Contis - Politique de confidentialité

Contis Financial Services Limited ou UAB Finansinės paslaugos « Contis » (« nous » ou « notre » y faisant référence) s'engage à protéger et à respecter votre vie privée.

Cette politique, ainsi que nos conditions générales et tout autre document auquel elles font référence, définit la base sur laquelle nous traiterons les données à caractère personnel que nous recueillons auprès de vous, ou que nous recueillons à votre sujet, sur www.bitpanda.comsite web »), sur [Bitpanda] (« application ») ou dans le cadre de communications par e-mail, téléphone ou courrier.

Nous serons le responsable du traitement des données à caractère personnel que vous nous fournissez ou que nous recueillons à votre sujet. En d’autres termes, nous sommes responsables de la décision sur le mode de conservation et de l’utilisation des données à caractère personnel vous concernant et nous sommes tenus de vous informer des informations contenues dans la présente politique. Veuillez lire attentivement ce qui suit afin de comprendre nos points de vue et nos pratiques concernant vos données à caractère personnel et la manière dont nous les traiterons. Les conditions générales d’utilisation de votre compte préciseront quelle société Contis est responsable du traitement de vos données à caractère personnel.

Nous pouvons recevoir ces données de notre client Bitpanda GmbH (« Bitpanda »), qui fournit le site web ou l'application dans le but de créer le compte et de fournir certains services du compte. Bitpanda est un contrôleur de données indépendant et agira également en tant que sous-traitant pour notre compte. Pour de plus amples informations sur le type de données à caractère personnel que nous partageons avec le client et sur la manière dont ce dernier utilise ces données, veuillez consulter la section portant sur le partage des données ci-dessous. Veuillez également lire la politique de confidentialité du client disponible sur le site web ou sur l’application.

Si vous avez des questions, n'hésitez pas à nous contacter. Vous trouverez nos coordonnées à la fin de la présente politique dans la section « Nous contacter ».

Sécurité de l'utilisation licite de vos données à caractère personnel

Nous n'utiliserons vos données à caractère personnel que si nous y sommes légalement autorisés. En principe, nous utiliserons vos données uniquement :

  1. lorsqu'elles nous sont nécessaires pour conclure et/ou exécuter un contrat avec vous (par exemple, pour créer votre compte et vous fournir nos services) ;
  2. si l'on peut raisonnablement s'attendre à ce qu'il en soit ainsi dans le cadre de nos activités et si leur utilisation n'affecte pas matériellement vos intérêts, droits ou libertés (par exemple, nous pouvons recueillir des informations techniques vous concernant lorsque vous visitez notre site web ou notre application afin d'améliorer votre expérience sur notre site web ou notre application. Veuillez nous contacter aux coordonnées ci-dessous si vous souhaitez obtenir plus de détails à ce sujet) ;
  3. pour nous conformer à nos obligations légales (par exemple, pour partager des informations sur les personnes impliquées dans des fraudes et pour effectuer des contrôles dans le cadre de la lutte contre le blanchiment d'argent) ;
  4. dans certains cas où vous avez consenti à l'utilisation de vos données (par exemple, en vous abonnant à notre newsletter).

Vous trouverez plus de détails sur la manière dont nous utilisons vos données à caractère personnel ci-dessous.

Utilisation et portée de vos données

Dans le cadre de la demande de création d’un compte

Dans le cadre de la demande de création d’un compte sur www.bitpanda.com ou l’application, nous devons recueillir les informations suivantes vous concernant :

  • Nom
  • Adresses résidentielles (actuelles et antérieures)
  • Date de naissance
  • Genre
  • Adresse e-mail
  • Numéros de téléphone
  • Numéros de pièce d'identité, tels que le passeport, le permis de conduire ou la carte d'identité.
  • Image ou photo de vous

Nous utilisons ces informations pour traiter votre demande et, si celle-ci est acceptée, pour créer et gérer votre compte et vous fournir les produits ou services que vous avez demandés. Si vous avez donné votre accord, nous vous enverrons également notre newsletter par e-mail.

Sans ces informations, vous ne pourrez pas demander la création d’un compte ou commander des produits ou des services chez nous.

Ces informations peuvent nous être fournies par le client. Nous devenons le responsable du traitement de ces informations dès que nous les recevons de sa part.

