Légal
Politique de confidentialité
Le responsable du traitement de vos données personnelles est BB Trade Estonia OÜ, sise à Harju maakond, Tallinn, Central City District, Rävala pst 2, 10145 Estonie, une société de droit estonien, inscrite au registre des entrepreneurs du ministère de la Justice de la République d'Estonie sous le n° : 14814864, capital social : 100.000,00 EUR payés en totalité (ci-après dénommé « le responsable du traitement des données»).
Le responsable du traitement s'engage à assurer un niveau élevé de protection de la vie privée des utilisateurs, des parties intéressées et des visiteurs du site www.zondaglobal.com. La présente politique de confidentialité, ci-après dénommée « la politique », définit les principes de la collecte, du traitement et de l'utilisation des données personnelles des utilisateurs, des personnes intéressées et des visiteurs du site web.
Cette politique vise avant tout à informer les utilisateurs, les visiteurs du site et les parties intéressées de leurs droits en ce qui concerne le traitement de leurs données par le responsable du traitement.
Dans le cadre de nos activités, nous nous engageons à respecter la présente politique ainsi que les exigences des lois applicables, en particulier le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, ci-après dénommé « le RGPD ») et la loi estonienne sur la protection des données du 12 décembre 2018.
I Définitions
Chaque fois que le présent document y fait référence :
- • a) Le traitement - il s'agit des opérations effectuées à l'aide de procédés automatisés ou non et appliquées à des données personnelles, comme la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
- • b) Le responsable du traitement : la personne physique ou morale, l'autorité publique, l'organisme ou toute autre entité qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, celui-ci peut également désigner un responsable du traitement ou fixer des critères spécifiques pour cette désignation ;
- • c) Les données personnelles – ce sont les informations concernant une personne physique identifiée ou identifiable (la « personne concernée »). Cela inclut les données des utilisateurs, les données des personnes concernées ;
- • d) Le sous-traitant - désigne une personne physique ou morale, une autorité publique, une entité ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement ;
- • e) Le profilage - désigne toute forme de traitement automatisé de données personnelles qui implique l'utilisation de ces données pour évaluer certains facteurs personnels relatifs à un individu, notamment pour analyser ou prédire des aspects relatifs aux performances, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cet individu ;-.
- • e) La pseudonymisation - désigne le traitement de données personnelles qui rend impossible leur attribution à une personne concernée spécifique, sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et couvertes par des mesures techniques et organisationnelles qui rendent impossible leur attribution à une personne physique identifiée ou identifiable ;
- • f) L’utilisateur - les personnes / sociétés qui se sont enregistrées sur le site https://zondaglobal.com et ont passé le processus d’authentification ou qui sont en cours d’authentification ;
- • g) Le visiteur du site - la personne qui consulte le site web https://zondaglobal.com ;
- • h) La personne concernée - la personne qui a fait une demande / notification via le site web www.zondaglobal.com ou en utilisant les coordonnées indiquées sur le site web https://zondaglobal.com/pl/kontakt
II Catégories des données traitées
Le responsable du traitement des données collecte et traite les catégories suivantes de données personnelles, dont en particulier :
- • Les données de l'utilisateur - adresse électronique, identifiant, prénoms, noms de famille, code de sécurité, citoyenneté, résidence, pays de naissance, historique des connexions correctes/négatives, numéro de téléphone, nº de Sécurité sociale, date de naissance, sexe, données de la carte d'identité / passeport / carte de séjour (numéro et série, date d'expiration du document, lieu de délivrance, pays de délivrance), image (dans une photo ou une vidéo), adresse de résidence (rue, numéro de maison / appartement, code postal, ville, pays), données provenant de factures de services publics, informations sur l'activité économique, objet de la création d'un compte sur le site, origine des fonds déposés en bourse, origine des fonds dont dispose l'utilisateur, informations sur les fonctions politiques exercées (statut de personne politiquement exposée, statut de membre de la famille d'une personne exposée, statut de proche collaborateur), image (qui relie le service à un outil tiers, par ex. entre autres Facebook, Google ou Weibo), les détails des commandes (montant dépensé, date, heure, bons ou offres utilisés), les données permettant de lutter contre la fraude et requises par la réglementation relative à la lutte contre le blanchiment d'argent, les données de paiement (y compris pour la vérification des paiements) ; les données résultant des messages reçus de votre part concernant les services (comme les journaux de chat ou les notifications au service d'assistance) et les commentaires rapportés par vous concernant votre expérience de travail avec le responsable du traitement des données ; pour les utilisateurs professionnels en outre : forme d'activité, nom de la société / de l’entreprise, numéro d’identification fiscale, numéro de K-bis ou de registre du commerce, SIRET, pays d'activité, date de création, site web de la société, informations sur les membres du conseil d'administration, informations sur les bénéficiaires effectifs, informations sur les partenaires / actionnaires (par ex. nombre d'actions, structure de l'actionnariat),
- • Les données des visiteurs - IP de l'ordinateur, sous-pages ouvertes, heure de la visite, nombre de pages vues, nombre de visites, source de la visite, toutefois, elles ne sont utilisées qu'à des fins statistiques et pour améliorer le contenu du site web - en utilisant l'outil Google Analytics, ainsi que dans le cas de l'utilisation d'appareils mobiles - données identifiant l'appareil, l'opérateur des services Internet et l'abonné, toutefois, les données ainsi collectées ne seront utilisées qu'à des fins statistiques ou pour assurer une utilisation correcte du site web ;
- • Les données des personnes concernées - adresse électronique, titre, catégorie, sujet, contenu du message, image (photo du visage avec pièce d'identité) - dans les cas nécessaires pour vérifier l'identité.
