1. Introduction

Cette politique de protection des données « Politique » décrit la manière dont Paynetics collecte, stocke et utilise vos informations personnelles concernant l’application mobile Lekka et la carte Paynetics, ainsi que les objectifs de leur collecte, les bases juridiques de leur traitement, et les droits des personnes concernées en vertu du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (Directive sur la protection des données).

2. Définitions

« Fonctionnalités » désigne l’ensemble des services proposés par l’application Lekka, qui sont expliqués en détail dans nos Conditions Générales d’Utilisation.

« Application Lekka » désigne l’application par laquelle Fair-eZone, une société par actions simplifiée française enregistrée à Tours, France, sous le numéro 800 845 323 et dont l’adresse enregistrée est le 27 rue Mansart, 37300 Joué-lès-Tours, France, vous propose certains services via son application mobile, que vous pouvez télécharger gratuitement sur le Google Play Store et/ou l’App Store. Une fois installée sur votre appareil mobile, elle vous permet d’exécuter des fonctionnalités de paiement spécifiques, décrites en détail dans nos Conditions Générales d’Utilisation. Fair-eZone fournit des services en tant que prestataire technique assurant la prestation de services de paiement, sans prendre possession des fonds à transférer. Cela inclut le traitement et le stockage des données, l’authenticité des données et des informations, les technologies de l’information et le réseau de communication, ainsi que l’acquisition, la fourniture et la maintenance des terminaux et dispositifs utilisés pour les services de paiement, à l’exclusion des services d’initiation de paiements et des services d’information sur les comptes.
Fair-eZone traite vos données personnelles en tant que sous-traitant pour le compte de Paynetics.

« Paynetics » désigne « Paynetics AD », dont le siège social et l’adresse de gestion sont situés à Sofia, municipalité de Sofia, commune de Losenets, 76-A, boulevard James Bourchier, rez-de-chaussée. Paynetics AD est inscrit au Registre du commerce et au Registre des entités juridiques à but non lucratif tenu par l’Agence des registres sous le numéro UIN 31574695. Paynetics AD est un établissement de monnaie électronique, titulaire d’une licence pour exercer une activité de prestataire de services de monnaie électronique, délivrée par le Conseil de direction de la Banque Nationale de Bulgarie par décision n° 44 du 11 avril 2016. Cette société est inscrite au registre tenu par la Banque Nationale de Bulgarie, disponible ici. La Banque Nationale de Bulgarie supervise les activités de « Paynetics AD ». « Paynetics AD » est également enregistré en tant qu’administrateur de données personnelles sous le certificat n° 3721 / 25.01.2015 auprès de la Commission pour la protection des données personnelles.

« Paynetics », ou les termes « nous », « notre » ou « nos », désigne l’administrateur de vos données personnelles. « Fair-eZone » agit en tant que sous-traitant de vos données personnelles dans le cadre de l’application Lekka. Fair-eZone est un sous-traitant de Paynetics pour les services d’assistance client.

Ce document constitue un document important. Nous vous recommandons de le lire attentivement, de l’imprimer et d’en conserver une copie pour référence future.

3. Comment nous contacter

Si vous avez des questions concernant la manière dont nous collectons, stockons et utilisons vos informations personnelles ou si vous souhaitez obtenir une copie des informations que nous détenons à votre sujet, veuillez nous contacter :

• Par écrit à l’attention du délégué à la protection des données chez Paynetics, à l’adresse suivante :
  • 76, boulevard James Bourchier, 1407 – Sofia, Bulgarie.

• Par email en envoyant un message à : dpo@paynetics.digital

 

Si vous ne souhaitez plus recevoir les messages marketing que vous aviez précédemment acceptés, veuillez nous contacter en utilisant les coordonnées ci-dessus.

