Politique de confidentialité

1. Introduction

1.1 Cette notice s’applique aux entreprises qui font partie du groupe MiFinity. La liste des entreprises MiFinity qui collectent ou traitent des informations personnelles conformément à cette notice est la suivante : MiFinity Malta Limited, MiFinity UK Limited, MiFinity Payments Limited (Irlande), MiFinity Canada Limited, Concentric Data Services Limited (Irlande) et Concentric Data Services Limited (Malte). La référence à MiFinity (y compris “nous”, “notre” ou “nos”) inclut les sociétés susmentionnées et toutes les sociétés affiliées pertinentes du groupe.

1.2 Cette politique s’applique aux informations que nous recueillons sur : a) les visiteurs de notre site web ; et b) les personnes qui font affaire avec nous ou s’inscrivent à nos services.

1.3 Veuillez lire attentivement le présent avis de confidentialité afin de comprendre notre point de vue et nos pratiques concernant vos données à caractère personnel, la manière dont nous les utilisons et la manière dont nous les traiterons. Si vous n’êtes pas d’accord avec cet avis de confidentialité, veuillez ne pas utiliser nos services.

2. Les informations que nous recueillons à votre sujet

Lorsque vous faites affaire avec nous ou que vous vous inscrivez à notre service, nous pouvons recueillir les informations personnelles suivantes auprès de vous : a) votre nom complet, votre adresse résidentielle, votre adresse électronique, votre résidence, votre nationalité, votre adresse IP, votre numéro de téléphone portable, votre date de naissance et vos coordonnées bancaires ou de carte de paiement, ainsi que tout justificatif d’identité et/ou d’adresse que nous pourrions vous demander ; b) les détails de toutes les transactions que vous effectuez par le biais de notre site Internet et/ou de l’application mobile de l’exécution de vos demandes ; c) les détails de tout compte bancaire (y compris, mais sans s’y limiter, les éléments suivants : titulaire du compte, nom du compte, numéro de compte, code de tri, PIN de banque en ligne, numéro d’authentification de transaction “TAN” et mot de passe, solde disponible et historique des transactions de votre compte bancaire,) ; d) les détails de toute carte de crédit, de débit ou autre carte utilisée par vous pour des transactions ; e) votre participation à toute promotion parrainée par nous ; f) la correspondance que vous nous envoyez ; g) les appels que nous vous adressons ou que vous nous adressez ; h) les enquêtes auxquelles vous répondez ; i) les informations collectées au moyen de cookies – veuillez vous reporter à la section 6 ci-dessous pour plus de détails ; et j) votre adresse IP, vos heures de connexion, votre système d’exploitation et votre type de navigateur.

2.1 Afin de remplir nos obligations légales en matière de prévention de la fraude et du blanchiment d’argent, nous obtiendrons des informations vous concernant auprès d’agences tierces, y compris vos antécédents financiers, les jugements du tribunal de comté et les faillites, auprès d’agences de référence de crédit et de prévention de la fraude lorsque vous ouvrez un compte chez MiFinity et à tout moment lorsque nous estimons que cela est nécessaire pour prévenir la fraude et minimiser nos risques financiers.

3. Informations sur d’autres personnes

3.1 Si vous désignez un représentant pour agir en votre nom, nous lui demandons de nous fournir les informations suivantes

a) la preuve que vous avez autorisé votre représentant à exercer vos droits en matière de protection des données ou à déposer une réclamation en votre nom (par exemple, une lettre dans laquelle vous l’autorisez à exercer ces droits) ; et

b) la preuve de l’identité du représentant.

Vous confirmez que le représentant désigné peut 3.1.1 recevoir en votre nom tout avis relatif à la protection des données ; et 3.1.2 donner son accord au transfert de vos données à caractère personnel à l’étranger.