Contrôles en matière de fraude et de blanchiment d'argent

Afin de traiter votre demande et avant de donner suite à votre commande et de vous fournir des services, des biens ou des financements, nous utiliserons les informations que vous avez fournies lors de la création de votre compte pour procéder à des contrôles dans le but de prévenir la fraude et le blanchiment d'argent. Nous pourrions également avoir besoin de vérifier votre identité. Cela peut impliquer le partage de vos données à caractère personnel avec des organismes en matière de prévention de la fraude. Nous continuerons à effectuer ces contrôles régulièrement tant que vous serez client chez nous.

Lorsque nous, ainsi que les organismes en matière de prévention de la fraude, traitons vos données à caractère personnel, nous le faisons en nous fondant sur le fait que nous avons un intérêt légitime à prévenir la fraude et le blanchiment d'argent et à vérifier votre identité afin de protéger notre entreprise et de nous conformer aux lois qui nous sont applicables. Ce traitement est également une exigence contractuelle pour les services ou les financements que vous demandez.

Nous, ainsi que les organismes en matière de prévention de la fraude, pouvons également autoriser les services répressifs à accéder à vos informations personnelles et à les utiliser pour détecter, examiner et prévenir toute criminalité.

Les organismes en matière de prévention de la fraude peuvent conserver vos données à caractère personnel pendant des périodes variables et si vous êtes considéré comme présentant un risque de fraude ou de blanchiment d'argent, vos données peuvent être conservées pendant six ans au maximum.

Décisions automatisées

Dans le cadre du traitement de vos données à caractère personnel, les décisions peuvent être prises par des moyens automatisés. Cela signifie que nous pouvons automatiquement décider que vous présentez un risque de fraude ou de blanchiment d'argent si :

  • notre traitement montre que votre comportement est conforme à celui de fraudeurs ou de blanchisseurs d'argent connus ; ou qu'il est incompatible avec vos déclarations antérieures ;
  • vous semblez avoir délibérément dissimulé votre véritable identité.

Vous avez des droits en ce qui concerne la prise de décision automatisée. Si vous souhaitez en savoir plus, veuillez nous contacter en utilisant les coordonnées ci-dessous.

Conséquences du traitement

Si nous ou un organisme en matière de prévention de la fraude déterminons que vous présentez un risque de fraude ou de blanchiment d'argent, nous pouvons refuser de vous fournir les services et les financements que vous avez demandés ou nous pouvons cesser de fournir les services existants.

Les organismes en matière de prévention de la fraude tiennent un registre des risques de fraude ou de blanchiment d'argent, ce qui peut amener d'autres personnes à refuser de vous offrir des services, un financement ou un emploi. Si vous avez des questions à ce sujet, veuillez nous contacter en utilisant les coordonnées ci-dessous.

En dehors du traitement automatisé décrit ci-dessus, nous ne nous engagerons pas dans une prise de décision uniquement automatisée en utilisant vos données à caractère personnel.

Lorsque vous nous contactez

Pour des raisons de sécurité relatives aux données, lorsque vous nous contactez, nous devons recueillir des informations personnelles vous concernant afin de vérifier votre identité et avant de vous fournir tout renseignement. Nous ne pouvons traiter votre demande que si vous nous fournissez les informations demandées. Nous pouvons également recueillir d'autres informations personnelles que vous nous fournissez dans le cadre de nos communications. Nous n'utiliserons ces informations personnelles que pour traiter votre demande.

Comment, à quelles fins et dans quel cadre juridique nous utilisons les données vous concernant

Nous utilisons vos données à caractère personnel à diverses fins en rapport avec l'utilisation de votre compte et de nos services et uniquement si nous y sommes légalement autorisés. En principe, nous n'utiliserons vos données qu'aux fins suivantes :

  1. lorsqu'elles nous sont nécessaires pour conclure et/ou exécuter un contrat avec vous (par exemple, pour créer votre compte et vous fournir nos services) ;
  2. si l'on peut raisonnablement s'attendre à ce qu'il en soit ainsi dans le cadre de nos activités et si leur utilisation n'affecte pas matériellement vos intérêts, droits ou libertés (par exemple, pour améliorer la gestion et le traitement de vos paiements) ;
  3. pour nous conformer à nos obligations légales (par exemple, pour partager des informations sur les personnes impliquées dans des fraudes et pour effectuer des contrôles dans le cadre de la lutte contre le blanchiment d'argent).

