La Carte Jaune (appelée "Carte Jaune," "nous," "notre," ou "nos") s'engage à protéger la vie privée et la confidentialité des données personnelles de nos utilisateurs, y compris les particuliers et les entreprises. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, stockons, partageons et protégeons vos informations lorsque vous accédez ou utilisez le site de la Carte Jaune (www.yellowcard.io), nos applications mobiles, toute API de la Carte Jaune (directement ou via des applications tierces), ou tout produit ou service de la Carte Jaune (collectivement, "Services de la Carte Jaune") au Nigeria.
Cette Politique de Confidentialité fait partie intégrante de l'Accord Utilisateur pertinent de la Carte Jaune qui s'applique à vous. Les termes définis dans l'Accord Utilisateur s'appliquent également ici, sauf indication contraire.
1. Informations sur le Responsable du Traitement des Données
Pour les utilisateurs du Service Yellow Card exploité au Nigeria sous le domaine www.yellowcard.io (le "Service" ou "Site Web"), le responsable du traitement des données – signifiant l'entité décidant des finalités et des moyens de traitement des données personnelles – est Yellow Card Financial Nigeria Ltd. Leur bureau enregistré est situé au No. 59 Oduduwa Crescent Ikeja GRA, Lagos, Nigeria
Un "Utilisateur" est compris comme étant toute personne physique utilisant le Service. Pour les clients B2B, bien que l'utilisateur principal soit une personne physique interagissant avec le Service, nous traitons également des données relatives à l'entité juridique qu'ils représentent.
2. Responsable de la protection des données (DPO) / Contact pour les questions de protection des données
Nous avons nommé une personne de contact pour les questions de protection des données. Les utilisateurs peuvent contacter notre Responsable de la protection des données concernant la protection de leurs données personnelles par e-mail à : [email protected].
3. Objectifs et Base Légale du Traitement des Données Personnelles
Nous traitons les données personnelles des utilisateurs pour les objectifs suivants, en nous appuyant sur les bases légales prévues par la Loi nigériane sur la protection des données (NDPA), 2023 :
Mise en Place et Maintenance du Compte : Pour vous permettre de créer et pour nous de maintenir un Compte Client ("Compte") dans le Service.
- Base Légale : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat (NDPA, Section 25(1)(b)(i)). Cela est en accord avec la nécessité de conclure et d'exécuter l'accord pour maintenir le Compte.Fourniture de Services Essentiels : Pour nous permettre de vous fournir des services via le Service, y compris les services d'échange de Monnaie Virtuelle et de Portefeuille de Cryptomonnaie.
- Base Légale : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat (NDPA, Section 25(1)(b)(i)). Cela est en accord avec la nécessité de traiter pour fournir les services susmentionnés à l'utilisateur.Identification des Clients et Conformité AML/CFT : Dans le but d'identifier les clients en vertu de notre obligation en vertu des lois et règlements nigérians pertinents sur la lutte contre le blanchiment d'argent et le financement du terrorisme (AML/CFT). Cela s'étend également aux clients B2B, où l'identification de l'entité commerciale et de ses propriétaires/bénéficiaires autorisés est requise.
- Base Légale : Le traitement est nécessaire pour se conformer à une obligation légale à laquelle le Contrôleur est soumis (NDPA, Section 25(1)(b)(ii)). Cela est en accord avec la nécessité de traiter pour l'exécution d'une obligation légale incombant au Contrôleur.Analyse des Services et Sécurité Informatique : Pour garder des statistiques sur l'utilisation des fonctionnalités individuelles, faciliter l'utilisation du Service et garantir la sécurité informatique. Les données personnelles traitées à cette fin incluent l'activité de l'utilisateur dans le Service, le temps passé sur les sous-pages, l'historique de recherche, l'emplacement, l'adresse IP, l'ID de l'appareil, les données du navigateur Internet et le système d'exploitation.
- Base Légale : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Contrôleur, sauf lorsque ces intérêts sont supplantés par les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données personnelles (NDPA, Section 25(1)(b)(v)). Cela est en accord avec l'intérêt légal légitime du Contrôleur à traiter les données personnelles de l'utilisateur.Marketing des Services : À des fins de marketing, traiter les données personnelles fournies lors de la création/mise à jour du Compte, et les données sur l'activité de l'utilisateur enregistrées via des cookies.
