Le présent Avis de confidentialité définit la manière dont VIVA PAYMENTS (« Viva », « nous », « notre ») traite les données personnelles des visiteurs du site Web et des utilisateurs de l'application, de nos clients, fournisseurs/partenaires et de leur personnel et de tout autre contact (ensemble, « vous »). Cet Avis de confidentialité comprend une description de vos droits en matière de protection des données.
Aux fins du présent avis, les données personnelles désignent toute information vous concernant qui vous identifie ou peut vous identifier et qui comprend, par exemple, votre nom, votre adresse, votre numéro d'identification. Veuillez lire attentivement le présent Avis de confidentialité.
1. Types de données personnelles que nous collectons
Nous collectons, utilisons et traitons autrement :
- Les informations que vous nous fournissez (par exemple, lorsque vous créez un compte chez nous, soumettez des informations via des formulaires sur notre site Web ou notre application, utilisez nos services ou nos applications, indiquez vos préférences pour recevoir des informations et des informations marketing sur papier et par voie électronique (telles que courrier, e-mail et SMS), participez à des enquêtes, questionnaires et autres activités d'études de marché et contactez-nous) ;
- Les informations que nous créons à votre sujet (par exemple dans nos systèmes de gestion des clients et des fournisseurs) et
- Informations sur l'utilisation du site Web et de l'application [telles que les informations sur l'appareil que vous utilisez pour accéder au site Web ou à l'application, le système d'exploitation que vous utilisez, le type et la version de votre navigateur, les informations de connexion (telles que les adresses IP) et les informations sur votre utilisation du site Web et des applications (telles que les liens sur lesquels vous cliquez, combien de temps vous restez sur le site Web et toute erreur pouvant survenir sur le site Web ou l'application)]. Nous collectons ces informations à l'aide de cookies et d'autres technologies – voir la section 3 ci-dessous.
- Lorsque nous devons collecter vos données personnelles pour nous conformer à nos obligations légales, ou pour exécuter un contrat que nous avons avec vous, cela est obligatoire et nous ne serons pas en mesure d'exécuter le contrat que nous avons ou essayons de conclure avec vous (par exemple, pour vous fournir nos produits ou services) et nous pourrions devoir mettre fin à la fourniture de produits ou services, refuser l'exécution demandée d'une tâche ou nous pourrions être empêchés de nous conformer à nos obligations légales envers vous ou des tiers sans ces informations.
- Les informations d'identification, y compris les données que nous collectons au cours du processus d'intégration à distance ou dans le cadre des processus de diligence raisonnable et de lutte contre le blanchiment d'argent (telles que le nom, les copies des documents d'identification, le numéro d'identification fiscale, la preuve d'adresse, la documentation et les informations commerciales, les données biométriques contenues ou extraites de la vidéo ou de l'image) ;
- Coordonnées (par exemple, adresse postale, numéro de téléphone, adresse e-mail) ;
- Informations financières et de transaction (par exemple, montant des fonds détenus, détails des produits et services que vous recevez de notre part, nombre, validité et date d'expiration de la carte de débit/crédit/prépayée, informations de transaction, détails de votre commande, montant payable, détails du compte de paiement ainsi que les détails du bénéficiaire, informations pour la protection contre les activités criminelles, la fraude ou le blanchiment d'argent ou la lutte contre la criminalité financière et électronique, documents de confiscation) ;
- Données de marketing et de communication (par exemple, vos préférences en matière de réception de marketing de notre part, vos préférences de communication, les enregistrements d'appels).
2. Sources tierces
Nous recevons des données personnelles vous concernant de la part de tiers, comme indiqué ci-dessous :
- Nos réseaux sociaux, lorsque vous êtes connecté en tant qu'utilisateur
- Nos applications, lorsque vous les utilisez
- Fournisseurs de services de paiement que vous utilisez pour nous transférer de l'argent
- Institutions bancaires, où votre compte est lié au compte que vous avez créé chez nous
- Fournisseurs d'informations pour assurer la légitimité et l'exactitude des données respectives, telles que les vérifications de référence de crédit
- D'autres fournisseurs de données, qui assurent également la légitimité et l'exactitude des données qui nous sont fournies.
3. Cookies
Nous utilisons des cookies et des technologies similaires en relation avec notre site Web et notre application. Pour en savoir plus sur la manière dont ces technologies sont utilisées, veuillez vous référer à notre politique en matière de cookies.