4. Données personnelles et informations que nous collectons auprès de vous

Les données personnelles sont définies à l’article 4, paragraphe 1 du RGPD (Règlement (UE) 2016/679) comme suit :
« 1) | «données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Cette Politique vise à vous informer, en tant qu’utilisateur, des catégories de données personnelles que nous collectons ou pouvons collecter dans le cadre de l’utilisation de l’application Lekka. Nous utilisons ces données et pouvons vous fournir les informations stockées sur demande. Nous ne collectons pas de données personnelles auprès de personnes âgées de moins de 18 ans.

Dès le premier contact avec vous et jusqu’à la fourniture de l’application Lekka et de la carte Paynetics, nous collectons des informations personnelles, notamment :

• Votre nom, adresse, email, numéro de téléphone mobile, date de naissance, identifiant publicitaire Google, les données relatives à votre carte de paiement, et toute autre information que vous fournissez lors de la demande de nos services et de l’utilisation de l’application Lekka ;
• Les détails des communications avec vous (par email, internet, notre centre d’appels ou via des tiers), lorsque vous nous contactez pour signaler un problème ou poser une question ;
• Vos réponses aux enquêtes que nous vous demandons de remplir à des fins de recherche, si applicable ;
• Les détails des transactions effectuées avec votre carte Paynetics ;
• Les informations provenant d’agences de prévention des fraudes et de référence en matière de crédit ou d’autres organisations participant au soutien ou à la fourniture de l’application Lekka et des services associés ;
• Les informations sur la manière dont vous utilisez et gérez l’application Lekka, les services que nous maintenons et les paiements que vous effectuez ;
• Votre photo, une copie de votre passeport ou de votre carte d’identité, une facture de services publics, un relevé bancaire, ainsi qu’une photo (selfie) avec votre passeport ou votre carte d’identité.

 

À chaque utilisation de l’application Lekka, cette version de la Politique s’applique. Vous exprimez votre consentement éclairé et explicite à fournir vos données personnelles afin qu’elles soient collectées et traitées par nos soins. Vous trouverez dans cette Politique les informations détaillées sur l’utilisation de vos données personnelles. Lors de la fourniture de vos données personnelles, vous pouvez indiquer votre consentement ou votre refus à leur collecte et traitement.

5. À quelles fins utilisons-nous vos informations personnelles

Nous utilisons vos informations personnelles dans les buts suivants :

• Vous fournir les services de l’application Lekka ;
• Effectuer des vérifications pour confirmer votre identité et votre adresse conformément aux exigences légales et traiter votre demande ;
• Vous contacter concernant les services que nous fournissons, comme la demande d’émission de carte, la gestion de vos cartes, le blocage des cartes et l’historique des transactions de votre carte Paynetics ;
• Répondre à vos questions ou demandes concernant nos services ;
• Prévenir ou détecter des fraudes, enregistrer des comportements suspects ou frauduleux, ou des soupçons d’informations incorrectes ou inexactes ;
• Respecter nos obligations légales ;
• Recouvrer nos frais en lien avec des décisions judiciaires (y compris négocier des accords de paiement avec vous et recouvrer les frais et dépenses dus) ;
• Vous présenter nos autres produits et services, si vous y avez consenti ;
• Sensibiliser les utilisateurs à nos services en réalisant des enquêtes et des études de marché.

 

Paynetics vous informera des actualités sur les produits, des promotions, des offres et autres messages promotionnels via des notifications push et des emails.

Les services de l’application Lekka utilisent Firebase pour collecter des informations sur l’utilisation de l’application mobile par les utilisateurs afin d’améliorer leur expérience.

Paynetics communiquera avec vous par email, notifications push et messages dans l’application. Les notifications push sont une technique utilisée par les applications mobiles permettant aux propriétaires de ces appareils de recevoir des nouvelles, messages, etc., via l’application appropriée.

Si Paynetics souhaite utiliser vos données personnelles à d’autres fins, vous en serez informé et votre consentement explicite sera demandé.