- Base Légale : Pour le marketing basé sur le consentement, le traitement est basé sur le consentement de la personne concernée (NDPA, Section 25(1)(a)). Pour le marketing basé sur l'intérêt légitime, le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Contrôleur, sauf lorsque ces intérêts sont supplantés par les droits et libertés fondamentaux de la personne concernée (NDPA, Section 25(1)(b)(v)). Cela est en accord avec votre consentement à recevoir du contenu marketing et notre intérêt légitime pour le marketing direct.Gestion des Réclamations : Pour déterminer, faire valoir et faire respecter les éventuelles réclamations du Contrôleur et pour se défendre contre d'éventuelles réclamations de l'utilisateur devant les tribunaux et dans le cadre de procédures extrajudiciaires. Cela peut impliquer des données personnelles fournies lors de la création du Compte et d'autres données nécessaires pour prouver la réclamation ou requises par la loi.
- Base Légale : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Contrôleur (NDPA, Section 25(1)(b)(v)). Cela est en accord avec l'intérêt légal légitime du Contrôleur à traiter les données de l'utilisateur.
Retrait de Consentement : Si le traitement est basé sur votre consentement (NDPA, Section 25(1)(a)), vous avez le droit de retirer votre consentement à tout moment. Ce retrait n'affecte pas la légalité du traitement effectué sur la base du consentement avant son retrait. Vous pouvez retirer votre consentement en envoyant une déclaration (par exemple, par e-mail) au Contrôleur.
4. Destinataires des données personnelles
Les données personnelles peuvent être divulguées ou confiées par le Responsable à les catégories de destinataires suivantes :
Autorités de régulation : Nous pouvons divulguer des données personnelles à l'Unité d'Intelligence Financière du Nigéria (NFIU) et à d'autres organismes de régulation pertinents comme l'exigent les lois et règlements nigérians sur la LBC/FT.
Fournisseurs de services tiers : Entités fournissant des services continus, tels que les services juridiques, la comptabilité, les services informatiques, le stockage cloud, le traitement des paiements, le marketing et les services de vérification d'identité. Nous veillons à ce que ces sous-traitants tiers respectent les principes de protection des données et concluent des accords de traitement de données appropriés comme l'exige la NDPA.
Fournisseurs de services de traitement IA et CRM : Nous pouvons partager des informations personnelles avec des fournisseurs de services tiers qui nous assistent dans le traitement IA, l'entraînement de modèles et les fonctionnalités CRM pour soutenir les objectifs décrits à la section 3. Ces fournisseurs sont soigneusement sélectionnés et sont contractuellement tenus de traiter les données uniquement selon nos instructions et de mettre en œuvre des mesures de sécurité appropriées.
Autorités publiques autorisées : Dans les situations où une telle obligation résulte clairement d'une demande d'une autorité publique autorisée ou des dispositions applicables de la loi applicable.
Sociétés du groupe Yellow Card : Les données personnelles peuvent être transférées dans la mesure nécessaire à d'autres entreprises au sein du groupe Yellow Card.
Autres divulgations légales : Nous pouvons partager vos informations avec des fournisseurs tiers de services de prévention de la fraude et de vérification d'identité pour prévenir la fraude et confirmer la validité par rapport aux registres publics. Ces fournisseurs peuvent conserver et utiliser vos informations uniquement pour des services de vérification d'identité et de prévention de la fraude pour Yellow Card et pour améliorer leurs propres services. Nous engageons également des fournisseurs de services à des fins de marketing (avec votre consentement) et des agences de publicité tierces. En cas de fusion, d'acquisition ou d'achat d'actifs, la société acquéreuse aura accès à vos informations et sera tenue de suivre cette Politique de Confidentialité.
Le Responsable veille à ce que les entités auxquelles les données personnelles des Utilisateurs sont confiées garantissent un niveau élevé de protection des données et que des contrats appropriés pour la confie des données personnelles des Utilisateurs soient signés si nécessaire.
5. Durée de Conservation des Données Utilisateur
Nous conservons vos informations personnelles pendant des périodes spécifiques en fonction des obligations légales et des besoins commerciaux :
Données relatives au Compte : Les données personnelles traitées pour la configuration et le maintien de votre Compte sont conservées pendant la durée de maintenance du Compte, c'est-à-dire jusqu'à ce qu'il soit supprimé par vous.
Données de Fourniture de Services : Les données personnelles traitées pour fournir les services mentionnés au point 3, paragraphe 2 de cette Politique de Confidentialité, seront conservées pour une période de 5 ans, à compter de la date de résiliation de la relation commerciale ou de la date d'exécution d'une transaction occasionnelle, conformément au Règlement CBN AML/CFT, à toute autre réglementation nigériane applicable en matière de LBC/FT et aux principes de conservation des données de la NDPA.
Données des Cookies : Les données personnelles provenant des cookies stockés sur votre appareil terminal seront conservées pour une période correspondant au cycle de vie des cookies ou jusqu'à ce qu'elles soient supprimées de l'appareil par vous.
