Yellow Card (appelé "Yellow Card," "nous," "notre," ou "nos") s'engage à protéger la vie privée et la confidentialité des données personnelles de nos utilisateurs, y compris les individus et les entreprises. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, stockons, partageons et protégeons vos informations lorsque vous accédez ou utilisez le site Yellow Card (www.yellowcard.io), nos applications mobiles, toute API Yellow Card (directement ou via des applications tierces), ou tout produit ou service Yellow Card (collectivement, "Services Yellow Card").
I. Informations sur le contrôleur
Le contrôleur des données personnelles des utilisateurs (ci-après dénommés "Utilisateurs", et individuellement comme "Utilisateur") des services de Yellow Card opérés dans le domaine www.yellowcard.io (ci-après dénommés "Service" ou “Site Web”), c'est-à-dire l'entité décidant des finalités et des moyens de traitement de leurs données personnelles est Afritech Services Sp. z o.o. dont le siège est à Varsovie, ul. Bartycka 22B/21A, 00 - 716 Varsovie, no KRS : 0001072280, (ci-après dénommée "Contrôleur").
Un Utilisateur est compris comme toute personne physique utilisant le Service. Pour les clients B2B, bien que l'Utilisateur principal soit une personne physique interagissant avec le Service, nous traitons également les données relatives à la personne morale qu'elle représente.
II. Responsable de la protection des données (DPO)
Le responsable a nommé un Responsable de la protection des données (DPO). Les utilisateurs peuvent contacter notre DPO concernant la protection de leurs données personnelles par e-mail à : [email protected].
III. Objectifs et base juridique du traitement des données personnelles
Le Responsable traite les données personnelles des Utilisateurs pour les objectifs suivants et sur les bases légales spécifiées :
Mise en place et maintien du compte : Permettre à l'Utilisateur de créer et au Responsable de maintenir un Compte Client ("Compte") dans le Service.
- Base légale : Article 6(1)(b) du RGPD (nécessité de la conclusion et de l'exécution de l'accord pour maintenir le Compte).Fourniture de services essentiels : Permettre au Responsable de fournir des services via le Service, y compris :
- Échange de devises virtuelles : Permettre aux Utilisateurs de vendre/acheter des Devises Virtuelles en échange d'autres Devises Virtuelles ou de liquidités (FIAT).
- Portefeuille de Cryptomonnaie : Utilisé par les Utilisateurs pour stocker des Devises Virtuelles.
- Base légale : Article 6(1)(b) du RGPD (nécessité du traitement pour fournir les services mentionnés ci-dessus à l'Utilisateur).Identification des clients et conformité AML : Dans le but de l'identification des clients du Responsable en exécution de son obligation en vertu de l'Article 34(1)(2) de la Loi polonaise sur la lutte contre le blanchiment d'argent du 1er mars 2018 ("LBA"). Cela s'étend également aux clients B2B, où l'identification de l'entité commerciale et de ses propriétaires/mandataires bénéficiaires est requise.
- Base légale : Article 6(1)(c) du RGPD (nécessité du traitement pour l'exécution d'une obligation légale incombant au Responsable).Analyse de service et sécurité informatique : Pour garder des statistiques sur l'utilisation des fonctionnalités individuelles, faciliter l'utilisation du Service et garantir la sécurité informatique. Les données personnelles traitées à cette fin incluent l'activité de l'Utilisateur dans le Service, le temps passé sur les sous-pages, l'historique des recherches, la localisation, l'adresse IP, l'ID de l'appareil, les données du navigateur Internet et le système d'exploitation.
- Base légale : Article 6(1)(f) du RGPD (l'intérêt légal légitime du Responsable à traiter les données personnelles de l'Utilisateur).Marketing des services du Responsable : À des fins marketing, traitement des données personnelles fournies lors de la création/mise à jour du Compte et des données sur l'activité de l'Utilisateur enregistrées via des cookies.
- Base légale : Article 6(1)(a) du RGPD (consentement de l'Utilisateur à recevoir des contenus marketing du Responsable) et Article 6(1)(f) du RGPD (intérêt légal légitime du Responsable à effectuer du marketing direct de ses services).Gestion des réclamations : Pour déterminer, affirmer et faire valoir d'éventuelles réclamations du Responsable et se défendre contre d'éventuelles réclamations de l'Utilisateur dans le cadre de procédures judiciaires et extrajudiciaires. Cela peut impliquer des données personnelles fournies lors de la création du Compte et d'autres données nécessaires à la preuve de la réclamation ou requises par la loi.
