1. Home
  2. Zonda Exchange - Legal

Légal

Politique de confidentialité

Le responsable du traitement de vos données à caractère personnel est BB Trade Estonia OÜ, dont le siège social est situé à Tallinn, en Estonie, à l’adresse suivante : Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 ESTONIA (office no. 10, 2nd floor), une société de droit estonien, inscrite au registre des entrepreneurs du ministère de la justice de la République d’Estonie sous le numéro : 14814864, avec un capital social de 350 000,00 EUR entièrement libéré (ci-après dénommée « responsable du traitement »).

 

Le responsable du traitement s’engage à assurer un niveau élevé de protection de la vie privée des utilisateurs, des clients, des personnes intéressées et des visiteurs du site www.zondaglobal.com. Dans la présente Politique de confidentialité, ci-après dénommée « Politique », les règles de collecte, de traitement et d’utilisation des données à caractère personnel des utilisateurs, clients, personnes intéressées et visiteurs du site web sont définies.

 

Le principal objectif de cette Politique est d’informer les utilisateurs, les clients, les visiteurs du site et les personnes intéressées de leurs droits en ce qui concerne le traitement de leurs données par le responsable du traitement.

 

Dans le cadre de nos activités, nous nous engageons à respecter la présente Politique ainsi que les exigences des lois applicables, y compris, mais sans s’y limiter : le règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (ci-après : « RGPD ») et la loi estonienne sur la protection des données à caractère personnel du 12 décembre 2018.

 

I. Définitions

Chaque fois que les termes suivants sont mentionnés dans la Politique, ils doivent être compris comme suit :

  1. traitement, toute opération effectuée ou non à l’aide de procédés automatisés et appliquée à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
  2. données à caractère personnel, toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; y sont inclus les données des Utilisateurs et des Clients, les données des Personnes intéressées et les données des Visiteurs du site ;
  3. sous-traitant, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
  4. profilage, toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;
  5. pseudonymisation, le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ;
  6. utilisateur, toute personne physique, personne morale et autres entités sans personnalité juridique qui se sont enregistrées sur le site https://zondaglobal.com et qui sont en cours de vérification ;
  7. client, toute personne physique, personne morale et autres entités sans personnalité juridique avec lesquelles le responsable du traitement a établi une relation d’affaires, c’est-à-dire qui ont passé avec succès le processus de vérification ;
  8. visiteur du site web, la personne qui consulte le contenu du site web https://zondaglobal.com ;
  9. personne intéressée, une personne qui a soumis une demande ou une notification via le site web www.zondaglobal.com ou en utilisant les coordonnées indiquées sur le site web https://zondaglobal.com/pl/kontakt ;
  10. monnaie fiduciaire, une monnaie reconnue par un ou plusieurs pays comme moyen de paiement officiel (par exemple EUR, USD, GBP, PLN) ;
  11. cryptomonnaie, toute monnaie virtuelle qui est une représentation numérique de la valeur (par exemple BTC, ETH, USDT, XRP).

 

II. Catégories de données traitées

Le responsable du traitement collecte et traite les catégories de données à caractère personnel suivantes :

