Martinique
Österreich
Belgique
България
Hrvatska
Κύπρος
Česká republika
Danmark
Eesti
Suomi
France Métropolitaine
Deutschland
Gibraltar
Ελλάδα
Magyarország
Ísland
Ireland
Italia
Latvia
Liechtenstein
Lietuva
Luxembourg
Malta
Nederland
Norge
Polska
Portugal
România
Slovensko
Slovenija
España
Sverige
Suisse
United Kingdom
Notre engagement envers vous et la protection de vos données
À partir du 25 mai 2018, le « règlement général sur la protection des données »(RGPD), ou GDPR est promulgué dans tous les États membres de l’Union européenne et dans l’Espace Économique Européen. Le GDPR vise à harmoniser les différentes lois en matière de protection des données dans les États membres, ce qui conduit à une protection plus homogène pour tous les citoyens européens. Chez myPOS, nous nous félicitons de ce changement en matière de réglementation car nous nous sommes toujours efforcés de fournir à nos clients la protection la meilleure possible en ce qui concerne leurs données personnelles.
Préparation organisationnelle chez myPOS
La protection des données personnelles de nos clients est d’une importance capitale pour nous. Durant toute l’année dernière, nous avons travaillé sans relâche pour nous assurer que toutes les exigences en matière de conformité du GDPR étaient satisfaites bien avant l’heure. Nous suivons également de près tout ce qui existe à ce sujet ainsi que toutes les directives émises par les organismes de réglementation afin d’adapter nos mesures de protection de manière constante et adéquate.
Formation du Délégué à la protection des données, de l'équipe en charge de la protection de la vie privée et du GDPR
Tous nos employés ont suivi une formation GDPR, supervisée par notre équipe, sur place, chargée de la protection de la confidentialité, par notre service en charge de la conformité et par nos consultants en externe en matière de confidentialité. Chaque nouvel employé doit participer à une session de formation obligatoire sur les règles de confidentialité et les meilleures pratiques. De nouvelles sessions de formation sont ensuite organisées chaque année pour tous les employés. Nous avons nommé notre Délégué à la protection des données (DPO), qui assume également les fonctions de responsable de l'équipe en charge de la protection de la vie privée, conformément aux exigences du RGPD.
Stratégies internes
Les politiques internes de la société sont mises à jour conformément aux nouvelles exigences du GDPR.
Les données que nous collectons
Les données personnelles que nous collectons et traitons sont décrites en détail dans notre Politique de Confidentialité. Nous traitons les données à caractère personnel sur différentes bases définies par le RGPD : Obligations légales, dans le but de conclure et / ou d’exécuter une relation légale, d’intérêt légitime et sur la base du consentement du client.
Comment nous utilisons les données collectées
Nous utilisons, stockons et traitons les informations personnelles pour fournir, comprendre, améliorer et développer nos services, créer et maintenir un environnement sécurisé, défendre nos intérêts légitimes et nous conformer à nos obligations légales. Pour plus d'informations, consultez nos Politique de Confidentialité .
Clients myPOS et leurs données personnelles associées
Tous les clients myPOS sont des entités juridiques (sociétés /entreprises). Les données concernant les entreprises individuelles sont des données personnelles au sens du GDPR. Les autres sociétés / entreprises ne sont pas des personnes au regard de la loi. Cependant, nous sommes tenus de vérifier l'identité du propriétaire de l'entreprise ou de l'utilisateur désigné qui ouvre le compte (dans le cas d'une entreprise ou d'une autre entité, dénommé «utilisateur ouvrant le compte»). Nous traitons les données personnelles du propriétaire de l'entreprise ou de l’utilisateur désigné. Les informations concernant la société (à l'exception des entreprises individuelles), y compris son profil risque et les contrôles de diligence raisonnable, ne sont pas réglementés par le GDPR.
Pourquoi prenons-nous des photos des responsables de l’entité juridique ou des personnes désignées comme telles ainsi que de leurs documents d'identité et cela est-il conforme au GDPR?
Le Service myPOS est conçu à des fins commerciales et peut être utilisé par des particuliers ou des entités juridiques. Si vous vous inscrivez et / ou si vous utilisez les Services myPOS pour le compte d'une entité, nous vous traitons comme une personne désignée et autorisée, et vous serez obligée de nous communiquer des informations personnelles sur les représentants légaux, les employés, les représentants, les bénéficiaires ou tout autre tiers lié à l'entité.
