Politique de confidentialité photo

Politique de confidentialité

1. Introduction

Dans la présente politique de protection de la vie privée, nous souhaitons donc vous informer de manière transparente sur les données à caractère personnel que nous collectons auprès de vous, sur la manière dont nous les traitons et sur les personnes à qui nous pouvons les transmettre en détail.

En outre, nous souhaitons vous informer des précautions que nous prenons pour protéger vos données à caractère personnel, des droits dont vous disposez dans ce contexte et des personnes à qui vous pouvez vous adresser en cas de problèmes de protection des données.

2. Facilité d'utilisation

La présente politique de confidentialité s'applique à toutes les personnes qui utilisent les services de 1BitUp, le site web, les apps ou interagissent d'une autre manière avec 1BITUP, y compris les partenaires commerciaux, les parties intéressées, les prestataires de services, etc. Ci-après, ces personnes sont appelées "client/client" ou "vous/vous".

Services de paiement

Pour le traitement des données en lien avec l'utilisation de services de paiement de tiers proposés par 1BITUP, nous nous référons également à la politique de confidentialité respective du fournisseur.

Titres numériques

Pour le traitement des données relatives à la réception et à la transmission des ordres concernant les titres numériques proposés par 1BITUP, nous nous référons également à la politique de confidentialité du fournisseur.

3.Contrôleur

Nous accordons une grande importance à la protection et au traitement soigneux de vos données personnelles. 1BITUP n'utilisera les données personnelles que vous avez fournies que dans le respect des dispositions applicables en matière de protection des données, de la présente politique de confidentialité et de votre consentement.

4. Catégories et sources de données

Les données personnelles que nous recevons de votre part dans le cadre de la relation commerciale et de l'utilisation de notre site web/application sont traitées. En outre, nous pouvons traiter des données que nous recevons de partenaires commerciaux tiers (par exemple, des prestataires de services de paiement, etc.) ou d'agences de crédit, d'annuaires de débiteurs, de fournisseurs d'analyses commerciales et de sources accessibles au public (par exemple, le registre du commerce, le registre des associations, le registre foncier, les médias, les listes de sanctions).

Les données personnelles suivantes peuvent être traitées lors de l'utilisation des services de 1BITUP ou de l'interaction avec 1BITUP :

Données de contact

Nous ou l'un de nos partenaires commerciaux pouvons traiter les données suivantes lors de la création d'un nouveau compte utilisateur ou lors d'une communication avec 1BITUP : nom complet, adresse, numéro de téléphone, adresse électronique, date de naissance, photo du compte, etc.

Données de vérification

Nous ou l'un de nos partenaires commerciaux pouvons traiter les données suivantes, par exemple lors de la vérification d'un compte (en fonction du niveau de vérification) : captures d'écran de documents d'identité nationaux (par exemple, passeport, permis de conduire, carte d'identité), y compris les données d'identification de ces documents, détails des factures de services publics pour la vérification de la résidence, données sur le statut des personnes politiquement exposées, données vidéo du processus d'authentification vidéo, données biométriques pour la vérification, etc.

Données financières

Nous ou l'un de nos partenaires commerciaux pouvons traiter les données suivantes dans le cadre de transactions d'achat et de vente : informations relatives à la carte de crédit, informations relatives au fournisseur de services de paiement, détails du paiement, identifiant de la transaction, etc.

Données de connexion

Nous ou l'un de nos partenaires commerciaux pouvons traiter les données suivantes au cours des activités sur le site web/l'application : adresse IP, données de transaction, adresse de dépôt et de retrait, informations sur l'ordinateur ou l'appareil mobile, fréquence, heure, système d'exploitation, type de navigateur, type d'appareil, numéro d'identification unique de l'appareil, cookies d'identification et éventuellement données de formulaire, rapports de crash, données de performance, cookies de tiers, etc.

Demandes d'assistance

Nous ou l'un de nos partenaires commerciaux pouvons traiter les données suivantes si vous contactez notre support : données personnelles fournies à l'équipe de support lorsque vous soumettez une demande à l'équipe de support de 1BITUP ou à tout autre membre de l'équipe de 1BITUP.