  1. les données des Utilisateurs et des Clients, telles que l’adresse de courrier électronique, l’identifiant, les noms et prénoms, le code de sécurité, la citoyenneté, la résidence, le pays de naissance, l’historique des connexions correctes/négatives, le numéro de téléphone, le numéro d’identification (par exemple le numéro PESEL), la date de naissance, le sexe, les données figurant sur la carte d’identité/le passeport/la carte de séjour ou un autre document d’identité (numéro et série, date d’expiration du document, lieu de délivrance, pays de délivrance), l’image (dans un enregistrement photo ou vidéo et la liaison du service avec un outil tiers, entre autres Facebook, Google ou Weibo), l’adresse de résidence (rue, numéro de maison/appartement, code postal, ville, pays), les données relatives aux factures de services publics, les informations sur l’activité économique, le but de la création d’un compte sur zondaglobal.com, l’origine des fonds versés à l’échange, l’origine des fonds à la disposition de l’Utilisateur ou du Client, les informations sur les fonctions politiques occupées (statut de personne politiquement exposée, statut de membre de la famille d’une personne exposée, statut de proche collaborateur), le détail des transactions d’échange de Monnaies Fiduciaires contre des Cryptomonnaies, des Cryptomonnaies contre d’autres Cryptomonnaies et des Cryptomonnaies contre des Monnaies Fiduciaires (montant dépensé, date, heure, bons ou offres utilisés), les données permettant de lutter contre la fraude et requises en vertu des dispositions relatives à la lutte contre le blanchiment de capitaux (y compris pour la vérification des paiements) ; les données résultant des messages reçus de votre part concernant les services fournis par le responsable du traitement (tels que les journaux de chat ou les demandes d’assistance) et les commentaires que vous avez rapportés concernant votre expérience de travail avec le responsable du traitement, et dans le cas des Utilisateurs et des Clients professionnels en plus : la forme d’activité, le nom de la société/l’entreprise, le numéro d’identification fiscale, le numéro d’inscription au registre pertinent, le numéro d’enregistrement légal REGON, le pays d’activité, la date de création, le site web de l’entreprise, les informations, y compris les données à caractère personnel des membres du conseil d’administration, des bénéficiaires effectifs et des associés/actionnaires (entre autres nombre d’actions, structure de l’actionnariat) ;
  2. les données des Visiteurs du site, telles que l’IP de l’ordinateur, les sous-pages consultées, l’heure de la visite, le nombre de pages consultées individuellement, le nombre de visites, la source de la visite, ces données étant toutefois utilisées uniquement à des fins statistiques et pour améliorer le contenu du site web du responsable du traitement, le responsable du traitement utilisant Google Analytics à cet égard, et dans le cas de l’utilisation d’appareils mobiles par le Visiteur du site web, également des données identifiant l’appareil, le fournisseur de services Internet et l’abonné, les données collectées de cette manière étant également utilisées uniquement à des fins statistiques ou pour garantir une utilisation appropriée du site web du responsable du traitement ;
  3. les données des Personnes intéressées, telles que l’adresse de courrier électronique, le titre, la catégorie, l’objet et le contenu du message, et, dans les cas nécessaires où le responsable du traitement doit vérifier l’identité, l’image et les données figurant dans un document d’identité (photo du visage avec document d’identité).

 

III Fondement juridique et finalités du traitement des données

Le fondement juridique du traitement des données à caractère personnel par le responsable du traitement est :

  1. le consentement que vous donnez volontairement en tant que personne intéressée au traitement des données (art. 6, paragraphe 1, point a) RGPD) en ce qui concerne la demande faite via le formulaire de contact disponible à l’adresse www.zondaglobal.com ou en utilisant les coordonnées indiquées à la page https://zondaglobal.com/pl/kontakt, l’établissement d’un contact avec le responsable du traitement et la fourniture de données à caractère personnel étant considérés comme l’expression du consentement requis ;
  2. les exigences contractuelles, c’est-à-dire que le traitement des données à caractère personnel est nécessaire pour la fourniture du site web et la navigation sur celui-ci, l’enregistrement et l’utilisation du compte sur www.zondaglobal.com (article 6, paragraphe 1, point b) RGPD) ;
  3. le respect d’une obligation légale, c’est-à-dire que le traitement des données à caractère personnel est nécessaire pour se conformer à une obligation légale incombant au responsable du traitement, y compris, mais sans s’y limiter, les obligations fiscales et les obligations découlant de la directive (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ainsi que les directives 2009/138/CE et 2013/36/UE, la directive (UE) 2015/849 du Parlement Européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (Texte présentant de l’intérêt pour l’EEE), ci-après dénommée « directive LBC » et la loi estonienne du 26 octobre 2017 relative à la prévention du blanchiment de capitaux et du financement du terrorisme, « loi LBC » ;
  4. l’intérêt légitime du responsable du traitement (art. 6, paragraphe 1, point f) RGPD), consistant, entre autres, à améliorer la qualité des services fournis par le responsable du traitement et à les adapter aux besoins des Utilisateurs, Clients, Personnes intéressées, Visiteurs du site, ou à répondre à vos demandes, à accroître l’efficacité du site web et des services, à assurer la sécurité du site web du responsable du traitement, à envoyer des lettres d’information, à commercialiser les propres produits du responsable du traitement.