II Base légale et buts du traitement des données
La base juridique du traitement des données personnelles est :
- • Le consentement - votre consentement librement donné au traitement de vos données (art. 6 par. 1 pt a) du RGPD) concernant votre demande transmise via le formulaire de contact disponible à l'adresse www.zondaglobal.com ou en utilisant les coordonnées indiquées sur le site web https://zondaglobal.com/pl/kontakt
- • Les exigences contractuelles – c'est-à-dire que le traitement est nécessaire pour la fourniture et la navigation sur le site web, l'enregistrement et l'utilisation du compte sur www.zondaglobal.com (art. 6, par. 1, pt b) du RGPD) ;
- • Le respect d'une obligation légale - c'est-à-dire que le traitement est nécessaire au respect d'une obligation légale incombant au responsable du traitement (entre autres les obligations fiscales et les obligations découlant de la directive (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 modifiant la directive (UE) 2015/849 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme et modifiant les directives 2009/138/CE et 2013/36/UE, directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (texte présentant de l'intérêt pour l'EEE), ci-après dénommée « directive AML » et la loi estonienne du 26 octobre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme « loi AML » ;
- • L’intérêt légitime du responsable du traitement – c'est-à-dire l'art. 6 par. 1, pt f) du RGPD, consistant entre autres à améliorer la qualité des services et à les adapter aux besoins des utilisateurs, des personnes intéressées, des visiteurs du site ou à répondre à vos demandes, à accroître l'efficacité du site web et des services, à assurer la sécurité du site web du responsable du traitement, à envoyer des bulletins d'information, à commercialiser les produits propres du responsable du traitement ;
La fourniture de données personnelles par les utilisateurs est volontaire, mais nécessaire pour utiliser les services du responsable du traitement fournis par le biais du site https://zondaglobal.com
Dans la plupart des cas, nous obtenons les données personnelles directement de vous par le biais de notre site web quand vous le consultez, en suivant votre activité sur ce site et quand vous fournissez les données nécessaires pour créer un compte et vérifier votre identité sur notre site.
Les données personnelles des visiteurs du site du responsable du traitement seront traitées à partir du moment où vous visitez ce site . Si vous n'acceptez pas la présente politique, nous vous demandons de ne plus utiliser et de quitter le site web.
Dans les autres cas, nous traitons les données personnelles que vous fournissez dans le cadre de l'envoi de demandes de renseignements via le formulaire de contact.
Les données personnelles des utilisateurs font l'objet d'une prise de décision automatisée lors de la vérification du compte d’utilisateur sur https://zondaglobal.com par le biais du programme Onfido. La prise de décision automatisée est nécessaire pour utiliser les services du responsable du traitement des données fournis par le biais de https://zondaglobal.com/ conformément à l'art. 22, par. 2, pt A du RGPD. Le programme Onfido décide automatiquement si l’authentification de l’utilisateur est validée, rejetée ou envoyée pour révision manuelle par le responsable du traitement des données. Le processus d’authentification de l’utilisateur n'est pas entièrement automatisé.
IV Traitement automatisé des données
Les données personnelles des utilisateurs font l'objet d'une décision de traitement automatisé basée sur la vérification du compte de l'utilisateur sur https://zondaglobal.com à l'aide du logiciel Onfido (Onfido Limited). La décision concernant le traitement automatisé des données personnelles est employée aux fins de l'utilisation des services fournis par le responsable du traitement sur le site https://zondaglobal.com conformément à l'art. par. 22 pt 2 du RGPD. Le programme Onfido décide automatiquement d'approuver, de rejeter ou d'envoyer l’authentification du compte utilisateur pour révision manuelle par le responsable du traitement. Le processus d’authentification de l’utilisateur n'est pas entièrement et uniquement automatisé.