Nous utilisons vos données à caractère personnel aux fins suivantes :

  • pour créer et gérer votre compte ;
  • pour traiter les opérations de paiement vers et depuis votre compte ;
  • pour effectuer les vérifications nécessaires de votre identité et pour surveiller l'utilisation de votre compte pour effectuer des contrôles de fraude ;
  • pour faciliter l'utilisation de votre compte ;
  • pour la communication ainsi que pour l'assistance à la clientèle ;
  • pour partager les informations avec nos vendeurs et d'autres tiers (tels que les institutions bancaires, les fournisseurs de services de paiement et les émetteurs de cartes) si nécessaire.

Pour en savoir plus…
Le tableau ci-dessous fournit de plus amples informations sur les raisons pour lesquelles nous utilisons des données vous concernant et sur les méthodes de collecte et le cadre juridique sur lequel nous nous appuyons.

Objet

Cadre juridique applicable aux traitements

Création et gestion de votre compte

  • pour créer votre compte
  • pour exploiter et gérer votre compte
  • pour conserver les informations du profil de votre compte

Nos obligations contractuelles de vous fournir le compte et les services.

Notre intérêt légitime dans le fonctionnement et l'amélioration des services que nous vous offrons.

Nos obligations légales de respecter les réglementations qui nous concernent.

Contrôles d'identification et de fraude

  • pour effectuer les vérifications nécessaires de votre identité et vous permettre d'utiliser votre compte et votre carte

Nos obligations contractuelles de vous fournir le compte et les services.

Notre intérêt légitime dans le fonctionnement et l'amélioration des services que nous vous offrons et la manière dont nous traitons la criminalité financière.

Nos obligations légales de respecter les réglementations qui nous concernent.

Utilisation facilitée de votre compte et de votre carte

  • pour faciliter vos transactions financières (paiements, remboursements, cashback, virements, etc.)
  • pour fournir les détails de vos transactions
  • pour tenir un registre de vos transactions et de vos dépenses

Nos obligations contractuelles de vous fournir le compte et les services.

Notre intérêt légitime dans le fonctionnement et l'amélioration des services que nous vous offrons.

Nos obligations légales de respecter les réglementations qui nous concernent.

Contrôles de l'utilisation de votre compte et de votre carte pour détecter les comportements frauduleux

  • pour détecter et prévenir la criminalité financière
  • pour satisfaire à nos obligations légales et réglementaires
  • pour gérer les risques pour nous, vous et nos autres utilisateurs

Nos obligations contractuelles de vous fournir le compte et les services.

Notre intérêt légitime dans le fonctionnement et l'amélioration des services que nous vous offrons et la manière dont nous traitons la criminalité financière.

Nos obligations légales de respecter les réglementations qui nous concernent.

Communication avec vous et service à la clientèle

  • pour enquêter sur votre plainte ou votre demande
  • pour vous informer des informations importantes ou des modifications des conditions générales


Nos obligations contractuelles de vous fournir le compte et les services.

Notre intérêt légitime dans le fonctionnement et l'amélioration des services que nous vous offrons.

Nos obligations légales de respecter les réglementations qui nous concernent.

Partage de données à nos fournisseurs et à d'autres tiers (par exemple, aux établissements bancaires, aux prestataires de services de paiement et aux opérateurs de cartes), si nécessaire

  • Voir la section Partage de vos données pour plus d'informations


Nos obligations contractuelles de vous fournir le compte et les services.

Notre intérêt légitime dans le fonctionnement et l'amélioration des services que nous vous offrons.

Nos obligations légales de respecter les réglementations qui nous concernent.

Partage des données avec Bitpanda pour permettre à Bitpanda :

  • de gérer, administrer et fournir l'application et le site web Bitpanda, gérer leur relation avec vous et vous fournir un contenu pertinent.
  • d’analyser et de développer d'autres produits et services
  • de fournir une assistance à la clientèle relative au compte, à la carte et aux paiements

Nos obligations contractuelles de vous fournir le compte et les services.

Notre intérêt légitime dans le fonctionnement et l'amélioration des services que nous vous offrons.

Nos obligations légales de respecter les réglementations qui nous concernent.

Informations que nous recevons d'autres sources

Nous travaillons également en étroite collaboration avec des tiers (par exemple, des agences de vérification d'identité, de marketing et de prévention de la fraude) et pouvons recevoir d'eux des informations vous concernant à des fins de vérification d'identité, de marketing et de prévention de la fraude.