Données marketing

Nous ou l'un de nos partenaires commerciaux pouvons traiter les données suivantes si vous visitez notre site web/application : groupes cibles, nombre de visiteurs, fréquence, clics, temps, lieux, données provenant de cookies et de technologies similaires, comportement, intérêts et préférences des consommateurs, données relatives aux études de marché et aux enquêtes sur les groupes cibles, etc.

Données relatives à l'embauche

Nous pouvons traiter les données suivantes (nécessaires au processus de recrutement) si vous postulez à un emploi sur notre site web : coordonnées, curriculum vitae, qualifications, certificat de police, rapport de solvabilité, documents d'identité nationaux comme le passeport, le permis de conduire et les données de tous ces documents, liens vers votre portefeuille ou vos plateformes de médias sociaux, etc.

 

5. Objectif et base juridique de l'utilisation des données à caractère personnel 

Tous les traitements de données sont effectués conformément au GDPR. Vos données personnelles sont traitées sur la base d'au moins une des bases juridiques énumérées ci-dessous. Si 1BITUP doit demander la fourniture d'autres données personnelles non décrites ci-dessus, ces données, l'objectif et la base juridique de la collecte et du traitement seront communiqués au client au moment de la collecte des données personnelles.

6. Catégories spéciales de données à caractère personnel

En règle générale, 1BITUP ne traite pas de catégories particulières de données à caractère personnel des clients. Il s'agit des données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques ou l'appartenance syndicale, ainsi que les données génétiques et biométriques.

Il existe toutefois une exception à cette règle lorsque vous effectuez volontairement la vérification de votre compte à l'aide du processus d'authentification automatisé de notre prestataire de services SumSub. 

Avec cette méthode de vérification, outre les données de vérification proprement dites (par exemple, captures d'écran de documents d'identité et données d'identification de ceux-ci, résidence, statut des personnes politiquement exposées, données vidéo, etc.), des données biométriques (par exemple, des données à caractère personnel résultant d'un traitement technique spécifique en rapport avec les caractéristiques physiques, physiologiques ou comportementales d'une personne et permettant l'identification unique d'une personne, par exemple des images faciales, des données dactyloscopiques) sont également collectées. Le traitement des données biométriques se fait exclusivement sur la base de votre consentement explicite, que vous pouvez révoquer à tout moment. Les données biométriques sont traitées exclusivement par notre sous-traitant SumSub à des fins de vérification et sont complètement effacées dans les 30 jours suivant l'identification.

1BITUP reçoit uniquement le résultat positif ou négatif de la vérification avec d'autres données de vérification et ne traite à aucun moment les données biométriques des clients.

7. Destinataires des données personnelles

La protection et la confidentialité de vos données personnelles sont importantes pour 1BITUP. C'est pourquoi nous ne transmettons vos données personnelles que dans la mesure décrite ci-dessous ou dans le cadre d'une instruction au moment où les données sont collectées auprès de vous. En outre, les données personnelles que nous recueillons à votre sujet ne seront ni vendues ni divulguées à des tiers.

Seuls les bureaux ou les employés qui en ont besoin pour remplir les obligations contractuelles et légales et les intérêts légitimes recevront vos données personnelles. Nous transférons des données à caractère personnel dans le cadre de nos activités commerciales quotidiennes, telles que la gestion des comptes et d'autres opérations demandées par vous, ainsi que pour mener des activités administratives internes de manière efficace et partagée, et pour maintenir et améliorer nos produits et services.

7.2. Transfert de données à des sous-traitants

Dans une mesure limitée, les informations personnelles sont transmises à des sous-traitants qui fournissent des services pour nous, tels que l'authentification vidéo, les services informatiques, l'assistance aux clients, l'amélioration de notre site web, l'exécution des contrats, la gestion des comptes, la comptabilité, la facturation, l'examen des cas commerciaux défectueux ou suspects, la gestion des applications et l'envoi de bulletins d'information. Les sous-traitants ne peuvent utiliser ou divulguer ces données que dans la mesure où cela est nécessaire pour exécuter des services pour nous ou pour se conformer à des règles juridiques. Nous obligeons contractuellement ces sous-traitants à garantir la confidentialité et la sécurité des données à caractère personnel qu'ils traitent pour notre compte. 