6. Sur quelles bases collectons-nous et traitons-nous vos données personnelles

Nous collectons et traitons vos données personnelles sur les bases suivantes :

6.1. Données de profil

Nous pouvons traiter vos données liées à votre compte et à votre profil dans l’application Lekka (« données de profil »). Les données de votre compte sont uniques et incluent votre adresse email, numéro de téléphone mobile, mot de passe et code de sécurité. Votre profil peut également contenir votre nom, adresse email, date de naissance, nationalité, adresse, photo et numéro de téléphone. Vous nous fournissez ces données pour enregistrer votre compte et votre profil, et pour utiliser nos services. Les données liées à votre compte et à votre profil peuvent être traitées afin de vous permettre d’accéder à votre profil via l’application Lekka, de bénéficier de nos services, et de garantir un haut niveau de sécurité de notre plateforme. Cela inclut la maintenance de sauvegardes sécurisées de nos bases de données et la communication avec vous. Les données de votre profil peuvent également être utilisées pour vous fournir un accès complet aux services que nous proposons, à l’application Lekka, à votre carte Paynetics, ainsi que pour surveiller votre activité. La base légale de ce traitement repose sur le contrat conclu entre nous et sur notre obligation légale d’appliquer des mécanismes d’identification et un haut niveau d’authentification dans la fourniture de services financiers.

6.2. Données d’utilisation des services

Nous pouvons traiter les données liées à l’utilisation de nos services (« données d’utilisation des services »). Ces données peuvent inclure les fichiers d’enregistrement de votre accès à notre plateforme, ainsi qu’un historique des services fournis et utilisés. Ces données proviennent de notre plateforme, où vous maintenez un compte et un profil enregistrés. Elles sont traitées pour assurer le bon fonctionnement de l’application, la fourniture de nos services, la sécurité des données, la sauvegarde sécurisée des bases de données, et pour faciliter la communication avec vous. La base légale de ce traitement repose sur le contrat signé entre vous et nous, ainsi que sur notre obligation légale d’appliquer des mécanismes d’identification et un haut niveau d’authentification dans la fourniture de services financiers.

6.3. Données sur le contenu

Nous pouvons traiter les documents personnels que vous téléchargez sur notre plateforme dans le cadre de votre enregistrement (« données sur le contenu »). Ces fichiers, tels que des passeports ou des cartes d’identité, sont traités pour identifier et vérifier votre identité afin de vous permettre d’utiliser notre site web, application mobile et services. La base légale de ce traitement repose sur votre consentement et notre obligation légale de confirmer votre identité pour lutter contre le blanchiment d’argent et le financement du terrorisme avant de vous fournir les services de paiement de l’application Lekka et de la carte Paynetics.

6.4. Données des requêtes

Nous pouvons traiter les informations contenues dans vos requêtes concernant nos services (« données des requêtes »). Ces informations sont traitées à des fins de fourniture, de marketing et de vente des services pertinents. La base légale repose sur votre consentement pour recevoir des informations et améliorer nos canaux de communication avec vous.

6.5. Données transactionnelles

Nous pouvons traiter les informations relatives aux transactions effectuées et aux services fournis via l’application Lekka et la carte Paynetics (« données transactionnelles »). Ces données peuvent inclure les informations de votre carte, votre compte bancaire et l’historique des transactions. Elles sont utilisées pour fournir nos services et maintenir des registres précis des transactions. La base légale repose sur l’exécution du contrat conclu entre nous, ou sur les étapes nécessaires à votre demande pour conclure un tel contrat, ainsi que sur nos obligations légales.

6.6. Données de messagerie

Nous pouvons traiter les informations que vous nous fournissez en tant qu’abonné à nos messages électroniques et/ou newsletters (« données de messagerie »). Ces informations sont utilisées pour envoyer les messages et/ou newsletters pertinents. La base légale repose sur votre consentement ou sur l’exécution d’un contrat conclu entre vous et nous.

6.7. Données de correspondance

Nous pouvons traiter les informations contenues dans ou relatives à toute communication que vous nous envoyez (« données de correspondance »). Ces données peuvent inclure le contenu des communications et les métadonnées associées. Ces informations sont traitées pour communiquer avec vous et conserver des archives des informations requises et fournies. La base légale repose sur nos intérêts légitimes, notamment la bonne gestion de notre site web, de nos relations contractuelles et des communications avec les utilisateurs.