Conformément à nos obligations légales en vertu de la réglementation (ou de la législation LAB/CFT) en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, nous sommes tenus de vérifier l'identité de notre client ou celle de l'utilisateur désigné et autorisé à ouvrir le compte.
La loi nous oblige à identifier et à vérifier le propriétaire du compte (une personne autorisée de la société) et, comme ces personnes ne sont pas toujours en mesure de télécharger elles-mêmes les informations requises, nous le faisons à leur place. Nous avons mis en place un chat d’identification vidéo en ligne, suivant les meilleures pratiques. Nous le faisons pour le confort de nos clients.
Les lois de LBC / FT (AML/CFT) exigent, en termes généraux, que les établissements financiers et autres entités juridiques risquant d’être utilisées pour blanchir de l’argent ou financer le terrorisme:
- identifient leurs clients, ce qui signifie que l'entité contrainte doit demander au client de fournir ses coordonnées personnelles.
- vérifient leur identité, ce qui signifie que l'entité contrainte doit vérifier que les informations personnelles de la personne ne sont pas falsifiées, contrefaites, volées ou équivalent.
Lorsque le processus de vérification à distance est effectué, par exemple via une application, nous devons nous assurer que la vérification de l'identité du client est effectuée au moyen d’au moins deux dispositifs techniques.
La fonctionnalité de vidéo chat (ou conversation vidéo) et l’obligation de prendre des photos de nos clients et de leurs identifiants constituent à ce jour le moyen légal le plus rapide et le plus convivial de vous fournir nos services.
Analyse de l'impact sur la protection des données
Nous avons procédé à un examen détaillé de toutes nos activités de traitement de données, par produit et par département. Nous avons analysé ce qui justifie ce traitement, les durées de conservation, les garanties techniques et légales en ce qui concerne les droits et libertés de nos clients, et nous nous sommes assurés que toutes les activités de traitement de données que nous réalisons sont conformes à la loi.
La durée de conservation
Veuillez noter qu'en tant qu’établissement financier, la directive sur les services de paiement et la législation sur le blanchiment d'argent nous obligent à conserver les données des clients pendant une période de 5 ans à compter de la date de résiliation du contrat / du compte de notre client.
Correction (rectification) des données personnelles du client
Nos clients peuvent envoyer une demande de rectification des informations personnelles inexactes ou incomplètes par e-mail à [email protected].
Data Access
Accès aux données
À tout moment, nos clients ont le droit de demander une copie des données détenues, les concernant. La demande peut être envoyée par e-mail à [email protected] .
Suppression de données
Nous conservons généralement les informations personnelles des clients aussi longtemps que nécessaire pour l’exécution du contrat conclu entre eux et nous et pour nous conformer à nos obligations réglementaires. Nos clients peuvent demander la fermeture de leur compte pro myPOS et la résiliation du contrat à tout moment. Cependant, conformément à la loi, nous conserverons leurs données pendant 5 ans après la résiliation.
Quand les délais de conservation réglementaires arrivent à expiration, nous supprimons de nos systèmes les informations personnelles des clients. La demande de suppression peut être envoyée par e-mail à [email protected].
Pour plus d'informations, veuillez consulter nos Politique de confidentialité .
Le transfert de leur données est un droit de nos clients
Nos clients ont le droit de recevoir une copie de leurs données personnelles dans un format lisible, structuré et couramment utilisé, permettant la réutilisation. Ils peuvent transférer leurs données personnelles d’un contrôleur/régulateur à un autre et / ou faire en sorte que les données personnelles soient directement transmises entre contrôleurs/régulateurs.
Retrait de consentement et restriction du traitement des données à caractère personnel
De même que nos clients ont donné leur accord pour que nous traitions leurs informations personnelles, ils peuvent aussi bien l’annuler à tout moment en modifiant les paramètres de leur compte ou en nous envoyant un message précisant ce qu’ils souhaitent retirer. Veuillez noter qu’un retrait de consentement n'affecte en rien le caractère légal des activités de traitement fondées sur ce consentement avant son retrait.
Droits des personnes concernées et entités juridiques
Veuillez noter que les sociétés ne sont pas des personnes concernées par le RGPD (GDPR). Les propriétaires d'entreprise qui utilisent les services myPOS et ont un compte professionnel peuvent exercer leurs droits, mais uniquement en ce qui concerne leurs données personnelles (ou celles de la personne autorisée). Les informations relatives à leur société, notamment en ce qui concerne le profil de risque et ses contrôles de diligence raisonnable, ne sont pas réglementées par le GDPR.