4. Comment nous utiliserons les informations vous concernant

4.1 Nous utilisons les informations que nous détenons sur vous de la manière suivante : a) pour gérer et administrer votre compte et fournir les services que vous avez demandés ; b) pour exécuter vos instructions d’effectuer et de recevoir des paiements et d’entreprendre des transactions en utilisant nos services, y compris pour vérifier que vous disposez de fonds suffisants sur votre compte bancaire désigné pour effectuer de tels paiements ; c) pour vous permettre de participer aux fonctions interactives de notre site web ; d) pour vous informer des changements apportés à notre (nos) service(s)/ce site web ; e) pour améliorer notre formation interne à la clientèle ; f) se conformer à la réglementation sur les services financiers, y compris la conservation des informations et des transactions financières ; g) effectuer des contrôles financiers et d’identité, des contrôles de prévention et de détection de la fraude, des contrôles de lutte contre le blanchiment d’argent et des contrôles de solvabilité ; h) assurer le service à la clientèle, y compris répondre aux questions et réagir aux commentaires et aux réclamations ; i) renforcer la sécurité de nos services ; j) veiller à ce que le contenu de notre site web soit présenté de la manière la plus efficace pour vous et pour votre ordinateur ; et k) effectuer des recherches, des analyses statistiques et des analyses comportementales.

5. Marketing

5.1 Nous pouvons également souhaiter vous fournir des informations sur les caractéristiques particulières de notre site web ou sur tout autre service susceptible de vous intéresser. Si vous préférez ne pas recevoir ces informations, veuillez envoyer un message électronique à gdpr@mifinity.com. Si vous avez accepté que MiFinity vous fournisse des informations marketing et que vous souhaitez à présent vous désinscrire ou décider de le faire à une date ultérieure, vous pouvez le faire en envoyant un message électronique à gdpr@mifinity.com.

6. Cookies et autres technologies de collecte d’informations

6.1 Notre site web utilise des cookies de tiers. Les cookies sont des fichiers texte placés sur votre ordinateur pour collecter des informations de journal Internet standard et des informations sur le comportement des visiteurs. Ces cookies nous permettent de vous distinguer des autres utilisateurs du site web, ce qui nous aide à vous offrir une bonne expérience lorsque vous naviguez sur notre site et nous permet de l’améliorer.

7. Comment nous protégeons vos informations

7.1 Nous avons mis en place les procédures de sécurité et les mesures techniques et organisationnelles suivantes pour protéger vos informations personnelles : a) l’accès à votre compte est contrôlé par un mot de passe qui vous est propre ; b) nous stockons vos données personnelles sur des serveurs sécurisés ; et c) nous cryptons automatiquement vos informations confidentielles lorsqu’elles transitent entre votre ordinateur et le nôtre.

7.2 Nous avons mis en œuvre des mesures destinées à protéger vos informations personnelles contre la perte accidentelle et contre l’accès, l’utilisation, la modification et la divulgation non autorisés. La sécurité de vos informations dépend également de vous. Si nous vous avons donné (ou si vous avez choisi) un mot de passe ou un code d’accès pour accéder à certaines parties de notre site/portail ou applications mobiles et similaires, vous êtes responsable de la confidentialité de ce mot de passe et/ou code d’accès. Vous ne devez pas partager votre mot de passe et/ou code d’accès avec qui que ce soit. Vous devez vous assurer qu’il n’y a pas d’utilisation non autorisée de votre mot de passe et de votre code d’accès. MiFinity agira en fonction des instructions et des informations reçues de toute personne qui entre votre identifiant et votre mot de passe, et vous comprenez que vous êtes entièrement responsable de toute utilisation et de toute action pouvant avoir lieu pendant l’utilisation de votre compte.

7.3 Vous devez informer rapidement MiFinity de toute modification des informations que vous nous avez fournies.

7.4 La transmission d’informations via l’internet n’est pas totalement sûre. Bien que nous fassions de notre mieux pour protéger vos informations personnelles, nous ne pouvons pas garantir la sécurité des informations transmises à notre site, à moins que vous ne communiquiez avec nous par un canal sécurisé que nous vous avons fourni. Une fois que nous aurons reçu vos informations, nous utiliserons des procédures strictes et des dispositifs de sécurité pour tenter d’empêcher tout accès non autorisé.