Données de Marketing : Les données personnelles traitées pour l'envoi de contenu marketing (y compris les bulletins d'information) seront conservées jusqu'à ce que vous retiriez votre consentement à les recevoir.
Données relatives aux Réclamations : Si le stockage des données personnelles s'avère nécessaire pour faire valoir ou défendre une réclamation à laquelle nous avons droit ou contre nous, vos données personnelles peuvent être conservées jusqu'à ce que la procédure judiciaire concernée soit totalement terminée et que la décision soit appliquée.
Yellow Card ne conservera vos informations personnelles plus longtemps que nécessaire pour l'exécution des objectifs pour lesquels elles ont été collectées ou comme l'exige la loi.
6. Vos droits en tant que personne concernée
En tant qu'utilisateur, vous disposez des droits suivants concernant le traitement de vos données personnelles, tel que prévu par la Loi nigériane sur la protection des données (NDPA), 2023 :
Droit de retirer le consentement:
Vous avez le droit de retirer votre consentement à tout moment si le traitement de vos données personnelles repose sur ce consentement (section 35). Le retrait est effectif au moment où nous recevons votre déclaration. Le retrait n'affecte pas la légalité du traitement effectué avant le retrait.Droit de demander accès aux données : Vous avez le droit d'obtenir une confirmation de notre part concernant le traitement de vos données personnelles (section 34). Si tel est le cas, vous avez le droit de :
- Accéder à vos données personnelles.
- Obtenir des informations sur les objectifs du traitement, les catégories de données traitées, les destinataires, la durée de conservation ou les critères pour la déterminer, vos droits en vertu de la NDPA, le droit de déposer une plainte auprès de l'autorité de surveillance, la source des données, la prise de décision automatisée (y compris le profilage) et les garanties appliquées en relation avec les transferts hors du Nigeria.
- Obtenir une copie de vos données personnelles.Droit à la rectification:
Vous avez le droit de demander la rectification ou la complétion de données personnelles inexactes ou incomplètes que vous avez fournies (section 34 (1)(c)).Droit à l'effacement ("Droit à l'oubli"):
Vous avez le droit de demander l'effacement de toutes ou certaines des données vous concernant (section 34 (1)(d) et 34(2)). Vous pouvez demander l'effacement si :
- Vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
- Nous n'avons plus d'autre base légale pour conserver vos données personnelles, ou vos données personnelles sont traitées illégalement.
- Les données personnelles doivent être effacées pour se conformer à une obligation légale.
- Les données personnelles ont été collectées en relation avec l'offre de services de la société de l'information à un enfant (le cas échéant, bien que nous ne ciblions pas les enfants).
Même avec une demande d'effacement, nous pouvons continuer à traiter des données si nécessaire pour établir, faire valoir ou défendre des revendications, ou pour nous conformer à une obligation légale.
Droit de limiter le traitement :
Vous avez le droit de nous demander de limiter le traitement de vos données personnelles (c'est-à-dire de limiter les activités au-delà du stockage) (section 34 (1)(e)) dans des cas spécifiques :
- Vous questionnez la véracité de vos données, pendant une période permettant la vérification.
- Vos données ne sont plus nécessaires à leurs fins d'origine mais sont nécessaires pour établir, faire valoir ou défendre des revendications.
- Vous avez restreint l'utilisation de vos données, pendant le temps nécessaire pour établir, exercer ou défendre des revendications légales.Droit à la portabilité des données:
Lorsque vos données personnelles sont traitées sur la base du consentement ou pour entrer dans un contrat, vous avez le droit de recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible, et de transférer ces données personnelles à un autre responsable sans entrave, à condition que cela soit techniquement possible (section 38).Droit de s'opposer au traitement:
Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles lorsque le traitement est basé sur notre intérêt légal légitime (section 36). Si votre objection est justifiée et que nous n'avons pas d'autre base légale pour le traitement ou pour les revendications, nous supprimerons les données auxquelles vous vous êtes opposé. Lorsque vous vous opposez au traitement de vos informations personnelles à des fins de marketing direct, y compris le profilage dans la mesure où il est lié à de telles activités de marketing direct, vos données personnelles ne seront plus traitées à de telles fins.
Délai de réponse : Si vous soumettez une demande concernant les droits ci-dessus, la demande sera satisfaite ou refusée immédiatement, mais au plus tard dans le mois suivant sa réception. Cependant, si, en raison de la complexité de la demande ou du nombre de demandes, nous ne sommes pas en mesure de nous conformer dans un mois, cela sera fait dans un délai supplémentaire de deux mois après vous avoir informé de la nécessité de prolonger cette période.
