Juillet 2024
Cette notice de confidentialité (« Notice de Confidentialité ») explique comment nous traitons vos données personnelles (« Données Personnelles ») lorsque vous utilisez nos services, y compris lorsque vous naviguez sur notre site web ou application mobile (« Site Web/App »), effectuez une transaction avec nous, ou visitez nos magasins (collectivement, « Services »), que ce soit en tant que client, visiteur et/ou utilisateur de notre Site Web/App, ou de toute autre manière d’interagir avec nous (collectivement, « vous », « votre » ou « utilisateurs »). Dans cette Notice de Confidentialité, nous décrivons également si vos Données Personnelles sont partagées avec d'autres parties et les mécanismes que nous avons mis en place pour protéger vos données.
Le Groupe Xe et ses filiales, dans le cadre d'Euronet Worldwide (« Nous », « Notre »)
Nous vous encourageons à consulter régulièrement cette Notice de Confidentialité et à vérifier les mises à jour sur le Site Web/App. Les mises à jour de cette Notice de Confidentialité seront publiées sur notre Site Web/App, et en continuant de traiter avec nous, vous acceptez cette Notice de Confidentialité et toutes les modifications futures.
Lorsque la loi locale exige des détails supplémentaires à inclure dans cette Notice de Confidentialité, ces informations ont été incluses dans la section Notices de Confidentialité Régionales ci-dessous.
Questions fréquemment posées (FAQ)
Comment puis-je contacter l'entreprise concernant mes données ? Pour faire une demande ou une consultation, vous pouvez :
- nous contacter par email à dpo@euronetworldwide.com.
- par téléphone disponible ici
Qui sommes-nous ? Nous sommes le Groupe XE, une partie du groupe de sociétés Euronet Worldwide.
Quel type de données personnelles est collecté ? Nous collectons uniquement les données personnelles nécessaires pour vous fournir le service et pour nous conformer à la loi applicable.
Pourquoi collectons-nous des données personnelles ? Nous collectons des données personnelles à des fins contractuelles et légales spécifiques. Avec votre consentement, nous collectons également des données pour des fins supplémentaires.
Combien de temps conservons-nous les données personnelles ? Nous conservons les données personnelles uniquement aussi longtemps que nécessaire ou que la loi applicable l'exige.
Avec qui partageons-nous les données personnelles ? Nous partageons les données personnelles avec d'autres sociétés du groupe Euronet, les autorités légales, et les partenaires lorsque cela est nécessaire pour répondre aux exigences réglementaires ou aux engagements contractuels.
Où stockons-nous les données personnelles ? Nous stockons les données personnelles dans des lieux sécurisés avec des mesures de sécurité strictes en place. Si nous devons transférer les données personnelles vers d'autres lieux, nous prenons toutes les mesures nécessaires pour nous conformer aux obligations légales et assurer un niveau de sécurité approprié.
Quels sont vos droits en matière de données personnelles ? Selon votre lieu de résidence, vous pouvez avoir des droits en relation avec vos données personnelles en vertu de la loi applicable. Une description des droits communs en matière de données personnelles est présentée à la section 10 ci-dessous.
1. Quelles Données Personnelles sont collectées et pourquoi ?
Les catégories, sources et raisons de la collecte des Données Personnelles sont listées ci-dessous. Lorsque la collecte des Données Personnelles est basée sur votre consentement, vous pouvez retirer votre consentement à tout moment. Nous ne « vendons » ni ne « partageons » les Données Personnelles, comme ces termes sont définis par les lois applicables. Nous conservons les Données Personnelles aussi longtemps que raisonnablement nécessaire pour fournir les Services et respecter nos obligations légales.
Si vous avez des questions ou des préoccupations concernant le traitement de vos Données Personnelles, vous pouvez nous contacter à tout moment à dpo@euronetworldwide.com.
Nous collectons des Données Personnelles à partir des sources suivantes :
- Directement de vous par le biais d’interactions directes et de formulaires.
- Sites web, par la collecte passive d’informations sur vos interactions, y compris les clics sur les pages, le temps passé, ou d’autres métadonnées automatiquement collectées.
- Réseaux publicitaires, services de médias sociaux.
- Fournisseurs de services Internet ; systèmes d’exploitation et plateformes.
- Fournisseurs de services d’analyse de données.
- Base de données gouvernementales.
- Fournisseurs de services.
1.1. Types de Données Personnelles
a) Identifiants ou Données d'Identification
Les Données Personnelles que nous collectons peuvent inclure le nom, l'email, le numéro de téléphone et/ou de fax, l'adresse résidentielle et/ou professionnelle et d'autres données de contact (« Détails de Contact »), le titre, la date de naissance, le sexe, les images, les vidéos ou la signature.
Lorsque cela est nécessaire, les données d'identification sont uniquement utilisées pour les fins décrites.
But du traitement | Base légale |
Pour exécuter/fournir les Services. | Obligation contractuelle |
Pour fournir un service client et enregistrer les instructions des clients, nous surveillerons et enregistrerons (par des moyens automatisés ou des transcriptions) nos appels téléphoniques, emails et conversations par chat avec vous. Nous utiliserons les transcriptions de ces appels pour confirmer les instructions fournies à nous. | Obligation contractuelle Intérêt légitime |
Pour gérer votre/vos compte(s) (c'est-à-dire : enregistrement, administration, maintenance et service des comptes). | Obligation précontractuelle/Contractuelle |
Pour fournir de la publicité et du marketing. |
Consentement Obligation contractuelle |
Pour mesurer et évaluer votre comportement en utilisant un traitement automatisé afin de vous fournir un Service plus personnalisé. | Consentement |
Votre participation à des événements ou des tirages au sort : Vous pouvez souhaiter participer à des événements organisés par nous ou à un tirage au sort spécifique. |
Consentement
|
Pour répondre à nos obligations légales liées à la conservation des dossiers, nous conservons la correspondance incluant les e-mails, les fax et toute communication électronique, ainsi que tout dossier du compte client. Nous conservons également les lettres de service client et autres communications entre nous et toute société du Groupe Euronet ainsi que nos partenaires et fournisseurs. | Obligation légale |
Dans des circonstances très limitées, pour effectuer un contrôle de crédit afin de vérifier l'identité de l'individu dans le cadre des activités KYC pour fournir les Services. |
Obligation légale Consentement |
b) Détails Financiers et Informations Professionnelles ou Liées à l'Emploi
Nous collectons vos données financières personnelles lorsque vous vous inscrivez pour utiliser nos Services. Nous collectons des données financières telles que les informations bancaires, les états financiers, le motif du transfert, l'occupation (informations professionnelles ou liées à l'emploi), ou toute autre documentation pour démontrer la source des fonds que vous souhaitez transférer (comme les bulletins de salaire), afin de vous fournir nos Services.