7.5 Si vous craignez que l’un de vos identifiants de connexion ait été compromis, vous pouvez les modifier à tout moment une fois que vous êtes connecté, mais vous devez toujours contacter immédiatement le MiFinity Client Services et nous dire pourquoi vous pensez que vos identifiants de connexion ont été compromis.

8. Conservation des informations

8.1 Les périodes pendant lesquelles nous conservons vos informations personnelles sont déterminées en fonction de la nature et du type d’informations, du service MiFinity et du pays dans lequel ils sont fournis, ainsi que de toute exigence légale ou réglementaire locale applicable.

8.2 Si vous utilisez les services MiFinity, nous conserverons vos informations personnelles aussi longtemps que nécessaire pour vous fournir les services de votre choix et tout objectif commercial légitime lié. Cela signifie généralement que nous conservons vos informations personnelles tant que vous êtes notre client et pendant un certain temps par la suite.

8.3 Lorsque notre relation avec vous prend fin, nous devons encore conserver certains éléments de vos informations personnelles pendant une période ne dépassant pas 5 ans.

8.4 Nous pouvons également continuer à faire du marketing et à vous envoyer des messages de marketing direct, sous réserve des lois locales et si vous ne vous êtes pas opposé à ce type de marketing.

9. Divulgation d’informations

9.1 Nous pouvons divulguer vos informations personnelles à nos sociétés associées, c’est-à-dire nos filiales et toutes les filiales de nos actionnaires et/ou toutes les sociétés qui nous fournissent des services externalisés, qui sont basées dans différents pays de l’EEE et du reste du monde.

9.2 La divulgation de vos informations personnelles peut être nécessaire pour, entre autres, répondre à votre demande, traiter vos données de paiement, fournir des services d’assistance et surveiller les activités frauduleuses.

9.3 Lorsque vous envoyez de l’argent à une personne que vous souhaitez payer, nous transmettons certaines informations au destinataire. En fonction des exigences de cette autre personne et du type de paiement concerné, nous pouvons envoyer d’autres données personnelles telles que votre nom, votre adresse et votre pays de résidence si les destinataires nous demandent ces informations afin d’améliorer le processus de paiement, de rapprocher les paiements de la transaction commerciale ou d’effectuer leurs propres contrôles anti-fraude et anti-blanchiment d’argent.

9.4 Lorsque vous ouvrez un compte, à des intervalles pouvant aller jusqu’à tous les trois mois et à tout autre moment où nous estimons qu’il est nécessaire de le faire pour protéger nos intérêts financiers et prévenir le blanchiment d’argent ou la fraude, nous partageons certaines informations sur vous et votre compte avec MiFinity, qui peuvent inclure l’historique financier et les transactions dans le cadre de nos opérations commerciales normales avec nos banques, nos partenaires facilitateurs de paiement, les services de traitement des cartes de crédit/débit, les fournisseurs de services de vérification d’identité et les agences de référence de crédit, afin de limiter notre exposition à la fraude et à d’autres activités criminelles et de gérer notre risque financier. Lorsqu’elles procèdent à des contrôles d’identification ou de prévention de la fraude, les parties concernées peuvent conserver un enregistrement de notre demande avec vos informations et peuvent partager ces informations avec d’autres agences de prévention de la fraude.