Changement d'objet

Nous utiliserons vos données à caractère personnel uniquement aux fins pour lesquelles nous les avons collectées, à moins que nous ne considérions qu'il est nécessaire de les utiliser à d'autres fins et que cette raison est compatible avec la finalité initiale. Si nous devons utiliser vos données à caractère personnel à d'autres fins, nous vous en informerons et vous expliquerons le cadre juridique nous autorisant à le faire.

Partage de vos données

Afin de nous permettre de gérer notre entreprise et vous offrir nos produits et services, nous partageons vos informations avec les prestataires de services suivants :

  • les organismes en matière de prévention de la fraude, les services de vérification d'identité et d’autres organisations ayant pour but de prévenir la fraude et le blanchiment d'argent, comme la CIFAS avec qui nous partageons vos données à caractère personnel lorsque nous effectuons nos contrôles de prévention de la fraude et de lutte contre le blanchiment d'argent et lorsque nous vous soupçonnons d’avoir commis une activité frauduleuse ;
  • nos filiales pour traiter les transactions et fournir des services relatifs à votre compte ;
  • les prestataires de services et les agents de tiers, tels que :
    • les entreprises de technologie de l’information, comme SherWeb, qui fournissent des services d'hébergement de données ;
    • les entreprises de téléphonie, comme Talkdesk, qui fournissent nos systèmes téléphoniques ;
    • les systèmes de paiement, comme Visa, notre fournisseur de paiement par carte ;
    • le fabricant de cartes, comme TAG, l'un de nos fabricants de cartes agréés ;
    • des auditeurs, comme la CECA, qui contrôlent notre conformité avec les normes PCI DSS ;
    • nos distributeurs et agents qui commercialisent le compte et la carte et vous fournissent des services ;
  • d'autres tiers qui, avec votre accord, peuvent vous contacter par e-mail pour vous fournir des informations sur leurs produits et services susceptibles de vous intéresser, comme People Value, le fournisseur de notre programme de récompenses pour votre compte ;
  • le vendeur ou l'acheteur potentiel d’une entreprise ou d’actifs dans le cas où nous vendons ou achetons ladite entreprise ou lesdits actifs ;
  • une tierce partie acquéreuse dans le cas où Contis Financial Services ou UAB Finansinės paslaugos « Contis » ou la quasi-totalité de leurs actifs respectifs sont acquis par ladite tierce partie ;
  • un tiers dans le cas où nous sommes dans l'obligation de divulguer ou de partager vos informations personnelles pour nous conformer à une obligation légale ou pour faire respecter ou appliquer nos conditions générales et autres accords ; ou pour protéger les droits, la propriété ou la sécurité de Contis Financial Services Limited, UAB Finansinės paslaugos « Contis », de nos clients ou autres.

Protection de vos données

Vos données sont sécurisées par un cryptage, des pare-feu et la technologie Secure Socket Layer (SSL). Il s'agit d'une technologie de cryptage standard qui gère la sécurité des messages transmis sur Internet. Lorsque nous recevons vos données, nous les stockons sur des serveurs sécurisés auxquels nous sommes les seuls à pouvoir accéder. Nous stockons vos mots de passe en utilisant un cryptage unidirectionnel, ce qui signifie que nous ne connaissons pas votre mot de passe.

Stockage de vos données au sein et en dehors de l'EEE

Notre fournisseur de données tiers utilise des serveurs au Royaume-Uni et en Europe pour stocker les données à caractère personnel. Par conséquent, lorsque vous utilisez le site web ou l'application pour effectuer des transactions ou mettre à jour les informations de votre compte, vos données à caractère personnel peuvent être transférées au Royaume-Uni, qui se trouve en dehors de l'Espace économique européen et n'est donc pas soumis aux lois européennes sur la protection des données.

Toutefois, l'UAB Finansinės paslaugos « Contis » a conclu des clauses contractuelles types de l'UE avec des tiers ou des sociétés du groupe afin de protéger les données à caractère personnel traitées ou stockées au Royaume-Uni. Nous prendrons toutes les mesures requises pour garantir que vos données sont traitées en toute sécurité et conformément à la présente politique lorsqu'elles sont transférées, stockées ou exploitées de cette manière.