But du traitement | Base légale |
Fourniture/Exécution des Services | Obligation contractuelle |
Lutte contre le blanchiment d'argent | Obligation légale |
Lutte contre le financement du terrorisme et les activités criminelles | Obligation légale |
Pour gérer le(s) compte(s) du client | Obligation contractuelle |
Dans des circonstances très limitées, pour effectuer un contrôle de crédit afin de fournir les Services | Intérêt légitime |
Pour vérifier l'identité du client (c'est-à-dire, KYC : pour plus d'informations cliquez ici) | Obligation légale |
Nous ne vous demanderons jamais de fournir directement vos informations de paiement (c'est-à-dire, les détails de carte de crédit/débit) à un employé ou un agent. Lorsque des informations de paiement sont nécessaires, nous demanderons au client de saisir les informations directement dans le système de traitement des paiements.
Si vous avez des questions concernant le traitement de vos informations financières, vous pouvez nous contacter ici.
c) Informations Comportementales et Techniques
Adresse IP, informations sur internet ou autre réseau similaire, activité de navigation ou de recherche, informations comportementales (pour comprendre la manière dont vous vous comportez en utilisant nos produits et services), type et version du navigateur, paramètre de fuseau horaire, réglages de la résolution d'écran, types et versions de plug-ins du navigateur, système d'exploitation et plateforme.
Notre Politique en matière de cookies est disponible ici.
But du traitement | Base légale |
Réaliser des analyses pour mesurer l'utilisation de notre site Web et de nos Services, y compris le nombre de visites, le temps moyen passé sur le Site/Appli, les pages vues, les données d'interaction avec les pages (comme le défilement, les clics et les survols de souris), etc., et améliorer le contenu que nous vous proposons. | Consentement |
Entreprendre des activités pour vérifier ou maintenir la qualité du Service, et améliorer, mettre à jour ou améliorer le Service, y compris pour administrer le Site/Appli et pour des opérations internes, y compris le dépannage, l'analyse des données, les tests, la recherche, les statistiques et les enquêtes. |
Consentement Intérêt légitime |
Assurer la sécurité de notre Site/Appli. |
Consentement Intérêt légitime |
Fournir de la publicité et du marketing, y compris mesurer l'impact de nos e-mails. | Consentement |
Fournir les Services, y compris traiter la transaction. | Obligation contractuelle |
d) Informations de Localisation ou Données de Géolocalisation
Nous pouvons collecter des informations sur votre localisation lorsque vous utilisez nos Services.
But du traitement | Base légale |
Fournir les Services à nos clients avec une expérience personnalisée sur l'Appli en fonction de leur localisation, comme l'affichage de la devise locale dans la localisation pertinente. |
Consentement Obligation légale |
Fournir le Service, y compris utiliser la localisation de l'appareil pour identifier les endroits proches pour le ramassage et la dépose | Consentement |
e) Surveillance Audio et Vidéo
Image, vidéo et enregistrement audio/voix.
But du traitement | Base légale |
Pour maintenir la sécurité de nos Services, nous pouvons utiliser des caméras de vidéosurveillance pour assurer la sécurité des clients dans nos magasins ou bureaux. | Intérêt légitime |
f) Données Transactionnelles
Nous collectons des données personnelles telles que les coordonnées du bénéficiaire, les informations sur le compte bancaire, les coordonnées, la destination vers laquelle vous envoyez de l'argent et les préférences bancaires. Selon la réglementation locale, nous collectons des détails tels que l'occupation (informations professionnelles ou liées à l'emploi), la relation avec le bénéficiaire, le motif du transfert et des documents supplémentaires pour démontrer la source des fonds.
But du traitement | Base légale |
Fournir les Services, y compris finaliser une transaction. | Obligation contractuelle |
À des fins de conformité liées à une transaction. | Obligation légale |
g) Données Personnelles Sensibles
Lorsque cela est strictement nécessaire, nous pouvons collecter des données personnelles sensibles ou de catégories spéciales (“Données Personnelles Sensibles”) pour fournir les Services et satisfaire nos obligations légales. Nous pouvons collecter les catégories suivantes de Données Personnelles Sensibles : informations biométriques uniques ou identifiants (c'est-à-dire géométrie de la reconnaissance faciale et informations dérivées) ; identifiants gouvernementaux (c'est-à-dire permis de conduire, carte d'identité, ou numéro de passeport) ; informations de santé. Lorsque la loi applicable l'exige, nous obtiendrons votre consentement ou vous offrirons la possibilité de vous opposer avant de traiter vos Données Personnelles Sensibles. Nous ne « versons » ni ne « partageons » les Données Personnelles Sensibles, comme ces termes sont définis par la loi applicable. Nous utilisons et divulguons uniquement les Données Personnelles Sensibles pour les fins permises par la loi applicable. Nous conservons les Données Personnelles Sensibles aussi longtemps que nécessaire pour fournir les Services et satisfaire nos obligations légales.
But du traitement des Données Personnelles Sensibles | Base légale |
Satisfaire les obligations légales, y compris pour les besoins de KYC. |
Obligation légale Intérêt public |
À des fins de sécurité et de prévention de la fraude pour vérifier votre identification pendant que vous utilisez nos Services. |
Obligation légale pour des juridictions telles que l'Union Européenne. Consentement pour les juridictions où le consentement est requis. |
Les Données Personnelles collectées peuvent varier en fonction du pays dans lequel nos Services sont offerts. Toutes les catégories de données décrites ci-dessus ne s'appliquent pas nécessairement à vous. Si vous avez des questions sur le traitement de vos Données Personnelles, vous pouvez nous contacter à l'adresse dpo@euronetworldwide.com.
h) Données Non Identifiables
Lorsque cela est possible, nous utilisons des données qui ne permettent pas de vous identifier directement (telles que des données démographiques et d'utilisation anonymes) plutôt que des Données Personnelles (“données non identifiables”). Ces données non identifiables peuvent être utilisées pour améliorer nos processus internes ou la livraison des services, sans autre avis de votre part.
Nous pouvons utiliser des données agrégées à diverses fins, y compris pour analyser, évaluer et améliorer nos Services.
i) Fonctionnalités du Dispositif
Lors de l'utilisation de l'application et pour améliorer l'utilisation, les fonctionnalités et votre expérience pendant que vous utilisez notre Appli, nous pourrions avoir besoin d'accéder à certaines informations et fonctions supplémentaires de votre dispositif, comme votre liste de contacts. Avant d'accéder à ces informations, nous demanderons votre permission. Les données obtenues en utilisant ces fonctionnalités du dispositif seront stockées uniquement sur votre dispositif, jamais sur notre serveur ou ailleurs.
Vous pouvez choisir d'ajouter les informations de vos contacts en connectant vos contacts de votre dispositif ou de vos comptes de réseaux sociaux à notre Appli. Si vous choisissez de partager vos contacts avec nous, nous accéderons et stockerons les informations de vos contacts dans notre Appli conformément à vos instructions, afin de faciliter l'envoi d'argent à vos proches. En savoir plus sur la manière dont nous collectons des informations sur vos contacts, comment nous utilisons ces informations, et les contrôles à votre disposition.
j) Liste de Contacts
Lorsque vous autorisez l'App à accéder à votre carnet d'adresses sur votre dispositif, l'App téléchargera les noms et numéros de téléphone dans votre liste de contacts au sein de l'App. Ainsi, lorsque vous sélectionnez un bénéficiaire, vous pourrez choisir quelqu'un de votre liste de contacts sans avoir à saisir toutes ses informations au fur et à mesure.
Comme mentionné précédemment, nous accéderons uniquement à la liste de contacts de votre dispositif tant que vous nous donnez un consentement explicite. Vous pouvez nous donner l'accès lors du processus d'inscription ou à tout moment après la création de votre compte dans les options de paramètres.
Si après avoir autorisé l'App à accéder à votre liste de contacts, vous changez d'avis, vous pouvez toujours retirer votre liste de contacts de l'App. Rappelez-vous que la liste importée des coordonnées de vos contacts ne quittera jamais votre téléphone et nous ne stockerons jamais une copie de ces données sur nos serveurs.
1.2. Données Biométriques et e-KYC
Nous avons l'obligation légale de vérifier votre identité par un processus appelé e-KYC (Know Your Customer électronique) afin d'identifier exclusivement et de prévenir le blanchiment d'argent, le financement du terrorisme et les escroqueries, comme l'exige la législation anti-blanchiment d'argent. Nous vous demanderons de fournir un document d'identité photo valide, un enregistrement vidéo et/ou un selfie pendant le processus d'inscription lorsque vous vous inscrivez à nos services en ligne sur les applications mobiles ou les applications web. Vous devrez fournir ces éléments directement sur les plateformes de nos prestataires de services.
Ce processus et ces informations nous aident à identifier les activités suspectes. Ils nous permettront également de vous offrir un meilleur service.
Le selfie, l'enregistrement vidéo (si demandé) et les données dérivées telles que le modèle de scan facial peuvent être considérés comme des données biométriques ou des informations biométriques selon la législation locale dans laquelle nous opérons. En fonction du pays où vous vivez, nous pourrions vous demander de consentir à la fourniture de vos données biométriques. Si vous refusez de consentir à la collecte de vos informations biométriques, veuillez contacter notre service clientèle afin qu'il puisse soutenir le processus de vérification d'identité par une méthode alternative. Vous trouverez les informations de contact ici.
Nous partageons les informations biométriques avec nos prestataires de services dans le cadre d'obligations contractuelles. Ni nous ni nos prestataires de services ne vendons, louons ou échangeons vos informations biométriques. Tous les prestataires ayant accès à ces données sont contractuellement tenus de maintenir des normes de sécurité pour garantir que vos informations biométriques sont en sécurité et que le prestataire ne les utilisera à aucune autre fin. Cela inclut la prévention de l'accès non autorisé à ces données.
Sous réserve de la législation sur la vie privée applicable, vos droits en matière de confidentialité des données relatives à vos données personnelles s'étendent également aux données biométriques, y compris le droit d'accéder aux données. Veuillez consulter la section « Quels sont mes droits » dans cet avis de confidentialité pour une liste de vos droits en matière de confidentialité des données.
Si vous avez des questions concernant notre processus e-KYC et l'utilisation de vos données biométriques, n'hésitez pas à nous contacter à dpo@euronetworldwide.com.
Si vous utilisez nos Services dans l'un de nos magasins, le processus KYC sera différent et l'agent ou l'un de nos employés s'assurera que l'identifiant que vous fournissez correspond à votre identité.
1.3. Données Personnelles d'un Bénéficiaire
Si vous êtes un bénéficiaire, nous collectons vos Données Personnelles auprès de nos clients car vous êtes essentiel à l'exécution d'un contrat entre nous et notre client. Vous êtes la personne qui bénéficiera de la transaction de paiement effectuée par notre client.
Les types de Données Personnelles que nous pouvons obtenir à votre sujet sont les suivants :
- Données Personnelles d'Identification (Conformément à la section 1)
- Données Transactionnelles (Conformément à la section 1)
- Données Financières (Conformément à la section 1)
La base légale pour le traitement des Données Personnelles d'un bénéficiaire est notre intérêt légitime à remplir nos obligations liées à la relation contractuelle que nous avons avec notre client.
Les Données Personnelles d'un bénéficiaire ne sont traitées que pour garantir que le service de transfert correct est identifié et ne sont pas utilisées à d'autres fins. Les mêmes mesures de sécurité sont mises en œuvre pour protéger les Données Personnelles des bénéficiaires et des clients.
Si vous avez des questions sur le traitement de vos Données Personnelles en tant que bénéficiaire, vous pouvez nous contacter à dpo@euronetworldwide.com.
1.4. Données Personnelles Collectées auprès d'Autres Parties
Nous pouvons obtenir vos Données Personnelles à partir d'autres sources, telles que les sources de dossiers publics (organisations gouvernementales fédérales, d'État ou locales) afin de nous conformer à la réglementation locale et de garantir que notre mécanisme KYC est précis et que nous pouvons vous fournir le service le plus sécurisé possible.
Les Données Personnelles collectées auprès de tiers ne sont traitées que pour des objectifs spécifiques, tels que :
- Objectifs d'identification : Nous pouvons vérifier les Données Personnelles que vous nous avez fournies avec celles de nos tiers pour nous assurer que votre identité correspond aux informations que vous nous avez fournies. La base légale pour ce traitement est notre obligation légale et notre intérêt légitime.
Si nous traitons des données supplémentaires obtenues d'un tiers, nous vous informerons dès que possible et obtiendrons votre consentement lorsque la loi applicable l'exige.
1.5. Exactitude des Données Personnelles
Nous nous engageons à maintenir vos Données Personnelles exactes et à jour. Nous prenons des mesures raisonnables pour garantir l'exactitude de vos Données Personnelles en veillant à ce que les dernières Données Personnelles que nous avons reçues soient correctement enregistrées et, lorsque cela est jugé nécessaire, nous effectuons des contrôles périodiques et vous demandons de mettre à jour vos Données Personnelles. De temps en temps, nous pouvons vous envoyer un e-mail vous demandant de confirmer et/ou de mettre à jour vos Données Personnelles. Cette communication est basée sur notre intérêt légitime et notre obligation légale de maintenir des informations précises et à jour.
Si vous constatez que vos Données Personnelles ne sont pas exactes, vous pouvez demander une correction ou mettre à jour vos informations en envoyant un e-mail à dpo@euronetworldwide.com.
1.6. Apprentissage Automatique
L'un des principaux objectifs de l'utilisation de l'apprentissage automatique est de soutenir le processus de vérification e-KYC numérique requis par la législation anti-blanchiment d'argent.
Les informations biométriques que vous avez téléchargées sont analysées pour fournir une recommandation sur si la personne souhaitant s'inscrire aux Services est la même personne que celle figurant dans la documentation d'identification. La technologie analyse les images, les traduit en langage informatique, c'est-à-dire : modèles, et les compare les uns aux autres ainsi qu'à une base de données d'autres images. La technologie approuve ou rejette les images comme étant de la même personne.
2. Prévention de la Fraude
Nous avons également développé des modèles d'apprentissage automatique pour soutenir nos efforts de conformité réglementaire globaux tels que l'identification des cas de fraude transactionnelle. Cette analyse est effectuée pour garantir que nous pouvons vous fournir les Services sollicités et pour nous conformer à nos exigences légales, afin de prévenir le blanchiment d'argent et le financement du terrorisme.
Le processus comprend l'analyse des données transactionnelles et l'attribution de valeurs à des informations spécifiques. Ces valeurs sont ensuite agrégées et transmises au modèle d'apprentissage automatique pour déduire si la transaction est susceptible d'être frauduleuse.
Toutes les informations obtenues par notre processus d'apprentissage automatique ne seront utilisées que pour les objectifs décrits dans le présent document et ne seront jamais utilisées à d'autres fins ni n'affecteront vos droits et libertés.
Pour plus d'informations sur l'utilisation de la technologie d'apprentissage automatique par Euronet, veuillez contacter le DPO d'Euronet à dpo@euronetworldwide.com.
3. Intérêt Légitime
Lorsque nous utilisons vos Données Personnelles pour poursuivre nos intérêts légitimes, nous ferons tout notre possible pour faire correspondre nos intérêts avec les vôtres afin que vos Données Personnelles ne soient utilisées que conformément à la législation pertinente, ou lorsqu'elles n'affecteront pas négativement vos droits. Sur demande, les clients peuvent demander des informations sur tout traitement basé sur l'intérêt légitime.
4. Combien de temps conservons-nous les Données Personnelles ?
Les Données Personnelles sont conservées aussi longtemps qu'il est nécessaire pour fournir les Services demandés et pour se conformer aux obligations légales, comptables ou de reporting applicables. La durée de conservation est déterminée en fonction des exigences et obligations applicables, ce qui peut inclure :
- Exigences Légales et Réglementaires : Vos Données Personnelles sont conservées aussi longtemps que nécessaire pour se conformer à toutes nos obligations légales, y compris, sans s'y limiter, les lois et réglementations commerciales, fiscales et anti-blanchiment d'argent. Bien que nous stockions vos Données Personnelles uniquement dans le but de nous conformer aux obligations légales, vos Données Personnelles seront restreintes de manière à ne pouvoir être utilisées à d'autres fins. Pendant la période de restriction, seules les personnes nécessaires auront accès à vos Données Personnelles. Chaque fois que nous recevons une demande de suppression, nous maintiendrons également vos Données Personnelles conformément à nos obligations légales.