6.8. Données pour des actions juridiques

Nous pouvons traiter toutes les données personnelles indiquées dans cette Politique lorsqu’elles sont nécessaires pour engager, poursuivre ou défendre des actions en justice, que ce soit dans le cadre de procédures judiciaires, administratives ou extrajudiciaires. La base légale repose sur nos intérêts légitimes à défendre et protéger nos droits, vos droits et ceux de tiers.

En plus des finalités spécifiques mentionnées dans cette Politique, nous pouvons également traiter vos données personnelles lorsqu’un tel traitement est nécessaire pour respecter une obligation légale ou protéger vos intérêts vitaux ou ceux d’une autre personne physique.

7. Divulgation de vos données personnelles

Nous ne divulguons vos données personnelles à aucune autre personne, sauf si nous vous l’avons explicitement demandé dans le cadre de la fourniture de services supplémentaires.

Le service est géré d’un point de vue technique par Fair-eZone. En acceptant cette Politique, vous acceptez explicitement que le traitement technique des données que vous nous fournissez soit réalisé en partie par Fair-eZone au nom de l’administrateur. L’assistance client est fournie par Fair-eZone, qui agit en tant que sous-traitant des données pour Paynetics en ce qui concerne le support client.

Nous pouvons divulguer vos données personnelles à tout membre de notre groupe d’entreprises liées (y compris mais sans s’y limiter à nos filiales, représentants autorisés et l’ensemble de la structure de l’entreprise), dans la mesure où cela est raisonnablement justifié pour les finalités et les bases légales indiquées dans cette Politique.

Nous pouvons divulguer certaines données personnelles nécessaires à l’identification et à la vérification de votre identité, effectuées par nos fournisseurs ou sous-traitants autorisés, lorsque cela est raisonnablement justifié pour des finalités spécifiques. Dans tous les cas, vous acceptez explicitement, dans le cadre des services que nous fournissons, que nous puissions partager vos données avec des agences de contrôle du crédit, des agences de prévention de la fraude et d’autres organisations pour vérifier toutes les informations personnelles que vous avez fournies afin de confirmer votre identité. Ces agences peuvent enregistrer vos informations et les recherches effectuées (même si une demande est refusée ou inachevée).

Nous pouvons également divulguer vos données personnelles à des entreprises tierces dans le cadre des services que nous fournissons. Plus précisément, mais sans limitation, nos services reposent sur des services de traitement et de stockage fournis par Fair-eZone. Nous pouvons divulguer vos données personnelles aux réseaux de cartes et aux systèmes de paiement, tels que MasterCard et VISA, afin de vous fournir l’application Lekka, la carte Paynetics et les services associés.

Nous pouvons divulguer vos données personnelles à nos experts professionnels, dans la mesure où cela est raisonnablement justifié pour la gestion des risques, l’obtention de conseils professionnels ou l’engagement, la poursuite ou la défense d’actions en justice, qu’elles soient judiciaires, administratives ou extrajudiciaires.

En plus des divulgations spécifiques de données personnelles mentionnées dans cette Politique, nous pouvons divulguer vos données personnelles lorsqu’une telle divulgation est nécessaire pour respecter une obligation légale que nous avons ou pour protéger vos intérêts vitaux ou ceux d’une autre personne physique.

Vous acceptez explicitement et donnez votre consentement pour devenir l’objet d’une évaluation automatisée des risques, bien que Paynetics s’engage à ce que les décisions finales soient toujours prises par un employé autorisé de l’entreprise.

Nous pouvons également transmettre vos données à certains tiers qui peuvent utiliser vos informations personnelles pour vous envoyer des messages marketing, uniquement si vous avez explicitement donné votre consentement à cet égard et que vous avez approuvé l’objectif du traitement de vos données.

8. Conservation et destruction des données personnelles

Cette section définit les règles et procédures relatives à la conservation des données, destinées à garantir le respect de notre obligation légale de conservation et de destruction des données personnelles.