9.5 Nous partagerons vos informations personnelles avec des tiers uniquement de la manière décrite dans le présent avis de confidentialité. Nous ne vendons pas vos informations personnelles à des tiers. Nous pouvons également divulguer vos informations personnelles à :

a) un acheteur potentiel de notre entreprise ou un acheteur d’un nombre substantiel d’actions de notre entreprise, si MiFinity est impliqué dans une fusion, une acquisition ou une vente de tout ou partie de ses actifs, vous serez informé par courrier électronique et/ou par un avis bien visible sur notre site Web de tout changement de propriété ou d’utilisation de vos données personnelles, ainsi que de tout choix que vous pouvez avoir concernant vos données personnelles ; b) les autorités chargées de l’application de la loi, la Maltese Financial Services Authority (MFSA), la Financial Intelligence Analysis Unit (FIAU) et tout autre organisme d’application de la loi, organisme de réglementation ou tribunal, si nous avons le devoir ou l’obligation légale de divulguer ou de partager vos données personnelles, ou pour protéger les droits, la propriété ou la sécurité de nous-mêmes ou des sociétés de notre groupe, de nos clients ou d’autres personnes ; et c) les tiers auxquels nous pouvons occasionnellement faire appel pour vous fournir les services que vous nous avez demandés. Ces tiers n’utiliseront pas vos informations personnelles à d’autres fins que celles pour lesquelles elles ont été fournies.

10. Transferts outre-mer

10.1 Les informations que vous fournissez peuvent être transférées vers des pays situés en dehors de l’Espace économique européen (EEE) qui n’ont pas mis en place des protections similaires concernant vos données et les restrictions relatives à leur utilisation, telles qu’elles sont définies dans la présente politique. Toutefois, nous prendrons des mesures pour garantir que des protections adéquates sont en place pour assurer la sécurité de vos informations.

11. Vos droits

11.1 Accès à vos données personnelles – Vous avez le droit de demander une copie des informations que nous détenons à votre sujet. Si vous souhaitez obtenir une copie de tout ou partie de vos données personnelles, veuillez envoyer un courriel à gdpr@mifinity.com ou une lettre à : MiFinity Malta Limited, Level 3 (SUITE 2507), Tower Business Center, Tower Streer, Swatar, Birkirkara, Malta. Il se peut que nous facturions une somme modique pour ce service.

11.2 Correction des données personnelles – Nous voulons nous assurer que vos données personnelles sont exactes et à jour. Si l’une des informations que vous avez fournies à MiFinity change, par exemple si vous changez d’adresse électronique ou de nom, veuillez nous communiquer les détails corrects en envoyant un courriel à gdpr@mifinity.com. Vous pouvez nous demander de corriger et/ou de supprimer les informations que vous jugez inexactes.

11.3 Droit de retirer son consentement – Lorsque nous nous sommes appuyés sur votre consentement pour traiter vos données personnelles, vous avez le droit de retirer ce consentement. Il est important de savoir qu’en retirant votre consentement, MiFinity peut être amené à mettre fin à la relation, car nous nous appuyons sur vos données pour pouvoir vous fournir un service.

11.4 Droit à l’effacement (également connu sous le nom de “droit à l’oubli”) – Vous pouvez nous demander, soit verbalement par l’intermédiaire de notre service clientèle, soit par écrit à l’adresse gdpr@mifinity.com, d’effacer vos données à caractère personnel lorsqu’il n’y a pas de raison impérieuse de poursuivre le traitement. Ce droit ne s’applique que dans certaines circonstances ; il ne s’agit pas d’un droit absolu.

11.5 Droit à la portabilité des données – Ce droit vous permet d’obtenir les données à caractère personnel que vous nous avez fournies avec votre consentement ou qui étaient nécessaires pour que nous puissions vous fournir nos produits et services dans un format qui vous permet de transférer ces données à caractère personnel à une autre organisation. Vous pouvez avoir le droit d’obtenir que nous transférions directement vos données à caractère personnel à l’autre organisation, si cela est techniquement possible.

11.6 Droit de restreindre le traitement des données à caractère personnel – Vous avez le droit, dans certaines circonstances, de nous demander de suspendre le traitement de vos données à caractère personnel. Si nous suspendons le traitement de vos données à caractère personnel, nous serons toujours autorisés à les stocker, mais tout autre traitement de ces informations nécessitera votre consentement, sous réserve de certaines exemptions.