Avec qui partageons-nous des données personnelles
Il se peut que nous partagions des données personnelles avec des sociétés membres du groupe myPOS dans le but de fournir les services demandés par nos clients et afin de contribuer à la détection et à la prévention d'actes potentiellement illégaux et frauduleux et d'autres violations quant à notre règlement. Nous partageons également des informations personnelles avec des fournisseurs de services tiers qui nous aident à fournir le Service, les produits et / ou des fonctionnalités de la plateforme myPOS que nous avons choisies et en notre nom. Pour plus de détails, veuillez consulter le paragraphe 3 de Politique de confidentialité.
Les mineurs et nos services
Nos services ne sont pas conçus pour les personnes de moins de 18 ans, sauf indication contraire expresse spécifiée comme telle dans notre Politique de confidentialité ou dans tout autre document légal. S’il est porté à notre connaissance que nous avons collecté des données à caractère personnel auprès d'une personne de moins de 18 ans, nous les supprimerons immédiatement, à moins que nous ne soyons légalement tenus de les conserver.
Commentaires sur nos fournisseurs et nos partenaires
Tous nos fournisseurs actuels ont été vérifiés afin de garantir qu'ils répondent aux exigences de sécurité et de confidentialité définies par le RGPD (GDPR). Afin d’en avoir l’assurance, ces vérifications seront effectuées pour tous les nouveaux fournisseurs. Lorsque nous transférons, stockons et traitons des informations à caractère personnel hors de l'Espace Économique Européen , nous garantissons la mise en place de garanties appropriées pour assurer un niveau adéquat de protection des données .
Lorsque nous traitons avec des entités juridiques extérieures à l'EEE, nous exigeons toujours que nos fournisseurs soient enregistrés sous Privacy Shield ou qu’ils nous démontrent le caractère approprié de leurs garanties de confidentialité.
Cryptage et stockage des données personnelles
Nous prenons la responsabilité de nous assurer que vos informations personnelles sont sécurisées, conservées de manière cryptée sur des serveurs, colocalisées dans des centres de données spéciaux au sein de juridictions de classe A en Europe. Pour empêcher tout accès ou divulgation non autorisée d'informations, nous mettons en place des protections physiques, électroniques et procédurales conformes à la réglementation en vigueur afin de protéger les informations personnelles non publiques.
En ce qui concerne le compte pro myPOS, les règles de sécurité sont décrites dans Politique de confidentialité.
Réponse aux incidents
Nos procédures de réponse aux incidents ont été conçues et testées pour garantir que les potentiels événements liés à la sécurité sont identifiés et signalés au personnel adéquat pour en assurer la résolution, que le personnel respecte les protocoles définis pour la résolution des événements liés à la sécurité. Les étapes à suivre pour assurer la résolution sont régulièrement communiquées et vérifiées par notre équipe de sécurité. De plus, nous travaillons à la mise à jour de ces règlements et procédures afin d’inclure une notification en cas de violation, c’est à dire quand un incident de sécurité implique la perte ou l'utilisation non autorisée d'informations personnelles identifiables (PII).
Conformité des cookies
Nous utilisons des «cookies» et d'autres technologies lorsque les utilisateurs visitent ou utilisent nos sites Web ou nos applications mobiles. Cet usage est basé sur le consentement. Si nos utilisateurs souhaitent retirer leur consentement lié à l'acceptation des cookies et des technologies de même ordre, ils peuvent supprimer les cookies via les paramètres du navigateur (la procédure est décrite dans notre Politique des Cookies ). Pour plus d'informations sur la suppression et le blocage des cookies, veuillez consulter http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html
Nos licences et immatriculations
Nous fournissons des services financiers dans l'ensemble de l'UE et de l'EEE. myPOS Payments Ltd. est agréé par la FCA en tant qu'institution de monnaie électronique, au sein du groupe, et propose aux clients des comptes et des services financiers. Vous pouvez trouver notre numéro d’immatriculation auprès de l’autorité de surveillance de l’infrastructure de paiement correspondante, soit, au Royaume-Uni, dans le Registre des Services Financiers à l’adresse suivante:
https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA