Considérations à l’égard de votre demande
1. Identification
Dans le but de traiter votre demande, nous pouvons éventuellement être amenés à demander des renseignements supplémentaires à votre sujet ou des détails relatifs aux services proposés par notre groupe auxquels vous avez fait appel. Il nous faut vous identifier en tant que client, et identifier quels services vous avez employés, et dans quel pays. Nous vous contacterons si nous ne vous retrouvons pas dans nos systèmes ou si des renseignements supplémentaires sont requis afin de vous identifier correctement. Nous vous demanderons des renseignements supplémentaires si les moyens pour nous contacter ne s’avèrent pas disponibles sur nos systèmes.
2. Applicabilité
Bien que nous soyons soucieux de respecter tous les droits prévus par la loi (référencés à l’Article 3 ci-dessous), certains droits peuvent s’avérer impossibles à mettre en vigueur dans leur intégralité pour des causes liées aux besoins commerciaux ou aux obligations légales au moment de vous fournir nos services. Vos droits peuvent être limités afin de se conformer à d’autres obligations légales, telles que les règlementations en matière de lutte contre le blanchiment d’argent, ou d’obligations contractuelles et de conformité. Vous recevrez toujours une réponse au moment d’exercer un de vos droits prévus par la loi et/ou tout autre droit dont vous pourriez jouir selon votre juridiction. Vous recevrez toujours une explication en cas d’impossibilité de traiter les données relatives à votre demande d’exercer un droit.
3. Types de demandes courantes et notre manière de les gérer :
Vous jouissez de divers droits à l’égard de vos données personnelles, les plus communs étant décrits à l’article ci-dessous. Nous avons pour objectif d’être transparents et de vous informer de notre traitement, des limites imposées par notre statut d’établissement financier, et des délais impartis au traitement de votre demande.
Refus :
- Le droit de refuser le traitement de données personnelles à des fins de publicité ciblée.
- Le droit de refuser le traitement de données personnelles pour profiler l’avancement des décisions ayant des effets juridiques ou tout aussi considérables à votre égard.
- Le droit de limiter l’utilisation ou la divulgation de données personnelles sensibles pour des raisons précises. Ce droit ne pourra pas être appliqué dans l’éventualité où ces données doivent être traitées, en vertu d’obligations de conformité (eKYC).
Si vous nous contactez afin d’exprimer un refus, nous appliquerons à nos systèmes les ajustements nécessaires à la satisfaction de votre demande. Comme nous l’avons préalablement évoqué, si les coordonnées fournies par vous soins s’avèrent différentes de celles fournies à l’origine, nous pourrions éventuellement avoir besoin de vous contacter pour plus de renseignements.
Suppression :
Veuillez garder à l’esprit, au moment de formuler la suppression de vos données personnelles, qu’en tant qu’établissement financier, nous sommes soumis à certaines règles et que nous sommes contraints de conserver une partie de vous enregistrements.
Cas dans lesquels nous avons l’autorisation ou l’interdiction de supprimer vos données :
Nous pouvons supprimer toutes vos données si vous n’avez initié aucune transaction auprès de nous :
Nous procéderons à la suppression de vos enregistrements, et vous serez informé de sa réalisation conformément aux délais prévus par la législation de la juridiction dans laquelle la demande a été effectuée. Dans certains cas rares, une prolongation vous sera communiquée.
Nous effacerons toutes vos données personnelles de nos systèmes et ne conserverons que les renseignements ne permettant pas de vous identifier, et ce pour des raisons analytiques, pour une durée de trois ans. Nous conserverons également les communications entre vous et notre équipe de Confidentialité pour une durée de trois ans, en tant que preuve que nous avons bien adressé et résolu votre demande.
Nous n’avons pas l’autorisation de supprimer toutes vos données si vous avez lancé une transaction.
Quand vous lancez un ordre :
Que signifie « lancer une transaction » ? Si vous avez saisi les détails d’une transaction et les avez acceptés, même sans paiement, l’ordre ne pourra pas être consigné et l’application de règlementations financières sera déclenchée, accompagnée d’obligations de conserver les enregistrements.