- Base légale : Article 6(1)(f) du RGPD (l'intérêt légal légitime du Responsable à traiter les données de l'Utilisateur).
Retrait du consentement : Si le traitement est basé sur votre consentement (Article 6(1)(a) RGPD), vous avez la possibilité de retirer votre consentement à tout moment. Ce retrait n'affecte pas la légalité du traitement effectué sur la base du consentement avant son retrait. Vous pouvez retirer votre consentement en envoyant une déclaration (par exemple, par e-mail) au Responsable, effective dès réception.
IV. Destinataires des données personnelles
Les données personnelles peuvent être divulguées ou confiées par le Responsable de traitement aux catégories suivantes de destinataires :
Inspecteur Général des Informations Financières (GIFF) : Comme l'exige la Loi polonaise sur la lutte contre le blanchiment d'argent (AMLA).
Fournisseurs de services tiers : Entités fournissant des services continus au Responsable de traitement, tels que des services juridiques ou comptables.
Autorités publiques autorisées : Dans des situations où une telle obligation découle clairement d'une demande d'une autorité publique autorisée ou des dispositions applicables de la législation généralement applicable.
Entreprises du groupe Yellow Card : Les données personnelles peuvent être transférées dans la mesure nécessaire à d'autres entreprises au sein du groupe Yellow Card.
Autres divulgations légales : Nous pouvons partager vos informations avec des fournisseurs de services de prévention de la fraude et de vérification d'identité tiers pour prévenir la fraude et confirmer la validité par rapport aux dossiers publics. Ces fournisseurs peuvent conserver et utiliser vos informations uniquement pour des services de vérification d'identité et de prévention de la fraude pour Yellow Card et pour améliorer leurs propres services. Nous engageons également des fournisseurs de services à des fins de marketing (avec votre consentement) et des agences de publicité tierces. En cas de fusion, d'acquisition ou d'achat d'actifs, l'entreprise acquérante aura accès à vos informations et sera tenue de respecter cette Politique de confidentialité.
Le Responsable de traitement s'assure que les entités auxquelles les données personnelles des Utilisateurs sont confiées garantissent un haut niveau de protection des données et que des contrats de traitement de données appropriés sont signés lorsque cela est nécessaire.
Transferts hors de l'Espace Économique Européen (EEE) : Les données personnelles peuvent être transférées vers des pays en dehors de l'Espace Économique Européen, mais uniquement vers des pays pour lesquels la Commission Européenne a émis une décision déclarant un niveau adéquat de protection des données personnelles au sens de l'Article 45 du RGPD. Lorsqu'une décision d'adéquation n'existe pas, nous mettons en œuvre des garanties appropriées telles que des Clauses Contractuelles Standards (CCS) pour garantir la protection des données.
V. Période de conservation des données utilisateur
Le Responsable conserve les données personnelles des utilisateurs pendant des périodes spécifiques :
Données liées au compte : Les données personnelles traitées pour la création et la maintenance du compte sont conservées pendant la période de maintenance du compte, c'est-à-dire jusqu'à ce qu'elles soient supprimées par l'utilisateur.
Données de fourniture de services : Les données personnelles traitées pour fournir les services mentionnés à la section III, point 2 de cette Politique de confidentialité, seront conservées pendant une période de 5 ans, à compter de la date de résiliation de la relation commerciale avec le Responsable ou de la date d'exécution d'une transaction occasionnelle, conformément à l'article 49 de la loi polonaise sur la lutte contre le blanchiment d'argent.
Données de cookies : Les données personnelles provenant des cookies stockés sur le terminal de l'utilisateur seront conservées pendant une période correspondant au cycle de vie des cookies ou jusqu'à ce qu'elles soient supprimées par l'utilisateur.
Données marketing : Les données personnelles traitées pour l'envoi de contenus marketing (y compris les bulletins d'information) seront conservées jusqu'à ce que l'utilisateur retire son consentement à les recevoir.
Données liées aux réclamations : Si la conservation des données personnelles est nécessaire pour faire valoir ou défendre une réclamation à laquelle le Responsable a droit ou contre le Responsable, les données peuvent être conservées jusqu'à ce que la procédure judiciaire pertinente soit définitivement terminée et que la décision soit exécutée.
Yellow Card ne conservera pas vos informations personnelles plus longtemps que nécessaire.