- Service Client et Relation Contractuelle (administration de la relation client, gestion des plaintes, etc.) : Nous conserverons vos Données Personnelles tant que vous resterez notre client. Une fois que nous considérons que notre relation contractuelle est terminée, nous procéderons à la restriction de vos données pour les rendre disponibles uniquement afin de nous conformer aux obligations légales telles que décrites ci-dessus.
- Marketing : Nous traiterons vos Données Personnelles à des fins de marketing si vous ne nous avez pas demandé de vous désabonner ou jusqu'à ce que nous prenions connaissance de votre désintérêt ou de l'inexactitude de vos données.
5. Divulguons-nous les Données Personnelles ?
La divulgation des Données Personnelles par XE à des fins commerciales ou pour satisfaire des obligations légales est décrite ci-dessous :
5.1 Groupe Euronet
Types de Données Personnelles | Objectif | Base Légale |
Données d'Identification Surveillance vidéo Données Transactionnelles Détails Financiers Données Comportementales et Techniques |
Nous divulguons vos Données Personnelles au Groupe Euronet et à ses filiales pour les besoins quotidiens de l'entreprise et la conformité aux obligations du groupe. En cas de vente, acquisition, fusion ou réorganisation impliquant Euronet, une société du Groupe Euronet ou l'un de leurs actifs respectifs, nous pouvons transférer les Données Personnelles des clients à un tiers. Ce faisant, nous prendrons des mesures raisonnables pour garantir que les informations sont adéquatement protégées. Vos Données Personnelles sont également divulguées pour pouvoir vous fournir un service client, peu importe le moment où vous avez besoin de notre aide. Pour fournir un accès à notre support 24/7 |
Obligation légale Obligation contractuelle |
5.2. Fournisseurs de Services Tiers
Types de Données Personnelles | Objectif | Base Légale |
Données d'Identification Données Biométriques Détails Financiers |
Pour les fournisseurs d'analyse de données et de vérification d'identité afin d'effectuer des vérifications de conformité (e-KYC) et des services de prévention de la fraude. |
Légal Obligation Consentement |
Détails de Contact Données Transactionnelles |
À nos agents et correspondants pour fournir les Services. |
Intérêt légitime Obligation légale Consentement |
Détails de Contact Données Comportementales et Techniques |
À des annonceurs ou réseaux publicitaires et des entreprises de médias sociaux pour placer des publicités personnalisées dans les services numériques et pour s'adapter aux préférences des consommateurs. |
Consentement Obligation contractuelle Obligation |
*La signification légale et la liste des « fournisseurs de services tiers » peuvent varier en fonction du pays où vous vous trouvez. Pour obtenir des informations supplémentaires sur les fournisseurs ayant accès à vos Données Personnelles et les raisons pour lesquelles ils y ont accès, veuillez nous contacter à dpo@euronetworldwide.com.
5.3 Autorités Légales et Réglementaires
Types de Données Personnelles | Objectif | Base Légale |
Données d'Identification Surveillance vidéo Données Transactionnelles Détails Financiers |
Nous pourrions être amenés à divulguer vos Données Personnelles (y compris les Données Personnelles Sensibles, comme décrit ci-dessus) si cela est demandé par une autorité légale. Nous pouvons partager vos Données Personnelles avec les autorités légales pour faire respecter ou appliquer nos Conditions Générales ou tout autre accord ou entente que nous pourrions avoir avec vous. |
Obligation légale Obligation contractuelle |
5.4 Partenaires Stratégiques
Types de Données Personnelles | Objectif | Base Légale |
Données d'Identification Données Transactionnelles Détails Financiers |
Nous partagerons vos Données Personnelles lorsque cela sera nécessaire, avec des partenaires stratégiques afin de vous fournir nos Services. | Obligation légale |
5.5 Partenaires Professionnels
Types de Données Personnelles | Objectif | Base Légale |
Données d'Identification Surveillance vidéo Données Transactionnelles Détails Financiers |
Nous partagerons vos Données Personnelles avec des conseillers, avocats, consultants, auditeurs ou comptables afin de nous conformer à nos obligations légales et pour fournir nos Services ainsi que nos obligations contractuelles et les meilleures pratiques. | Intérêt légitime |
6. Mineurs
Nous ne fournissons pas de Services directement aux enfants de moins de 18 ans ni ne collectons proactivement leurs informations personnelles. Si vous avez moins de 18 ans, veuillez ne pas utiliser le Site Web/l'application ou partager des Données Personnelles avec nous. Si vous apprenez que quelqu'un de moins de 18 ans nous a illégalement fourni des Données Personnelles, veuillez nous contacter à dpo@euronetworldwide.com.
7. Sécurité des Données
Nous nous engageons à protéger vos Données Personnelles et avons mis en place des mesures de sécurité commercialement raisonnables et appropriées pour prévenir toute perte, abus ou altération des informations que vous nous avez confiées. Chez XE, nous nous efforçons toujours de garantir que vos Données Personnelles sont bien protégées, conformément aux meilleures pratiques internationales. Nous maintenons cet engagement envers la sécurité des données en mettant en œuvre des mesures physiques, électroniques et organisationnelles appropriées pour sauvegarder et sécuriser vos informations personnelles.
Pour protéger nos systèmes contre un accès illégal, nous utilisons des mesures de sécurité physique et organisationnelle à la pointe de la technologie, continuellement améliorées pour garantir le plus haut niveau de sécurité conformément aux meilleures pratiques internationales et à l'efficacité des coûts. Toutes les Données Personnelles sont conservées dans un lieu sécurisé, protégé par des pare-feu et d'autres mécanismes de sécurité sophistiqués avec un accès administratif limité.