7.3. Transfert de données à des organismes et institutions publics

Nous pouvons également transférer vos données à caractère personnel

si nous y sommes contraints par la loi ou dans le cadre d'une procédure judiciaire,
si nous estimons que la divulgation est nécessaire pour prévenir des dommages ou des pertes financières, ou
dans le cadre d'une enquête sur des activités frauduleuses ou illégales présumées ou avérées.


7.4. Transfert de données à d'autres tiers

1BITUP peut transférer vos données personnelles à toute autre personne avec votre consentement à la divulgation ou dans le but d'exécuter un contrat ou de prendre des mesures à la demande de la personne concernée avant de conclure un contrat.

9. Périodes de conservation et de suppression

Vos données personnelles sont conservées, dans la mesure où cela est nécessaire, pendant toute la durée de la relation commerciale (de l'initiation à la résiliation d'un contrat en passant par son exécution), et en principe 1 an après la résiliation de la relation commerciale. Au-delà, nous ne conservons vos données que pour une période plus longue, conformément aux obligations légales de conservation et de documentation, pour défendre des revendications juridiques ou avec votre consentement explicite. 

Sauf mention expresse dans la présente politique de confidentialité, les données à caractère personnel que nous traitons sont effacées dès qu'elles ne sont plus nécessaires à la finalité poursuivie et que l'effacement n'entre pas en conflit avec les obligations légales de conservation.

10. Droits de la personne concernée

10.1. Droit d'accès

Vous avez le droit de nous demander de confirmer si nous traitons des données à caractère personnel vous concernant. Lorsque des données à caractère personnel vous concernant sont traitées, vous avez le droit de recevoir de notre part, dans un délai raisonnable, des informations sur les données à caractère personnel stockées à votre sujet et de recevoir une copie des données à caractère personnel vous concernant qui font l'objet d'un traitement.

10.2. Droit de rectification

Vous avez le droit de demander la rectification des données à caractère personnel inexactes vous concernant. Compte tenu des finalités du traitement, vous avez également le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

10.3. Droit à l'effacement

Vous avez le droit de demander à 1BITUP l'effacement des données à caractère personnel vous concernant, lorsque l'une des raisons suivantes s'applique et qu'aucun traitement ultérieur n'est nécessaire :

les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
vous retirez votre consentement sur lequel le traitement était fondé et lorsqu'il n'existe pas d'autre base juridique ou d'intérêt légitime supérieur pour le traitement ;
les données à caractère personnel ont fait l'objet d'un traitement illicite ; ou
l'effacement des données personnelles est nécessaire au respect d'une obligation légale en vertu de la législation de l'Union européenne ou d'un État membre à laquelle le responsable du traitement est soumis.
Les demandes d'effacement de données à caractère personnel doivent inclure le motif respectif (article 17 / paragraphe 1 du RGPD).

10.4. Droit à la limitation du traitement

Vous avez le droit de nous demander de restreindre le traitement lorsque l'une des conditions suivantes s'applique :

vous contestez l'exactitude des données personnelles (la limitation sera mise en place pendant une période permettant à 1BITUP de vérifier l'exactitude des données personnelles) ;
le traitement de vos données personnelles était illégal et vous vous opposez à l'effacement de vos données personnelles et demandez plutôt la limitation de leur utilisation ;
1BITUP n'a plus besoin de vos données personnelles aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux ; ou
vous vous êtes opposé au traitement de vos données personnelles et il n'a pas encore été déterminé si les motifs légitimes de 1BITUP l'emportent sur les vôtres.
10.5. Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de demander que nous transférions ces données directement à un autre responsable du traitement, désigné par vous, lorsque cela est techniquement possible et ne porte pas atteinte aux droits et libertés d'autrui. Le droit à la portabilité des données ne peut être exercé que lorsque la base du traitement est soit votre consentement, soit une nécessité (pré)contractuelle, et lorsque le traitement est effectué par des moyens automatisés. Le droit à la portabilité des données ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

10.6. Droit d'opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel si le traitement est fondé sur nos intérêts légitimes. Si vous vous êtes opposé au traitement, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne puissions démontrer l'existence de motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou à moins que le traitement ne serve à faire valoir, à exercer ou à défendre des droits en justice. L'objection n'affecte pas la légalité du traitement de vos données à caractère personnel fondé sur des intérêts légitimes avant votre retrait.