VI. Droits des utilisateurs liés au traitement de leurs données personnelles
En tant qu'utilisateur, vous avez les droits suivants concernant le traitement de vos données personnelles, en vertu du RGPD
A. Droit de retirer le consentement : Vous avez le droit de retirer votre consentement à tout moment si le traitement de vos données personnelles est basé sur ce consentement. Le retrait est effectif à partir du moment où le Responsable du traitement reçoit votre déclaration (par exemple, par e-mail). Le retrait n'affecte pas la légalité du traitement effectué avant le retrait.
Base légale : Article 7(3) du RGPD.
B. Droit de demander l'accès aux données : Vous avez le droit d'obtenir confirmation du Responsable du traitement quant à savoir si vos données personnelles sont traitées. Si tel est le cas, vous avez le droit de :
Obtenir l'accès à vos données personnelles.
Obtenir des informations sur les finalités du traitement, les catégories de données traitées, les destinataires, la durée de conservation ou les critères pour déterminer celle-ci, vos droits en vertu du RGPD (y compris le droit de porter plainte auprès de l'autorité de surveillance), la source des données, la prise de décisions automatisées (y compris le profilage), et les garanties pour les transferts en dehors de l'EEE.
Obtenir une copie de vos données personnelles.
Base légale : Article 15 du RGPD.
C. Droit de rectification : Vous avez le droit de rectifier et de compléter les données personnelles que vous avez fournies. Vous pouvez le faire en soumettant une demande de rectification de ces données (si elles sont incorrectes) ou de complément (si elles sont incomplètes).
Base légale : Article 16 du RGPD
D. Droit à l'effacement ("droit à l'oubli") : Vous avez le droit de demander l'effacement de tout ou partie des données vous concernant si :
Vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
Vos données personnelles sont traitées de manière illégale.
Vous vous optez à un traitement alors que la base est l'intérêt légitime du Responsable du traitement.
Les données personnelles doivent être supprimées pour se conformer à une obligation légale en vertu du droit de l'Union ou du droit des États membres.
Les données personnelles ont été collectées en lien avec l'offre de services de la société de l'information.
Même avec une demande d'effacement, le Responsable du traitement peut continuer à traiter des données si nécessaire pour établir, faire valoir ou défendre des droits en justice, ou pour se conformer à une obligation légale.
Base légale : Article 17 du RGPD.
E. Droit de limiter le traitement : Vous avez le droit de demander au Responsable du traitement de limiter le traitement de vos données personnelles, (c'est-à-dire limiter les activités au-delà du stockage) dans les cas suivants :
Vous remettez en question l'exactitude de vos données, pour une période permettant la vérification.
Le traitement est illégal, mais vous vous opposez à l'effacement et demandez une restriction à la place.
Vos données ne sont plus nécessaires à leurs finalités d'origine mais sont nécessaires pour établir, faire valoir ou défendre des droits.
Vous vous êtes opposé à l'utilisation de vos données, pendant le temps nécessaire pour évaluer si vos intérêts l'emportent sur les intérêts légitimes du Responsable du traitement.
Base légale : Article 18 du RGPD.
F. Droit à la portabilité des données vers un autre responsable : Lorsque vos données personnelles sont traitées sur la base du consentement ou pour entrer dans un contrat (Article 6(1)(a) et (b) du RGPD), vous avez le droit de recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible, et de transférer ces données à un autre responsable sans entrave de la part du Responsable du traitement, à condition que cela soit techniquement possible.
Base légale : Article 20 du RGPD
G. Droit de s'opposer au traitement : Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsque le traitement est basé sur l'intérêt légitime du Responsable du traitement (Article 6(1)(f) du RGPD). Si votre opposition est justifiée et que le Responsable du traitement n'a pas d'autre base légitime pour traiter ou pour des réclamations, le Responsable du traitement supprimera les données auxquelles vous vous êtes opposé.
Base légale : Article 21 du RGPD.
Délais de réponse : Si vous soumettez une demande concernant les droits décrits dans les points A-G, la demande sera satisfaites ou refusée immédiatement, mais au plus tard dans un délai d'un mois suivant sa réception. Si la demande est complexe ou nombreuse, la réponse peut être prolongée de jusqu'à deux mois supplémentaires, avec une notification préalable à vous.
H. Droit de déposer une plainte auprès d'une autorité de contrôle : Si vous considérez que vos droits en matière de protection des données en vertu du RGPD ont été violés, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle – le Président de l'Office de Protection des Données Personnelles en Pologne.