V Vos droits
En lien avec le traitement de vos données personnelles, vous disposez des droits suivants :
- • Droit d'accès - la personne concernée a le droit d'obtenir de notre part la confirmation que ses données personnelles sont traitées ou non et, le cas échéant, de demander l'accès à ces données. Les informations accessibles comprennent en particulier les finalités du traitement, les catégories de données personnelles traitées et les destinataires ou catégories de destinataires auxquels vos données ont été ou seront divulguées. Toutefois, il ne s'agit pas d'un droit absolu et votre droit d'accès peut être limité par les intérêts d'autres personnes. Vous avez le droit de recevoir une copie de vos données personnelles en cours de traitement. La réception de la première copie des données est gratuite.
- • Droit de rectification - la personne concernée a le droit de demander au responsable du traitement des données de rectifier immédiatement toute donnée personnelle la concernant qui est inexacte ;
- • Droit d'exiger l'effacement - la personne concernée a le droit d'exiger du responsable du traitement l'effacement immédiat de ses données personnelles, et le responsable du traitement est tenu d'effacer les données personnelles sans retard excessif si l'une des conditions préalables déterminées par la loi se produit ;
- • Droit de restreindre le traitement - la personne concernée a le droit de demander au responsable du traitement de restreindre celui-ci dans les cas suivants :
- • a) la personne concernée conteste l'exactitude des données personnelles - pendant une période permettant au responsable du traitement de vérifier l'exactitude des données ;
- • b) le traitement est illicite et la personne concernée s'oppose à l'effacement de ses données personnelles, demandant plutôt la restriction de leur utilisation ;
- • c) le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais elles sont nécessaires à la personne concernée pour constater, faire valoir ou défendre une réclamation ;
- • d) la personne concernée s'est opposée au traitement - jusqu'à ce qu'il soit vérifié si les motifs légitimes du responsable du traitement l'emportent sur les motifs de l'opposition de la personne concernée.
- • droit d'opposition - la personne concernée a le droit de s'opposer à tout moment pour des motifs liés à sa situation particulière. Ce droit n'est pas absolu et ne s'applique pas dans certaines situations, par exemple lorsque le traitement est nécessaire à la défense d'un droit dans le cadre d'une procédure judiciaire.
- • droit à la portabilité des données - la personne concernée a le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles la concernant qu'elle a fournies au responsable du traitement des données, et le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement des données n'y fasse obstacle, pour autant que les conditions préalables prévues par la loi soient remplies.
- • le droit de déposer une plainte auprès de l’autorité de contrôle - la personne concernée a le droit de déposer une plainte auprès de l'autorité de contrôle, qui est l'Inspection estonienne de la protection des données, ce droit peut être exercé s'il est allégué que nous traitons vos données personnelles de manière déraisonnable ou en violation des dispositions légales généralement applicables.
Si vous souhaitez exercer l’un des droits décrits ci-dessus ou poser des questions sur le traitement de vos données personnelles, veuillez nous contacter par :
- • courriel : [email protected]
- • lettre recommandée : BB Trade Estonia OÜ, Harju maakond, Tallinn, Central City District, Rävala pst 2, 10145 Estonia.
Pour des raisons de sécurité, nous pouvons exiger que vos demandes soient déposées par écrit. Nous pouvons également refuser de donner suite à vos demandes si nous avons des motifs raisonnables de croire qu’elles sont injustifiées, impossibles à satisfaire ou qu'elles peuvent mettre en danger la vie privée d'autrui.
Si vous estimez que nous traitons vos données personnelles en violation des lois applicables, vous avez toujours le droit de déposer une plainte auprès de l'autorité de contrôle, l'Inspection estonienne de la protection des données, 39 Tatari, 10134 Tallinn, Estonie.
VI Conservation des données
Si nécessaire, le responsable du traitement des données peut transférer vos données personnelles pour traitement aux tiers indiqués ci-dessous :
- • • à des partenaires commerciaux, banques, opérateurs de paiement, ce qui est indispensable dans le cadre de nos activités commerciales, notamment pour mener à bien nos relations contractuelles avec ces tiers, pour fonctionner et fournir des prestations adéquates, pour se conformer aux lois et aux exigences de sécurité applicables, pour communiquer avec vous et avec des tiers, pour respecter les obligations financières du responsable du traitement et pour répondre aux demandes et exigences légales ;
- • à des sous-traitants
Le responsable du traitement peut conclure des accords écrits de mandat pour le traitement des données personnelles avec une autre entité (le sous-traitant). L’habilitation à conclure de tels contrats découle des dispositions légales. Peuvent être des sous-traitants en particulier les entités suivantes : sociétés fournissant des services informatiques, sociétés d'audit, bureaux comptables, fournisseurs de services d'externalisation des employés, entités offrant des logiciels de service à la clientèle, entités fournissant des services de messagerie Internet (Google Inc.), services d'hébergement de serveurs.