Quand votre compte a été impliqué dans des activités douteuses :
Si vous avez été victime d’une fraude, votre compte pourrait avoir été compromis ou la transaction pourrait avoir été identifiée comme étant douteuse. Dans ces cas, nous aurons l’obligation légale de conserver vos données. Nous pouvons éventuellement avoir l’obligation légale de ne pas divulguer les raisons nous obligeant à conserver vos données.
Quand une quelconque exemption s’applique,
Quelles données devons-nous conserver ?
- Données d’identification (images collectées par nos fournisseurs d’identifications, telles qu’une photo et votre carte d’identité)
- Coordonnées (notamment votre adresse, courriel et numéro de téléphone)
- Registres des transactions
- Communications par courriel, téléphone ou système de messagerie
Quelles données pouvons-nous supprimer ?
- Informations liées à l’emploi de nos services numériques.
- Données associées ni avec votre identité ni avec les transactions, et entre autres le marketing, les analyses, les profils.
Combien de temps gardons-nous nos registres ?
Nous conserverons les informations stipulées à l’article précédent pour une durée de 10 ans, au bout de laquelle nous supprimerons intégralement vos dossiers. Vos obligations ne seront rendues accessibles qu’à notre service de Confidentialité interne, aux autorités et à vous, moyennant le dépôt d’une demande d’accès dans les 5 ans suivant la dernière transaction. Vos données ne seront employées à aucune autre fin au cours de cette période. Au bout des 5 premières années, vous n’aurez plus l’autorisation d’accéder à vos enregistrements.
Accès :
Conformément à la loi en vigueur, vous pourrez demander d’accéder à toutes les informations que nous détenons à votre sujet. Dans ces cas, nous collecterons les données dans nos serveurs et les mettrons à votre disposition, accompagnées d’un lien vous permettant d’accéder aux enregistrements pendant dix jours. Le lien vous permet de télécharger vos enregistrements.
Veuillez noter que certaines exemptions s’appliquent aux demandes d’accès, et notamment :
- Les informations liées par des obligations de secret.
- Les données protégées par des privilèges juridiques.
- Les informations en rapport avec des enquêtes internes sur du blanchiment d’argent, des activités antifraude, ou d’autres activités criminelles associées avec votre compte.
- Les communications internes dans le cadre d’enquêtes sur comptes.
- Les communications internes entre les équipes des services conformité et client.
- Les informations au sujet du traitement des données soumises à des obligations de secret ou pouvant dévoiler des contrôles de sécurité ou de prévention de crimes.
- Les informations liées aux causes de refus de service.
- Les motifs de clôture d’un compte faisant l’objet d’une enquête.
Autres demandes
Selon votre lieu de résidence, vos droits en matière de données personnelles peuvent comprendre :
Le Droit de savoir : le droit de savoir quelles données personnelles sont collectées, vendues, ou achetées, et à qui.
Le Droit de corriger les inexactitudes : le droit de demander la correction d’inexactitude dans vos données personnelles.
Le Droit de limiter le traitement : le droit de limiter le traitement sous réserve de certaines conditions.
Le Droit de portabilité des données : le droit de recevoir les données personnelles en format structuré, communément utilisé et lisible par machine et le droit de transmettre les données personnelles à un autre contrôleur sous certaines conditions.
Le Droit de contestation : le droit de critiquer le traitement des Données personnelles (par ex., pour des motifs directement liés à leur commercialisation).
Les Droits en matière de prise de décision individuelle automatisée : le droit de ne pas être soumis à une décision basée uniquement sur le traitement automatisé, notamment en matière de profilage, et qui engendrerait des conséquences juridiques ou tout aussi considérables pour l’individu.
Le Droit de non-représailles : une entreprise ne pourra pas faire preuve de discrimination à l’égard d’un individu pour avoir exercé ses droits en matière de données personnelles.
4. Procédure de plaintes (Procédure de recours)
Si vous pensez avoir été victime d’un traitement inéquitable dans le cadre de cette procédure, vous avez la possibilité de contacter directement notre Délégué à la Protection des données. Au bout de 20 jours tout au plus, le Délégué à la protection des données mènera une enquête et apportera une résolution objective imposée par la loi afin de protéger vos droits.
Dans certains cas, conformément à la loi en vigueur, vous avez le droit de faire appel contre un refus. En cas d’appel, nous vous informerons par écrit de toute mesure prise ou non dans le délai imparti par la loi en vigueur.
