité des données :

Comment mes données personnelles sont-elles protégées ?

La sécurité des données est très importante pour Bitpanda et nous nous engageons à protéger les données que nous recueillons. Nous maintenons des mesures administratives, techniques et physiques complètes conçues pour protéger vos données personnelles contre la destruction, la perte, l'altération, l'accès, la divulgation ou l'utilisation accidentelle, illégale ou non autorisée. Ces mesures répondent aux normes de sécurité internationales les plus strictes et sont régulièrement réexaminées afin de vérifier leur efficacité et leur capacité à atteindre les objectifs de sécurité visés.

Par exemple, nous avons mis en place les mesures techniques et organisationnelles suivantes :

  • un cryptage SSL sur nos sites Web à partir desquels nous transférons des données personnelles ;
  • l'authentification à deux facteurs (2FA) pour notre plateforme ;
  • la confidentialité, l'intégrité, la disponibilité et la résilience de nos systèmes et services ;
  • l'utilisation de systèmes cryptés ;
  • la pseudonymisation et l'anonymisation des données personnelles ;
  • un contrôle d'entrée, d'accès et de transfert pour nos bureaux et nos systèmes ;
  • des mesures de récupération rapide de la disponibilité des données personnelles en cas d'incident physique ou technique ;
  • des mesures pour le respect de la confidentialité dès la conception et par défaut sur notre plateforme comme la prévention de l'énumération des utilisateurs ;
  • la mise en œuvre de procédures d'examen, d'évaluation et d'appréciation réguliers de l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement, par exemple notre programme Bug bounty ;
  • des directives internes de sécurité informatique et des formations à la sécurité informatique ;
  • la gestion des incidents et des réponses ;
  • l'obtention de la certification de sécurité ISO/IEC 27001.

Veillez également à utiliser l'authentification à deux facteurs (2FA) pour votre compte Bitpanda, à garder vos données d'accès confidentielles et à protéger votre ordinateur contre les accès non autorisés.

20. Mises à jour de la présente politique de confidentialité :

Comment prendre connaissance des modifications apportées à cette politique de confidentialité ?

Nous, Bitpanda, nous engageons à respecter les principes de la protection des données à jour. C'est pourquoi nous révisons et mettons à jour régulièrement notre politique de confidentialité. Il s'agit de s'assurer qu'elle est correctement et clairement affichée sur notre site Internet, qu'elle contient des informations appropriées concernant vos droits et nos activités de traitement (y compris en ce qui concerne les changements techniques ou le développement commercial) et qu'elle est mise en œuvre conformément à la législation applicable, respectant ainsi les exigences en matière de protection des données. Nous mettons à jour cette politique de confidentialité de temps à autre, si nécessaire, afin de tenir compte des circonstances existantes. En cas de modifications majeures apportées à cette politique de confidentialité, nous vous en informerons lorsque vous vous connecterez à votre compte et vous fournirons la version mise à jour de la politique de confidentialité. Si la législation en vigueur l'exige, Bitpanda vous demandera votre consentement explicite pour des changements significatifs.

21. Comment nous contacter ?

Merci d'avoir lu notre politique de confidentialité !

Si vous avez d'autres questions sur cette politique de confidentialité ou sur le traitement de vos données personnelles, contactez notre Data Protection Officer (DPO) chargée du respect de la confidentialité : privacy@bitpanda.com.