Solaris - Politique de confidentialité

Solaris est l’appellation commerciale des entités réglementées Contis Financial Services Limited et UAB Finansinės paslaugos « Contis », qui font partie du groupe Solaris.

Contis Financial Services Limited et/ou UAB Finansinės paslaugos « Contis » (« nous », « notre » ou « nos ») s’engage à protéger et à respecter votre vie privée.

La présente politique ainsi que les conditions générales d’utilisation de votre compte et tout autre document auquel elles font référence, définissent la base sur laquelle nous traitons les données à caractère personnel. Nous pouvons collecter des données à caractère personnel vous concernant sur tous les sites Web ou applications que nos distributeurs et nous-mêmes fournissons, ou dans le cadre de nos échanges par e-mail, téléphone ou courrier postal.

Nous sommes responsables du traitement des données à caractère personnel que vous nous fournissez ou que nous recueillons vous concernant. Cela signifie que nous sommes responsables de la manière dont nous détenons et utilisons les données à caractère personnel vous concernant et que nous sommes tenus de vous notifier les informations contenues dans cette politique. Veuillez lire attentivement ce qui suit pour comprendre notre vision et nos pratiques concernant vos données personnelles et la manière dont nous les traitons. Les conditions générales de votre compte indiquent l’entreprise responsable du traitement de vos données à caractère personnel.

Nous pouvons recevoir ces données de l’un de nos distributeurs qui fournit le site Web ou l’application aux fins de la demande de création de compte et de la fourniture de certains services liés au compte. Le distributeur est un responsable du traitement des données indépendant qui agit également en tant que notre sous-traitant. Pour plus d’informations sur le type de données à caractère personnel que nous partageons avec le distributeur et sur l’utilisation qu’il fait de ces données, voir la section « Partage des données » de la présente politique. Veuillez également examiner la politique de confidentialité du distributeur qui est disponible sur son site Web ou son application. Le distributeur est l’entreprise auprès de laquelle vous avez fait une demande de création de compte et/ou de carte.

Pour toute question, vous pouvez nous contacter en utilisant les coordonnées fournies au bas de cette politique dans la rubrique « Nous contacter ».

Nous n’utiliserons vos données personnelles que si nous disposons d’une base légale pour le faire. En règle générale, nous n’utiliserons vos données que dans les cas suivants :

1. Lorsque cela nous est nécessaire pour conclure et/ou exécuter un contrat avec vous (par exemple, pour créer votre compte et vous fournir nos services).

2. D’une manière raisonnablement prévisible dans le cadre de la gestion de notre entreprise et sans aucune incidence matérielle sur vos intérêts, droits ou libertés. Par exemple, nous pouvons collecter des informations techniques vous concernant lorsque vous visitez notre site Web ou notre application afin d’améliorer votre expérience sur notre site Web ou notre application. Si vous souhaitez obtenir de plus amples informations à ce sujet, veuillez nous contacter en utilisant les coordonnées fournies ci-dessous.

3. Pour se conformer à nos obligations légales. Par exemple, pour transmettre des informations sur des personnes impliquées dans des fraudes et pour effectuer des contrôles anti-blanchiment d’argent.

4. Dans certains cas, lorsque vous avez consenti à ce que nous utilisions vos données, par exemple lorsque vous vous abonnez à notre newsletter.

De plus amples détails sur la manière dont nous utilisons vos données personnelles sont fournis ci-dessous.

Lorsque vous demandez à créer un compte sur le site Web ou l’application, nous avons besoin de collecter une partie ou la totalité des informations suivantes vous concernant :

• Nom

• Adresses de résidence (actuelle et antérieure)

• Nom de l’entreprise

• Adresse professionnelle

• Date de naissance

• Genre

• Adresse e-mail

• Numéros de téléphone

• Numéro de la pièce d’identité (passeport, permis de conduire ou carte d’identité).

• Image ou photo de vous

Nous utiliserons ces renseignements pour traiter votre demande et, si votre demande est acceptée, pour créer et gérer votre compte et vous fournir tous les produits ou services que vous demandez. Si vous y avez consenti, nous vous enverrons également notre newsletter par e-mail.

Vous ne pourrez pas demander la création d’un compte ou commander des produits ou des services sans fournir les renseignements obligatoires qui vous seront demandés dans le cadre de votre demande de compte spécifique.

Ces informations peuvent nous être fournies par le distributeur et nous serons alors responsables de ces données une fois qu’il nous les aura transmises.