Les données personnelles que nous traitons pour toute finalité ne doivent pas être conservées plus longtemps que nécessaire pour cette finalité ou ces finalités.

Nous conserverons vos données personnelles comme suit :

• Toutes les données personnelles seront conservées pendant une période minimale de cinq (5) ans après la fin de notre relation contractuelle ;
• Vos données personnelles ne seront pas traitées ultérieurement d’une manière incompatible avec la ou les finalités pour lesquelles elles ont été initialement collectées.

 

Nous appliquerons des mesures de sécurité appropriées pour prévenir tout accès non autorisé, toute modification, divulgation ou destruction non autorisée des données, ainsi que toute autre forme illégale de traitement.

Lorsque la finalité pour laquelle les données personnelles ont été collectées est atteinte et que les données personnelles ne sont plus nécessaires, nous les détruirons ou les supprimerons de manière sécurisée.

Nonobstant les dispositions précédentes, nous pouvons conserver vos données personnelles si une telle conservation est nécessaire pour respecter une obligation légale ou pour protéger vos intérêts vitaux ou ceux d’une autre personne physique.

9. Sécurité

Nous respectons la sécurité de vos données personnelles et utilisons des mesures électroniques, physiques et techniques appropriées pour les protéger contre la perte, le vol, la modification ou l’utilisation abusive.

Cependant, veuillez noter que même les meilleures mesures de sécurité ne peuvent éliminer tous les risques.

Nous nous efforçons de protéger de manière adéquate toutes les informations liées à l’application. Toutefois, vous êtes responsable de la confidentialité et de la protection de vos données personnelles d’identification, notamment en gardant votre mot de passe et votre code de sécurité pour accéder à l’application Lekka en toute sécurité. Si vous suspectez qu’une personne a obtenu un accès non autorisé à votre mot de passe ou à votre profil, vous devez changer votre mot de passe et votre code de sécurité immédiatement. En cas de perte de contrôle de votre profil, vous devez en informer immédiatement la personne de contact désignée chez Paynetics, mentionnée au début de cette Politique.

10. Modifications

Paynetics peut mettre à jour cette Politique périodiquement en publiant une nouvelle version. Par conséquent, vous devez accepter cette Politique à chaque fois que vous vous enregistrez dans l’application.

Nonobstant ce qui précède, nous nous réservons le droit de vous notifier, à l’adresse email que vous avez fournie, de tout changement apporté à cette Politique. C’est pourquoi vous devez toujours maintenir vos coordonnées à jour.

11. Vos droits

Vous pouvez nous demander de vous fournir toutes les informations personnelles que nous détenons à votre sujet, sous réserve de présenter des preuves appropriées de votre identité (à cet effet, nous pouvons vous demander de fournir des documents de vérification d’identité via notre plateforme).

Vous avez le droit de nous demander de vous fournir vos données personnelles que nous traitons. Si vos demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pouvons facturer des frais raisonnables pour fournir les informations ou refuser de traiter votre demande.

Le délai de réponse de Paynetics est fixé à un (1) mois après la réception de votre demande. Ce délai peut être prolongé de dix (10) jours supplémentaires. Dans ce cas, Paynetics vous informera de l’extension à votre adresse email ou numéro de téléphone.

Vous pouvez demander l’accès à vos données personnelles en envoyant un email à dpo@paynetics.digital ou en utilisant notre application via votre profil enregistré.

Nous pouvons conserver vos informations personnelles pour lesquelles vous avez demandé un accès, dans le cadre légalement permis.

Vous pouvez à tout moment nous demander de ne pas traiter vos données personnelles à des fins de marketing.

En pratique, vous acceptez généralement à l’avance l’utilisation de vos données à des fins marketing, ou nous vous offrons la possibilité de refuser leur utilisation à ces fins.

Vos droits fondamentaux conformément à la législation sur la protection des données et au Règlement Général sur la Protection des Données (RGPD) incluent :

• Droit d’accès ;
• Droit de rectification ;
• Droit à l’effacement ;
• Droit à la limitation du traitement ;
• Droit d’opposition au traitement ;
• Droit à la portabilité des données ;
• Droit de déposer une plainte auprès d’une autorité de contrôle ;
• Droit de retirer votre consentement.