11.7 Droit d’opposition au traitement des données à caractère personnel – Vous avez le droit de vous opposer à l’utilisation de vos données à caractère personnel qui sont traitées sur la base de nos intérêts légitimes. Toutefois, nous pouvons continuer à traiter vos données à caractère personnel, malgré votre objection, s’il existe des motifs légitimes impérieux de le faire ou si nous devons traiter vos données à caractère personnel dans le cadre d’une réclamation légale.

12. Contrôle

12.1 Nous pouvons contrôler et enregistrer les communications avec vous (telles que les conversations téléphoniques et les courriels) à des fins d’assurance qualité, de formation, de prévention de la fraude et de conformité.

13. Communications avec vous

13.1 Nous pouvons vous contacter par e-mail à l’adresse e-mail principale enregistrée sur votre compte MiFinity ou par téléphone au(x) numéro(s) de contact que vous avez fourni(s) lors de l’enregistrement de votre compte MiFinity. Vous pouvez modifier votre adresse électronique principale et/ou votre numéro de contact à tout moment.

13.2 Vous pouvez également recevoir des courriers électroniques transactionnels générés par le système, tels que la confirmation des téléchargements, la notification de la réception des paiements, la notification des changements de mot de passe, etc. qui sont nécessaires au bon fonctionnement et à l’administration de votre compte.

13.3 L’hameçonnage est le nom donné aux tentatives de vol de données personnelles et de comptes financiers d’un utilisateur de site web. “Les “hameçonneurs” utilisent de faux courriels ou des courriels falsifiés pour diriger les utilisateurs vers des sites web contrefaits où l’utilisateur est incité à saisir ses données personnelles, telles que les numéros de carte de crédit, les noms d’utilisateur et les mots de passe. NOUS N’ENVERRONS JAMAIS D’E-MAILS VOUS DEMANDANT DE TELLES INFORMATIONS ET NOTRE PERSONNEL NE VOUS DEMANDERA JAMAIS VOTRE MOT DE PASSE. Si vous recevez un tel courriel ou si quelqu’un prétendant travailler pour nous vous demande votre mot de passe, veuillez transmettre le courriel ou signaler l’incident à notre délégué à la protection des données à l’adresse phishing@mifinity.com ou en contactant le service clientèle de MiFinity.

14. Votre consentement

14.1 En soumettant vos informations personnelles, vous consentez à ce qu’elles soient utilisées conformément à la présente politique.

15. Modifications de l’avis de confidentialité

15.1 Nous révisons régulièrement notre avis de confidentialité. Si nous modifions notre avis de confidentialité, nous publierons les changements sur cette page et nous placerons des avis sur d’autres pages du site web, afin que vous puissiez connaître à tout moment les informations que nous recueillons et la manière dont nous les utilisons. Nous nous réservons le droit de modifier notre avis sur la protection de la vie privée à tout moment, sans préavis, si cette modification est requise par la législation applicable.

16. Liens vers d’autres sites web

16.1 Notre site web contient des liens vers d’autres sites web. Le présent avis de confidentialité s’applique à ce site web et à nos applications mobiles, de sorte que lorsque vous accédez à des liens vers d’autres sites web, vous devez lire leurs propres politiques de confidentialité.

17. Dépôt d’une déclaration de conformité

17.1 Si vous n’êtes pas satisfait de la manière dont nous gérons vos données personnelles, vous avez le droit de déposer une réclamation. Veuillez envoyer votre réclamation par courriel au délégué à la protection des données à l’adresse gdpr@mifinity.com. Si vous estimez que votre réclamation n’a pas été traitée à votre satisfaction, vous pouvez contacter le bureau du commissaire à l’information et à la protection des données (IDPC) ou, en fonction de votre lieu de résidence, votre autorité locale de protection des données.