La fourniture de données à caractère personnel par les Utilisateurs, les Clients et les Personnes intéressées est volontaire, mais nécessaire pour qu’ils puissent utiliser les services du responsable du traitement fournis via le site https://zondaglobal.com.

Dans la plupart des cas, nous suivons votre activité sur notre site Web et obtenons des données à caractère personnel directement auprès de vous via notre site Web, que vous visitez et où vous fournissez les informations nécessaires pour créer un compte et laisser vérifier votre identité.

Les données à caractère personnel des Visiteurs du site web du responsable du traitement seront traitées à partir du moment où vous visitez le site web. Si vous n’acceptez pas la présente politique, veuillez ne pas continuer à utiliser le site web et le quitter.

Dans d’autres cas, nous traitons les données à caractère personnel que vous fournissez dans le cadre de vos demandes de renseignements envoyées via le formulaire de contact.

 

IV. Traitement automatisé des données

Les données à caractère personnel des Utilisateurs font l’objet d’une prise de décision semi-automatique lors de la vérification de l’Utilisateur sur le site https://zondaglobal.com via le logiciel Onfido (fourni par Onfido Limited). Le logiciel Onfido sert à recommander automatiquement si la vérification du compte de l’Utilisateur peut être approuvée, rejetée ou envoyée pour une vérification manuelle par le responsable du traitement. Le processus de vérification de l’Utilisateur n’est donc pas entièrement automatisé, car la décision finale d’établir ou non une relation d’affaires est prise par le responsable du traitement. Votre soumission au processus de vérification ci-dessus est nécessaire pour utiliser les services du responsable du traitement fournis via le site https://zondaglobal.com, y compris notamment pour l’exécution du contrat par le responsable du traitement, ce qui, conformément à l’art. 22, paragraphe 2, point a), RGPD, exclut votre droit de demander l’exclusion du traitement automatisé des données à caractère personnel vous concernant.

 

V. Vos droits

Vous disposez des droits suivants en ce qui concerne le traitement des données à caractère personnel :

  1. le droit d’accès aux données à caractère personnel, la personne concernée a le droit d’obtenir de notre part la confirmation que nous traitons ou non ses données à caractère personnel et, si tel est le cas, elle a le droit de demander l’accès aux données la concernant. Les informations d’accès comprennent, entre autres, les finalités du traitement, les catégories de données à caractère personnel traitées et les destinataires ou catégories de destinataires auxquels vos données ont été ou seront divulguées. Toutefois, il ne s’agit pas d’un droit absolu et votre droit d’accès peut être limité par les intérêts d’autres personnes. Vous avez le droit de recevoir une copie de vos données à caractère personnel en cours de traitement. La réception de la première copie des données à caractère personnel est gratuite ;
  2. le droit de rectification des données à caractère personnel, la personne concernée a le droit de demander au responsable du traitement de rectifier immédiatement les données à caractère personnel la concernant qui sont inexactes ;
  3. le droit à l’effacement des données à caractère personnel, la personne concernée a le droit d’exiger du responsable du traitement l’effacement immédiat de ses données à caractère personnel, et le responsable du traitement est tenu d’effacer les données à caractère personnel sans retard excessif si l’une des conditions préalables prévues par la loi se produit ;
  4. le droit à la limitation du traitement des données à caractère personnel, la personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:
  • la personne concernée conteste l’exactitude des données à caractère personnel - pendant une période permettant au responsable du traitement de vérifier l’exactitude des données ;
  • le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
  • la personne concernée s’est opposée au traitement - pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
  1. le droit d’opposition, la personne concernée dispose à tout moment d’un droit d’opposition lié à sa situation particulière. Ce droit n’est pas absolu et ne s’applique pas dans certaines situations, par exemple lorsque le traitement des données à caractère personnel est nécessaire à la défense des droits dans le cadre d’une procédure judiciaire ;
  2. le droit à la portabilité des données à caractère personnel, la personne concernée a le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel la concernant qu’elle a fournies au responsable du traitement, et a le droit de transférer ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement, sous réserve que les conditions préalables prévues par les dispositions du droit soient remplies ;
  3. le droit de déposer une plainte auprès d’une autorité de contrôle, la personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle, qui est l’Inspection estonienne de la protection des données à caractère personnel (39, rue Tatari, 10134 Tallinn, Estonie), et ce droit peut être exercé s’il est allégué que nous traitons vos données à caractère personnel de manière déraisonnable ou en violation de la législation généralement applicable.