 

Vous avez le droit de demander la correction des données personnelles inexactes vous concernant et, si nécessaire, de compléter des données incomplètes.

Dans certains cas, vous avez le droit de demander l’effacement de vos données personnelles sans retard injustifié. Ces cas incluent notamment :

• Lorsque vos données personnelles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées ou traitées ;
• Lorsque vous retirez votre consentement et qu’il n’existe aucune autre base légale pour le traitement ;
• Lorsque vous vous opposez au traitement conformément à vos droits ;
• Lorsque vos données personnelles ont été traitées de manière illégale ;
• Lorsque le traitement concerne des activités de marketing direct.

 

Le droit à l’effacement est limité dans les cas où le traitement des données est nécessaire pour :

• L’exercice de la liberté d’expression et d’information ;
• Le respect d’une obligation légale ;
• L’établissement, l’exercice ou la défense de droits en justice.

 

Vous avez le droit de demander la limitation du traitement de vos données personnelles dans certains cas, notamment si :

• Vous contestez l’exactitude de vos données personnelles, pour une période permettant de vérifier leur exactitude ;
• Le traitement est illégal mais vous refusez leur suppression et demandez une limitation de leur utilisation ;
• l’administrateur n’a plus besoin de vos données personnelles aux fins du traitement, mais vous en avez besoin pour l’établissement, la poursuite ou la défense de réclamations juridiques ;
• Vous vous opposez au traitement, en attendant de vérifier si les motifs légitimes de Paynetics prévalent sur les vôtres.

 

Lorsque le traitement est limité en raison de l’une des hypothèses mentionnées ci-dessus, ces données ne seront traitées, à l’exception de leur stockage, qu’avec votre consentement ou dans le but d’établir, de poursuivre ou de défendre des réclamations juridiques, de protéger les droits d’une autre personne physique ou pour des motifs importants d’intérêt public pour l’Union européenne ou un État membre.

Lorsque vous avez demandé la limitation du traitement conformément au paragraphe 1, nous vous informerons avant la levée de la limitation du traitement.

Vous avez le droit, à tout moment et pour des raisons tenant à votre situation particulière, de vous opposer au traitement de vos données personnelles lorsque ce traitement est basé sur :

• Une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique ;
• Les intérêts légitimes de Paynetics ou d’un tiers, sauf si vos droits et libertés fondamentaux prévalent.

 

Si vos données sont traitées à des fins de marketing direct, y compris le profilage, vous avez le droit de vous y opposer à tout moment. En cas d’opposition, nous cesserons immédiatement le traitement à ces fins. Nous cesserons le traitement de vos données personnelles, sauf si nous constatons qu’il existe des motifs légaux impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour l’établissement, la poursuite ou la défense de réclamations juridiques.

Nous traiterons vos données personnelles à des fins scientifiques historiques ou statistiques uniquement si ce traitement est nécessaire pour exécuter une tâche réalisée pour des motifs d’intérêt public.

Dans la mesure où la base légale pour le traitement de vos données personnelles est :

• un consentement ; ou
• le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou pour entreprendre des démarches à votre demande en vue de la conclusion d’un contrat, et ce traitement est effectué de manière automatisée.

 

Vous avez le droit de demander la portabilité de vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et leur transfert à un autre responsable de traitement. Ce droit peut être limité si le transfert porte atteinte aux droits et libertés de tiers.

Si vous estimez que le traitement de vos données personnelles viole les lois sur la protection des données, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente dans votre État membre de résidence, d’emploi ou où la violation présumée a eu lieu.

Si le traitement est basé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement n’affecte pas la légalité des traitements effectués avant le retrait.

Vous pouvez exercer vos droits en nous envoyant une notification écrite à notre adresse email officielle publiée sur notre site web.