4. Comment nous utilisons les données personnelles et notre base légale
Nous nous engageons à protéger votre confidentialité et à traiter vos données de manière transparente. Nous traitons vos données personnelles aux fins et sur les bases légales énoncées ci-dessous :
I. Se conformer aux obligations légales et réglementaires qui nous sont applicables
Nous collectons et traitons les données personnelles et les informations nécessaires pour fournir nos services et pour nous conformer à certaines exigences légales et réglementaires auxquelles nous sommes soumis en tant que Responsable du traitement des données et entité supervisée, ainsi qu'aux obligations découlant des lois qui nous sont applicables. Il s'agit notamment de :
- utiliser vos informations personnelles pour valider et authentifier votre identité
- utiliser les informations personnelles nécessaires pour se conformer aux obligations légales et réglementaires liées à la lutte contre le blanchiment d'argent et le financement du terrorisme
- détecter, prévenir, signaler et poursuivre la fraude ou le vol, ainsi que prévenir l'utilisation illégitime ou interdite de nos services ou toute autre activité illégale ou illicite
- tenir des registres des informations que nous détenons à votre sujet conformément aux exigences légales et réglementaires
- faire des divulgations légalement requises aux autorités réglementaires, judiciaires, fiscales ou gouvernementales, aux tribunaux ou à d'autres tribunaux
- communiquer avec vous lorsque les lois et réglementations applicables l'exigent
- respecter les lois et réglementations applicables aux prestataires de services de paiement, y compris lorsqu'il est nécessaire de divulguer les détails des clients aux régulateurs, aux autorités fiscales ou gouvernementales, aux forces de l'ordre et aux tribunaux ou à d'autres tiers.
II. Afin de poursuivre nos intérêts légitimes et ceux de tiers lorsque ces intérêts ne sont pas supplantés par vos droits en matière de protection des données
Nous traitons les données personnelles dans la mesure nécessaire aux intérêts légitimes poursuivis par nous ou par des tiers. Il existe un intérêt légitime lorsque nous avons une raison commerciale d’utiliser vos données. Cela comprend :
- fournir le site Web et l'application et les fonctionnalités sur le site Web et l'application ;
- pour traiter et répondre aux questions, commentaires, plaintes et autres communications que vous nous envoyez ;
- afin de protéger et de faire respecter les droits, la propriété ou la sécurité de nous, de notre entreprise, de nos clients ou d'autres, c'est-à-dire concernant nos locaux ;
- en ce qui concerne l'établissement, l'exercice ou la défense de réclamations et de procédures juridiques, y compris, entre autres, pour répondre aux obligations et aux exigences de divulgation ou aux demandes de toute autorité réglementaire, de poursuite, fiscale ou gouvernementale, des tribunaux ou d'autres tribunaux, selon ce qui est jugé approprié ou à l'égard de toute loi applicable dans d'autres juridictions ;
- pour assurer et maintenir la sécurité de notre site Web et de notre application, de nos produits, de nos services et de nos systèmes ;
- pour l'administration, le fonctionnement, les tests et le support technique du système ;
- pour prévenir d'éventuelles activités criminelles et pour prévenir et détecter la fraude ;
- pour comprendre comment les visiteurs interagissent avec notre site Web et notre application, nos produits et services, pour surveiller, améliorer et optimiser les performances de notre site Web et de notre application, de nos produits et services et pour informer le développement et l'expansion de nos produits, services et activités commerciales ;
- pour vous envoyer des informations marketing sur nos produits et services qui, selon nous, pourraient vous intéresser, ainsi que des études de marché et des enquêtes (sauf si nous avons besoin d'un consentement à cet effet) ;
- mener des études de marché et des enquêtes ;
- identifier et gérer les risques financiers, réglementaires et de réputation ;
- pour surveiller et enregistrer les appels et les communications électroniques avec vous ou nos clients (à des fins de qualité, de formation, d'enquête et de prévention de la fraude et pour traiter les plaintes).
III. Sur la base de votre consentement
Si vous nous donnez votre consentement pour traiter vos données personnelles, notre traitement est basé sur ce consentement. Nous obtenons votre consentement :
- pour vous envoyer du marketing direct sur nos produits et services et pour vous inviter à participer à des études de marché et à des enquêtes, lorsque nous sommes légalement tenus de et
- lorsque nous utilisons des cookies ou des technologies similaires aux fins expliquées dans notre politique sur les cookies.
Vous avez le droit de retirer votre consentement à tout moment. Toutefois, tout traitement de données personnelles antérieur à votre retrait ne sera pas affecté.