Droit de ne pas être soumis à une décision automatisée : Vous avez le droit de ne pas être soumis à une décision basée uniquement sur un traitement automatisé de vos informations personnelles visant à fournir un profil de vous, et qui produit des effets juridiques vous concernant ou vous affecte considérablement (section 37). Cependant, lorsque le traitement est nécessaire à l'exécution d'un contrat, à une obligation légale ou en vertu de votre consentement, ce droit ne s'applique pas.
Droit de déposer une plainte auprès d'une autorité de surveillance : Si vous considérez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de la Commission nationale de protection des données (NDPC) au Nigeria.
7. Volontarité de Fournir des Données Personnelles
La fourniture de données personnelles par vous est toujours volontaire. Cependant, il est nécessaire de nous contacter via le formulaire de contact, et de conclure et d'exécuter le contrat entre vous et nous, et de vous servir en tant que notre client. Si vous ne fournissez pas les données nécessaires, il ne sera pas possible de nous contacter à des fins contractuelles ou de recevoir des services.
8. Prise de décision automatisée et profilage
Vos données personnelles concernant les préférences, le comportement et le choix de contenu marketing peuvent être utilisées comme base pour prendre des décisions automatisées afin de déterminer les opportunités de vente du Service. Conformément aux principes de la NDPA, si une telle prise de décision automatisée vous affecte significativement, vous avez le droit de vous opposer au traitement de vos données à cette fin.
9. Données collectées automatiquement lors de l'entrée sur le site Web (Fichiers cookies)
Nous vous informons que lors de l'utilisation du site Web, de courtes informations textuelles appelées "cookies" sont stockées sur votre appareil. Les fichiers cookies contiennent des données informatiques telles que : votre adresse IP, le nom du site Web d'où ils proviennent, la durée de leur stockage sur votre appareil, l'enregistrement des paramètres et des statistiques, et un numéro unique. Les cookies sont envoyés au serveur du Service via un navigateur web installé sur votre appareil.
Les cookies sont utilisés sur le site Web pour :
Maintenir la correction technique et la continuité de la session entre le serveur du Service et votre appareil.
Optimiser l'utilisation du site Web par vous et adapter son affichage sur votre appareil.
Assurer la sécurité de l'utilisation du Service.
Rassembler des statistiques sur les visites des sites du Service, soutenant l'amélioration de leur structure et de leur contenu.
Afficher sur votre équipement terminal un contenu publicitaire optimisé selon vos préférences.
Le Service utilise deux types de "cookies" : "session" et "permanent".
Les cookies de "session" sont des fichiers soumis à la suppression automatique de votre appareil après vous être déconnecté, avoir quitté les sites ou éteint le navigateur web.
Les cookies "permanents" sont stockés sur votre équipement terminal pour la durée spécifiée dans les paramètres des fichiers "cookies" ou jusqu'à leur suppression par vous. Les "cookies" "permanents" ne sont installés sur votre équipement terminal qu'avec votre consentement.
Gestion des cookies :
Les navigateurs Internet acceptent par défaut l'installation des "cookies".
Vous pouvez à tout moment modifier les paramètres concernant les "cookies" dans votre navigateur Internet afin que le navigateur bloque automatiquement l'utilisation des "cookies" ou vous informe de leur placement dans votre équipement terminal à chaque fois.
Des informations détaillées sur la possibilité et les méthodes d'utilisation des cookies sont disponibles dans les paramètres de votre navigateur Internet.
Restreindre l'utilisation des cookies par vous peut nuire à la correction et à la continuité de la prestation des Services sur le site Web.
Les cookies installés sur votre appareil peuvent être utilisés par des annonceurs ou des partenaires commerciaux coopérant avec le Contrôleur.
Les cookies peuvent être considérés comme des données personnelles uniquement en lien avec d'autres données identifiant l'identité, fournies au Contrôleur par l'Utilisateur lors de l'utilisation du Service.
Seul le Contrôleur a accès aux cookies traités par le serveur du site Web.
Si vous ne consentez pas à enregistrer et recevoir des informations dans des cookies, vous pouvez modifier les règles concernant les cookies par le biais des paramètres de votre navigateur Internet.
10. Changements de la politique de confidentialité
S'il est nécessaire de mettre à jour les informations contenues dans cette politique de confidentialité ou s'il est nécessaire d'assurer sa conformité avec les lois applicables ou les conditions technologiques de fonctionnement du site Web, cette politique de confidentialité pourra être modifiée. Les utilisateurs seront informés de tout changement apporté à la politique de confidentialité par un avis affiché sur le site Web.
11. Contactez-nous
Il est possible de contacter le Responsable via e-mail à l'adresse : [email protected] ou à travers notre Page de Support pour toute question ou préoccupation concernant cette Politique de Confidentialité.