Nous conserverons certaines de vos données personnelles pour permettre une identification ultérieure, prévenir les abus, résoudre des problèmes, contribuer à des enquêtes, appliquer nos dispositions générales ou respecter nos obligations légales. Vous ne devez donc pas vous attendre à ce que toutes vos informations soient complètement supprimées à la suite d’une demande. Nous conservons également un historique des modifications pour enquêter sur des fraudes potentielles liées à votre profil.

12. Surveillance pour l’assurance qualité et la formation

Nous nous efforçons de garantir que les services que nous fournissons à nos clients répondent aux normes les plus élevées possibles. Dans ce but, il peut parfois être nécessaire d’enregistrer les communications téléphoniques et électroniques entre nos employés et des tiers, afin d’assurer la qualité ou la formation, ou si cela est autorisé par la loi, uniquement après vous en avoir informé.

Nous effectuerons toujours cette surveillance des communications conformément à la législation en vigueur et veillerons en permanence à protéger la confidentialité de vos messages conformément aux règles établies dans cette Politique.

13. Transferts internationaux de données personnelles

Cela inclut les fournisseurs de services désignés en tant que sous-traitants externes.

Il peut être nécessaire de transférer vos informations personnelles à des partenaires commerciaux et à des prestataires de services situés dans des territoires en dehors de l’Espace économique européen (EEE). Par exemple, nous pouvons gérer l’application Lekka et la carte Paynetics ainsi que les services associés depuis des centres situés aux États-Unis, ou traiter les paiements via d’autres organisations, comme des réseaux de cartes et des systèmes de paiement situés hors de l’EEE.

En téléchargeant et en utilisant l’application Lekka ou la carte Paynetics, vous acceptez explicitement ces transferts. Sachez toutefois que nous ne transférerons jamais vos données personnelles vers un État ou une organisation qui n’offre pas un niveau de protection suffisant, sans votre consentement éclairé explicite.

La protection prévue par le Règlement Général sur la Protection des Données (RGPD) suit les données que vous fournissez. Cela signifie que les règles de protection des données continuent de s’appliquer, quel que soit l’endroit où les données sont localisées, y compris lorsqu’elles sont transférées vers un État non membre de l’UE (appelé ci-après « pays tiers »).

Voici les cas où le RGPD prévoit des transferts autorisés de données personnelles :

• Par une décision de la Commission Européenne déclarant qu’un pays tiers offre un niveau de protection adéquat (« décision d’adéquation »), ce qui signifie que nous pouvons transférer des données à une autre entreprise de ce pays tiers sans garanties supplémentaires ni conditions additionnelles.
• En l’absence d’une décision d’adéquation, le transfert peut être effectué en fournissant des garanties appropriées et à condition que les droits applicables et les moyens de protection légaux effectifs pour la personne concernée soient présents. Ces garanties appropriées incluent, entre autres :
  • Dans le cas d’un groupe d’entreprises ou de sociétés exerçant une activité économique commune, les entreprises peuvent transférer des données personnelles sur la base de règles d’entreprise contraignantes ;
  • Un accord contractuel avec le destinataire des données personnelles, en utilisant, par exemple, les clauses contractuelles types approuvées par la Commission européenne ;
  • Le respect d’un code de conduite ou d’un mécanisme de certification, accompagné d’engagements contraignants et exécutoires de la part du destinataire visant à garantir des mesures de protection appropriées pour les données transférées.
• Enfin, si le transfert de données vers un pays tiers sans décision d’adéquation ni garanties appropriées est envisagé, il peut être effectué sur la base d’exceptions spécifiques, par exemple lorsque la personne concernée a donné son consentement explicite après avoir été informée des risques liés à ce transfert.

14. Comment nous prenons soin de vos informations personnelles

Nous avons mis en place des mesures techniques et organisationnelles pour garantir, selon nous, un niveau de protection approprié pour vos informations personnelles contre toute utilisation non autorisée ou illégale, ainsi que contre les dommages ou la destruction. De plus, nous avons établi des règles strictes en matière de confidentialité, incluant des obligations de protection des données, avec nos prestataires de services situés dans des pays tiers.