Le personnel ayant accès à vos Données Personnelles, ainsi que les activités de traitement liées à vos Données Personnelles, est contractuellement tenu de garder vos données privées et de se conformer à la Politique de Confidentialité que nous avons mise en place dans notre organisation.
Nous visons à atteindre le plus haut standard de protection des données en adoptant des mesures industrielles pour protéger votre vie privée.
8. Profilage et prise de décision automatisée
Lorsque cela est expressément convenu, nous vous fournissons des informations personnalisées concernant nos produits et Services. Nous effectuons des analyses de données pour cibler les communications et les publicités appropriées, y compris les invitations à des événements exclusifs qui pourraient vous intéresser, ainsi que la recommandation de produits et services que nous pensons adaptés à vos besoins.
Dans certains cas, nous pouvons utiliser la prise de décision automatisée et le profilage si cela est autorisé par la législation et nécessaire pour l'exécution d'un contrat. Par exemple, l'autorisation automatisée pour les services de transfert de fonds. La base légale pour procéder au profilage et à la prise de décision automatisée est l'intérêt légitime.
Nous prenons également des décisions automatisées dans des processus tels que la surveillance des transactions pour lutter contre la fraude, conformément aux exigences légales relatives à la prévention du blanchiment d'argent, du financement du terrorisme et des services financiers. Selon votre lieu de résidence, vous pourriez avoir le droit de demander à ne pas être soumis à une prise de décision entièrement automatisée, y compris le profilage, si cette prise de décision a des effets juridiques ou affecte de manière significative vos droits. Ce droit peut ne pas s'appliquer si la prise de décision est nécessaire pour conclure ou remplir un accord avec vous, si la prise de décision est autorisée par les lois sur la protection des données applicables ou si nous avons reçu votre consentement explicite.
9. Marketing et Publicité
Les annonceurs tiers fournissent des publicités qui sont affichées sur notre site Web, notre application, ou ailleurs dans nos services. Les annonceurs tiers n'ont pas accès à aucune des informations que nos clients nous ont fournies directement. En général, les annonceurs se fient aux cookies ou à un autre mécanisme basé sur le Web/app pour évaluer les publicités qui pourraient vous intéresser. Nous ne plaçons pas de « Cookies de Ciblage » ni n'activons le « Ciblage » et la « Localisation » sur votre système sans votre consentement.
Si vous avez donné votre consentement en acceptant les Cookies de Ciblage sur le Site Web ou en activant le Ciblage sur l'Application, nous pouvons utiliser des tiers pour le faire (fonctionnalités de remarketing et Audience Similaire). Vous pouvez vous désabonner de la publicité en modifiant vos paramètres de cookies ici.
Les tiers ne sont pas liés par notre Avis de Confidentialité. Pour comprendre la politique de confidentialité de leurs avis, vous devez visiter le site Web du tiers. Vous pouvez trouver tous les tiers qui peuvent utiliser des Cookies pour le ciblage dans notre Politique de Cookies.
Nous pouvons vous contacter de temps en temps (par e-mail, SMS, lettre ou téléphone si nécessaire et conformément à vos instructions spécifiques) lorsque vous nous avez donné votre consentement pour vous fournir des communications marketing ciblées concernant nos Services et/ou nos produits.
9.1. Pourquoi recevez-vous des communications électroniques ?
Selon le pays dans lequel vous vous trouvez, vous recevrez des communications marketing si vous nous avez autorisés à traiter vos Données Personnelles à ces fins. Cela signifie que vous avez accepté lors du processus d'inscription ou à tout moment dans la section des paramètres de votre profil.
Nous pouvons également vous envoyer des communications électroniques à des fins de marketing lorsque vous avez une obligation contractuelle avec nous, c'est-à-dire lorsque vous utilisez actuellement nos Services ou lorsque vous n'avez pas expressément demandé de ne pas recevoir ces communications marketing.
Vous serez toujours informé, et nous veillerons à ce qu'au cours de l'utilisation de nos Services ou même lors du processus d'inscription, vous disposiez de toutes les informations nécessaires pour être conscient que vos Données Personnelles peuvent être utilisées à cette fin spécifique, et vous aurez, lors du processus d'inscription ou au cours de l'utilisation de nos Services, la possibilité de dire expressément que vous n'êtes pas intéressé par ces communications marketing. Dans ces cas, nous vous retirerons de notre liste et vous ne recevrez pas de mises à jour pouvant vous intéresser concernant nos Services et produits. Vous pourrez vous réinscrire à tout moment.
9.2. Comment se désinscrire ?
Vous pouvez retirer votre consentement à tout moment en utilisant l'un des mécanismes suivants :
- Accédez à votre profil et mettez à jour vos préférences en matière de marketing.
- Utilisez le lien de désinscription que vous recevrez dans chacune de nos communications.
- En envoyant un e-mail à dpo@euronetworldwide.com.
Si vous avez des questions supplémentaires concernant l'utilisation de vos Données Personnelles à des fins de marketing et/ou si vous souhaitez commencer à recevoir des communications marketing, vous pouvez également envoyer un e-mail à dpo@euronetworldwide.com.
10. Description des Droits liés aux Données Personnelles
Selon votre lieu de résidence, vos Droits liés aux Données Personnelles en vertu de la législation applicable peuvent inclure :
- Droit de Savoir : le droit de savoir quelles Données Personnelles sont collectées, vendues ou partagées et avec qui.
- Droit d'Accès : le droit de demander l'accès à une copie de vos Données Personnelles.
- Droit de Correction des Inexactitudes : le droit de demander la correction des inexactitudes dans vos Données Personnelles.
- Droit à l'Effacement : le droit de demander l'effacement de vos Données Personnelles lorsque certaines conditions sont remplies.