Afin de traiter votre demande et avant d’exécuter votre commande et de vous fournir des services, des biens ou un financement, nous utiliserons les informations que vous avez fournies pour créer votre compte afin d’effectuer des contrôles dans le but de prévenir les fraudes et le blanchiment d’argent, et nous pourrons avoir besoin de vérifier votre identité. Cela peut impliquer le partage de vos données personnelles avec des organismes spécialisés dans la prévention des fraudes. Nous continuerons à effectuer ces contrôles régulièrement tant que vous serez client chez nous.

De même que tout organisme de prévention des fraudes, lorsque nous traitons vos données personnelles, nous opérons sur la base de notre intérêt légitime à prévenir les fraudes et le blanchiment d’argent et à vérifier l’identité de nos partenaires afin de protéger notre entreprise et de nous conformer aux lois qui nous régissent. Ce traitement est également une exigence contractuelle des services ou du financement que vous avez demandés.

De même que tout organisme de prévention des fraudes, nous pouvons également permettre aux forces de l’ordre d’avoir accès à vos données personnelles et de les utiliser pour prévenir et déceler les infractions et enquêter à leur sujet.

Les organismes de prévention des fraudes peuvent conserver vos données personnelles pendant des délais variables. Si vous êtes suspecté de fraude ou de blanchiment d’argent, vos données peuvent être conservées pendant une période pouvant aller jusqu’à huit ans.

Dans le cadre du traitement de vos données personnelles, des décisions peuvent être prises par des moyens automatisés. Cela signifie que nous pouvons automatiquement décider que vous êtes suspecté de fraude ou de blanchiment d’argent dans les cas suivants :

• Notre traitement révèle que votre comportement correspond à celui de fraudeurs ou de blanchisseurs d’argent connus ou qu’il n’est pas cohérent avec vos déclarations antérieures ;

• Vous semblez avoir délibérément masqué votre véritable identité.

Vous disposez de droits en ce qui concerne la prise de décision automatisée : si vous souhaitez en savoir plus, veuillez nous contacter en utilisant les coordonnées ci-dessous.

Si un organisme de prévention des fraudes ou nous-mêmes déterminons que vous êtes suspecté de fraude ou de blanchiment d’argent, nous pouvons refuser de vous fournir les services et le financement que vous avez demandés, ou bien cesser de vous fournir les services existants.

Les organismes de prévention des fraudes conserveront un dossier sur tout risque de fraude ou de blanchiment d’argent et pourront entraîner le refus d'autres organismes de vous fournir des services, un financement ou un emploi. Si vous avez des questions à ce sujet, veuillez nous contacter aux coordonnées indiquées ci-dessous.

En dehors du traitement automatisé susmentionné, nous ne prendrons pas de décisions fondées uniquement sur des moyens automatisés en utilisant vos données à caractère personnel.

Lorsque vous nous contactez, nous devons collecter des données personnelles vous concernant afin de vérifier votre identité avant de vous communiquer toute information, et ceci, à des fins de sécurité des données. Nous ne pourrons pas traiter votre demande si vous ne nous fournissez pas les informations requises. Nous pouvons également recueillir toute autre donnée à caractère personnel que vous avez consenti à nous fournir lors de nos échanges. Nous utilisons ces données personnelles uniquement dans le but de traiter votre demande.

Nous utilisons vos données personnelles à diverses fins liées à votre utilisation du compte et des services. Nous traiterons vos données uniquement si ce traitement a base juridique. En règle générale, nous n’utiliserons vos données que dans les cas suivants :

1. Lorsque cela est nécessaire pour conclure et/ou exécuter un contrat avec vous. Par exemple, pour créer votre compte et vous fournir des services de paiement.

2. D’une manière raisonnablement prévisible dans le cadre de la gestion de notre entreprise et sans aucune incidence matérielle sur vos intérêts, droits ou libertés. Par exemple, pour améliorer la façon dont nous gérons et traitons vos paiements.

3. Pour se conformer à nos obligations légales. Par exemple, pour transmettre des informations sur des personnes impliquées dans des fraudes et pour effectuer des contrôles anti-blanchiment d’argent.

Nous utilisons vos données personnelles aux fins suivantes :

• Pour créer et gérer votre compte chez nous ;

• Pour traiter les opérations de paiement à partir de votre compte et vers celui-ci ;

• Pour effectuer les vérifications nécessaires concernant votre identité et contrôler l’utilisation que vous faites de votre compte afin de détecter les fraudes ;

• Pour faciliter l’utilisation de votre compte ;

• Pour communiquer avec vous et vous fournir une assistance client ;

• Pour partager des informations avec nos fournisseurs et des tiers (tels que les institutions bancaires, les facilitateurs de paiement et les opérateurs de cartes), lorsque cela est nécessaire.