IV. Afin d'exécuter un contrat, ou de prendre des mesures liées à un contrat où nous avons un contrat avec vous
Nous traitons les données personnelles afin de compléter l'enregistrement de votre compte, de vous informer des étapes en attente concernant le processus d'authentification du compte, de fournir des produits et des services à nos clients et de remplir autrement nos obligations en vertu de notre contrat avec vous.
5. Partage avec des tiers
Dans le cadre de l'exécution de nos obligations contractuelles et statutaires, vos données personnelles peuvent être fournies à différents services au sein de VIVA.COM mais également à d'autres sociétés du groupe VIVA. Vos données personnelles seront partagées avec divers prestataires de services et fournisseurs afin de remplir nos obligations et de fournir nos services.
En outre, nous pouvons divulguer des données vous concernant si nous sommes légalement tenus de le faire, ou si nous sommes autorisés en vertu de nos obligations contractuelles et légales si cela est nécessaire aux fins des intérêts légitimes que nous poursuivons ou si vous avez donné votre consentement.
Tous les sous-traitants de données nommés par nous pour traiter des données personnelles en notre nom sont tenus par contrat de se conformer aux dispositions du règlement général sur la protection des données et aux lois applicables.
Les destinataires des données personnelles peuvent être, par exemple :
- Entités et filiales du groupe Viva ;
- Officiels, nationaux ou étrangers, gouvernements, États, forces de l'ordre, organismes ou autorités de réglementation et de surveillance (par exemple, la police, les autorités de surveillance et les autorités fiscales internationales) lorsque nous sommes tenus par la loi, sur demande et afin de prévenir toute action illégale (par exemple, fraude ou blanchiment d'argent) ;
- Partenaires commerciaux, conseillers professionnels, fournisseurs et sous-traitants pour l'exécution de tout contrat que nous concluons avec eux ou avec vous. Y compris par exemple :
- Vérification d'identité et fournisseurs de services KYC
- Fournisseurs d'analyses et de moteurs de recherche
- Fournisseurs de services de centre de contact
- Sociétés de fabrication et de livraison de cartes
- Partenaires bancaires et financiers et réseaux de paiement, y compris Visa et Mastercard
- Informatique, fournisseurs d'hébergement et de stockage de données, services cloud (y compris les sociétés de stockage cloud) et fournisseurs de logiciels, sociétés de stockage de fichiers
- Avocats et conseillers juridiques
- Cabinets de conseil
- Assureurs, prestataires de services comptables, comptables agréés, conseillers financiers, cabinets d'audit ou auditeurs externes pour l'exécution des fonctions d'audit
- Fournisseurs de rapports de données
- Fournisseurs de cybersécurité et de prévention de la fraude
- Fournisseurs d'assistance publicitaire et marketing
- Sociétés de médias sociaux
- Agences de référence de crédit.
- Dans le cas où nous vendons l'une de nos activités ou de nos actifs ou nous combinons avec une autre organisation, auquel cas nous pouvons divulguer vos données personnelles à l'acheteur potentiel de cette entreprise ou de ces actifs ou à l'organisation potentielle avec laquelle notre entreprise ou nos actifs peuvent être combinés.
- Tout autre tiers dans la mesure où une telle divulgation est requise par la loi ou lorsque cela est nécessaire pour vous fournir des services.
Nous avons conclu des accords avec nos prestataires de services pour protéger vos données personnelles. Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi. Nous n'autorisons pas nos fournisseurs de services tiers à utiliser vos données personnelles à leurs propres fins et ne leur permettons de traiter vos données personnelles qu'à des fins spécifiques et conformément à nos instructions.
Nous veillerons à ce que toute personne agissant en notre nom n'utilise vos données personnelles que conformément à nos instructions et qu'elle conserve les données en toute sécurité. Nous ne partagerons ni ne donnerons vos informations personnelles à des sociétés externes à des fins de marketing.
Nous pouvons transférer vos données personnelles vers des pays en dehors de l'EEE ou du Royaume-Uni sur la base de l'un des critères suivants
- Décisions d'adéquation de l'UE pour les transferts de données,
- Les réglementations et décisions d'adéquation du Royaume-Uni pour les transferts de données,
- des règles d'entreprise contraignantes,
- CSC de l'UE (clauses contractuelles types) pour les transferts de données
- l'accord international de transfert de données ou l'Addendum aux clauses contractuelles types de la Commission européenne émis par le Commissaire à l'information,
- codes de conduite approuvés.