-
Droits de Refus :
- Le droit de refuser le traitement des Données Personnelles à des fins de publicité ciblée.
- Le droit de refuser le traitement des Données Personnelles Sensibles.
- Le droit de refuser le traitement des Données Personnelles pour le profilage dans le cadre de décisions ayant des effets juridiques ou similaires affectant le Sujet des Données.
- Le droit de limiter l'utilisation et les divulgations des données personnelles sensibles aux fins spécifiquement autorisées.
- Droit de Restreindre le Traitement : le droit de restreindre le traitement lorsque certaines conditions sont remplies.
- Droit à la Portabilité des Données : le droit de recevoir les Données Personnelles dans un format structuré, couramment utilisé et lisible par machine et d'avoir le droit de transmettre ces Données Personnelles à un autre responsable du traitement sous certaines conditions.
- Droit d'Opposition : le droit de s'opposer au traitement des Données Personnelles (par exemple, à des fins de marketing direct).
- Droits liés à la Prise de Décision Individuelle Automatisée : le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques ou similaires significatifs sur l'individu.
- Droit de Non-Rétorsion : une entreprise ne doit pas discriminer un individu pour l'exercice de ses droits liés aux Données Personnelles.
Nous répondrons à votre demande dès que possible et dans les délais prévus par la législation applicable.
Pour les droits applicables, veuillez vous référer à la section Avis de Confidentialité Régional ci-dessous.
Pour exercer l'un de vos droits, vous devez envoyer un e-mail à dpo@euronetworldwide.com. Pour aider à protéger votre vie privée et à maintenir la sécurité, nous prendrons les mesures nécessaires pour vérifier votre identité et pourrons vous demander de fournir d'autres informations avant de vous accorder l'accès à vos Données Personnelles ou d'initier une modification de celles-ci. Lorsque cela est nécessaire, si nous ne possédons pas une copie de votre pièce d'identité ou de tout autre document légal valide prouvant votre identité, nous ne pourrons pas répondre à votre demande.
Soyez conscient que certains droits peuvent ne pas être applicables en raison des nécessités commerciales ou des obligations légales liées à la fourniture du Service. Vos droits peuvent être limités pour se conformer à d'autres obligations légales telles que les obligations de lutte contre le blanchiment d'argent, les obligations contractuelles et de conformité. Nonobstant cela, vous recevrez toujours une réponse lors de l'exercice de l'un des droits mentionnés ci-dessus et/ou de tout autre droit que vous pourriez avoir en fonction de votre juridiction. Si vos droits ne peuvent pas être appliqués, vous recevrez toujours une explication appropriée.
11. Réclamations de Confidentialité
Si vous avez une réclamation concernant notre traitement de vos Données Personnelles, vous pouvez nous contacter à dpo@euronetworldwide.com.
Selon la législation sur la protection de la vie privée applicable, vous pourriez avoir le droit de déposer une plainte auprès d'une Autorité de Protection des Données ou d'un autre organe de régulation si vous estimez que nous avons omis de respecter nos obligations en vertu de cet Avis de Confidentialité ou de la législation applicable :
- Europe (EEE): Membres | Comité Européen de la Protection des Données (europa.eu)
- Royaume-Uni: Information Commissioner Officer (ICO)
- Nouvelle-Zélande: Office of the Privacy Commissioner
- Australie: Office of the Australian Information Commissioner
12. Avis de Confidentialité Régionaux
12.1 Avis aux Consommateurs des États-Unis
Cet avis est fourni aux consommateurs et clients des États-Unis (y compris les anciens clients) pour répondre aux exigences de la loi fédérale Gramm-Leach-Bliley Act (« GLBA »), le cas échéant, en ce qui concerne la collecte, la divulgation et la protection des « informations personnelles non publiques » (« IPNP ») telles que définies par la GLBA. Aux fins de cet avis, IPNP signifie des informations personnellement identifiables sur un individu qui sont collectées par nous en tant qu'institution financière sous la GLBA dans le cadre de la fourniture d'un produit ou service financier, à moins que les informations ne soient légalement rendues publiques. Les IPNP collectées par nous peuvent inclure :
- les informations qu'un individu nous donne pour obtenir un produit ou service financier.
- les informations que nous obtenons sur un individu lors d'une transaction impliquant des produits ou services financiers (c'est-à-dire le fait que l'individu est un client/consommateur de XE, les numéros de compte, l'historique de paiement, etc.) ; ou
- les informations que nous obtenons sur un individu en lien avec la fourniture d'un produit ou service financier (c'est-à-dire les informations provenant d'un rapport de consommation ou d'un dossier judiciaire).
Les catégories d'IPNP qui peuvent être collectées par nous sont répertoriées dans la section 1 de cet avis de confidentialité.
Les catégories d'IPNP qui peuvent être divulguées par nous sont répertoriées dans la section 5 de cet avis de confidentialité.
Les catégories d'affiliés et de tiers non affiliés à qui les IPNP sont divulguées ou peuvent être divulguées à l'avenir sont répertoriées dans la section 5 de cet avis de confidentialité. Lorsque nous divulguons des IPNP à des tiers non affiliés en vertu des exceptions prévues par la GLBA, toutes ces divulgations sont effectuées conformément à la loi. Un « tiers non affilié » est toute personne à l'exception d'un affilié d'une institution financière ou d'une personne employée conjointement par une institution financière et une entreprise qui n'est pas l'affilié de l'institution.
Les catégories d'informations divulguées et à qui sous l'exception de co-marketing/prestataire de services de la règle de confidentialité sont répertoriées dans la section 5 de cet avis de confidentialité.
Si les IPNP peuvent être divulguées à des tiers non affiliés, et que cette divulgation ne relève d'aucune des exceptions de la règle de confidentialité en vertu de la GLBA, les consommateurs et les clients ont le droit de refuser ces divulgations et un mécanisme de refus sera fourni au consommateur ou au client.