Lorsque les organismes en matière de prévention de la fraude transfèrent vos données à caractère personnel en dehors de l'Espace économique européen, elles imposent aux destinataires de ces données les clauses contractuelles types adoptées par la Commission européenne afin de protéger les données à caractère personnel lorsqu'elles sont consultées en dehors de l'Espace économique européen. Elles peuvent également exiger du destinataire qu’il souscrive à des « cadres internationaux » conçus pour permettre le partage sécurisé de données.

Vous trouverez ici de plus amples informations sur les clauses contractuelles types de l'UE.

Futures modifications

Toute modification que nous apportons à nos politiques sera publiée sur notre site web et notre application et, le cas échéant, vous sera notifiée par e-mail.

Conservation de vos données

Nous conserverons vos données à caractère personnel tant que vous utiliserez nos services. Par la suite, nous pouvons conserver vos informations pendant la période supplémentaire autorisée ou requise par la loi applicable. Par exemple :

  • si vous avez un compte chez nous, vos données à caractère personnel seront conservées pendant six ans après la fermeture de votre compte afin de respecter nos obligations en vertu de la réglementation sur la lutte contre le blanchiment d'argent ;
  • si vous déposez une plainte, vos données à caractère personnel relatives à cette plainte seront conservées pendant cinq ans après la résolution de cette plainte afin de pouvoir défendre vos droits en justice ;
  • si vous effectuez des transactions sur votre compte, vos informations personnelles relatives à cette transaction seront conservées pendant sept ans à compter de la date de la transaction afin de nous conformer aux lois fiscales et comptables.

Vos droits

Les lois sur la protection des données vous donnent les droits suivants :

  • demander l'accès à vos données à caractère personnel (communément appelé « demande d'accès aux données »), vous permettant d'obtenir une copie des données à caractère personnel que nous détenons à votre sujet et de vérifier que nous les traitons en toute licéité ;
  • nous demander de corriger les données à caractère personnel que nous détenons à votre sujet, vous permettant de corriger toute information incomplète ou inexacte que nous détenons à votre sujet ;
  • demander la suppression de vos données à caractère personnel, vous permettant de nous demander de supprimer ou de retirer des données à caractère personnel si nous n'avons aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander d'effacer ou de supprimer vos données à caractère personnel si vous avez exercé votre droit d'opposition au traitement (voir ci-dessous) ;
  • demander la limitation du traitement de vos données à caractère personnel, vous permettant de nous demander de suspendre le traitement des données à caractère personnel vous concernant, par exemple, si vous souhaitez que nous déterminions leur exactitude ou la raison de leur traitement ;
  • demander une copie des données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transférer ces données à un autre responsable du traitement ou de demander que nous les transférions directement ;
  • vous opposer au traitement de vos données à caractère personnel lorsque nous invoquons un intérêt légitime (ou celui d'un tiers) et qu'un élément de votre situation particulière vous amène à vous opposer au traitement pour ce motif. Vous avez également le droit de vous opposer à ce que nous traitions vos données à caractère personnel à des fins de marketing direct.

Vous n'aurez pas à payer de frais pour accéder à vos données à caractère personnel (ou pour exercer l'un des autres droits énoncés ci-dessus). Toutefois, nous pouvons facturer des frais raisonnables si votre demande d'accès est manifestement non fondée ou excessive. Dans ces circonstances, nous pouvons également refuser de donner suite à la demande.

Il est possible que nous vous demandions certaines informations pour confirmer votre identité et garantir votre droit d'accès à ces informations (ou d'exercer vos autres droits). Il s’agit là d’une autre mesure de sécurité raisonnable pour garantir que les informations personnelles ne sont pas divulguées à toute personne n’étant pas habilitée à les recevoir.

Si vous êtes insatisfait de l'utilisation que nous faisons de vos données à caractère personnel, veuillez vous référer à notre document sur la procédure de plainte que vous pouvez obtenir en nous contactant. Vous avez également le droit de porter plainte auprès de l'autorité de contrôle Information Commissioner's Office, située au Royaume-Uni, et State Data Protection Inspectorate, située en Lituanie, qui réglementent le traitement des données à caractère personnel.

Nous contacter

Si vous avez des questions concernant la présente politique, vous pouvez nous contacter en utilisant la fonction « Contactez-nous » sur le site web ou l'application Bitpanda, ou par les moyens suivants :

Par courrier postal :

Délégué à la protection des données
Contis
Navigation House
Belmont Wharf
Skipton
North Yorkshire
BD23 1RL

Par e-mail : dpo@contis.com