Si vous souhaitez exercer l’un de vos droits décrits ci-dessus ou si vous avez des questions concernant le traitement de vos données à caractère personnel, veuillez nous contacter via :

  1. e-mail : [email protected] 
  2. une lettre recommandée : BB Trade Estonia OÜ, Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 ESTONIA (office no. 10, 2nd floor).

Nous pouvons exiger que votre demande soit formulée par écrit pour des raisons de sécurité. Nous pouvons également refuser de donner suite à vos demandes si nous avons des motifs raisonnables de croire qu’elles sont injustes, impossibles à respecter ou qu’elles peuvent menacer la vie privée d’autrui.

Si vous êtes d’avis que nous traitons vos données à caractère personnel en violation des lois applicables, vous avez toujours le droit de déposer une plainte auprès de l’autorité de contrôle - Inspection estonienne de la protection des données à caractère personnel, 39 Tatari, 10134 Tallinn, Estonie.

 

VI. Transfert de données

Si nécessaire, le responsable du traitement peut transférer vos données à caractère personnel pour traitement aux tiers indiqués ci-dessous :

  1. à des partenaires commerciaux, des banques ou des opérateurs de paiement, lorsque cela est nécessaire dans le cadre de nos activités, notamment pour mener à bien nos relations contractuelles avec ces tiers, pour exploiter et fournir des prestations appropriées, pour respecter les lois et les exigences de sécurité applicables, pour communiquer avec vous et avec des tiers, pour respecter les obligations financières du responsable du traitement et pour répondre aux demandes et exigences légales ;
  2. à des Sous-traitants.

Le responsable du traitement peut conclure des accords écrits de mandatement pour le traitement des données à caractère personnel avec d’autres entités (Sous-traitants). Le pouvoir de conclure de tels accords découle des dispositions du droit. En particulier, les sous-traitants peuvent être des entités telles que des prestataires de services informatiques, des sociétés d’audit, des cabinets comptables, des cabinets d’avocats, des prestataires de services d’externalisation des employés, des fournisseurs de logiciels de service à la clientèle, des prestataires de services de courrier électronique et de collecte, d’analyse et d’archivage des données (Google Inc.), des fournisseurs d’hébergement de serveurs.

Les sous-traitants seront soumis à des obligations contractuelles visant à mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour sauvegarder les données des Personnes intéressées, des Visiteurs du site, des Utilisateurs et des Clients et à traiter ces données conformément aux instructions du responsable du traitement.

À des fins de création d’un compte sur le site zondaglobal.com et de vérification de votre identité, vos données à caractère personnel seront confiées à des prestataires de services de vérification de documents et de personnes (Onfido Limited, LexisNexis Risk Solutions Europe Limited, Fully Verified OU).

En outre, nous vous informons que le responsable du traitement transfère vos données à caractère personnel aux partenaires d’affaires - Intercom R&D Unlimited Company (2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin, Irlande) et Intercom, Inc. (55 2nd Street, 4th Fl., San Francisco, CA 94105, États-Unis), ainsi qu’à d’autres sociétés du groupe INTERCOM, lorsque vous utilisez le chat ou le formulaire de contact sur le site https://zondaglobal.com. Actuellement, les États-Unis n’offrent pas un niveau de protection adéquat pour vos données à caractère personnel (principalement en raison de l’invalidité du bouclier de protection des données) en l’absence d’une décision de la Commission européenne visant à déterminer un niveau de protection adéquat pour les données à caractère personnel, et nous ne fournissons pas de garanties adéquates en vertu de l’art. 46 du RGPD. Par conséquent, nous tenons à vous informer qu’en raison de l’absence de garanties adéquates, il existe un risque de protection insuffisante de vos données à caractère personnel. Dans ce cas, le fondement du transfert des données à caractère personnel est votre consentement volontaire, conformément à l’art. 49, paragraphe 1, point a) RGPD.