Si nous transférons vos données personnelles vers un autre pays qui n'offre pas une norme de protection des données équivalente au Royaume-Uni ou à l'EEE, nous veillerons à ce que vos données personnelles soient suffisamment protégées et à ce que des garanties strictes en matière de protection des données soient en place avant de transférer vos données personnelles.
6. Liens hypertextes vers des sites Internet de tiers
Les sites Web et les applications de VIVA peuvent contenir des liens hypertextes qui mènent à d'autres sites Web de tiers que nous ne contrôlons pas.
Nous n'avons aucune responsabilité quant au contenu, aux activités ou aux politiques de ces sites Web. Veuillez lire attentivement les avis de confidentialité des sites Web que vous visitez.
7. Conservation des données
Nous ne conserverons vos données personnelles que le temps nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées. Les périodes de conservation sont déterminées en fonction du type de dossier, de la nature de l'activité, du produit ou du service et des exigences légales ou réglementaires applicables.
Par conséquent, vos données personnelles sont conservées pendant au moins cinq ans à compter de la fin de votre relation avec nous, à moins que cette période de conservation ne soit dépassée, si nécessaire, afin de :
- se conformer à nos obligations légales et réglementaires, y compris les lois sur la lutte contre le blanchiment d'argent et la monnaie électronique.
- établir, exercer ou soutenir nos réclamations légales.
8. Informations sur la prise de décision automatisée
Nous pouvons traiter vos données sur la base d'une prise de décision automatisée, y compris le profilage. Cela signifie que nous pouvons utiliser une technologie qui peut évaluer votre situation personnelle et d'autres facteurs pour prédire les risques ou les résultats. Nous le faisons pour le fonctionnement efficace de nos services et pour nous assurer que les décisions sont justes, cohérentes et basées sur les bonnes informations.
Par exemple, nous pouvons prendre des décisions automatisées à votre sujet concernant les processus et les contrôles de diligence raisonnable et de lutte contre le blanchiment d'argent, ainsi que la surveillance de votre compte pour détecter la fraude et la criminalité financière.
Nous ne conserverons vos données personnelles que le temps nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées. Les périodes de conservation sont déterminées en fonction du type de dossier, de la nature de l'activité, du produit ou du service et des exigences légales ou réglementaires locales applicables.
9. Vos droits en matière de protection des données
Vous disposez des droits suivants en ce qui concerne les données personnelles que nous traitons à votre sujet :
I. Accès à vos données personnelles ;
II. Rectifier ou corriger vos données personnelles ;
III. Effacement de vos données personnelles (également appelé « droit à l’oubli ») ;
IV. S'opposer au traitement de vos données personnelles dans certaines circonstances (en particulier, lorsque nous n'avons pas à traiter les données pour répondre à une exigence contractuelle ou légale, ou lorsque nous utilisons les données à des fins de marketing direct) ;
V. Restreindre le traitement de vos données personnelles et
VI. Obtenir les données personnelles que vous nous fournissez pour un contrat ou avec votre consentement dans un format structuré et lisible par machine et nous demander de partager (transférer) ces données à une autre partie (appelé droit à la « portabilité des données »).
Les droits ci-dessus peuvent être limités, par exemple si l'exécution de votre demande révélerait des données personnelles sur une autre personne, si elle enfreindrait les droits d'un tiers (y compris nos droits) ou si vous nous demandez de supprimer des informations que nous sommes tenus par la loi de conserver ou si nous avons des intérêts légitimes impérieux à conserver. Les exemptions pertinentes sont incluses dans les lois sur la protection des données. Nous vous informerons des exemptions pertinentes sur lesquelles nous nous appuyons pour répondre à toute demande que vous faites.
Vous avez également le droit de retirer votre consentement au traitement de vos données personnelles à tout moment lorsque nous avons demandé votre consentement. Tout retrait de consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait par vous.
Afin d'exercer l'un de vos droits ou si vous avez d'autres questions sur la manière dont nous utilisons vos données personnelles, vous pouvez nous contacter par email à dpo@viva.com ou par courrier au 4 OP Leemen, L-5846 Fentange.
10. Droit de déposer une plainte
Nous espérons pouvoir répondre à vos questions ou problèmes concernant vos données personnelles. Si vous avez des préoccupations non résolues, vous avez le droit de déposer une plainte auprès de l'Autorité hellénique de protection des données.
11. Mises à jour de cet Avis de confidentialité
Cet Avis de confidentialité est soumis à des mises à jour et ces mises à jour seront publiées sur ce site Web /cette application. Nous pouvons également vous informer de temps à autre par d'autres moyens du traitement de vos données personnelles.
Dernière mise à jour 31 janvier 2024