Pour en savoir plus…

Le tableau ci-dessous fournit de plus amples informations sur les finalités pour lesquelles nous utilisons les données vous concernant ainsi que les méthodes de collecte correspondantes et la base juridique sur laquelle nous nous appuyons pour le traitement de vos données.

Nous travaillons également en étroite collaboration avec des tiers (y compris, par exemple, des organismes de vérification d’identité, des agences de marketing et des organismes de prévention des fraudes) et nous pouvons recevoir d’eux des informations vous concernant à des fins de vérification d’identité, de marketing et de prévention des fraudes.

Nous utiliserons vos données à caractère personnel uniquement aux fins pour lesquelles nous les avons collectées, hormis si nous considérons raisonnable de les utiliser pour un autre motif et que ce motif est compatible avec l’objectif initial. Si nous devons utiliser vos données à caractère personnel à quelque autre fin, vous en serez généralement informé et nous vous expliquerons la base juridique qui nous autorise à le faire.

Nous divulguerons vos données :

• Aux organismes de prévention des fraudes, aux services de vérification de l’identité et autres organisations dans le but de prévenir les fraudes et le blanchiment d’argent. Par exemple, nous partageons vos données personnelles avec le CIFAS (service de protection contre la fraude du Royaume-Uni) lorsque nous effectuons nos contrôles de prévention des fraudes et de lutte contre le blanchiment d’argent, et si nous soupçonnons que vous avez commis une action frauduleuse ;

• Les sociétés de notre groupe aux fins du traitement des transactions et de la fourniture de services liés à votre compte ;

• Les fournisseurs de services et agents tiers, tels que :

  • Les entreprises informatiques comme SherWeb, qui fournissent des services d’hébergement de données ;

  • Les opérateurs de téléphonie comme Talkdesk, qui fournissent nos systèmes téléphoniques ;

  • Les systèmes de paiement tels que Visa, qui sont nos fournisseurs de cartes de paiement ;

  • Les fabricants de cartes tels que TAG, qui sont nos fabricants de cartes agréés ;

  • Des auditeurs tels que CECA, qui vérifient notre conformité aux normes PCI DSS

  • Nos distributeurs et agents qui commercialisent et vous fournissent des services relatifs aux comptes et aux cartes,

afin de nous permettre de gérer nos activités et de vous fournir des produits et des services.

• D’autres tiers, si vous y avez consenti, qui peuvent vous contacter par e-mail pour vous fournir des informations concernant les produits et services de leur gamme susceptibles de vous intéresser. Par exemple, Blackhawk qui peut fournir notre programme de récompenses sur votre compte ;

• Dans le cas où nous vendons ou achetons une entreprise ou des actifs, au vendeur ou à l’acheteur potentiel de cette entreprise ou de ces actifs ;

• Si Contis Financial Services Limited ou UAB Finansinės paslaugos « Contis » ou la quasi-totalité de leurs actifs respectifs sont acquis par un tiers, au tiers acquéreur ;

• Un tiers si nous sommes tenus de divulguer ou de partager vos données personnelles afin de nous conformer à une obligation légale, ou afin de faire respecter ou d’appliquer nos conditions générales et d’autres accords ou afin de protéger les droits, la propriété ou la sécurité de Contis Financial Services Limited, UAB Finansinės paslaugos « Contis », de nos clients ou d’autres personnes.

Vos données sont sécurisées par le cryptage, les pare-feu et la technologie Secure Socket Layer (SSL). Il s’agit d’une technologie de cryptage standard qui gère la sécurité des messages transmis sur Internet. Lorsque nous recevons vos données, nous les stockons sur des serveurs sécurisés auxquels nous sommes les seuls à avoir accès. Nous stockons vos mots de passe à l’aide d’un cryptage à sens unique, ce qui signifie que nous ne connaissons pas votre mot de passe.

Notre hébergeur de données tiers utilise des serveurs situés au Royaume-Uni et en Europe pour stocker les données personnelles. Par conséquent, lorsque vous utilisez le site Web ou l’application pour effectuer des transactions ou mettre à jour les informations de votre compte, vos données personnelles peuvent être transférées au Royaume-Uni, qui est situé en dehors de l’Espace économique européen et n’est donc pas régi par les lois européennes sur la protection des données.

Toutefois, UAB Finansinės paslaugos « Contis » a conclu des clauses contractuelles standard de l’UE avec tout tiers ou société du groupe afin de protéger les données à caractère personnel qui sont traitées ou stockées au Royaume-Uni.