Les sous-traitants seront soumis à des obligations contractuelles de mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées afin de sécuriser les données des personnes concernées et des utilisateurs et de traiter ces données uniquement conformément aux instructions du responsable du traitement.
Afin de créer un compte sur https:/zondaglobal.com et de vérifier votre identité, vos données personnelles seront confiées à des fournisseurs de services de vérification de scans de documents (Onfido, LexisNexis Risk Solutions Europe Limited).
Nous vous informons en outre que le responsable du traitement transfère vos données personnelles à son partenaire commercial Livechat Inc. (101 Arch Street, 8th Floor, Boston MA 02110, États-Unis d'Amérique), lorsque vous utilisez le chat sur le site https://zondaglobal.com. Actuellement, les États-Unis n'assurent pas un niveau de protection adéquat de vos données personnelles (principalement en raison de la cessation de l’effet juridique du Privacy Shield) en raison de l'absence de décision de la Commission européenne pour déterminer le niveau de protection adéquat des données personnelles, et nous ne fournissons pas de garanties adéquates comme indiqué à l'art. 1 par. 46 du RGPD, notamment nous n'avons pas conclu de clauses contractuelles types avec le destinataire des données et nous n'avons pas de règles d'entreprise contraignantes. Nous tenons donc à vous informer qu'en raison de l'absence de garanties adéquates, il existe un risque de protection insuffisante de vos données. Dans ce cas, la base du transfert de vos données personnelles est votre consentement volontaire conformément à l'art. 3 par. 46 al. 1 pt A du RGPD.
En outre, les données personnelles que vous fournissez peuvent être mises à la disposition des autorités publiques compétentes si la législation en vigueur y oblige.
Vos données personnelles peuvent être divulguées à des sociétés ayant des liens capitaux ou personnels avec le responsable du traitement des données, à savoir : Orion Software sp. z o. o., Expofer Servis House s. r. o., Pinewood Holdings Limited, dans la mesure nécessaire à la coopération commerciale de ces entités et à l'exécution des obligations contractuelles.
VII Mesures de sécurité
Vos données personnelles sont stockées et sécurisées conformément aux principes définis dans la législation en vigueur. Le responsable du traitement prend les mesures appropriées pour :
- • assurer la protection des données personnelles contre la perte, l'accès non autorisé, l'utilisation, la destruction, la modification ou la divulgation,
- • assurer des mesures de sécurité techniques et organisationnelles appropriées,
- • protéger les données personnelles en fonction du niveau de risque et de leurs différentes catégories,
Compte tenu de l'état actuel de la technologie, des coûts, de la nature, de la portée, du contexte et des finalités des opérations de traitement, ainsi que des droits et libertés des personnes physiques, les mesures comprendront notamment la pseudonymisation et le cryptage des données personnelles, des mesures visant à garantir leur confidentialité, leur intégrité, leur accessibilité et leur immunité, des mesures de restauration de ces données et des procédures régulières de test, d'évaluation et d'appréciation de l'efficacité de ces mesures de sécurité.
VIII Période de stockage
Compte tenu des principes directeurs du RGPD, en particulier le principe de la limitation de la finalité, le principe de la limitation du stockage et le principe de la minimisation des données, nous ne traitons vos données personnelles que pour une durée n'excédant pas celle nécessaire aux fins du traitement et autorisée par la loi. Une fois la finalité du traitement remplie, vos données personnelles seront supprimées dans la mesure où cela est autorisé par la loi. En fonction de la base juridique du traitement de vos données personnelles, il peut y avoir différentes périodes de conservation.
Vos données personnelles seront conservées jusqu'à la prescription des recours ou jusqu'à l'expiration de l'obligation légale de conserver les données (découlant notamment de la directive et de la loi sur le blanchiment d'argent).
Les données personnelles des personnes concernées seront traitées jusqu'au retrait du consentement donné ou jusqu’à ce que le responsable du traitement ait répondu à la personne concernée (si la loi le permet).
Vos données personnelles seront conservées pendant : la durée du contrat, jusqu'au délai de prescription des recours et pendant 5 ans après la fin de la relation d'affaires / de la coopération.
IX Politique concernant l’âge
Nos services s’adressent pas aux personnes âgées de moins de dix-huit (18) ans. Nous ne souhaitons pas traiter les données personnelles de ces personnes. Si vous avez moins de 18 ans, n'utilisez pas nos services et ne nous envoyez pas d'informations vous concernant. Si nous nous rendons compte que nous traitons les données personnelles d'une personne de moins de 18 ans, nous supprimerons ces données dans les meilleurs délais.
X Modifications
Nous pouvons de temps en temps modifier le contenu de la présente politique de confidentialité. Vous serez informé de toute modification par l’affichage de la version révisée en vigueur de la politique de confidentialité. Nous vous recommandons de consulter régulièrement le contenu de la politique de confidentialité.