Un avis sur le partage d'informations de XE entre le groupe Euronet et ses affiliés est fourni dans la section 5 de cet avis de confidentialité conformément à la Fair Credit Reporting Act.
Les politiques et pratiques de XE en matière de protection de la confidentialité et de la sécurité des IPNP sont définies dans la section 7 de cet avis de confidentialité.
Processus d'Appel Interne Si vous recevez une notification de notre part indiquant que votre demande de droits sur les données personnelles a été refusée, vous pouvez faire appel du refus dans un délai raisonnable après réception de la notification en envoyant un courriel à dpo@euronetworldwide.com.
Consommateurs de Californie
Conformément à la California Consumer Privacy Act, les résidents de Californie peuvent exercer les droits suivants :
- Droit de savoir
- Droit d'accès
- Droit de corriger les inexactitudes
- Droit à la suppression
- Droit de s'opposer à la vente ou au partage des données personnelles à des fins de publicité comportementale inter-contextuelle
- Droit de limiter l'utilisation et les divulgations des données personnelles sensibles à des fins spécifiquement autorisées.
- Droit à l'absence de représailles suite à l'opposition ou à l'exercice d'autres droits
12.2 Avis aux résidents européens (EEE)
Conformément au Règlement Général sur la Protection des Données (RGPD) et en plus des droits énoncés à la section 10 ci-dessus, tous les résidents de l'Espace Économique Européen (EEE) peuvent exercer les droits suivants :
- Droit d'accès
- Droit de corriger les inexactitudes
- Droit à la suppression
- Droit de limiter le traitement
- Droit à la portabilité des données
- Droit d'opposition
- Droits liés à la prise de décision automatisée individuelle
Pour exercer l'un des droits énumérés ci-dessus, vous devez vous conformer aux obligations énoncées dans la section 10 de cet avis de confidentialité.
À partir du jour où nous recevons votre demande, nous vous répondrons dans un délai maximal de 30 jours, sauf si une prolongation est demandée.
12.3 Avis aux résidents du Royaume-Uni
Conformément au Règlement Général sur la Protection des Données du Royaume-Uni (UK GDPR) et à la Loi sur la Protection des Données de 2018, tous les résidents du Royaume-Uni peuvent exercer les droits suivants :
- Droit d'accès
- Droit de corriger les inexactitudes
- Droit à la suppression
- Droit de limiter le traitement
- Droit à la portabilité des données
- Droit d'opposition
- Droits liés à la prise de décision automatisée individuelle
Pour exercer l'un des droits énumérés ci-dessus, vous devez vous conformer aux obligations énoncées dans la section 10 de cet avis de confidentialité.
12.4 Avis aux résidents de Nouvelle-Zélande
Pour tous les résidents de Nouvelle-Zélande, les droits que vous pouvez exercer concernant le traitement de vos données personnelles sont les suivants :
- Droit de savoir
- Droit d'accès
- Droit de corriger les inexactitudes
- Droit à la suppression
- Droit de limiter le traitement
Pour exercer l'un des droits énumérés ci-dessus, vous devez vous conformer aux obligations énoncées dans la section 10 de cet avis de confidentialité.
À partir du jour où nous recevons votre demande, nous vous répondrons dans un délai maximal de 20 jours.
12.5 Avis aux résidents d'Australie
Pour tous les résidents en Australie, les droits que vous pouvez exercer concernant le traitement de vos données personnelles sont les suivants :
- Droit de savoir
- Droit d'accès
- Droit de corriger les inexactitudes
- Droit à la suppression
- Droit de limiter le traitement
Vous pouvez également nous demander d'expliquer nos politiques et pratiques en matière de données conformément à la loi applicable.
À partir du jour où nous recevons votre demande, nous vous répondrons dans un délai maximal de 30 jours.
Lors du traitement de vos données personnelles, nous devons partager vos données personnelles selon les critères suivants :
Types de données | Objectif | Base légale | Destinataire |
Données d'identification | Fournir des services de correspondance d'identité pour aider à vérifier et protéger votre identité | Consentement |
Gouvernement australien Department of Home Affairs |
13. Nos entreprises par pays
Nous sommes les responsables du traitement, représentés par les entreprises ci-dessous, selon le pays et le service :
Australie | HiFX Australia Pty Ltd | Niveau 5, 28 Margaret Street, Sydney NSW 2000 Australie |
Canada | XE Corporation Inc. | 1200-80 Richmond St W, TORONTO ONTARIO M5H 2A4 |
Pays-Bas | XE Europe B.V. | Rozengracht 121, 1016 NB Amsterdam |
Nouvelle-Zélande | HiFX Limited | Level 4, Staircase Financial Management House, 32 Mahuhu Cresent, Auckland, 1010, Nouvelle-Zélande |
Royaume-Uni | HiFX Europe Limited | Maxis 1, Western Road, Bracknell, Angleterre, RG12 1RT |
EUROPE* *limité aux pays suivants : Belgique, Bulgarie, Chypre, Danemark, Allemagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Islande, Italie, Croatie, Lettonie, Liechtenstein, Lituanie, Luxembourg, Malte, Norvège, Autriche, Pologne, Portugal, Roumanie, Slovénie, Slovaquie, Espagne, République tchèque, Suède. |
Xe Europe B.V. | Rozengracht 121, 1016 NB. AMSTERDAM. NL |
États-Unis | Dandelion Payments, Inc. | 7000 Village Drive, Suite 200, Buena Park, Californie, 90621 |
Vous pouvez toujours soumettre une demande à notre Responsable de la Protection des Données en envoyant un courriel à l'adresse suivante : dpo@euronetworldwide.com.
Comment puis-je contacter l'entreprise concernant mes données ? Pour faire toute demande ou consultation, vous pouvez :
- Nous contacter par courriel à dpo@euronetworldwide.com.
- Par téléphone disponible ici.