Contact : Pour exercer l'un des droits susmentionnés, vous pouvez envoyer un courriel à [email protected]. Veuillez noter que pour de telles demandes, nous pourrions avoir besoin de données d'identification supplémentaires (par exemple, passeport, carte d'identité, etc.), afin de garantir que vos données à caractère personnel ne sont partagées qu'avec vous.

11. Traitement à d'autres fins

1BITUP ne traite les données personnelles qu'aux fins pour lesquelles elles ont été collectées. Dans des cas exceptionnels, nous pouvons toutefois traiter vos données à caractère personnel que nous avons collectées pour une finalité spécifique pour une autre finalité. Dans ce cas, nous vous informerons avant le traitement prévu de cette finalité, de la durée de conservation de vos données personnelles, de l'exercice des droits de la personne concernée, de la possibilité de retirer son consentement, de l'existence du droit de déposer une plainte auprès de l'autorité chargée de la protection des données, de la nécessité de fournir les données pour des raisons légales ou contractuelles et des conséquences d'une absence de fourniture, ainsi que de la mise en œuvre éventuelle d'une prise de décision automatisée ou d'un profilage.

12. Déclaration de consentement

En cochant la case correspondante dans le cadre du processus d'enregistrement ou en cas de mise à jour après la connexion à votre compte 1BITUP, vous confirmez expressément que vous avez lu la politique de confidentialité et que vous acceptez le traitement des données tel qu'il y est décrit.

13. Sécurité des données

La sécurité des données est très importante pour 1BITUP et nous nous engageons à protéger les données que nous collectons. Nous appliquons des mesures administratives, techniques et physiques complètes conçues pour protéger vos données personnelles contre la destruction, la perte, l'altération, l'accès, la divulgation ou l'utilisation accidentels, illégaux ou non autorisés. Ces mesures répondent aux normes de sécurité internationales les plus strictes et font l'objet d'un examen régulier quant à leur efficacité et à leur capacité à atteindre les objectifs de sécurité visés.

Nous avons mis en œuvre les mesures techniques et organisationnelles suivantes, par exemple :

  • Cryptage SSL sur nos sites web à partir desquels nous transférons des données à caractère personnel ;
  • authentification à deux facteurs (2FA) pour notre plateforme ; 
  • garantir la confidentialité, l'intégrité, la disponibilité et la résilience de nos systèmes et services ;
  • l'utilisation de systèmes cryptés ;
  • la pseudonymisation et l'anonymisation des données à caractère personnel ;
  • le contrôle des entrées, des accès et des transferts pour nos bureaux et nos systèmes ;
  • des mesures de récupération rapide de la disponibilité des données à caractère personnel en cas d'incident physique ou technique ;
  • des mesures de protection de la vie privée dès la conception et par défaut sur notre plateforme, comme par exemple la prévention de l'énumération des utilisateurs ;
  • la mise en œuvre de procédures d'examen, d'évaluation et d'appréciation réguliers de l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement, comme par exemple notre programme de chasse aux bogues ;
  • les lignes directrices internes en matière de sécurité informatique et les formations à la sécurité informatique ; 
  • la gestion des réponses aux incidents.

Veillez également à utiliser l'authentification à deux facteurs (2FA) pour votre compte 1BITUP, à préserver la confidentialité de vos données d'accès et à protéger votre ordinateur contre tout accès non autorisé.

14. Mises à jour de la présente politique de confidentialité

1BITUP s'engage à tenir à jour les principes de protection des données. C'est pourquoi nous révisons et mettons à jour régulièrement notre politique de protection de la vie privée. Nous nous assurons ainsi qu'elle est correctement et clairement affichée sur notre site web, qu'elle contient des informations appropriées sur vos droits et nos activités de traitement et qu'elle est mise en œuvre conformément à la législation applicable, respectant ainsi les exigences en matière de protection des données. Nous mettons à jour la présente politique de confidentialité de temps à autre, si nécessaire. Si nous apportons des modifications importantes à la présente politique de confidentialité, nous vous en informerons après la connexion à votre compte et vous fournirons la version mise à jour de la politique de confidentialité. Si la loi applicable l'exige, 1BITUP obtiendra votre consentement exprès pour les modifications importantes.

15. Contact

Si vous avez d'autres questions concernant la présente politique de confidentialité ou le traitement de vos données personnelles, veuillez contacter notre équipe chargée de la protection de la vie privée : [email protected]