En outre, les données à caractère personnel que vous fournissez peuvent être divulguées à des autorités publiques compétentes si la législation applicable l’exige.

Vos données à caractère personnel peuvent également être divulguées à des sociétés affiliées par le capital et la personne avec le responsable du traitement, c’est-à-dire - Orion Software sp. z o. o. ayant son siège social en Pologne et Expofer Servis House s. r. o. sise en République Tchèque, dans la mesure où cela est nécessaire pour la coopération commerciale des entités et l’exécution des obligations contractuelles.

Nous utilisons des outils tels que Google Analytics, Google Search Console, Google Tag, AHRefs, SEMRush, KW Finder, Screaming Frog et SERPRobot pour suivre votre activité sur notre site web. Il s’agit toutefois d’outils qui ne servent qu’à collecter des données statistiques et ne recueillent aucune de vos données à caractère personnel. 

 

VII. Mesures de sécurité

Les données à caractère personnel sont conservées et sécurisées conformément aux règles énoncées dans les lois applicables. Le responsable du traitement prend les mesures appropriées pour :

  1. assurer la protection des données à caractère personnel contre la perte, l’accès non autorisé, l’utilisation, la destruction, l’altération ou la divulgation,
  2. assurer des mesures de protection techniques et organisationnelles appropriées,
  3. protéger les données à caractère personnel en fonction du niveau de risque et des catégories spécifiques de données à caractère personnel.

Compte tenu de l’état actuel de la technologie, des coûts, de la nature, de la portée, du contexte et des finalités des opérations de traitement, ainsi que des droits et libertés des personnes physiques, ces mesures comprendront notamment la pseudonymisation et le cryptage des données à caractère personnel, des mesures visant à garantir la confidentialité, l’intégrité, la disponibilité et la résilience, des mesures de restauration des données à caractère personnel et des procédures de test et d’évaluation réguliers de l’efficacité des mesures de sécurité.

 

VIII Période de conservation

En gardant à l’esprit les principes directeurs du RGPD, notamment le principe de la limitation de la finalité, le principe de la limitation du stockage et le principe de la minimisation des données, nous ne traitons vos données à caractère personnel que pour une durée n’excédant pas celle nécessaire aux finalités du traitement et autorisée par les dispositions du droit. Une fois que la finalité du traitement satisfaite, vos données à caractère personnel seront supprimées lorsque les dispositions du droit le permettent. En fonction du fondement juridique du traitement de vos données à caractère personnel, il peut y avoir différentes périodes de conservation.

Vos données à caractère personnel seront conservées jusqu’à la prescription des réclamations ou jusqu’à l’expiration des obligations de conservation des données prévues par les dispositions du droit (notamment la directive LBC et la loi LBC).

Les données à caractère personnel des Personnes intéressées seront traitées jusqu’au retrait du consentement donné ou après que le responsable du traitement a répondu à la Personne intéressée (si les dispositions du droit le permettent).

Les données à caractère personnel des Utilisateurs et des Clients seront conservées pendant la durée du contrat, jusqu’à la prescription des réclamations et pendant 5 ans après la fin de la relation d’affaires ou de la coopération.

Les données à caractère personnel des Visiteurs du site qui ne sont pas ensuite classés comme Utilisateurs, Clients ou Personnes intéressées seront conservées conformément à la politique applicable en matière de cookies.

 

IX. Politique relative à l’âge

Nos services ne sont pas destinés aux personnes âgées de moins de dix-huit (18) ans. Nous n’avons pas l’intention de traiter les données à caractère personnel de ces personnes. Si vous avez moins de 18 ans, veuillez ne pas utiliser les services du responsable du traitement et ne pas nous envoyer d’informations vous concernant. Si nous nous rendons compte que nous traitons les données à caractère personnel d’une personne de moins de 18 ans, nous supprimerons ces données dans les meilleurs délais.

 

X. Modifications

Le responsable du traitement a le droit de modifier le contenu de la présente politique à tout moment. Vous serez informé de toute modification de celle-ci à travers la publication de la version actuelle et modifiée de la politique de confidentialité sur le site web du responsable du traitement. Nous vous recommandons de consulter régulièrement le contenu de la politique de confidentialité.