Base légale : Article 77 du RGPD.
VII. Volontariat de fournir des données personnelles
La fourniture de données personnelles par l'Utilisateur est toujours volontaire. Cependant, cela est nécessaire pour contacter le Responsable via le formulaire de contact et pour conclure et exécuter le contrat entre l'Utilisateur et le Responsable, et pour servir l'Utilisateur en tant que client du Responsable. Si vous ne fournissez pas les données nécessaires, il ne sera pas possible de contacter le Responsable pour conclure et exécuter le contrat entre l'Utilisateur et le Responsable ou de recevoir des services.
VIII. Possibilité de profiler les données personnelles des Utilisateurs par le Responsable de traitement
Les données personnelles des Utilisateurs concernant leurs préférences, comportements et choix de contenu marketing peuvent servir de base à la prise de décisions automatisées afin de déterminer les opportunités de vente du Service. Par conséquent, conformément à l'article 21(2) du RGPD, tous les Utilisateurs ont le droit de s'opposer au traitement de leurs données par le Responsable de traitement à cette fin.
IX. Données collectées automatiquement lors de l'entrée sur le site du Service (fichiers cookies)
Le Responsable informe que lors de l'utilisation du Site Web, de courtes informations textuelles appelées "cookies" sont stockées sur le dispositif de l'Utilisateur. Les fichiers cookies contiennent des données informatiques telles que : l'adresse IP de l'Utilisateur, l'origine du site web, le temps de stockage sur le dispositif, les paramètres, les statistiques et un numéro unique. Les cookies sont envoyés au serveur du Service via le navigateur web de l'Utilisateur.
Les cookies sont utilisés sur le Site Web pour :
Maintenir l'exactitude technique et la continuité de la session entre le serveur du Service et le dispositif de l'Utilisateur.
Optimiser l'utilisation du Site Web et ajuster son affichage sur le dispositif de l'Utilisateur.
Assurer la sécurité de l'utilisation du Service.
Rassembler des statistiques sur les visites du Site Web, contribuant à l'amélioration de la structure et du contenu.
Afficher le contenu publicitaire optimal adapté aux préférences de l'Utilisateur.
Le Service utilise deux types de "cookies" : "session" et "permanent".
Les cookies de "session" sont des fichiers temporaires automatiquement supprimés du dispositif de l'Utilisateur après déconnexion, départ du site web ou fermeture du navigateur.
Les cookies "permanents" sont stockés sur le dispositif de l'Utilisateur pour une durée spécifiée ou jusqu'à ce que l'Utilisateur les supprime. Les cookies "permanents" ne sont installés qu'avec le consentement de l'Utilisateur.
Gestion des Cookies :
Les navigateurs Internet acceptent par défaut l'installation de "cookies".
Vous pouvez modifier les paramètres de votre navigateur à tout moment pour bloquer l'installation des "cookies" automatiquement ou pour être informé lorsqu'ils sont placés sur votre dispositif.
Des informations détaillées sur la gestion des cookies sont disponibles dans les paramètres de votre navigateur Internet.
La restriction de l'utilisation des cookies peut avoir des conséquences négatives sur l'exactitude et la continuité des Services sur le Site Web.
Les cookies installés sur votre dispositif peuvent être utilisés par des annonceurs ou des partenaires commerciaux collaborant avec le Responsable.
Les cookies peuvent être considérés comme des données personnelles uniquement en lien avec d'autres données identifiantes fournies par l'Utilisateur lors de l'utilisation du Service.
Seul le Responsable a accès aux cookies traités par le serveur du Site Web.
Si vous n'acceptez pas de sauvegarder et de recevoir des informations dans les cookies, vous pouvez modifier les règles concernant les cookies via les paramètres de votre navigateur Internet.
X. Modifications de la politique de confidentialité
Cette politique de confidentialité peut être modifiée s'il est nécessaire de mettre à jour les informations contenues dans les présentes, ou pour garantir sa conformité avec les lois applicables ou les conditions technologiques de fonctionnement du site Web. Les utilisateurs seront informés de tout changement par le biais d'un avis affiché sur le site Web.
XI. Contact avec le Responsable du traitement
Il est possible de contacter le Responsable du traitement par e-mail à [email protected] ou via notre page de support pour toute question ou préoccupation concernant cette politique de confidentialité.