Nous prendrons toutes les mesures raisonnablement nécessaires pour garantir que vos données sont traitées en toute sécurité et conformément à la présente politique lorsqu’elles sont transférées, stockées ou traitées de cette manière.

Lorsque les organismes de prévention des fraudes transfèrent vos données personnelles en dehors de l’Espace économique européen, ils imposent les clauses contractuelles types de l’UE adoptées par la Commission européenne aux destinataires de ces données afin de protéger les données personnelles lorsqu’elles sont consultées depuis l’extérieur de l’Espace économique européen. Ils peuvent également exiger du destinataire qu’il souscrive à des « cadres internationaux » destinés à permettre un partage sécurisé des données.

De plus amples informations sur les clauses contractuelles types de l’UE sont disponibles à l’adresse suivante : http://eur- lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32010D0087.

Toute modification apportée à notre politique sera mise en ligne sur notre site Web et notre application et, le cas échéant, vous sera notifiée par e-mail. Veuillez vérifier les mises à jour de temps à autre.

Nous conserverons vos données personnelles aussi longtemps que vous continuerez à utiliser nos services. Par la suite, nous pouvons conserver vos informations pendant une période supplémentaire autorisée ou requise par les lois applicables. Par exemple :

• Si vous êtes titulaire d’un compte chez nous, vos données personnelles seront conservées jusqu’à huit ans après la fermeture de votre compte afin de nous conformer à nos obligations en vertu de la réglementation relative à la lutte contre le blanchiment d’argent ;

• Si vous déposez une plainte, vos données à caractère personnel relatives à cette plainte seront conservées pendant cinq ans à compter du règlement de la plainte pour pouvoir nous défendre contre toute action en justice ;

• Si vous effectuez des transactions sur votre compte, vos données personnelles relatives à cette transaction seront conservées pendant sept ans à compter de la date de la transaction afin de se conformer à la législation fiscale et comptable.

Les lois sur la protection des données vous confèrent les droits suivants :

• Demander l’accès à vos données personnelles (procédure communément appelée « Demande d’accès de la personne concernée »). Cela vous permet de recevoir une copie des données personnelles que nous détenons vous concernant et de vérifier que nous les traitons légalement ;

• Demander la rectification des données personnelles que nous détenons à votre égard. Cela vous permet de faire corriger toute information incomplète ou inexacte que nous détenons à votre sujet ;

• Demander l’effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de retirer des données personnelles lorsqu’il n’y a pas de raison valable pour que nous continuions à les traiter. Vous avez également le droit de nous demander d’effacer ou de supprimer vos données personnelles lorsque vous avez exercé votre droit d’opposition au traitement (voir ci-dessous) ;

• Demander que le traitement de vos données personnelles soit limité. Cela vous permet de nous demander de suspendre le traitement des données à caractère personnel vous concernant, par exemple si vous souhaitez que nous vérifiions leur exactitude ou le motif du traitement des données ;

• Demander une copie des données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de les transférer ou de nous demander de les transférer directement à un autre responsable du traitement ;

• S’opposer au traitement de vos données à caractère personnel lorsque nous nous appuyons sur un intérêt légitime (ou sur ceux d’un tiers) et qu’un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de prospection directe.

Vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l’un des autres droits susmentionnés). Toutefois, nous pouvons facturer des frais raisonnables si votre demande d’accès est manifestement infondée ou excessive. Dans ce cas, nous pouvons également refuser de donner suite à la demande.

Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d’accès aux données (ou d’exercice de vos autres droits). Il s’agit d’une autre mesure de sécurité appropriée pour garantir que les données à caractère personnel ne sont pas divulguées à une personne non autorisée à les recevoir.

Si vous n’êtes pas satisfait de la manière dont vos données personnelles ont été utilisées, veuillez vous référer aux procédures de réclamation mises à votre disposition en prenant contact avec nous. Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle pertinente, c’est-à-dire l’Information Commissioner’s Office au Royaume-Uni, https://ico.org.uk/ et l’Inspection nationale de la protection des données en Lituanie, https://vdai.lrv.lt/en/ qui sont toutes deux chargées de réglementer le traitement des données à caractère personnel.

Nous contacter

Si vous avez des questions concernant cette politique, vous pouvez nous contacter en utilisant la fonction « Nous contacter » sur le site Web ou l’application ou encore de la manière suivante :

Par courrier à l’adresse suivante :

Délégué à la protection des données Solaris

Navigation House Belmont Wharf Skipton

North Yorkshire BD23 1RL

Par e-mail à l’adresse suivante :[email protected]