Vous pouvez contacter directement le Délégué à la protection des données par courriel.
Yago Amat Martinez à l’adresse : yamat@euronetworldwide.com
5. Plaintes officielles
Si vous trouvez que vos droits n’ont pas été correctement appliqués, vous avez la possibilité d’enregistrer une plainte auprès de votre Délégué à la protection des données respectif. Les coordonnées et informations pertinentes de chaque pas sont données dans le tableau ci-dessous.
Bien que nous soyons toujours soucieux de répondre à vos demandes et de les résoudre, il est important de souligner qu’il s’agit de votre droit fondamental.
| Pays | Règlementation de protection des données | Autorité de protection des données | Jours avant la résolution | |
| États-Unis |
GLBA CCPA
|
Procureur général de l’Indiana, de l’Oregon, du Tennessee, de l’Iowa, du Montana, du Texas, du Colorado et du Connecticut.
|
45* | |
| Espace Économique Européen (EEE) | RGPD | Comité européen de la protection des données | 30* | |
| Royaume-Uni |
« RGPD du Royaume-Uni » Loi relative à la protection des données de 2018 |
Bureau du commissaire à l’information | 30* | |
| Suisse | Loi fédérale suisse sur la protection des données (LPD) | Préposé fédéral à la protection des données et à la transparence | 30* | |
| Inde | Projet de loi sur la protection des données personnelles, 2019 (ébauche) | Ministère de l’Électronique et des Technologies de l’information | 30* | |
| Singapour | Acte de protection des données personnelles (PDPA) | Comité de protection des données personnelles | 30* | |
| Philippines | Acte sur la confidentialité de données de 2012 (DPA) | Commission nationale de la confidentialité | 30* | |
| Malaisie | Acte de protection des données personnelles 2010 (PDPA) | Ministère de Protection des données personnelles | 30* | |
| Nouvelle-Zélande | Nouvelle-Zélande — Acte sur la confidentialité 2020 | Bureau du commissaire de confidentialité | 20* | |
| Australie | Acte de confidentialité 1988 (y compris le Schéma de notification de violation de données) | Bureau du commissaire australien de l’information | 30* | |
| Canada | Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) | Bureau du commissaire à la protection de la vie privée du Canada | 30* | |
| Mexique | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) | Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales | 30* | |
| Chili | Ley N° 19.628 sobre Protección de la Vida Privada | Consejo para la Transparencia | 30* | |
| Colombie | Ley Estatutaria 1581 de 2012 | Superintendencia de Industria y Comercio (SIC) | 30* | |
| Serbie | Loi sur la protection des données personnelles | Commissaire à l’information d’intérêt public et à la protection des données personnelles | 30* | |
| Afrique du Sud | Acte de protection des renseignements personnels (POPIA) | Organisme de régulation des informations d’Afrique du Sud | 30* | |
|
Sénégal
|
Loi sur la protection des données à caractère personnel | Commission de Protection des Données à Caractère Personnel (CDP) | 30* | |
|
Argentine |
Loi sur la protection des données personnelles (loi no 25.326.) | Agencia de Acceso a la Información Pública (AAIP) | 30 jours | |
| Pakistan | Projet de loi sur la protection des données personnelles 2021 (ébauche) | Commission nationale pour la protection des données personnelles | 30 jours | |
| Bangladesh | Acte de sécurité numérique 2018 | Agence de sécurité numérique. | 30 jours | |
| Égypte | Loi no 151 de 2020 sur la protection des données personnelles | Centre de protection des données personnelles | 30 jours | |
| EAU | Arrêté fédérale-Loi no 45 de 2019 sur la protection des données | Autorité de régulation des télécommunications (TRA) | 30 jours | |
| Turquie | Loi sur la protection des données personnelles (KVKK) | Autorité de protection des données personnelles (KVKK) | 30 jours | |
| Ukraine | Législation ukrainienne en matière de Protection des données personnelles | Services d’État ukrainien de communications spéciale et d’information de protection | 30 jours | |
| Brésil | Lei Geral de Proteção de Dados (LGPD) | Autoridade Nacional de Proteção de Dados (ANPD) | 15 jours | |
ND —Délai non défini par la loi
* Prolongement applicable